システムリスク管理基本方針

株式会社マーキュリー

当社は、暗号資産交換業者として業務上使用、保有するシステムのダウン、誤作動、システムの不備、システムの不正使用等により利用者及び当社が被るリスクをシステムリスクと認識する。システムリスクの発生防止、発生による損失の最小化を図り、利用者財産の保護ならび暗号資産交換業務の継続性確保のため、本システムリスク管理方針を定める。

1. 適用範囲

当社が業務上使用、保有するすべてのコンピュータ、データベース、ネットワーク等のシステム(以後、情報システムという)、情報システムに保存される情報、情報システムの利用管理に係る業務に適用される。また当社の全ての役員、従業員(社員、契約社員、パート、アルバイト、外部委託先を含む)について適用される。

2. 体制の整備

システムリスク管理を推進し、インシデント等の発生時に適切な対応と、利用者財産の保護を実現するため、必要な体制を整備する。

3. 規程の整備

システムの企画、開発、保守、運用、管理および推進(以下、システム管理業務という)の要件を明確にするため、本管理方針に準拠した規程、マニュアル等を整備する。

4. 法令等遵守

暗号資産交換業務に係る法令、ガイドライン、日本暗号資産取引業協会の諸規則等を遵守し、変更が行われた場合は社内規程、マニュアル、関連文書等へ適時に反映することで、法令等遵守体制を維持する。

5. システムリスクの特定・分析・評価

暗号資産業界を取り巻く環境の変化、業務の拡大等により、システムリスクも変化することから、定期的かつ適宜、情報システムに係るリスクを特定、分析、評価し、情報システム更改の要否等を検討することで、利用者財産の保護ならびに業務の安定性を確保する。

6. 外部委託先管理

システム開発、運用、保守を外部に委託する場合は、外部委託に関するマニュアル、外部委託先チェックリストに則り、外部委託の適切性を審査する。
システムリスクの状況の把握と評価を定期的に行い、適切な安全対策措置を要請し、委託業務の安全性を確保する。

7. システムリスクに係る監査

システムリスク管理の有効性、適切性を検証するため、内部監査室による監査を実施する。監査における発見事項については、取締役会に報告し、改善状況をフォローアップする。必要に応じ第三者的な立場からの外部監査の実施も検討する。

8. システムリスクに係る教育・訓練

当社の全ての役員、従業員が、システムリスクの内容を理解し、適切に対応できるように、システムリスクに係る教育、研修を行う。
システムリスクが顕在化した際の早期復旧、業務の継続を図るべく、定期的に訓練を実施する。

9. 情報システムの最新情報の収集、情報共有

各種セミナー、研究会への参加等により、情報システム、暗号資産ビジネスに係る最新情報を収集し、社内へ情報展開することにより、知見の共有と蓄積を図る。

10. 基本方針の改廃

本方針の改廃は、取締役会の決議により行うものとする。

以上