サイバーセキュリティ高度化に向けた連携組織「ＣＭＳ－ＣＳＩＲＴ」の設立について

　昨今、金融業界を取り巻くサイバー関連の脅威が増すなか、安定した金融インフラをすべての お客さまに提供することを責務とする地域金融機関はセキュリティ強化の必要性を強く認識しております。今回、地銀共同センター参加行とＭＥＪＡＲ参加行が協力し、サイバーセキュリティ 態勢をさらに強化するため、本組織を立ち上げることとしました。
　ＣＭＳ－ＣＳＩＲＴは、定例会等による交流を通じて参加行のセキュリティ部門の関係構築を図るとともに、参加行のセキュリティ強化に資する情報提供や、セキュリティ担当者の能力向上に向けた勉強会を実施していきます。また、共同でのセキュリティ対応訓練や演習、参加行の   共同での対策を目指した調査、検討なども実施していきます。
　当行では、今後も地銀共同センターなどの連携枠組みも活かして、安定的かつ強靭な経営基盤を構築するともに、お客さまのさらなる利便性向上を促進していきます。


ＣＭＳ－ＣＳＩＲＴ概要
    名　称            ＣＭＳ－ＣＳＩＲＴ
    活動内容        （１） セキュリティ部門の交流促進
                        （２） 参加者間の情報共有の促進
                        （３） 勉強会の開催
                        （４） 共同でのセキュリティ対応訓練や演習
                        （５） 共同でのセキュリティ対策実現を目指した調査・検討　など
    メンバー          地銀共同センター 全１３行、ＭＥＪＡＲ 全６行、ＮＴＴデータ

※1 地銀共同センター…ＮＴＴデータが構築・運営する、地方銀行・第二地方銀行向け基幹系共同センター。
参加行は以下の通り（利用開始および銀行コード順）
京都銀行、千葉興業銀行、岩手銀行、池田泉州銀行、愛知銀行、福井銀行、青森銀行、秋田銀行、四国銀行、鳥取銀行、西日本シティ銀行、大分銀行、山陰合同銀行
※2 ＭＥＪＡＲ…ＮＴＴデータが構築・銀行が主体で運営する、地方銀行・第二地方銀行向け基幹系共同 センター。
参加行は以下の通り（利用開始および銀行コード順）
横浜銀行、北海道銀行、北陸銀行、七十七銀行、東日本銀行、広島銀行
（広島銀行は２０３０年度からＭＥＪＡＲの共同利用を予定しています。）
※3 地銀共同センターおよびＭＥＪＡＲが共同化グループの枠組みを越えたシステム運用の効率化を検討するため、２０２１年１１月に設立したワーキンググループ
※4 ＣＳＩＲＴ（Ｃｏｍｐｕｔｅｒ Ｓｅｃｕｒｉｔｙ Ｉｎｃｉｄｅｎｔ Ｒｅｓｐｏｎｓｅ Ｔｅａｍ）は、一般的にセキュリティインシデント発生時の対応を行うチームと説明されますが、ＣＭＳ－ＣＳＩＲＴでは平時においてインシデントに備えるための、情報共有や担当者のスキル向上、セキュリティ対策の導入を活動内容としています。