新2皇冠登录 网络安全基本政策

承认为管理问题

我们认识到，金融市场基础设施的安全稳定运行是新2网址有限公司、东京证券交易所有限公司、大阪交易所有限公司、东京商品交易所有限公司、JPX 研究所有限公司、日本交易所自律公司和日本证券结算公司（以下简称“JPX”）的社会责任，我们遵守所有法律和法规 与网络安全相关的法规。
我们将与网络攻击相关的风险定位为 JPX 最重要的风险之一，并推广以管理层为主导的网络安全措施。
认识到完全防御网络攻击是不可能的，我们将继续提高网络攻击的防御能力和恢复能力（最大限度地减少影响并加快恢复速度），并稳步推进对未来环境变化的响应，例如验证先进技术。

治理姿态

我们将根据国内外各种准则制定网络安全标准，推动战略制定、制度建设、对策强化。
我们将明确负责网络安全管理和措施的组织，并以这些组织为中心在全公司范围内实施各种措施。
我们将建立包括董事会和管理层在内的全公司范围的沟通体系，开展网络风险评估、监控和改进的PDCA循环，并建立一个治理体系，以便根据环境的变化做出适当的管理决策。

事件响应态势

为了在发生网络事件时保持业务连续性，我们将根据 JPX 的 BCP（紧急业务连续性计划）设定重启目标。
JPX-CSIRT 的成立是为了分析网络威胁并实施安全措施，并将全年 365 天、每天 24 小时监控威胁并实施对策。
我们定期​​进行演练和培训，确保在紧急情况下能够可靠、快速地进行信息共享、决策、对外公关、技术响应等。
当出现风险时，我们会向市场参与者和其他各方发布适当的信息，以确保整个生态系统的安全。

网络安全措施举措

基于“设计安全”的理念，我们努力在各种业务活动中实施网络安全措施，包括系统和服务的开发、设计、制造和提供。
为了识别和预防网络风险的发生，我们从政府、安全供应商等处收集威胁情报，并根据对 JPX 的潜在影响实施优先对策。
我们将为系统引入多层防御体系，并持续进行 TLPT* 等，以测试技术措施的有效性和有效性，并努力进一步增强我们的复原态势。

培育企业文化并确保人力资源

我们通过培养内部人员和利用适当的外包来确保安保人员的安全。
我们通过对 JPX 的所有工作人员（不仅包括 JPX 高管和员工，还包括业务支持人员）进行定期教育和培训，促进对网络安全重要性的理解，并建立一种协作的企业文化，以实现金融市场基础设施的安全稳定运行。
此外，我们会根据管理层、IT人员等的职责和角色，提供适当的教育和培训，并建立有效的体系。

保护第三方的安全

作为一个组织，我们认识到围绕 JPX 的供应链范围广泛，不仅包括市场参与者、上市公司、市场相关服务的合作伙伴和用户，还包括参与 IT 服务运营的业务合作伙伴（设备供应商等），这是我们业务的源泉。
我们将实施有助于提高人们对网络攻击威胁和网络安全的认识的举措，包括通过网站和其他方式向这些各方发出警报。
我们通过与作为市场运行重要方的市场参与者、政府机构等合作开展培训，努力提高整个金融市场的公信力。

JPX 网络安全管理系统