システムリスク管理に関する基本方針

株式会社coinbook（以下、「当社」といいます。）は、暗号資産取引関連業務において使用するコンピュータシステムのダウンまたは誤作動等、システムの不備等に伴い利用者及び当社が損失を被るリスク、さらにコンピュータが不正に使用されることにより、利用者及び当社が損失を被るリスク(以下、「システムリスク」という)、及び情報資産を保護するための安全対策を経営上の重要課題として認識し、同リスク顕在化の防止及び低減に取り組むべく、本基本方針を定め、遵守します。

1.対象・適用範囲

・本基本方針は、下記に対するシステムリスクを管理対象とし、当社の役職員及び当社と契約した外部委託先に適用します。

(1)当社が業務上使用及び保有するすべてのコンピュータ、データベース及びネットワーク等の情報システム（以下、「情報システム」といいます。）

(2)情報システムに含まれる、安全管理の対象となる情報及び当該情報を管理又は保管する仕組　　

　み（以下、「情報資産」といいます。）

*電子機器及び紙の資料を含むがこれに限りません。

(3)情報システム及び情報資産の利用・管理に係る業務（以下、「関連業務」といいます。）

2.規程の整備

・当社は、本基本方針に準拠した規程、業務標準、マニュアル等を整備し、役職員等はこれらの規程等を遵守します。

3.システムリスク管理態勢の整備

・当社は、最高技術責任者を任命し、システムリスク管理を管掌する代表取締役の下、当該責任者が参加する統合リスク管理委員会にて定期的にリスクアセスメント結果を討議し、業務内容の変更、システムの導入・廃棄、その他態勢に影響を与えうる事象に対して迅速かつ適切な意思決定と対応を行います。

・また、最高技術責任者は部署または業務ごとにシステム管理責任者を任命し、全社横断的なシステムリスク管理の推進に取り組みます。

4.システムリスクの特定・分析・評価

・当社は、システムリスク管理規程及び関連手続に基づき、定期的かつ適宜、当社の情報システム、情報資産、及び関連業務に係るシステムリスクを網羅的に調査、特定し、脆弱性及び脅威を分析した上で、当社及び利用者への影響度や対応の必要性等を評価します。

・システムリスク管理状況は、統合リスク管理委員会より、定期的に取締役会へ報告されます。

5.外部委託先管理

・当社は、システムの開発・運用・保守その他システムに係る業務を外部委託業者に委託する場合、選定基準を明確にし、適格性を審査した上、安全かつ正確な委託業務の運用が行なわれるよう、外部委託先におけるシステムリスク管理の状況把握と評価を行い、適切な安全対策を要請し、委託業務の信頼性の確保を図ります。

・また、システムリスク管理が適切に実施されていることを確認するために、外部委託先の定期的な監査を実施します。

6.システムリスク管理に係る教育・周知徹底

・当社は、当社の役職員が自らの業務においてシステムリスク管理の内容を認知し、適切な対応を実施できるよう啓蒙活動や教育・訓練を継続的に実施します。

7.システムリスクに係る監査

・当社は、本基本方針および関連する規程や業務標準、マニュアル、関連法令を遵守しているか定期的に監査を実施します。また、監査は内部監査責任者が内部監査の一環として実施するほか、必要に応じて、独立した立場から、システム関係に精通した専門家による外部監査の実施も検討します。

・前項の監査の結果は、統合リスク管理委員会及び取締役会に報告され、内部監査規程に則り、改善等、必要な対応が完了するまで報告対象とします。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

2021年4月22日