閉じる
株式会社日本取引所グループ、株式会社東京証券取引所、株式会社大阪取引所、株式会社東京商品取引所、株式会社JPX総研、日本取引所自主規制法人及び株式会社日本証券クリアリング機構(以下「JPX」という)では、情報資産を適切に保護するために、次の事項を実施しております。
JPXの情報セキュリティ対策を円滑に実施するための体制を整備します。
情報資産を適切に取り扱うために、責任及び権限を明確にします。
情報資産に重要度を定め、重要度に応じた情報セキュリティ対策を実施します。
情報資産に対し、物理的セキュリティ対策、論理的セキュリティ対策、人的セキュリティ対策からなる総合的な情報セキュリティ対策を実施します。
セキュリティポリシーの内容を円滑に実行するために、必要に応じて手順書及びマニュアル等を作成します。
情報資産に対する業務を、JPX以外の第三者に委託する際のセキュリティ対策を定めます。
情報セキュリティに関する教育を定期的に実施します。
セキュリティポリシーの遵守状況を定期的に確認します。
セキュリティポリシーの内容を、定期的に評価し、見直すとともに、JPXの情報セキュリティの適切性、妥当性及び有効性の継続的改善に努めます。
業務に重大な影響を与える情報セキュリティ問題が発生した場合に備え、事前に対応策、報告手順を整備します。