上記のリスクに対し、当社では以下の対策を行っております

 

A. 管理プロセスの標準化

システムリスク管理・開発プロセスの管理規定を定め業務を標準化することにより、予測可能なリスクに対し必要なタイミングで適切な対応ができるように管理を行っております。また、品質管理を厳格に行い、障害発生時のコンティンジェンシープランを整備することにより、意図しないシステムの停止時間を最小限に留めるように努めております。

 

B. システムのセキュリティ強化のための機能・仕組みの導入

情報システム資産の特性に応じて、コールドウォレットや二段階認証、および社内アクセス管理の厳格化などのセキュリティ強化のための機能・仕組みを導入することにより、お客様の資産が流出するリスクを最小限に留めております。

 

C. 関係者のセキュリティに対する知見・認識の強化

当社従業員および関係者に対し定期的なセキュリティ教育・訓練を行い、セキュリティレベルの向上・意識の強化に努めております。また、お客様に対してもアカウント情報管理に関するリスクの注意喚起を行うことにより、お客様のセキュリティに対する意識の強化を行っております。

 

D. セキュリティ対策の継続的な有効性評価・改善

当社のセキュリティ対策に対し有効性評価を定期的に実施し、環境の変化により既存のセキュリティ対策が陳腐化しないよう継続的に改善を行っており、お客様の資産が新たなセキュリティリスクに晒されないように努めております。

​

                                                                                                                                                               以上

​

2021 年 4 月 22 日