情報セキュリティ・サイバーセキュリティ基本方針

第1章 総則

第1条 目的

本基本方針は、当社が行う暗号資産関連取引に係る業務における情報の安全管理を経営上の最重要課題と位置づけ、情報資産に対して適切な安全対策を実施し情報の漏えい、滅失、毀損又は盗難の防止その他の情報リスク管理に係る基本方針を定めることを目的とする。

第2条 定義

次の各号に掲げる用語の意味は、各号に定める意味を有する。

  1. 「情報資産」とは、安全管理の対象となる情報及び当該情報を管理又は保管する仕組み(電子機器及び紙の資料を含むがこれに限られない。)を意味する。
  2. 「機密性」とは、アクセスを許可された者だけが情報にアクセスできることを意味する。
  3. 「完全性」とは、情報資産の内容が、改ざんや破壊されたりせずに正確であることを意味する。
  4. 「可用性」とは、許可された利用者が、必要な時に情報資産にアクセスできることを意味する。

第3条 適用範囲

  1. 本方針の対象者は、当社の役員、従業員(正社員のほか、契約社員、パートタイマー、アルバイト、派遣社員等を含む。)その他顧問(これらを総称して、以下「役職員等」という。)とする。
  2. 役職員等は、業務を安全かつ継続的に実施するために本方針を遵守する。
  3. 当社は、外部委託を行うにあたり、委託先に情報資産を取り扱わせる場合には、本方針を遵守するよう、委託先等と連携をとり必要な措置を講じる。

第4条 情報資産の安全管理措置

  1. 当社は、情報資産の漏えい、滅失、毀損又は盗難の防止その他情報資産の安全管理のために必要な措置を講じる。
  2. 当社は、自らの業務の内容及び方法に応じ、当社が別途定めるリスク管理基本規程及びシステム管理規程に従い、情報資産の安全管理のためにシステムリスク管理を行う。

第5条 基本姿勢

  1. 当社は、情報資産の安全管理に関する方針を示し、計画的に運用する。
  2. 当社は、情報資産の安全管理に要する資源(人的資源を含む。)を適切に配分する。
  3. 当社は、情報資産の安全管理の実施状況を把握し、その有効性について評価する。
  4. 当社は、情報資産の安全管理上、不適合な状況が生じた場合には、速やかにこれを是正し、情報資産の安全管理態勢を継続的に改善する。

第6条 情報資産の分類

当社における情報資産の分類は、「最重要情報」、「重要情報」、「社外秘情報」及び「一般情報」の4種類とし、分類及びセキュリティの程度の詳細は情報資産管理規程、及び同マニュアルに定める。

第7条 情報セキュリティ基本方針の公表

当社は、本基本方針の概要を公衆縦覧に供する。

第8条 社内規程等の整備

  1. 当社は、本基本方針に基づく具体的な実施事項及び体制、役割、責任者を明らかにし、これらを業務活動に組み入れ、機能させるために必要となる社内規程を整備する。
  2. 当社は、前項の規定を実践するための手順その他具体的な行動を明らかとするマニュアル等を策定する。
  3. 当社は、情報セキュリティ対策の遵守状況、運用状況等を記録し、保管する。

第2章 管理態勢

第9条 業務体制

  1. 当社は、情報資産の安全管理の目的及び実施体制等の枠組みを示す。
  2. 当社は、業務の仕組みに情報の安全管理のために必要な措置を組み入れ、業務態勢を整備する。
  3. 当社は、役職員等(情報の安全管理の対象とする業務の一部を外部に委託する場合にあっては、当該外部委託先を含む。以下、本条において同じ。)を指揮し、情報の安全管理に対する役職員等の取り組みを支援する。
  4. 当社は、役職員等に情報資産の安全管理の重要性を伝達し、かつ、成果達成の意識を高めるために必要な措置の実施に努める。

第10条 管理体制

  1. 当社は、情報資産の安全管理、情報セキュリティ管理のため、次の各号に掲げる体制を整備する。
    1. 情報セキュリティ・サイバーセキュリティ委員会を設置し、システム部長を委員長とする。
    2. 情報セキュリティ・サイバーセキュリティ委員長を情報セキュリティ最高責任者とする。なお、情報セキュリティ最高責任者はシステム管理規程第3条に定めるシステム統括管理責任者を兼務する。
    3. 部署又は業務単位ごとに情報資産管理責任者を設置するものとし、情報資産管理責任者は、原則として各部署の長、又は各部署の長が任命した同部署内の職員とする。
    4. システム管理規程第3条に定めるとおり、部署又は業務単位ごとに部署内利用システム把握指導責任者を設置するものとし、部署内利用システム把握指導責任者は、原則として各部署の長、又は各部署の長が任命した同部署内の職員とする。
    5. 情報資産管理責任者は、同部署内の職員の中から、情報資産管理担当者を選任することができる。
    6. 部署内利用システム把握指導責任者は、同部署内の職員の中から、部署内利用システム把握指導担当者を選任することができる。
    7. 情報セキュリティ・サイバーセキュリティ委員会を円滑に運営するために、事務局を設置する。
  2. 情報セキュリティ・サイバーセキュリティ委員会は、次の各号に掲げる役割を担う。
    1. リスク管理の環境整備
    2. 情報セキュリティ管理、及び情報資産の安全管理に関する文書の決定
    3. 情報セキュリティ感知、及び情報資産の安全管理に関する施策の策定並びに改訂
    4. 発生したセキュリティ問題の検討
    5. 情報セキュリティ管理、及び情報資産の安全管理の運用評価に基づく改善
  3. 情報セキュリティ最高責任者は、情報セキュリティ・サイバーセキュリティ委員会を運営するほか、次の各号に掲げる役割を担う。
    1. 各部署の情報資産管理責任者の監督
    2. 各部署の情報資産管理責任者からの報告に対する助言・指導
    3. 情報セキュリティ管理、及び情報資産の安全管理に関する教育・研修の企画・実施
    4. 取締役会への情報セキュリティに係るリスク管理状況の報告
    5. 重大インシデント発生時の対応指揮(監督当局等への外部連絡を含む。)
    6. 情報セキュリティ・サイバーセキュリティ委員会における必要な人員その他の経営資源の配備
    7. その他情報セキュリティ管理、情報資産の安全管理、及び情報セキュリティリスク全般に関する事項の統括

第11条 モニタリング

当社は、情報セキュリティ、及び情報資産が適切に管理されていることを定期的にモニタリングし、管理態勢を継続的に見直す。

第12条 社員教育

当社は、役職員等に対して、セキュリティのリテラシーの向上を図るとともに、情報資産の適切な管理を実行するための情報セキュリティ教育や訓練を定期的に実施する。

第13条 遵守義務

  1. 役職員等は、当社の情報資産を私的に利用してはならない。
  2. 本基本方針に違反した者は、就業規則等の定めにしたがって懲戒処分を受ける場合がある。

第14条 内部監査

内部監査室は、情報の安全管理、情報資産の取扱い等に係る業務の遂行において、情報セキュリティに関する法令及び関連するガイドライン、並びに関連する社内規程及び社内マニュアル等が遵守され有効に機能しているかについて、内部監査を行う。

以上