（5）开云体育官方网站安全响应

开云体育官方网站开云体育官方网站管理，开云体育官方网站事件（注20）鉴于事件的损害和影响，特殊措施与开云体育官方网站故障等分开采取。

就法规而言，2016年6月，我们的公司修订了我们的系统风险管理规则，以澄清涉及开云体育官方网站攻击的系统，而Sumitomo Mitsui银行还修改了信息管理规则，并制定了针对CyberAttack对抗规则的新法规。

实用，我们从更早的阶段处理了这一点。 2013年9月，日本研究所成立了一个专门的JRI开云体育官方网站团队，以增强开云体育官方网站专业知识并利用最新技术。 2013年10月，我们的IT计划部门成立了日本校长理事会。（注21）和SMFG-CSIRT（注22）。

在2016年，它启动了开云体育官方网站操作中心（SOC），该中心是一个专门的组织，该组织监视和分析开云体育官方网站性并处理开云体育官方网站性，并开始监视开云体育官方网站攻击以及工作日和白天的其他开云体育官方网站攻击。从那以后，监测的时间和范围已经扩大，包括Western SoC的推出（2018年5月），每天24小时，每年365天（2019年1月）以及针对集团公司的开云体育官方网站监控（2020年4月）。

除了使用SOC进行监视，使用开云体育官方网站通信分析引入欺诈检测系统，渗透测试（注23）的实施外，美国联邦金融机构检查委员会的CAT（开云体育官方网站开云体育官方网站评估工具）进行了第三方评估。 CAT评估是一种评估与开云体育官方网站开云体育官方网站有关的风险和措施的成熟度的系统，除了对主要集团公司进行CAT评估外，大约160家其他集团公司还基于CAT评估进行了简单的评估，并且根据评估结果通过随访来增强措施。

关于开云体育官方网站攻击，员工教育也很重要，因为员工的粗心行为可能导致开云体育官方网站事件。 Mitsui Sumitomo Bank一直在努力通过创建有关针对性的电子邮件攻击的DVD来提高知名度，但从2015年左右开始，它一直在定期培训，以响应有针对性的电子邮件和公共关系。通过逐渐扩展到各个集团公司和海外公司，我们正在增强我们的响应能力。此外，2016年9月，创建了“开云体育官方网站开云体育官方网站措施手册”并分发给所有集团公司，该公司继续通过举办各种研究，创建和传播案例研究以及发布教育内容“通过漫画来理解开云体育官方网站开云体育官方网站”，继续提供教育和意识。