サイバーセキュリティポリシー

基本理念

三井物産デジタル・アセット・マネジメント株式会社（以下、当社）は、『「眠れる銭」を、Activateせよ。』という経営理念を掲げ、事業を行っています。 当社において、お客様の資産を含むデータの適切な管理並びにサイバーセキュリティの確保は、経営における最も重要な要素の1つです。 当社は、デジタル技術を活用した新しい金融機関のフロントランナーとして、従業員1人1人が専門性を発揮することで、実効性と効率性を両立したサイバーセキュリティを構築し、持続可能な形でお客様及び社会の信頼に応え、安心して当社のサービスをご利用いただくために、以下の事項を当社のサイバーセキュリティに対する取組みの指針とします。

目的

本基本方針は、社内外、故意又は偶然のサイバーセキュリティ上の脅威から、お客様並びに当社の情報資産を保護し、安定した事業活動を継続することを目的として定めます。また、サイバーセキュリティの確保に積極的に取り組み、社会の信頼に応えることを目指します。

サイバーセキュリティの定義

サイバーセキュリティポリシーにおける用語の定義は、次に定めるものとします。 1.「セキュリティ」とは当社が保有する情報資産の機密性、完全性、可用性及び追跡性を侵害・毀損する脅威から保護することをいい、サイバーセキュリティ及び情報セキュリティを含むものとします。 2.「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。

基本方針

体制の構築

当社は、担当役員を中心とした権限および責任を明確化したサイバーセキュリティ体制を確立し、サイバーセキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

法体制・コンプライアンスの対応

事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。また、サイバーセキュリティに関連する社内規程を整備し、これを遵守します。

リスクマネジメント

当社は、情報資産について機密性、完全性、可用性及び追跡性の観点から分類を行ってリスク分析を実施し、定量的および定性的な基準に基づくリスク評価を行った上で、評価されたリスクに応じた適切な技術的対策および管理的対策を実施するとともに、定期的なリスクアセスメントおよび対策の有効性評価を通じて、継続的なリスク監視を行います。

リテラシーの向上

当社は、全従業者に対して、サイバーセキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練・啓発を継続的に実施します。

インシデント対応

セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行います。また、インシデントの記録と分析を行い、再発防止に努めます。

継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、サイバーセキュリティ管理の継続的改善を実施します。