サイバーセキュリティ対策

マネックスグループは、グループ内で多角化しているビジネス状況を鑑みて、日々深刻化するサイバー上の脅威に対して、オンライン証券ビジネスやクリプトアセットビジネスの担い手として、サイバーセキュリティを重要課題と捉え、これまで以上に対策が必要であると認識しています。

 

グローバルにビジネス展開をしている当グループでは、深刻化するサイバーセキュリティに対する脅威からお客様の情報、お客様の資産を守り、安心してお取引を行っていただくため、金融庁が制定している金融商品取引業者向けの監督指針や、米国国立標準技術研究所(NIST)800シリーズを参照し、包括的なサイバーセキュリティ対策の強化に努めています。

 

マネックスグループの子会社では、リスクに応じた適切な情報セキュリティ対策を講じる為、リスクベース評価を行い、発見されたリスクへの対策を立案し、継続的な改善活動を行っております。これらの活動について、マネックスグループのみならず外部からの評価を受けることでリスクマネジメント活動の信頼性を高めております。また、近年のリスク環境の変化に応じて脆弱性診断やレッドチームテストを取り入れるなど、事業リスクの最小化のために投資し、引き続き体制強化に努めます。

サイバーセキュリティ体制

マネックスグループ全体でサイバー攻撃により発生した事象への対応、および被害を軽減させるためのグローバルな体制を構築しています。マネックスグループに設置したマネックスグループCSIRT(Computer Security Incident Response Team)を中心に、マネックス証券およびマネックスグループ各社にもCSIRTを設置。マネックスグループCSIRTはグループ各社のCSIRTとの協力体制の下、ガバナンスの強化を行い、各社のCSIRTは各社の業務・情報資産・システムを守る機能を果たしており、組織運営、システム対応、人的対応、外部連携の4つの軸でサイバーセキュリティ対策を推進しています。

 

情報セキュリティ体制

日々の情報セキュリティ対策においては、外部専門機関からのインテリジェンスを活用し、サイバーセキュリティのモニタリングなどを実施し、継続的な強化に努めています。また、リスク分析を行い被害の最小化、被害からの早期復旧のための対策を講じています。危険な脆弱性情報の入手や、サイバー攻撃の検知といった「有事」には、CSIRTを中心に原因分析、被害の最小化、早期復旧のための対応を実施します。

システム対応

不正アクセスや、コンピューターウイルスなどの不正プログラムに対する検知・防御の仕組みを複数導入するなど、多段階の対策(多層防御)を行っています。また、新しい脅威の発生に対して適時これらの対策の見直しを行っています。

人的対応

「マネックスグループ情報セキュリティ基本方針」に基づき、全役職員に対して研修・訓練を定常的に実施し、情報セキュリティリテラシーの向上に努めています。

外部連携

マネックスグループでは金融ISAC、日本CSIRT協議会や国内外の情報機関とのコミュニケーションを通じ、脆弱性や各脅威等に関する情報の収集・共有体制を構築しています。