サイバーセキュリティの共助を推進する組織「CMS-CSIRT」の設立について
「地銀共同センター・MEJARシステム・ワーキンググループ」の取り組み【第2弾】
ほくほくフィナンシャルグループの北陸銀行(頭取 中澤 宏)と北海道銀行(頭取 兼間 祐二)は、MEJAR参加行6行(北陸銀行と北海道銀行含む ※1)およびNTTデータ地銀共同センター(以下「地銀共同センター」)参加行13行(※2)と、システム・ワーキンググループ(以下「CMS-WG」 ※3)での第2弾の取り組みとして、サイバーセキュリティ分野での共助をさらに進めるため、「CMS-CSIRT」(以下「本組織」 ※4)を共同で設立しましたので、お知らせします。
昨今、金融業界を取り巻くサイバー犯罪、サイバー攻撃等の脅威は増しており、多くの地域金融機関はさらなるセキュリティ強化の必要性を認識しております。今回、MEJAR参加行と地銀共同センター参加行が協力し、サイバーセキュリティ体制を一層強化するため、本組織を立ち上げることになりました。
本組織は、定例会等の交流を通じて参加行のセキュリティ部門の関係構築をはかるとともに、セキュリティ強化に資する情報共有や、セキュリティ担当者の能力向上に資する勉強会を実施していきます。また、共同でのセキュリティ対応訓練や演習、将来的な共同でのセキュリティ対策実現を目指した調査、検討なども実施していきます。北陸銀行と北海道銀行は今後も、MEJARおよび地銀共同センター参加行との共同検討を通じ、強靭な経営基盤を構築するとともに、お客さまの利便性のさらなる向上を促進してまいります。
(※1)NTTデータが構築・銀行が主体で運営する、地方銀行・第二地方銀行向け基幹系共同センター。
参加行は、北陸銀行、北海道銀行、横浜銀行、七十七銀行、東日本銀行、広島銀行(2030年度より共同利用予定)
(※2)NTTデータが構築・運営する、地方銀行・第二地方銀行向け基幹系共同センター。
参加行は、京都銀行、千葉興業銀行、岩手銀行、池田泉州銀行、愛知銀行、福井銀行、青森銀行、
秋田銀行、四国銀行、鳥取銀行、西日本シティ銀行、大分銀行、山陰合同銀行(利用開始および銀行コード順)
(※3)MEJARおよび地銀共同センターが、共同化グループの枠組みを越えたシステム運用の効率化を検討するため、2021年11月に設立しました。
(※4)CSIRT(Computer Security Incident Response Team)は、一般的にセキュリティインシデント発生時の対応を行うチームと説明されますが、CMS-CSIRTでは平時においてインシデントに備えるための、情報共有や担当者のスキル向上、セキュリティ対策の導入を活動内容としています。
【本組織の概要】
■名称
CMS-CSIRT
■参加者
・MEJAR参加行
北陸銀行、北海道銀行、横浜銀行、七十七銀行、東日本銀行、広島銀行
※広島銀行は2030年度よりMEJARの共同利用を予定しています。
・地銀共同センター参加行
京都銀行、千葉興業銀行、岩手銀行、池田泉州銀行、愛知銀行、福井銀行、青森銀行、秋田銀行、四国銀行、鳥取銀行、西日本シティ銀行、大分銀行、山陰合同銀行
・株式会社エヌ・ティ・ティ・データ
■活動内容
・セキュリティ部門の交流促進
・参加者間の情報共有の促進
・勉強会の開催
・共同でのセキュリティ対応訓練や演習
・共同でのセキュリティ対策実現を目指した調査・検討 など
【CMS-WGについて】
本組織は、定例会等の交流を通じて参加行のセキュリティ部門の関係構築をはかるとともに、セキュリティ強化に資する情報共有や、セキュリティ担当者の能力向上に資する勉強会を実施していきます。また、共同でのセキュリティ対応訓練や演習、将来的な共同でのセキュリティ対策実現を目指した調査、検討なども実施していきます。北陸銀行と北海道銀行は今後も、MEJARおよび地銀共同センター参加行との共同検討を通じ、強靭な経営基盤を構築するとともに、お客さまの利便性のさらなる向上を促進してまいります。
(※1)NTTデータが構築・銀行が主体で運営する、地方銀行・第二地方銀行向け基幹系共同センター。
参加行は、北陸銀行、北海道銀行、横浜銀行、七十七銀行、東日本銀行、広島銀行(2030年度より共同利用予定)
(※2)NTTデータが構築・運営する、地方銀行・第二地方銀行向け基幹系共同センター。
参加行は、京都銀行、千葉興業銀行、岩手銀行、池田泉州銀行、愛知銀行、福井銀行、青森銀行、
秋田銀行、四国銀行、鳥取銀行、西日本シティ銀行、大分銀行、山陰合同銀行(利用開始および銀行コード順)
(※3)MEJARおよび地銀共同センターが、共同化グループの枠組みを越えたシステム運用の効率化を検討するため、2021年11月に設立しました。
(※4)CSIRT(Computer Security Incident Response Team)は、一般的にセキュリティインシデント発生時の対応を行うチームと説明されますが、CMS-CSIRTでは平時においてインシデントに備えるための、情報共有や担当者のスキル向上、セキュリティ対策の導入を活動内容としています。
【本組織の概要】
■名称
CMS-CSIRT
■参加者
・MEJAR参加行
北陸銀行、北海道銀行、横浜銀行、七十七銀行、東日本銀行、広島銀行
※広島銀行は2030年度よりMEJARの共同利用を予定しています。
・地銀共同センター参加行
京都銀行、千葉興業銀行、岩手銀行、池田泉州銀行、愛知銀行、福井銀行、青森銀行、秋田銀行、四国銀行、鳥取銀行、西日本シティ銀行、大分銀行、山陰合同銀行
・株式会社エヌ・ティ・ティ・データ
■活動内容
・セキュリティ部門の交流促進
・参加者間の情報共有の促進
・勉強会の開催
・共同でのセキュリティ対応訓練や演習
・共同でのセキュリティ対策実現を目指した調査・検討 など
【CMS-WGについて】
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像