システム管理方針

平成24年3月14日
令和3年7月14日改訂
トレイダーズ証券株式会社

当社は、リスク管理基本方針及びリスク管理規程に基づき、当社における事業継続性及びセキュリティ保持への責任を果たし、事業の安定性、効率性及び信頼性を確保するために、情報及び情報システム(以下「情報資産」という。)を重要な経営資源と位置付け、システム管理方針(以下「本方針」という。)を定める。当社は、本方針に基づき、当社が扱う情報資産の保全を強化し、システムリスク発生の防止及び最小化並びにリスク発生による損失の低減を図るために、必要な規程及び手順書を整備し、それに基づく適切な運用を行い、その運用状況について絶えず評価及び見直しを行うことで、システムリスク管理体制の確立・向上に向けた継続的な整備を行う。

システムリスク管理の体制整備

当社は、システムリスク管理の状況把握及び情報資産に対するリスク管理を推進し、システムリスク事象発生時における迅速な対応及び復旧を行うため、必要な体制整備を行い継続的に改善に努める。

情報システム信頼性の向上

当社は、情報システムの信頼性、安全性、有効性及び機能性を保持するために、情報システムの立案段階から計画性をもち、一貫した管理方法に基づき、開発、運用及び保守の各段階において的確な対策を講じる。

事業継続性の確保

当社は、当社が扱う情報の漏えい、紛失、改ざん及び不正アクセス並びに情報システムの中断及び信頼性損失などの情報資産に影響を及ぼす可能性のあるシステムリスクとその影響範囲を定期的に把握及び想定し、事業継続性を堅持するために継続的なリスク管理を行う。また、災害、トラブル及び想定外のリスク事象の発生時においても、影響範囲を最小化するためのシステム管理及びシステム運用を目指し、万が一システムが中断した場合でも早期に復旧可能な措置を講じる。

情報セキュリティ対策の充足

当社は、情報資産の機密性、保全性及び可用性を適切に維持するため、情報セキュリティに関する管理体制・規程・手順書を整備し、それに基づく情報セキュリティ管理の適切な運用を行う。かつ、それらの状況を評価し、必要に応じて適切な予防処置及び是正処置を講じることにより、情報セキュリティ対策の充足を図る。

サイバーセキュリティ対策の充足

当社は、情報資産の機密性、保全性及び可用性を電磁的方式による侵害行為から保護するため、サイバーセキュリティに関する管理体制・規程・手順書を整備し、それに基づくサイバーセキュリティ管理の適切な運用を行う。それらの状況を評価し、必要に応じて適切な予防処置及び是正処置を講じることにより、サイバーセキュリティ対策の充足を図る。

外部委託先管理体制の整備

当社は、システム開発、システム運用又はその保有する情報資産管理を外部に業務委託する場合、選定基準、評価などの手続を明確にし、外部委託先の適格性を十分に審査した上で、当該外部委託先に当社と同等以上のシステムリスク管理を行うことを求める。また、そのシステムリスク管理が適切に維持されていることを確認し続けていくために、当該外部委託先のシステムリスク管理体制を継続的に検証し、業務委託における信頼性の確保に努める。

システムリスク及びセキュリティ教育の実施

当社は、役職員に対し、システムリスク、情報セキュリティ及びサイバーセキュリティに関する教育を継続的に実施し、役職員がシステムリスク管理、情報セキュリティ管理及びサイバーセキュリティ管理における各自の義務・責任を十分に果たすように努める。

情報システムのモニタリング

当社は、情報資産管理及びセキュリティ保持の観点から、情報システムに対するモニタリング体制・環境の構築を行うとともに、定期的に分析及び評価を実施し、必要に応じて是正措置を講じる。

監査体制の整備

当社は、システムリスク管理に関する整備及び運用状況等について定期的に監査し、必要に応じて適切な是正措置を講じることにより、システムリスク管理の継続的な改善に努める。

以上