情報セキュリティ管理方針 | 株式会社サクラエクスチェンジビットコイン(SEBC)|暗号資産の積立・取次サービス  
   

SEBC

 

 

規約・ポリシー

TERMS and POLICY

情報セキュリティ管理方針

株式会社サクラエクスチェンジビットコイン(以下「当社」といいます。)は、当社の企業理念に基づいて、当社がお客様に提供する暗号資産取次サービスを適切に行うことによって、当社ならびに暗号資産交換業に対する社会的信頼をより向上させるべく日々努力を続けております。

当社では以下のような情報セキュリティ方針を定め、全社一丸となって推進します。

1.情報セキュリティ管理規程の策定と継続的改善

当社は、情報セキュリティの取り組みを、暗号資産交換業における重要課題のひとつと認識し、法令およびその他の規範に準拠・適合した情報セキュリティ管理規程を策定するとともに、全社的に情報セキュリティ管理体制の確立に取り組み、継続的に改善していきます。

2.情報資産の保護と継続的管理

当社は、当社の扱う情報資産に対するあらゆる脅威から情報資産を適切に保護するため、安全な管理策を講じます。

3.当社技術と管理による個人情報保護

当社は、様々なセキュリティ対策を行うことにより、お客様のデータへの不正アクセスを防いでいます。また、お客様の取引情報を高レベルの機密情報として認識し、管理者のアクセスモニタリングの下、徹底したプライバシー対策を取っております。

4.SSLによるフィッシング対策

当社は、国際規準の「Web Trust認定」を受けた、GeoTrustのEV SSL証明書を取得しております。また、SSLによる暗号化により通信の安全性を確保するとともに、フィッシング詐欺等の不正防止に取り組み、お客様の重要な情報があらゆる脅威にさらされることを防ぎます。

5.本人確認プロセスの厳格化

当社は、官公庁または公共機関が発行する写真付き本人確認書類および住所確認書類によって、すべてのお客様の本人確認手続きを実施し、不正なアカウントの開設を防ぎます。これらの本人確認プロセスによって、第三者のなりすまし操作、詐欺や不正利用を防止し、すべてのお客様が安心して取引をしていただける環境を確保します。

6.資産分別管理

当社は、お客様からお預かりした資産を全て専用口座にて保管し、入口(入金)と出口(出金)に係る手続を厳格に監視し、お客様資産と当社資産との分別管理を行っております。

7.預り資産の管理

当社は、お客様からお預かりしている暗号資産(預資産)をハードウォレットに保存し、セキュリティケースに保管しています。注文執行時にウォレットを使用する場合は、個別のパスワード等を記憶した2名以上の担当者がその対応に当たります。当社は「取次ぎ」という業態の利点を活かし、預り資産を保存しているウォレットを注文執行時のみオンラインにすることで、原則コールドウォレットで運用します。

8.個人情報の取扱いについて

当社は、オンライン上の個人情報の漏洩に関して万全の対策を行っております。

9.二段階認証による本人確認

当社は、重要な操作の前後において、ワンタイムパスワードの発行による二段階認証を行うことで、なりすましによる専用口座への不正アクセスを防ぎます。

10.サービス品質の向上

当社は、サービスの品質向上のため、プログラム開発の標準化やWebアプリケーションの脆弱性対策を考慮した開発を実施します。

11.セキュリティパッチの適用

当社は、サーバ、ローカルPC含めお客様の情報資産へアクセスする端末のセキュリティアップデートを常時行っております。脆弱性が発見された場合、その危険度・影響度により適切な措置を迅速に実施します。

12.「情報セキュリティ最高責任者」の配置

当社は、情報資産の保護及び適切な管理を行うため、情報セキュリティを統括管理する責任者として、「情報セキュリティ最高責任者」を配置します。

13.法令・規範の遵守

当社は、情報セキュリティに関する法令及びその他の規範を遵守します。また、当社の情報セキュリティ管理規程を、これらの法令及びその他の規範に適合させ運用します。

14.教育・訓練

当社は、当社の全ての役職員の情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行います。

15.事故発生予防と発生時の対応

当社は、情報セキュリティ事故の防止に努めるとともに、事故の報告・対応体制を整備し、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

16.委託先の管理・監督

当社は、情報セキュリティに関する業務を委託する場合には、当社と同等以上の情報セキュリティの管理策が講じられるように、委託先と情報セキュリティに係る要求事項を共有し、委託先の管理・監督を行います。また、当該委託先からの再委託にあたっても、委託先を通じて同様の方針の共有ならびに管理・監督の手続きを徹底します。

附則

1 本方針は、2017年10月1日に制定し、同日より施行します。
2 本方針は、2019年3月11日に一部改定し、同日より施行します。
3 本方針は、2019年8月15日に一部改定し、同日より施行します。
4 本方針は、2019年11月26日に一部改定し、同日より施行します。
5 本方針は、2019年9月11日に一部改定し、同日より施行します。
6 本方針は、2020年10月27日に一部改定し、同日より施行します。

口座開設はこちら