沖縄県労働金庫（以下「当金庫」という。）は、高度化・巧妙化するサイバー攻撃からお客さまの利益を保護するとともに、金融システムの安定および金融サービスの継続的な提供を確保するため、以下のとおり方針を定めます。

 

１．目的と方向性

　当金庫は、サイバー攻撃の脅威増大に対処するため、サイバーセキュリティ管理態勢を構築し、その対策を推進することで、お客さまの利益保護および持続可能な事業運営を実現することを目的とます。

 

２．法令等の遵守

　当金庫は、サイバーセキュリティに関する法令等および関連するガイドラインや業界団体の行動基準等を遵守し、コンプライアンスの徹底を図ります。

 

３．関係主体への対応

　当金庫は労働金庫業態と連携し、お客さま、会員団体、地域社会、関係省庁、関係団体からの要求事項に対して適切な対応に努めます。
　また、情報共有や注意喚起を通じて信頼関係を強化し、ステークホルダーの保護を徹底いたします。

 

４．経営陣のコミットメント

　経営陣は、サイバーセキュリティを経営の最重要課題と位置づけ、必要なリソースを配分し、自らリーダーシップを発揮してサイバーセキュリティに関する管理態勢の構築・強化および組織風土の醸成を行います。

 

５．組織体制と役割

　当金庫では「沖縄県労働金庫 プライベートセキュリティインシデントレスポンスチーム（Ｐ－ＳＩＲＴ）」を設置し、インシデント発生時における役割や責任を明確化するとともに、未然防止や迅速な情報共有、被害の極小化に努めます。

 

６．インシデント対応

　インシデント発生時には、コンティンジェンシープランに基づいて対応し、お客さまや関係省庁への報告、情報共有機関への技術情報の提供等を適切に行い、被害の最小化と早期復旧に努めるとともに、透明性の確保に配慮いたします。

 

７．人材・教育・訓練

　当金庫は経営陣を含む全役職員に対して、役割に応じたサイバーセキュリティ教育・研修及びインシデント対応訓練を継続的に実施し、サイバーセキュリティ人材の育成および文化の醸成に努めます。

 

 

2026年４月１日

沖縄県労働金庫