情報セキュリティ基本方針

岡三オンライン証券株式会社

当社は、情報の適切な管理が重要な経営課題であることを認識し、お客さまに安心して当社のサービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として『情報セキュリティ基本方針』を宣言し、この『情報セキュリティ基本方針』および別掲の『個人情報保護方針』を遵守いたします。

1. 目的

この『情報セキュリティ基本方針』は、当社の情報資産を、事故、災害および犯罪等のさまざまな脅威から守るため、情報資産のセキュリティの確保に積極的に取り組み、社会の信頼に応えることを目的とします。

2. 情報セキュリティの定義

この『情報セキュリティ基本方針』における用語の定義は、次に定めるところによるものとします。

  • (1)「情報セキュリティ」とは、当社が保有する情報資産の機密性、完全性および可用性を侵害する行為(窃取、漏えい、改竄、破壊、消去および消失その他の脅威)から防護することをいい、サイバーセキュリティを含むものとします。
  • (2)「情報資産」とは、当社の企業活動において入手および知りえた情報、ならびに当社が業務上保有するすべての情報、ならびにこれらの関連資産をいい、情報記憶媒体、情報利用手段、情報保管手段、情報システム、ネットワーク等を含みます。

3. 情報セキュリティ管理体制の確立

当社は、保有するすべての情報資産の保護および適切な管理を行うため、「最高情報セキュリティ責任者(CISO : Chief Information Security Officer)」を任命し、情報セキュリティ管理体制を確立します。

4. 情報セキュリティ規程の整備

当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

5. 監査体制の整備

当社は、業務の遂行において情報セキュリティに関する法令、社内規程・ルールが遵守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施します。

6. 情報セキュリティ対策の実施

  • (1)当社は、守るべき情報資産を特定し、その所在や内容を把握するとともに、ITシステムやネットワーク構成などを踏まえ、情報セキュリティ上のリスクを評価、分析し、組織的・物理的・人的安全管理措置の観点から当該リスクに応じた情報セキュリティ対策を講じます。
  • (2)当社は、情報セキュリティ対策を着実に実施するための計画を策定し、その実行を評価し継続的に改善するためのプロセス(PDCAサイクル)を整備します。

7. 情報セキュリティリテラシーの向上

  • (1)当社は、役職員に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
  • (2)当社は、外部の情報セキュリティ対応に関する情報共有活動に積極的に参加し、情報セキュリティ対策に反映します。

8. 業務委託先の管理体制強化

当社は、当社のITシステムやネットワークの運用・管理に関する業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社の情報セキュリティに関する指針等を周知するとともに、当該指針等に基づく適切な情報セキュリティの確保を求めます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査等を実施します。

9. 情報セキュリティインシデント対応

当社は、情報セキュリティリスクの顕在化(「情報セキュリティインシデント」といいます。)に備え、以下の内容の体制・対応方針を整備します。

  • (1)報告体制や初動対応マニュアルを整備し、関係者に周知徹底させるとともに、定期的かつ実践的な訓練を行います。
  • (2)情報セキュリティインシデントに対応するために、CISOの指揮のもと、専門チーム(CSIRT : Computer Security Incident Response Team)を組織します。
  • (3)情報セキュリティインシデントに関して、官公庁への届出や関係者への通知を状況に応じ適切に行います。

(平成29年2月23日改正)

岡三オンライン証券の「個人情報保護方針」をご案内します。

個人情報保護方針

岡三オンライン証券の口座をお持ちでないお客さま

当社ではじめて取引されるお客さまへ

岡三オンライン証券の口座をお持ちのお客さま

パスワードをお忘れの場合

お電話でのお問い合わせ

0120-503-239(携帯からは03-5646-7532)

【受付時間】月~金 8:00から17:00 ※年末年始および祝日を除く

ページトップへ