Basic Policy on System Risk Control

システムリスク管理基本方針

当社は、暗号資産交換業者として社会的責任を有することから、システムリスク管理が経営の最重要課題の一つであることを認識した上で、コンピュータシステムのダウンや誤作動等のシステム障害又はサイバーセキュリティ事案に伴い利用者や当社が損失を被るリスクの未然防止及び顕在化した際の損失の最小化を図るべく、情報システムの有効性、信頼性、安全性、効率性、順守性を確保するための管理態勢に関して本基本方針を策定します。


適用範囲

本基本方針は、当社で使用するシステム、ネットワーク等を含む情報資産、並びに情報資産に係る業務を対象とし、当社役員及びすべての従業者(社員、契約社員、派遣社員、パート、アルバイト、外部委託先の要員等)に適用します。

体制

当社は、システムに関する十分な知識・経験を有する取締役をシステム統括管理責任者として選任します。

規定の整備

当社は、本基本方針に準拠したシステムリスク管理に必要な各種の規程、マニュアル等(以下「規程類」という)を整備します。
システム統括管理責任者は、システムリスク管理に必要な規程類の周知徹底を図ります。
当社の役員及び全ての従業者は、これらの規程類を尊守します。

システムリスクの特定・分析・評価

当社は、システムリスク管理の規程類に基づき、定期的にまたは適宜に、システムに係るリスクの所在や種類を特定し、システムの脆弱性及び脅威を分析した上で、当社および利用者への影響度や対応の必要性等を評価します。

システムリスクに係る教育・訓練

当社は、役員及び全ての従業者に対する教育を継続的に実施します。

外部委託管理

当社は、システムに関する業務の外部委託を行う場合に、外部委託に関する規定に定める選定基準に従い、委託先において必要な安全対策が確保されていることを確認、審査した上で選定し、定期的にモニタリングすることにより委託先におけるシステムリスクを管理します。

監査

当社は、本基本方針及びシステムリスクに関する各種規程類並びに関連法令を尊守していることを定期的に監査します。

【2017年8月31日制定】
【2019年12月19日改訂】
【2020年5月1日改訂】
【2020年7月10日改訂】
【2020年11月1日改訂】
【2021年11月1日改訂】
【2022年4月1日改訂】
【2023年11月1日改訂】
【2024年5月15日改訂】
株式会社Zaif
代表取締役 大島 卓也