システムリスク管理に関する基本方針

BTCボックス株式会社(以下「当社」といいます。)は、暗号資産関連取引に係るコンピュータシステムのダウン又は誤動作等のシステムの不備や、コンピュータが不正に使用されること及びサイバー攻撃等外部からの要因によるシステム障害等により、当社の利用者及び当社が損失を被るリスクをシステムリスクとし、システムリスクに対応するためシステムリスク管理を経営上の重要課題と認識し、管理態勢の向上に全社的な態勢整備に取り組んで参ります。

1.適用範囲

  • 本基本方針は、当社が業務上使用及び保有するすべてのコンピュータ、データベース及びネットワーク等の情報システム、情報資産、それらに係る利用・管理の業務を対象とし、当社の役職員及び当社と契約した協力会社及び外部委託先に適用します。

2.システムリスクの特定・分析・評価・継続改善

  • 当社は、システムリスクについて、定期的なレビューを行い脅威及び脆弱性を分析し、当社及び利用者への影響度や対応の必要性等を評価し、継続的かつ持続的な管理態勢を構築します。

3.システムリスク管理態勢

  • 当社は、全社横断的なシステムリスク管理体制を運営し、システムリスクに対する社内情報を共有し、システムリスクに対して業務内容の変更、システムの導入・廃棄等の迅速かつ適切な対応を実施します。

4.外部委託先のシステムリスク管理

  • 当社が業務を外部に委託する場合、外部委託先の適格性を十分に審査し、当社と同等以上のシステムリスク管理の水準を求め、外部委託先のシステムリスク管理の水準を適切に維持・向上するために外部委託先の状況を把握し評価を行い、委託先の信頼性の確保を図ります。

5.システムリスクに係る教育・周知徹底

  • 当社は、全ての役職員が自らの業務においてシステムリスク管理の重要性を認識し、より適切な対応を行えるよう、システムリスクに関する教育を定期的かつ継続的に実施し、システムリスク管理の水準向上に努めます。

6.システムリスクに係る監査

  • 当社は、システムリスクに関する業務全体について定期的に内部監査を実施し、また、必要に応じて独立した立場から外部監査を実施します。監査の結果は経営陣に報告され、改善等の必要な対応が完了するまで管理します。
BTCボックス株式会社
暗号資産交換業 関東財務局長 第00008号
日本暗号資産取引業協会(JVCEA)会員番号1008
BTCBOX Blog