システムリスク管理基本方針

  • トップ
  • システムリスク管理基本方針

 

システムリスク管理基本方針

(1) システムリスク管理の目標

 

 当社は、さまざまな業務においてコンピュータシステムを使用しており、それらコンピュータシステムのダウンまたは誤作動、システムの不備及び障害、コンピュータの不正使用等により、利用者の皆様及び当社自身が被るリスクを、システムリスクとして認識しています。当社は、利用者の皆様に信頼される取引環境を継続的かつ安定的に提供するため、システムリスクの発生の防止及び最小化、並びにリスク発生による損失の低減を図り、システムに対して適切な安全対策を講じます。

 

(2) 目標達成のためにとるべき行動

 

1. リスク管理体制の整備

 当社は、システムリスク管理を推進し、システムリスク事象発生時の迅速な対応と復旧を実現するため、システムリスク管理に関する規程及び関連手続に基づき、システムリスク管理の体制整備を行います。取締役会において、システムリスクに対する情報の共有化、対応等を検討し、システムリスクに対して迅速かつ適切な意思決定及び対応の実施ができるようにします。また、システムリスクの管理体制は、業務内容の変更、システムの導入・廃棄、その他体制に影響を与えうる事象に応じて適宜見直し、常に有効なシステムリスク管理の実現を目指します。

 

2. リスクの特定、分析、評価及び対応方針の決定 

 当社は、システムリスク管理に関する規程に基づき、定期的かつ適宜に、当社の情報システム、情報資産、また関連業務に係るシステムリスクを網羅的に調査、特定し、脆弱性及び脅威を分析した上で、利用者の皆様及び当社自身への影響度や対応の必要性等を評価します。システムリスクの特定・分析・評価については、暗号資産交換業管理部及びシステム管理室が中心となり、関連各部門と連携し全社的な観点から実施し、その結果を取締役会に報告するものとします。対応方針については取締役会で検討され、その承認をもって決定します。暗号資産交換業管理部及びシステム管理室は当該対応方針に基づき、関連各部門と協力し安全対策を策定し、関連各部門が安全対策を速やかに実施できるよう支援します。対応の実施状況については取締役会で定期的に報告され、全社的なリスクマネジメントの一環として推進します。 

 

3. サイバーセキュリティ管理

 当社は、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等のいわゆるサイバー攻撃の高度化、巧妙化の事実を認識しています。当社は、サイバー攻撃によりサイバーセキュリティが脅かされるサイバーセキュリティ事案の未然防止と、発生時の迅速な復旧対応について、経営上の重大な課題と認識し、サイバーセキュリティ管理態勢を整備します。

 

4. 教育と周知の徹底

 当社は、当社の役職員が、自らの業務に関連するシステムリスクの内容を認知し、適切な対応を実施できるよう、システムリスクに関する啓蒙活動や教育を実施します。

 

5. 情報システムの最新技術及び金融犯罪の動向に係る調査・研究

 当社は、常に新たなシステムリスクに対応するために、情報システムの最新技術に関する情報、システムに係る金融犯罪の動向等に関する情報を収集するように努め、社内外の関係者に対する情報共有を推進します。

 

6. システムリスクに係る監査

 当社は、システムリスクの管理方針、目的、特定、分析、評価、対応、またそのプロセス及び手順の遵守性、有効性、適切性等について定期的かつ適宜に監査を実施します。システムに係る監査は内部監査室によって内部監査の一環として実施する他、必要に応じて専門家による第三者的な立場からの外部監査の実施も検討します。監査において検出された事項は、取締役会で報告され、内部監査規程にのっとって改善完了まで報告対象とします。

 

7. 法令・規制の遵守

 当社は、情報システムに係る法令、規制に関する情報収集に努め、変更等が行われた場合の各規程、文書類への変更適応、遵守状況を監視する体制を整備します。情報システムに係る法令・規制の変更には、システム管理室が対応します。

 

(3) システムリスク管理の対象範囲

 

 当社は、システムリスク管理の対象範囲を、当社が業務上使用及び保有するすべてのコンピュータ、データベース及びネットワーク等の情報システム、並びに情報システムに含まれまたは情報システムより出力される情報資産、及び情報システム及び情報資産の利用・管理に係る関連業務と定めます。また当社は、本方針を、当社役員、社員、契約社員、パート、アルバイト、常駐する外部委託先からの要員を含むすべての従業員、また当社と契約した協力会社及び外部委託先に適用します。

 

(4) 外部委託先におけるシステムリスク管理に関する方針

 

当社は、システムの開発、運用、保守を外部委託業者に委託する場合、外部委託先の選定基準を明確にし、適格性を審査した上、安全かつ正確な委託業務の運用が行なわれるよう外部委託先におけるシステムリスクの状況把握と評価を行い、適切な安全対策を要請し、委託業務の信頼性の確保を図ります。

 

(5) システムリスク管理の責任者

 

当社のシステムリスク管理最高責任者は、システム統括管理責任者であるシステム担当取締役が兼務するものとします。

 


以上

 

 【お問い合わせ窓口】 

  暗号資産交換業管理部:06‐6599‐9955

  お問い合わせ対応時間:午前10時から午後5時(土日祝除く平日のみ)