サイバーセキュリティ
サイバーセキュリティに関する方針
三井住友ファイナンス&リース(SMFL)グループは、サイバー脅威の継続的な高まりとお客さま情報の重要性を深く認識し、三井住友フィナンシャルグループ(SMFG)の「サイバーセキュリティ経営宣言」に基づき、経営主導でのサイバーセキュリティ対策を実施しています。
体制図
SMFLグループは、全社横断的なCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)としてSMFL CSIRTを設置し、経営層から直接の指揮・監督を受けるとともに、SMFG、住友商事と密に連携した態勢を整備しています。また、必要に応じて日本シーサート協議会やセキュリティベンダーのような外部組織とも情報交換を実施しています。
活動内容
セキュリティインシデント発生時の有事の活動として、SMFL CSIRTが各部門と連携し、終息まで対応します。また、有事を想定した訓練についても毎年複数回実施しています。
平時の活動として、サイバーセキュリティに関するドキュメント整備、最新のセキュリティ対策機器・サービスの導入などを国際基準、金融庁ガイドラインなどに基づき、計画的に実施しています。また、第三者監査を継続的に受け、組織体制・運用に対するチェックも実施しています。
従業員向け教育
経営層向けのサイバー攻撃対応演習および勉強会に加え、従業員を対象としたセキュリティ勉強会や不審メール訓練を実施しています。また、CSIRT担当者については、知識・技量向上のため、CISSPや情報処理安全確保支援士などのセキュリティに関する資格取得・更新のための支援制度があります。
外部認証
当社サービス(asset-force、AIプロダクト)の特性に応じ、ISMS認証を取得しています。