当社は「システム保全とサイバー攻撃対応」を経営基盤マテリアリティの一つとして設定し、経営における重要課題と位置付けています。情報資産は最も重要な経営資源の一つであり、経営の根幹を揺るがしかねないリスクを内包していることから、当グループでは、保有する全ての情報資産を適切に維持・管理しています。

情報セキュリティに関する責任

当社は、取締役を改定決裁権限とする「リスク管理規程」の下位規則である「情報セキュリティ管理規則」において、情報セキュリティリスク管理全般の統括役員を業務管理部統括役員とし、情報セキュリティリスク管理全般の統括部署を業務管理部とする旨を明記しています。

サイバー攻撃の脅威への対応

国内外でサイバー攻撃による被害が拡大、脅威も増大しています。係るなか、当社ではお客さまの大事な財産をサイバー攻撃の脅威から守るため、次のような活動に取り組んでいます。

サイバー攻撃に備えた社内態勢の整備

当グループは、サイバー攻撃に対して「サイバーセキュリティ経営宣言」を策定し、経営主導によるセキュリティ対策強化を推進しています。

サイバー攻撃に対応するため、三井住友信託銀行のシステムを24時間監視するとともに、サイバー攻撃に係る情報収集・分析・対策などを進める社内組織としてSuMiTRUSTCSIRTを設立し、外部の専門機関との連携をとりながら、管理態勢の強化に取り組んでいます。

インターネットバンキング取引のセキュリティ強化

インターネットバンキングについては、お客さまの大切なご預金等を不正取引被害から守るための対策として、インターネットバンキング専用セキュリティ対策ソフト「Rapport(ラポート)」を無料でご提供しています。これに加え「電話認証サービス※1」を導入しており、不正払出防止の観点から「インターネットバンキングをご利用される全てのお客さま」に電話認証のご登録を強くお勧めしています。

また、インターネットバンキングサービスに対するDDoS攻撃※2の対策として、大規模攻撃に対応可能な攻撃緩和サービスを導入し、DDoS攻撃による利用中断リスクの低減を図っています。

今後も引き続き、他社の動向や新規技術の情報収集に努め、不正送金の未然検知・防止など、お客さまが安全に取引を行っていただけるように、万全のセキュリティ対策を講じていきます。

  • ※1電話認証サービス:お振り込みをする口座が初めての場合に、三井住友信託ダイレクトご利用カードの確認番号に加えて、お手持ちの携帯電話、スマートフォン、ご自宅の電話機等の電話番号を使って認証を行うサービス。
  • ※2DDoS攻撃とはサイバー攻撃の1種であり、不正かつ大量の通信等によりシステムを利用不可とする攻撃。

リスク評価

当社システム全般については、金融情報システムセンター(FISC)の安全対策基準に準拠した「システムリスク管理要領」の「システムリスク判定表」による自己評価を毎年実施し、担当役員に報告しています。また、サイバーセキュリティについては、海外も含め定期的な評価を実施しています。

セキュリティトレーニング

当グループは、経営層に対する研修、情報セキュリティリスク管理を全社に周知するための教育、サイバーセキュリティ対応部門の強化、およびグループ内啓発活動として、毎年以下のトレーニングを実施しています。

研修 経営層に対するサイバーセキュリティ研修(年1回)
eラーニング データプライバシー管理を含む情報セキュリティ研修(半期に1回)
電子メールを使ったサイバー攻撃(標的型攻撃)への対策研修(年2回)
訓練 対象者をランダムに抽出し標的型メール攻撃を模擬した不審メールへの対応(毎月)
演習 サイバー攻撃シナリオを用いた外部演習への参加(年2回)

受講対象は、社員のみならず一部の外部委託先社員も対象としています。

ページ最上部へ戻る