システムリスク管理に関する基本方針
-
1. 目的
システムリスク管理に関する基本方針(以下、「本方針」という。)は、当社がシステムリスクの管理態勢を維持・向上する上で必要となる基本的な考え方を定めたものである。当社は、オンライン取引を中核業務とする暗号資産交換業者として、その業務基盤がシステムによって担われており、システムが安全かつ安定的に稼働することは当社、ひいては金融市場に対する信頼を確保するための大前提であり、システムリスク管理を経営の最重要課題の一つと捉え、管理態勢の充実強化に努める。
-
2. 定義
本方針で用いる主な用語及び定義は次の通り。
システムリスク
「システムリスク」とは、コンピュータシステムのダウン又は誤作動等、システムの不備等に伴い顧客や当社が損失を被るリスクやコンピュータが不正に使用されることにより顧客や当社が損失を被るリスクをいう。
システムリスク管理
「システムリスク管理」とは、システムリスクを識別、評価し、適切な対応(回避、移転、低減、受容等)を実施することをいう。
適切な対応」とは、システムリスクの顕在化を防ぐための管理策及び顕在化した場合に損失の最小化を図るための管理策のことをいう。
情報資産
「情報資産」とは、情報及び情報を管理する仕組みの総称である。電子的なデータはもちろんのこと、コンピュータ、ネットワーク、記憶媒体(取外し可能な記憶媒体を含む)、紙媒体等の情報及び伝達手段のことをいう。
システム障害等
「システム障害等」とは、システム障害及びサイバーセキュリティ事案のことをいう。
-
3. 適用範囲
本方針は、当社の責任で管理・運営するシステム、情報資産及び当社の指揮監督を受けて業務に従事しているすべての役職員に適用する。役職員には、当社と雇用関係にある者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、雇用関係にない者(取締役、監査役、派遣社員、常駐業務委託社員等)を含む。
-
4. 遵守義務
すべての役職員は、システムリスク管理の重要性を認識した上で、本方針及び本方針に基づき定められた規程・基準等を遵守しなければならない。
-
5. 管理策の策定
システムリスクに関する管理態勢及び管理策は、以下の各項目の要件を充足するように構築しなければならない。
- 代表取締役社長をはじめ、すべての役職員がシステムリスク管理の重要性を十分認識した上で、適切な内部規程を定めること
- システムリスク管理態勢について、システム障害等の把握・分析、システムリスク管理策の実施結果や技術進展等に応じ、また他者における不正・不祥事件等をも踏まえて、不断に見直しを実施すること
- 外部環境の変化によりシステムリスクが多様化していることを踏まえ、定期的に又は適時にシステムリスクを認識・評価し、十分な対応策を講じること
- すべての役職員が適切な対応を行い、管理策の実効性を十分確保できるよう、システムリスク管理に関する教育・研修、訓練を定期的に実施すること
-
6. 監査
システムリスク管理の有効性及び妥当性の確認は、自主点検、内部監査、外部監査等により行う。
-
7. 体制
取締役会は、当社におけるシステム管理を担当・統括する取締役(以下、「システム担当取締役」という。)を指名し、また、当社におけるシステムリスク管理を統括する部門(以下、「システムリスク管理部門」という。)を設置する。システム担当取締役及びシステムリスク管理部門は、システムリスクが顕在化した場合、経営に重大な影響を与える可能性があることを踏まえ、システムリスクに関する情報を適切に経営陣に報告する責任を負う。
取締役会は、実効性あるシステムリスク管理態勢を構築・強化するため、システムリスク管理委員会を設置し、当社におけるシステムリスクに関する事項の検討、審議、報告等の権限及び責任等について定める。
2019年4月
GMOコイン株式会社