情報セキュリティ基本方針

株式会社日本取引所グループ、株式会社東京証券取引所、株式会社大阪取引所、日本取引所自主規制法人及び株式会社日本証券クリアリング機構(以下「JPX」という)では、情報資産を適切に保護するために、次の事項を実施しております。

情報セキュリティ対策運営体制の整備

JPXの情報セキュリティ対策を円滑に実施するための体制を整備します。

情報資産の取扱責任及び権限の明確化

情報資産を適切に取り扱うために、責任及び権限を明確にします。

情報資産の重要度に応じたセキュリティ対策の実施

情報資産に重要度を定め、重要度に応じた情報セキュリティ対策を実施します。

総合的な情報セキュリティ対策の実施

情報資産に対し、物理的セキュリティ対策、論理的セキュリティ対策、人的セキュリティ対策からなる総合的な情報セキュリティ対策を実施します。

手順書、マニュアル等の整備

セキュリティポリシーの内容を円滑に実行するために、必要に応じて手順書及びマニュアル等を作成します。

外部委託管理

情報資産に対する業務を、JPX以外の第三者に委託する際のセキュリティ対策を定めます。

情報セキュリティ教育の実施

情報セキュリティに関する教育を定期的に実施します。

セキュリティポリシーの遵守状況の確認

セキュリティポリシーの遵守状況を定期的に確認します。

セキュリティポリシーの定期的な評価、見直し及び継続的改善の努力

セキュリティポリシーの内容を、定期的に評価し、見直すとともに、JPXの情報セキュリティの適切性、妥当性及び有効性の継続的改善に努めます。

重大な情報セキュリティ問題への対応

業務に重大な影響を与える情報セキュリティ問題が発生した場合に備え、事前に対応策、報告手順を整備します。