情報セキュリティポリシー
オーケーコイン・ジャパン株式会社(以下、「当社」といいます。)は、情報資産(安全管理の対象となる情報及び当該情報を管理又は保管する仕組み(電子機器及び紙の資料を含むがこれに限られません。)をいいます。以下同様です。)の機密性・完全性・可用性を適切に維持するためには情報セキュリティの確保が必要不可欠であることを十分に認識し、また、利用者をはじめ社会からの信頼を常に得ることを情報セキュリティの目標として、当該目標を達成すべく当社がとるべき行動を定めるべく、情報セキュリティポリシー(以下、「本ポリシー」といいます。)を定めています。
1.情報の安全管理措置
(1) 当社は、情報の漏えい、滅失、毀損又は盗難の防止その他の情報の安全管理のために必要な措置を講じます。
(2) 当社は、自らの業務の内容及び方法に応じ、当社が定める規程に従い、情報の安全管理のためにシステムリスク管理を行います。
2.基本姿勢
(1) 当社は、情報の安全管理に関する方針として本ポリシーを示し、計画的に運用します。
(2) 当社は、情報の安全管理に要する資源(人的資源を含む。)を適切に配分します。
(3) 当社は、情報の安全管理の実施状況を把握し、その有効性について評価します。
(4) 当社は、情報の安全管理上、不適合な状況が生じた場合には、速やかにこれを是正し、情報の安全管理態勢を継続的に改善していきます。
(5) 当社は、情報セキュリティ対策の遵守、運用状況を記録し、保管します。
3.情報管理責任者の設置
最高リスク管理責任者の監督のもと、部署ごとに情報管理責任者を設置します。
4.情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。
5.情報セキュリティに関する内部規程等の整備
本ポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
6.監査体制
本ポリシー及び内部規程等への準拠性に対する内部監査を実施できる体制を整備していきます。
7.情報セキュリティリテラシーの向上
当社は、全役職員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
8.業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
以上
2019年3月27日 制定
2020年8月1日 改定
2021年3月11日 改定