システムリスク管理基本方針
OSL Japan株式会社(以下「当社」といいます。)は、暗号資産交換業者として社会的責任を有することから、コンピュータシステムのダウン、不正利用、誤動作等に伴い当社の利用者及び当社が損失を被るリスク(以下「システムリスク」といいます。)の発生防止及び損失の最小化を図り、事業の継続性を確保することを目的として、本システムリスク管理基本方針(以下「本管理基本方針」といいます。)を策定し、全社的な態勢整備に取り組んで参ります。
第1条 対象・適用範囲
本管理基本方針は、当社が業務上使用及び保有するすべてのコンピュータ、データベース及びネットワーク等の情報システム(以下「情報システム」といいます。)、情報システムに含まれる、安全管理の対象となる情報及び当該情報を管理又は保管する仕組み(以下「情報資産」といいます。)、並びに情報システム及び情報資産の利用・管理に係る業務(以下「関連業務」といいます。)を対象とし、当社の役職員(役員、社員、契約社員、派遣社員、パート・アルバイト)及び当社と契約した外部委託先に対しても適用します。
第2条 システムリスク管理態勢の整備
1.当社は、システムリスクの管理を推進しシステムリスク事象発生時での迅速な対応と復旧を実現するため、システムリスク管理の態勢整備を行います。
2.システムリスクの管理態勢は、業務内容の変更、システムの導入・廃棄、その他態勢に影響を与えうる事象に応じて適宜見直し、常に有効なシステムリスク管理を実施することを目指します。
3.当社は、システムに関する十分な知識・経験を有する役職員をシステム統括管理責任者として選任します。
第3条 システムリスクの特定・分析・評価・対応方針の決定
1.当社は、定期的かつ適宜、当社の情報システム、情報資産、及び関連業務に係るシステムリスクを網羅的に調査、特定し、脆弱性及び脅威を分析した上で、当社及び利用者への影響度や対応の必要性等を評価します。
2.システムリスクの評価をもとに決定された対応方針に基づき、関連各部門は安全対策を実施します。
第4条 外部委託先管理
当社は、システムの開発・運用・保守その他システムに係る業務を外部委託業者に委託する場合、外部委託先におけるシステムリスクの状況把握と評価を行い、適切な安全対策を要請することにより、当社の委託業務の信頼性の確保を図ります。
第5条 コンティンジェンシープランの策定
当社は、コンティンジェンシープラン(業務継続計画)を定め、重大なシステム障害等緊急事態発生時において速やかにかつ適切な措置を行うものとします。
第6条 システムリスクに係る教育・周知徹底
当社は、当社の役職員が自らの業務においてシステムリスクの内容を認知し、適切な対応を実施できるよう、システムリスクに関する啓蒙活動や教育を実施します。
第7条 情報システムの最新技術及び金融犯罪の動向に係る調査・研究
当社は、常に新たなシステムリスクに対応するために、情報システムの最新技術に関する情報、システムに係る金融犯罪の動向等に関する情報を収集するように努め、社内外の関係者に対する情報共有を推進します。
第8条 システムリスクに係る監査
1.当社は、システムリスクの管理、目的、特定・分析・評価・対応、並びにそのプロセス及び手順の遵守性、有効性、適切性等、システムリスク全体について定期的かつ適宜監査を実施します。
2.内部監査に加えて、必要に応じてシステム関係に精通した専門家による外部監査を検討します。
3.前記各項の監査の結果は取締役会で報告され、改善等の必要な対応が完了するまで報告対象とします。
第9条 法令・規制及び規程の遵守
1.当社は、情報システムに関連する法令・規制に関する情報収集に努め、変更等が行われた場合の各規程及び文書類への変更適用及び遵守状況を監視する態勢を整備します。
2.情報システムに関係する法令・規制の変更に対応し、本管理基本方針の改廃が必要か否かを適宜検討します。
第10条 見直し・改廃
本管理基本方針の見直しについては、システム統括管理責任者が定期的かつ適宜実施します。
2024年10月31日 改訂
2025年02月06日 改訂
