- ホーム
- 住宅金融支援機構について
- 組織案内
- 価値創造の基盤
- ガバナンス
- 情報セキュリティ
情報セキュリティ
機構では、情報セキュリティに係る事項を審議し、内閣サイバーセキュリティセンター(NISC)が策定した「政府機関等のサイバーセキュリティ対策のための統一基準群(令和3年度版)」に準拠した情報セキュリティの水準を適切に維持することを目的として、情報セキュリティ委員会を設置しています。
同委員会は、機構の情報セキュリティや情報システム関連部署の担当役員等に加え、外部有識者である最高情報セキュリティアドバイザーにより構成され、原則として年2回開催し、審議結果を役員会に報告しています。
また、統一基準群への準拠性について、最高情報セキュリティ責任者(CISO:Chief Information Security Officer)のもと監査を実施し、課題については改善を促し、対応状況をフォローアップしています。
同委員会は、機構の情報セキュリティや情報システム関連部署の担当役員等に加え、外部有識者である最高情報セキュリティアドバイザーにより構成され、原則として年2回開催し、審議結果を役員会に報告しています。
また、統一基準群への準拠性について、最高情報セキュリティ責任者(CISO:Chief Information Security Officer)のもと監査を実施し、課題については改善を促し、対応状況をフォローアップしています。
情報セキュリティ・ポリシーの運用
内閣サイバーセキュリティセンター(NISC)が策定した、「政府機関等のサイバーセキュリティ対策のための統一基準群(令和3年度版)」等の政府方針を踏まえ整備した機構の情報セキュリティ・ポリシーの運用を令和4 年4月から開始しました。
令和5年度の計画を策定
令和4年度情報セキュリティ対策推進計画に基づく情報セキュリティ対策を実施するとともに、それを継続的に推進するために令和5年度情報セキュリティ対策推進計画を策定しました。
啓発・教育/計画運用の見直し
役職員に対する情報セキュリティに関する注意喚起、研修、訓練等を行い、情報セキュリティリテラシーの維持・向上を図るとともに、JHF-CSIRT(JHF Computer Security Incident Response Team)構成員向けの実践的な対応訓練の実施による対応能力の向上等を図りました。また、自己点検等の結果を踏まえ、情報セキュリティ対策推進計画の運用の見直しを実施しています。
