セキュリティ基本方針

株式会社外為どっとコム(以下、当社といいます。)は、お客様からご提供いただきました情報資産を安全に運用するために、本セキュリティ基本方針を定め、適切な情報資産の保護に取り組んでまいります。

1.目的

本方針は、当社のセキュリティ管理体制を構築し、お客様からお預かりした情報資産をあらゆる脅威から保護するために必要なセキュリティ対策を行い、情報漏洩などの事故発生を未然に防止することを目的といたします。

2.目標

当社は、セキュリティのリスクアセスメントに基づく対策を実施し、かつセキュリティ水準を維持するとともに継続的に改善し、向上することを目標といたします。

3.適用範囲

本方針は、当社の情報資産を対象とし、それらを取り扱うすべての役員及び従業員に適用されます。

4.セキュリティ組織

当社は、セキュリティ維持のための責任者として、「情報セキュリティに係る統括責任者」を設け、情報セキュリティの維持・向上を推進いたします。
また、サイバーセキュリティに係る事項を取り扱う体制として、CSIRT(Computer Security Incident Response Team)を設け、サイバーセキュリティの継続的な維持・向上を推進いたします。

5.セキュリティに関する社内規程の策定

当社は、情報資産の適切な管理を行うため、セキュリティに関する社内規程等を整備いたします。

6.検査・監査

当社は、セキュリティ関連規程に基づき情報資産の管理が適切に行われているかについて、内部監査又は第三者による監査を定期的に実施いたします。

7.教育

当社は、全ての役員及び従業員に対して、必要なセキュリティ教育を定期的に計画し実施いたします。

8.法令遵守

当社の役員及び従業員は、セキュリティに係わる法的要求事項及び当社の諸規程を遵守いたします。

以 上