(目的)
第1条 本方針は、当社の情報資産に係る情報セキュリティ管理を経営戦略等における重要課題
の一つと位置付け、全社的な態勢整備・運営に取組むための方針を定めることを目的としま
す。
2 当社は、すべての役職員が本方針を遵守し、継続的に情報資産の保護に努めます。
(定義)
第2条 本方針において「情報資産」とは、顧客情報、役職員情報、経営機密情報等の形態や保存媒体(書面又は電磁的方法)等を問わず、当社が保有、管理する情報、及びそれらの情報を取り扱う機器、電子媒体等をいいます。
(管理態勢)
第3条 当社は、本方針に基づき、一貫した情報セキュリティ管理に係る計画・手続等を策定し、業務や国・地域等の特性を踏まえながら、具体的な手法について当社全体で整合的な形で整備します。当社の経営陣及び執行役員は情報セキュリティ管理に主体的かつ積極的に関与し、高度化を推進いたします。
2 当社取締役会は、情報セキュリティ部における管理管掌担取締役又は執行役員を情報資産管理責任者として任命します。
3 当社取締役会は、情報セキュリティ管理に係る方針を審議・承認するほか、ITリスク委員会及び情報資産管理責任者その他関連部署長から情報セキュリティ管理の状況に関し報告を受け、管理・ 監督します。
4 当社の情報セキュリティ管理に係る役割及び責任は、本方針に基づく関連規程に定めるものとし、情報セキュリティ管理の趣旨に基づき適時的確に運営を行います。
(基本方針)
第4条 当社の情報セキュリティ管理の基本方針は、次の各号に掲げるものとします。
(1) 暗号資産交換業者としての使命、ビジョン、価値観に従って、暗号資産交換業及びブロックチェーンの特性を踏まえ、顧客及び役職員の保護に努めるとともに、情報資産の有効活用のため、必要な情報セキュリティ管理態勢を構築します。
(2) 情報セキュリティに管理については、以下の3つの原則に準拠するものとします。
① 機密性:情報資産に対するアクセスを、必要な使用者のみに制限します。
② 完全性:情報資産を不正な改ざんや破壊及び毀損から保護し、正確かつ信頼できる
状態を保持します。
③ 可用性:許可された使用者による必要時の情報資産へのアクセスできる環境を維持
します。
(3) 情報資産を必要な範囲で適切に利用するために、情報資産の利用目的を明確にし、情
報資産の分類に応じた内部統制を構築することによって情報資産を適切に管理します。
(4) 本方針に基づく関連規程の整及び運用、並びに社内のコミュニケーション及び社員研
修等を通じて、情報セキュリティを重視する企業文化の醸成に努めます。
(5) 実効的かつ効率的な情報セキュリティ管理態勢を確保するために、ビジネス環境、業界の動向、テクノロジーの発展、顧客ニーズ、法令遵守その他当社を取り巻く事業環境等変化等を捉え、継続的な発展に努めます。
(6) 個人情報管理については、当社が策定する「個人情報保護宣言」に拠ります。
(7) 当社は、外部委託先に当社が保有する情報資産を提供する場合、外部委託先が適切な
情報セキュリティ管理態勢及び内部統制システムを有し、情報資産が安全に管理される
ことを確認するために、必要かつ適切な監督を行います。
(管理方法)
第5条 情報資産管理責任者は、当社における情報システムを含む情報資産のアクセスコントロールや保護等を定め、情報資産の適切な取り扱いに努めます。
2 情報資産管理責任者は、情報資産の管理方法について、次の各号に掲げる安全管理措置を講じてまいります。
(1) 組織的安全管理措置の方法
(2) 物理的安全管理措置の方法
(3) 技術的安全管理措置の方法
(4) 人的安全管理措置の方法
(教育の実施)
第6条 当社は、情報資産に係る保護及び管理に向け、役職員に対して社内研修等を実施し、リテラシーの向上に努めます。
(定期評価)
第7条 当社は、情報セキュリティ管理態勢の有効性について、定期的に評価し、その結果を踏まえて管理態勢の見直しを図り、継続的な改善に努めます。
(内部監査)
第8条 当社の内部監査部は、情報セキュリティ管理態勢を継続的にモニタリングし、リスクベース・アプローチによって内部監査を実施します。
以 上
2024年12月1日
BACKSEAT株式会社
代表取締役社長 林 政泰
