マネックスグループは、グループ内で多角化しているビジネス状況を鑑みて、日々深刻化するサイバー上の脅威に対して、オンライン証券ビジネスやクリプトアセットビジネスの担い手として、サイバーセキュリティを重要課題と捉え、これまで以上に対策が必要であると認識しています。
グローバルにビジネス展開をしている当グループでは、深刻化するサイバーセキュリティに対する脅威からお客様の情報、お客様の資産を守り、安心してお取引を行っていただくため、金融庁が制定している金融商品取引業者向けの監督指針や、米国国立標準技術研究所(NIST)SP 800シリーズを参照し、包括的なサイバーセキュリティ対策の強化に努めています。
マネックスグループ各社では、リスクに応じた適切な情報セキュリティ対策を講じる為、リスクベース評価を行い、発見されたリスクへの対策を立案し、継続的な改善活動を行っております。これらの活動について、マネックスグループでは年1回以上、定期的な監査を実施しています。 さらに、外部からの評価を受けることでリスクマネジメント活動の信頼性を高めています。また、近年のリスク環境の変化に応じて脆弱性診断やレッドチームテストを取り入れるなど、事業リスクの最小化のために投資し、引き続き体制強化に努めます。
マネックスグループ全体でサイバー攻撃により発生した事象への対応、および被害を軽減させるためのグローバルな体制を構築しています。マネックスグループに設置したマネックスグループCSIRT(Computer Security Incident Response Team)を中心に、マネックスグループ各社にもCSIRTを設置。マネックスグループCSIRTはグループ各社のCSIRTとの協力体制の下、ガバナンスの強化を行い、各社のCSIRTは各社の業務・情報資産・システムを守る機能を果たしており、組織運営、システム対応、人的対応、外部連携の4つの軸でサイバーセキュリティ対策を推進しています。サイバーセキュリティの対応状況は、当社取締役会に報告される仕組みとなっており、取締役会による監督を受けています。
日々の情報セキュリティ対策においては、外部専門機関からのインテリジェンスを活用し、サイバーセキュリティのモニタリングなどを実施し、継続的な強化に努めています。また、リスク分析を行い被害の最小化、被害からの早期復旧のための対策を講じています。危険な脆弱性情報の入手や、サイバー攻撃の検知といった「有事」には、CSIRTを中心に原因分析、被害の最小化、早期復旧のための対応を実施します。
不正アクセスや、コンピューターウイルスなどの不正プログラムに対する検知・防御の仕組みを複数導入するなど、多段階の対策(多層防御)を行っています。また、新しい脅威の発生に対して適時これらの対策の見直しを行っています。
「マネックスグループ情報セキュリティ基本方針」に基づき、役員および社員、契約社員、派遣社員を含む従業員に対して研修・訓練を定常的に実施し、情報セキュリティリテラシーの向上に努めています。
マネックスグループでは金融ISAC、日本CSIRT協議会や国内外の情報機関とのコミュニケーションを通じ、脆弱性や各脅威等に関する情報の収集・共有体制を構築しています。
セキュリティに関する、マネックス証券の取組みをご紹介します。
セキュリティに関する、コインチェックの取組みをご紹介します。
マネックスグループは、お客さま情報のデータプライバシーを適切に保護するため、社内規程を定め効率的な業務運営を行っています。役職員によるお客さま情報の保護についての具体的な指針は、行動規範や企業倫理・コンプライアンスに関する行動指針の中で定めています。データのプライバシー保護についても取締役会で定期的に報告されており、取締役メンバーが適切に精査し確認できる態勢になっています。また、当社グループは機械学習および知的戦略の分野に投資することで、商品およびサービスの不正検知の向上と不正の軽減に取り組んでいます。マネックスグループは今後も、個人情報保護管理システムの見直しと強化に努めていきます。さらに当社グループの事業に関連するサービスベンダー等に対するデータセキュリティの水準についても、当社と同等のレベルを求めています。
マネックスグループは、グループ各拠点の諸法令・規制に従って、保管・処理するデータのプライバシー保護に全力を挙げて取り組んでいます。当社のグループ会社は、情報保護を効果的に実施し、リスク管理の徹底のために重要な責任を有しています。具体的には、日本国内を拠点とするマネックス証券およびコインチェックのプライバシーポリシーは、OECDプライバシーガイドラインをもとに策定された日本の個人情報の保護に関する法律に定められた要件を取り入れています。
日本以外に拠点がある当社の主要子会社についても、データのプライバシー保護のために厳格な方針と管理体制を整備しています。米国においてオンライン証券を手掛けているトレードステーショングループのデータのプライバシーは、連邦法を始め、米証券取引委員会(SEC)、自主規制団体およびカリフォルニア州に居住する顧客を対象としたカリフォルニア州消費者プライバシー法2018年の規則ならびに規制を遵守しています。また、トレードステーショングループは、英国ロンドンに拠点を置く取次仲介業も有しており、同社はEU一般データ保護規則(GDPR)に基づいて個人データを処理しています。香港を拠点とした子会社であるマネックスBoom証券は、香港特別行政区の個人情報(プライバシー)条例に従って業務を遂行しています。
マネックスグループ株式会社(以下「当社」といいます。)は、お客様のお名前やご住所、メールアドレス等の個人情報がお客様の重要なプライバシー情報であることを深く認識するとともに、社会的責任を有する企業として、お客様の個人情報を適切に取扱うことが経営上の重要な責務であると考えております。情報の取扱いについて定めた社内規程や関係法令諸規則を役職員一同が遵守することにより、お客様の個人情報を保護し、お客様のプライバシーを尊重してまいりたいと考えております。