FISC 金融情報システムセンター

セミナー・訪問サービス

FISC地区別セミナー(仙台)にかかる事前アンケートのご協力のお願い

FISC地区別セミナー(仙台)にかかる事前アンケートのご協力のお願い

地区別セミナーでのディスカッション・質疑応答の参考情報として、会員の皆様の最近の関心事項や取組状況について、事前にお聞かせいただければと存じます。
お手数ですが、以下の項目についてご回答をお願いします。 ※ご回答ご入力にあたり、〇付き数字はご利用いただいけません。ご留意くださいませ。

1 生成AIの活用事例とガバナンス

【記入例】SaaS型AIサービスを利用し、職員の照会に対して行内の規定やマニュアルから回答を自動生成する生成AIチャットボットを導入した。RAGに規程・マニュアル等の情報を登録している。

【記入例】RAGのデータはクラウド環境の専用テナントに格納し、権限者以外はデータ登録ができないように設定している。また、生成AIにハルシネーションリスクがあることを踏まえ、生成AIの回答は参考とし、必ず参照元の規程で確認するよう周知している。

【記入例】例A:行内の規程整備がなかなか追いつかない。  例B:情報漏洩リスクへの対応として、どのようなルールを設けているか。

2 サイバーセキュリティ

2-1.次の(1)~(10)のテーマの中で「自組織で特に優先して対応しているもの・検討しているもの」を選択してください(複数選択可)      チェックを入れたのち、枠内には優先順位を記入し、具体的な対応状況や検討内容について記入してください    ※導入済み、実施済みの内容だけでなく、まだ検討中、取組中だが課題あり、中長期計画として取組予定の内容でも構いません必須

【記入例】
 (1)フィッシング/不正送金対策 3/ フィッシング対策として、インターネットバンキング利用顧客への注意喚起メールを定期配信しているが、開封率・理解度の把握まではできていない
 (3) 脆弱性対策 2/ 脆弱性管理については、ベンダー任せでパッチ適用を実施しているが、自行としての優先順位付けやリスク判断基準は未整備
 (4)クラウドサービス利用におけるサイバーセキュリティ対策 クラウド利用は一部業務で開始しているが、アクセス権限管理やログ監視ルールが標準化できていない
 (10)セキュリティ人材の育成・確保 1/ 人材不足のため専任担当を置けず、兼任で対応している(担当者依存が課題)

● 導入した施策、工夫した点、今後取り組むにあたって工夫しようとしていること、失敗から学んだ事例も大歓迎

【記入例】 【課題 1】人材不足 ・専任人材がおらず、施策の継続的な改善ができていない ・ベンダー依存が高く、自行のリスク判断力が不足  【課題 2】経営層の関与 ・サイバーリスクが経営リスクとして十分に認識されていない ・投資判断が後手になりやすい

2-4. 参加者同士で意見交換したい具体的な論点、他金融機関での具体的取組として知りたいテーマ3つと選択した理由をご記入ください必須

3つ選択をし(チェックを入れる)、枠内には選んだ理由をご記入ください

3  FISCの会員向けサービスのご利用、ご活用状況

3-1. FISCの会員向けサービスの1つに、「訪問サービス」がございます。     訪問サービスでは、当センター役職員を講師として派遣し、オンライン、往訪にて講演を実施、また、講演動画のアーカイブ配信の視聴を無償で行っております。これらのご利用について聞かせてください。必須

入力例:foo@example.com