情報セキュリティ基本方針

情報セキュリティ基本方針


宣言

当社は、暗号資産交換業者として、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下、「本基本方針」という)を定め、これを実施し推進します。

定義

本基本方針で用いる主な用語の定義を以下に示します。

情報資産

「情報資産」とは、当社の事業において価値のある電子的なデータや情報を言い、また、それらを取り扱うために必要な情報機器、コンピュータ、通信機器、補助記憶装置や紙媒体などの物理的な設備・備品等を含みます。

情報セキュリティ

「情報セキュリティ」とは、情報の機密性、完全性、可用性を確保し、維持することを言います。
機密性とは、アクセス権限を持つ利用者だけが情報資産にアクセスできることです。
可用性とは、アクセス権限を持つ利用者が、必要なときに情報資産を利用できることです。
完全性とは、情報資産の正確さ及び完全である状態を維持することです。

情報セキュリティが必要な理由

当社は、お客様の個人情報や資産の保護に関して社会的な信頼確保の責務があります。そのため、安全管理を徹底し情報資産を保護することを経営上の最重要課題と位置付けています。

適用範囲

本基本方針は、当社が管理するすべての情報資産、並びに情報資産に係る業務を対象とし、当社役員及び全ての従業者(社員、契約社員、派遣社員、パート、アルバイト、外部委託先の要員等)に適用します。

情報セキュリティの目標

当社の情報資産についてリスク評価した上で適切な管理策を施し、情報漏洩やシステム障害などに起因する損失の発生を未然に防止することを目標とします。

規程の整備

当社は、情報資産の保護および適切な管理を行うために、当基本方針に準拠した規程、基準等を定め、関係者全員に周知徹底します。

情報セキュリティ管理体制

当社は、システムに関する十分な知識・経験を有する取締役を、システム統括管理責任者に任命し、情報セキュリティの維持・向上に取り組みます。

遵守義務

当社の情報資産を取り扱う役員及び全ての従業者は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

本方針違反への処置

当社役員及び全ての従業者が、本基本方針に違反した場合には、当社規則に基づき懲戒の対象とします。若しくは損害賠償請求等の法的処置を講ずることがあります。

委託先の情報資産に関する方針

当社は、外部委託を行う場合に、当該委託先が当社の情報資産を適切かつ安全に取り扱う態勢を整備していることを確認します。

継続的改善

当社は、情報セキュリティに関する管理体制および対策実施状況に定期的に評価し、継続的改善を図ります。

【2020年7月10日制定】
【2020年11月1日改訂】
【2021年11月1日改訂】
【2022年4月1日改訂】
【2023年11月1日改訂】
【2024年5月15日改訂】
株式会社Zaif
代表取締役 大島 卓也