サイバーセキュリティ対策

マネックスグループは、グループ内で多角化しているビジネス状況を鑑みて、日々深刻化するサイバー上の脅威に対して、オンライン証券ビジネスやクリプトアセットビジネスの担い手として、サイバーセキュリティを重要課題と捉え、これまで以上に対策が必要であると認識しています。

 

グローバルにビジネス展開をしている当グループでは、深刻化するサイバーセキュリティに対する脅威からお客様の情報、お客様の資産を守り、安心してお取引を行っていただくため、金融庁が制定している金融商品取引業者向けの監督指針や、米国国立標準技術研究所(NIST)800シリーズを参照し、包括的なサイバーセキュリティ対策の強化に努めています。

 

マネックスグループの子会社では、リスクに応じた適切な情報セキュリティ対策を講じる為、リスクベース評価を行い、発見されたリスクへの対策を立案し、継続的な改善活動を行っております。これらの活動について、マネックスグループのみならず外部からの評価を受けることでリスクマネジメント活動の信頼性を高めております。また、近年のリスク環境の変化に応じて脆弱性診断やレッドチームテストを取り入れるなど、事業リスクの最小化のために投資し、引き続き体制強化に努めます。

サイバーセキュリティ体制

マネックスグループ全体でサイバー攻撃により発生した事象への対応、および被害を軽減させるためのグローバルな体制を構築しています。マネックスグループに設置したマネックスグループCSIRT(Computer Security Incident Response Team)を中心に、マネックス証券およびマネックスグループ各社にもCSIRTを設置。マネックスグループCSIRTはグループ各社のCSIRTとの協力体制の下、ガバナンスの強化を行い、各社のCSIRTは各社の業務・情報資産・システムを守る機能を果たしており、組織運営、システム対応、人的対応、外部連携の4つの軸でサイバーセキュリティ対策を推進しています。

 

情報セキュリティ体制

日々の情報セキュリティ対策においては、外部専門機関からのインテリジェンスを活用し、サイバーセキュリティのモニタリングなどを実施し、継続的な強化に努めています。また、リスク分析を行い被害の最小化、被害からの早期復旧のための対策を講じています。危険な脆弱性情報の入手や、サイバー攻撃の検知といった「有事」には、CSIRTを中心に原因分析、被害の最小化、早期復旧のための対応を実施します。

システム対応

不正アクセスや、コンピューターウイルスなどの不正プログラムに対する検知・防御の仕組みを複数導入するなど、多段階の対策(多層防御)を行っています。また、新しい脅威の発生に対して適時これらの対策の見直しを行っています。

人的対応

「マネックスグループ情報セキュリティ基本方針」に基づき、全役職員に対して研修・訓練を定常的に実施し、情報セキュリティリテラシーの向上に努めています。

外部連携

マネックスグループでは金融ISAC、日本CSIRT協議会や国内外の情報機関とのコミュニケーションを通じ、脆弱性や各脅威等に関する情報の収集・共有体制を構築しています。

データのプライバシー保護

マネックスグループは、お客さま情報のデータプライバシーを適切に保護するため、社内規程を定め効率的な業務運営を行っています。役職員によるお客さま情報の保護についての具体的な指針は、行動規範や企業倫理・コンプライアンスに関する行動指針の中で定めています。データのプライバシー保護についても取締役会で定期的に報告されており、取締役メンバーが適切に精査し確認できる態勢になっています。また、当社グループは機械学習および知的戦略の分野に投資することで、商品およびサービスの不正検知の向上と不正の軽減に取り組んでいます。マネックスグループは今後も、個人情報保護管理システムの見直しと強化に努めていきます。さらに当社グループの事業に関連するサービスベンダー等に対するデータセキュリティの水準についても、当社と同等のレベルを求めています。

 

マネックスグループは、グループ各拠点の諸法令・規制に従って、保管・処理するデータのプライバシー保護に全力を挙げて取り組んでいます。当社の子会社は、情報保護を効果的に実施し、リスク管理の徹底のために重要な責任を有しています。具体的には、日本国内を拠点とするマネックス証券のプライバシーポリシーは、OECDプライバシーガイドラインをもとに策定された日本の個人情報の保護に関する法律に定められた要件を取り入れています。

 

日本以外に拠点がある当社の主要子会社についても、データのプライバシー保護のために厳格な方針と管理体制を整備しています。米国においてオンライン証券を手掛けているトレードステーショングループのデータのプライバシーは、連邦法を始め、米証券取引委員会(SEC)、自主規制団体およびカリフォルニア州に居住する顧客を対象としたカリフォルニア州消費者プライバシー法2018年の規則ならびに規制を遵守しています。また、トレードステーショングループは、英国ロンドンに拠点を置く取次仲介業も有しており、同社はEU一般データ保護規則(GDPR)に基づいて個人データを処理しています。香港を拠点とした子会社であるマネックスBoom証券は、香港特別行政区の個人情報(プライバシー)条例に従って業務を遂行しています。

 

主要グループ会社のプライバシー方針:
マネックス証券 https://info.monex.co.jp/policy/privacy.html
コインチェック https://corporate.coincheck.com/files/privacypolicy.pdf
トレードステーション https://uploads.tradestation.com/uploads/privacy.pdf (英語のみ)
マネックスBoom証券 https://www.boom.com/en/privacy/ (英語のみ)