地区別セミナーでのディスカッション・質疑応答の参考情報として、会員の皆様の最近の関心事項や取組状況について、事前にお聞かせいただければと存じます。お手数ですが、以下の項目についてご回答をお願いします。 ※ご回答ご入力にあたり、〇付き数字はご利用いただけません。ご留意くださいませ。
【記入例】SaaS型AIサービスを利用し、職員の照会に対して行内の規定やマニュアルから回答を自動生成する生成AIチャットボットを導入した。RAGに規程・マニュアル等の情報を登録している。
【記入例】RAGのデータはクラウド環境の専用テナントに格納し、権限者以外はデータ登録ができないように設定している。また、生成AIにハルシネーションリスクがあることを踏まえ、生成AIの回答は参考とし、必ず参照元の規程で確認するよう周知している。
【記入例】例A:行内の規程整備がなかなか追いつかない。 例B:情報漏洩リスクへの対応として、どのようなルールを設けているか。
【記入例】 (1)フィッシング/不正送金対策 3/ フィッシング対策として、インターネットバンキング利用顧客への注意喚起メールを定期配信しているが、開封率・理解度の把握まではできていない (3)脆弱性対策 2/ 脆弱性管理については、ベンダー任せでパッチ適用を実施しているが、自行としての優先順位付けやリスク判断基準は未整備 (4)クラウドサービス利用におけるサイバーセキュリティ対策 クラウド利用は一部業務で開始しているが、アクセス権限管理やログ監視ルールが標準化できていない (10) セキュリティ人材の育成・確保 1/ 人材不足のため専任担当を置けず、兼任で対応している(担当者依存が課題)
● 導入した施策、工夫した点、今後取り組むにあたって工夫しようとしていること、失敗から学んだ事例も大歓迎
【記入例】 【課題1】人材不足 ・専任人材がおらず、施策の継続的な改善ができていない ・ベンダー依存が高く、自行のリスク判断力が不足 【課題2】経営層の関与 ・サイバーリスクが経営リスクとして十分に認識されていない ・投資判断が後手になりやすい
3つ選択をし(チェックを入れる)、枠内には選んだ理由をご記入ください
入力例:foo@example.com