1. 目的

・本方針は、当社が行う暗号資産関連取引に係る業務における情報資産の適切な管理と保護を通じて顧客からの信頼を維持し、法令遵守および事業継続を確実にするため、情報セキュリティに関する基本的な事項を定めることを目的としています。

 

2. 情報の安全管理措置

・当社の情報資産を保護するため、以下の安全管理措置を講じます。

・組織的安全管理措置:

　⮚情報セキュリティに関する責任者を明確にし、監査体制を確立します。
　⮚コンプライアンス・リスク管理委員会を設置し、定期的なリスク評価と対策の改善を行います。
　⮚従業員、委託先、外部サービス事業者との間で、機密保持契約を締結します。

​

・物理的安全管理措置:

　⮚データセンター、サーバー室、重要書類保管場所などへの入退室管理を徹底します。
　⮚盗難、火災、地震などの災害に備え、適切な物理的保護策を講じます。
　⮚情報機器の持ち出しは原則禁止とし、やむを得ない場合は厳格な手続きを経るものとします。

​

・技術的安全管理措置:

　⮚不正アクセスやサイバー攻撃を防ぐため、ファイアウォール、IDS/IPS、WAF などを導入します。
　⮚顧客資産を管理するウォレットは、マルチシグ（Multisignature）やコールドウォレット（ColdWallet）を利用してセキュリティを強化します。
　⮚情報資産の暗号化、アクセスログの取得と監視、パスワードの複雑性要件の設定などを実施します。
　⮚システムは常に最新の状態に保ち、定期的に脆弱性診断とセキュリティパッチの適用を行います。

​

​

3. 基本姿勢

・当社は、システムリスク管理の一環として、情報セキュリティに関する基本方針として本方針を取締役会での決議で定め、計画的に運用します。
・当社は、システムリスク管理の一環として、情報セキュリティに要する資源（人的資源を含む。）を適切に配分します。
・当社は、システムリスク管理の一環として、情報セキュリティの実施状況を把握し、その有効性について評価します。
・当社は、システムリスクの管理の一環として情報セキュリティ管理上、不適合な状況が生じた場合には、速やかにこれを是正し、情報の安全管理態勢を継続的に改善していきます。
・当社は、情報セキュリティ対策の遵守、運用状況を記録し、保管します。

 

4. 情報セキュリティの対象範囲及びセキュリティの程度

・本方針の対象となる情報資産の範囲及びセキュリティの程度を定義し、適切な情報セキュリティ管理に努めます。

 

5. 組織体制等

・当社は、経営陣の主導により、システムリスクおよび情報安全管理の枠組みを確立します。この枠組みに基づき、情報セキュリティの目的と実施体制を明確化し、経営陣の責任において、当社が保有する全ての情報資産の保護に努めます。情報セキュリティに関する法令およびその他の規範を徹底的に順守することにより、社会からの信頼を揺るぎないものとするため、安全かつ強固な情報セキュリティ管理体制を構築し、維持します。

 

【業務への統合】当社の経営陣は、システムリスク管理のために必要な措置を、全ての業務プロセスと仕組みに不可分な形で組み込み、企業運営の根幹として業務態勢を確立・維持します。

【指揮・支援】当社の経営陣は、役職員等（外部委託先を含む）に対し、システムリスク管理の重要性を最上位のメッセージとして伝達し、その取り組みを指揮・支援します。

 

【意識向上と達成】当社の経営陣は、役職員等がシステムリスク管理に対する高い意識を持ち、組織全体の成果達成に結びつけるよう、継続的な教育と必要な措置を確実に実施します。

 

6. コンプライアンス・リスク管理委員会の設置

当社は、情報の機密性、完全性、可用性を維持するために、コンプライアンス・リスク管理委員会を設置し、次の各号に関する討議を行います。

　１. リスク管理の環境整備
　２. システムリスク管理、及び情報セキュリティに関する文書の決定
　３. システムリスク管理、及び情報セキュリティに関する施策の策定及び改訂
　４. 発生した、もしくは発生する恐れのあるセキュリティ問題の検討
　５. システムリスク管理の一環として運用評価に基づく改善

・最高セキュリティ責任者は、システムリスク管理の一環として情報セキュリティ必要な人員その他の経営資源をコンプライアンス・リスク管理委員会に提言し、システムリスクの管理を推進するものとします。

 

7. 情報セキュリティに係わる最高責任者

・最高セキュリティ責任者は情報セキュリティに係わる最高責任者として、システムリスク管理を管掌する代表取締役の下、情報セキュリティに関する管理・監督責する,を担うものとします。

 

8. 情報セキュリティ対策を徹底したシステムの実現

・情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現することを目標とします。また、当社業務の対策としては、高セキュリティエリアでの作業、情報は知る必要のある人のみに伝え、知る必要のない人には伝えないという原則に基づくアクセス権付与、データベースアクセス権の制限等、データやシステムへのアクセスを徹底的に管理します。

 

9. 情報セキュリティに関する内部規程等の整備

・当社は、本方針に基づく社内規程・業務標準・マニュアル等を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
・当社は、本方針に定める規定を実践するための具体的な行動を定義し、従業員等が本方針に従い業務を遂行できるようにします。

 

10. 監査体制の整備・充実

・本方針および関連する規程等への準拠性に対する内部監査を実施できる体制を整備していきます。また、より客観的な評価を得るために外部監査を行うことに努めます。

 

11. 情報セキュリティリテラシーの向上

・本方針および関連する規程等への準拠性に対する内部監査を実施できる体制を整備していきます。また、より客観的な評価を得るために外部監査を行うことに努めます。

 

12. 外部委託先の管理

・外部委託契約を締結する際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先を継続的に見直し、契約の強化に努めます。

 

13. 改廃

・本基本方針の改廃は、最高セキュリティ責任者が起案し、取締役会の決議によります。

 

 

以上

2019年８月22日制定

2020年３月24日一部改正施行

2025年４月21日一部改正施行

2025年11月28日一部改正施行