システムリスクの管理に関する基本方針
メーロンマスクビットコイン株式会社 日本法人(以下「当社」という。)は、暗号資産レンディングサービスの提供にあたり、使用または管理するコンピュータシステムにおける障害、不正アクセス、その他の不具合等に起因して、顧客および当社に損失が生じる可能性があるリスク(以下「システムリスク」という。)を適切に管理することが、顧客保護および安定的で信頼性の高いサービス提供の前提条件であると認識している。
この認識のもと、当社は本方針を定め、システムリスクに対する管理体制を整備し、継続的なリスク低減および業務の安定性向上に取り組む。
第1条(管理体制の整備および規程の策定)
当社は、システムリスクに適切に対応するため、必要な管理体制を構築するとともに、リスク対策に関する規程、手順書、マニュアル等(以下「関連規程等」という。)を整備し、全社的な視点でのリスク管理を推進する。
第2条(経営陣の役割と改善責任)
経営陣は、本方針の趣旨を十分に理解し、自ら率先して遵守するとともに、当社および顧客の資産保護に関する最終的な責任を負うものとする。
また、技術環境やセキュリティ脅威の変化を踏まえ、最新の情報を継続的に収集し、関連規程等の見直しを含む継続的な改善を行う。
第3条(法令および契約上の要請への対応)
当社は、暗号資産関連業務に適用される法令、規制、行政機関または業界団体が定める基準・指針、ならびに顧客との契約において求められるシステムリスク管理に関する要件を、誠実に遵守する。
第4条(役職員および外部委託先の管理)
- 当社は、役職員に対し、本方針および関連規程等の内容を周知し、その理解と遵守を徹底するとともに、システムリスクに関する教育および啓発活動を継続的に実施する。
- システムの開発、運用または保守等を外部に委託する場合には、委託先の選定基準を明確に定め、適切な審査を行ったうえで契約を締結する。さらに、委託後においても、定期的な評価や監査を通じてリスク管理状況を把握し、必要に応じて是正措置を求めることで、委託業務に起因するリスクの未然防止に努める。
第5条(システムインシデントへの対応)
当社は、システム障害、不正アクセス、情報漏洩等の重大なインシデントが発生した場合には、被害拡大の防止、原因の究明、影響範囲の把握および再発防止策の実施を速やかに行う。
また、必要に応じて、関係当局および顧客に対し、適切な情報開示を行い、説明責任を果たす。
第6条(監査および運用状況の確認)
当社は、本方針および関連規程等が適切に遵守され、実効的に運用されているかを確認するため、定期的に内部監査を実施する。監査結果は経営陣に報告され、必要に応じて改善措置を講じるものとする。
第7条(方針の見直し)
本方針は、技術の進展、外部環境の変化、法令・規制の改正等を踏まえ、定期的に見直しを行い、必要に応じて改訂する。
以上
最終改定日:令和8年2月1日
