セキュリティポリシー
当社は、デジタル資産の発行・管理プラットフォームである「Progmat(プログマ)」の開発・提供を行うことを目的としています。
この目的に係る事業を実施するうえで、情報資産を適切に管理し、様々な脅威から保護することが、当社の重要な社会的責務であると考えています。
セキュリティに関する当社の取り組み方針として「情報セキュリティ基本方針(セキュリティポリシー)」を以下の通り定め、これを順守します。
1. 情報セキュリティ要求事項の遵守
当社は、適切な適用範囲においてISMSを運用することにより、以下の情報セキュリティに関連する要求事項を遵守します。
(1)個人情報保護法、金融商品取引法をはじめとする法的もしくは規制要求事項、各種規格やガイドラインの要求事項
(2)サービス利用企業・団体、およびサービス利用者等との契約等に含まれる要求事項
(3)その他、当社が受け入れることを決定した要求事項
2. 組織体制
情報セキュリティ統括責任者を中心とした情報セキュリティ運営組織を設け、ISMSを確立し、情報セキュリティ活動を推進します。
3. セキュリティ対策
当社の役職員に対し、情報セキュリティ教育を計画的に実施し、本書と情報セキュリティ対策の周知徹底を図ります。
4. 委託先の管理
当社は、事業運営上業務の一部を委託することがあります。この場合、当社は、委託先の選定に配慮するとともに、委託先のセキュリティ評価や守秘義務契約締結等により、適切に管理します。
5. 適切な情報資産の管理
当社は、取り扱う情報資産を事業への影響度に応じて適切に分類し、当該分類に基づき情報セキュリティ対策を行います。
6. 物理的セキュリティ対策
当社は、環境的要因による脅威や部外者の侵入、並びに内部不正等の脅威から情報資産を保護するために、物理的な対策を講じます。
7. 技術的セキュリティ対策
当社は、内部・外部の様々な脅威から情報資産を保護し、不正な侵入、漏えい、改ざん、紛失、破壊、妨害等が発生しないよう、十分な情報セキュリティ対策を反映した情報システムを構築し運用していきます。
8. インシデント対応
当社は、情報セキュリティ事件・事故が発生した場合、もしくはその予兆があった場合、早期に検知し、迅速に復旧することにより、影響を最小限に抑えることを目指します。また、原因を究明し、再発防止に努めます。
9. 継続的改善
当社は、ISMSを運用することにより、技術的・社会的な必要性が生じる都度見直しを行い、情報セキュリティリスクへの対応を継続的に改善していきます。