情報セキュリティ基本方針
当社グループ(株式会社証券保管振替機構と株式会社ほふりクリアリング)は、資本市場の重要な基盤である決済インフラとして、社会的に高い公共性・公益性・信頼性が求められることから、情報セキュリティの重要性を一層強く認識し、対応を進める目的で、当社グループの情報セキュリティに関する考え方、方針として「情報セキュリティ基本方針」を制定し、公表します。
- 1.情報セキュリティ管理体制の構築
- 企業として重要な社会的責任を担っていることを当社グループの業務に従事する役員、従業員などが認識し、秘密の厳守はもとより、社債、株式等の振替に関する法律、個人情報の保護に関する法律等をはじめとする関連法及び当社グループが定める事項を遵守し、機密性、完全性及び可用性を確保した情報セキュリティ管理体制を構築します。
- 2.情報セキュリティ対策を徹底したシステムの実現
- 情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を講じます。
- 3.情報セキュリティに関する知識の向上
- 業務に従事する役員、従業員などにセキュリティ教育及び訓練を徹底し、当社グループの情報資産に関わる全員が、情報セキュリティに関する知識を持って業務を遂行できるようにします。
- 4.内部監査体制の整備・充実
- 情報セキュリティ対策の実施状況、関連法の遵守状況について点検及び内部監査します。また、刻々と変わる状況に対応できるよう、見直しを行います。
- 5.契約の相手方への管理体制強化
- 情報の取扱いを外部の者に行わせる場合には、対象業務の安全性や信頼性を十分に確保できる契約の相手方を選定し、定期的な報告等によって確認するとともに、契約の相手方からの情報漏洩を防止します。
- 当社は情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001:2005認証を取得しております。
このページの先頭へ
