デジタル証券株式会社(以下「当社」といいます。)は、社会環境およびコンプライアンス等の視点から情報セキュリティの必要性を認識し、情報セキュリティ対策を継続的に実施することで、当社の事業活動の継続ならびに企業の社会的責任である顧客および取引先等の保護を図る。そのため、ここに情報セキュリティに関する基本方針を定め、情報セキュリティ管理態勢の適切な運営に向けた取り組みを全社的に推進することとする。
- 法令等の遵守
情報セキュリティに関する法令や各省庁のガイドライン等を遵守し、これに適合した情報セキュリティの確保に向けた取り組みを行う。
- 情報資産の保護
情報資産の機密性、完全性、可用性を確保・維持するための適切な安全管理措置(人的、物理的、技術的、組織的)を実施し、情報資産を脅かす様々な脅威から情報資産を保護する。
- 教育、啓発活動の実施
情報セキュリティに関する教育、啓発活動を実施し、全役職員の情報セキュリティ意識の定着・向上を図る。
- 情報セキュリティの維持・向上
情報セキュリティに関する管理体制および対策の実施状況について検証を実施し、継続的に改善・見直しを行うことで、情報セキュリティの維持・向上を図る。
- 事故への対応
情報セキュリティに関する事故の未然防止に努めるとともに、万が一発生した場合は、事故対応のみならず再発防止策を含む適切な対策を速やかに講じる。
- 業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請する。また、継続的に業務委託先の管理体制をモニタリングし、セキュリティレベルが適切に維持されているかどうかを確認する。
- 本基本方針の見直し
本基本方針は、必要に応じて改正を行うものとする。なお、その際はリスク・コンプライアンス委員会における検討および協議を経て、経営会議にて決定する。
2025年5月30日改訂