北上信用金庫(總行:岩手縣北上市)自個人情報保護法施行以來,已實施超過20年的年度委託廠商風險查核。面對社會對網路安全及供應鏈風險日益增長的高度關注,該金庫意識到現行營運與外部環境的差距逐漸擴大,為提升委託廠商風險管理水平,導入了「2線匠雲端平台」。

詳情請點閱此處:https://fitgap.jp/voices/00002

導入背景

北上信用金庫自個人情報保護法施行以來,已實施超過20年的年度委託廠商風險查核,並遵循既定程序確實執行。然而,最初的問卷設計是以個人情報保護為起點,並未包含對網路安全及供應鏈風險等近期課題的應對。有鑑於外部環境的變化,該金庫意識到現行營運與實際需求之間存在差距。

導入概要

北上信用金庫透過將現有查核表直接上傳至「2線匠雲端平台」,無需從零開始建構系統,便能實現現場部門學習成本低且順暢的轉移。此外,透過雲端集中管理委託廠商查核數據,不僅個人情報管理部門,其他部門也能進行即時資訊共享。導入後,該金庫正逐步檢視並修訂符合FISC安全對策基準及金融廳指導方針的查核項目。

導入成效

實現委託廠商查核數據的雲端集中管理,可隨時確認並與他部門共享。

不僅個人情報管理部門,其他部門也能從網路安全角度參與,降低內部協作門檻。

建構了向經營層報告查核執行狀況的基礎,以因應金融廳現場訪查。

北上信用金庫 事務管理課 高橋先生評論

雖然每年都能按照既定程序進行確認,但在供應鏈風險急劇變化的情況下,我一直覺得僅靠傳統方式是否真的足夠,這種違和感始終存在。「2線匠雲端平台」不僅僅是將現有做法轉移到雲端,更重要的是它能協助我們釐清模糊的課題,並將其整理成文案提出建議。我們能直接利用現有的查核表開始導入,並且能夠整合管理委託廠商及公司內部的風險查核。我認為這是一個契機,讓我們能從接近現行營運的模式,逐步檢視並建立符合未來時代的管理體制,而非一味追求最新的成品。 ■ 詳情請點閱此處:https://fitgap.jp/voices/00002

關於北上信用金庫

所在地:岩手縣北上市

事業內容:提供在地金融服務

官方網站:https://www.shinkin.co.jp/kitakami/

關於2線匠雲端平台

「2線匠雲端平台」是專為第二道防線部門設計的風險評估雲端平台,涵蓋「委託廠商評估」、「內部系統評估」等查核業務。旨在支援三道防線模式中第二道防線(資安部門、法遵部門、風險管理部門)的同仁,使其能持續營運風險查核業務。

https://fitgap.jp/audit

關於SecureNavi株式會社

該公司以「以科技盡早解決文組在資安領域的困境」為願景,是一家透過軟體解決資訊安全課題的企業。公司提供資訊安全認證、法規遵循、準則整備與營運、稽核與審查等「文組資安」領域的DX(數位轉型)及高度化解決方案。

公司概要

公司名稱:SecureNavi株式會社

代表人:代表取締役CEO 井崎 友博

設立:2020年1月

所在地:〒105-0003 東京都港區西新橋3-23-6 白川展示中心大樓4F

企業網站:https://secure-navi-inc.jp/

提供服務

ISMS・P標章自動化工具「SecureNavi」 https://secure-navi.jp/

所有資安法規對應自動化、效率化平台「Fit&Gap」 https://fitgap.jp/fg

第二道防線部門專用資安風險評估雲端平台「2線匠雲端平台」 https://fitgap.jp/audit

資安查核表自動對應工具「SecureLight」 https://secure-navi.jp/securelight

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:企業動向
  • 相關組織:北上信用金庫 / 金融庁 / SecureNavi株式会社