新2网址 网络安全基本政策

运营问题的识别

日本交换集团有限公司；东京证券交易所；大阪交易所；东京商品交易所； JPX 市场创新与研究有限公司；日本交易所监管；和日本证券结算公司（以下简称“JPX”）认识到，确保金融市场基础设施的安全稳定运行是我们的社会责任，我们将遵守与网络安全相关的所有法规。
JPX 认为网络攻击是重大风险，我们追求管理层主导的网络安全措施。
认识到完全防御网络攻击是不可能的，因此我们将继续提高防御能力和恢复能力（最大限度地减少影响并加速恢复），同时稳步推进应对未来环境变化的措施，例如验证先进技术。

治理安排

我们将根据日本和海外的各种准则制定网络安全标准，并促进战略的制定、结构的建立和对策的强化。
还将明确负责网络安全管理和对策的机构，以这些机构为中心，在全公司范围内统一实施各项措施。
我们将建立全公司范围的沟通安排，其中包括董事会和管理层。 PDCA（计划-实施-检查-行动）循环；包括网络风险的评估、监控和改进；也将付诸行动，同时将制定治理安排，以便能够根据环境的变化做出适当的管理决策。

事件响应安排

如果发生网络事件，我们将按照 JPX 的业务连续性计划 (BCP) 设定恢复运营的目标。
我们建立了 JPX-CSIRT 来分析网络威胁并实施安全措施，并且我们全天候 (24/7) 监控威胁并实施对策。
我们定期​​举行演习和演习，以确保我们能够快速可靠地应对紧急情况，包括通过信息共享、决策、外部沟通和技术支持。
如果出现风险，我们将向市场利益相关者提供适当的信息，确保整个生态系统的安全。

实施网络安全措施的努力

基于“安全源于设计”的理念，我们将努力在各种业务活动中实施网络安全措施，包括系统和服务的开发、设计、制造和提供。
为了识别网络风险并防止其发生，我们从政府和安全供应商等来源收集威胁情报，并根据它们可能对 JPX 产生的影响实施优先对策。
我们将为系统引入多层防御结构，并通过持续实施威胁主导的渗透测试（TLPT）等措施来测试技术措施的有效性和功效，努力进一步增强抵御能力。

培育企业文化并确保人力资源

我们将通过发展内部人力资源和适当利用外包来确保安全人员的安全。
将通过对 JPX 的所有人员（不仅包括 JPX 管理人员和员工，还包括业务支持人员）进行定期教育和培训，促进对网络安全重要性的理解。我们还将建立共同致力于金融市场基础设施安全稳定运行的企业文化。
此外，我们将根据管理人员和 IT 人员要履行的职责和角色，实施适当的教育和培训，建立有效的安排。

确保第三方的安全

除了 JPX 业务相关方（例如市场利益相关者、上市公司以及市场相关服务的业务合作伙伴和用户）之外，我们还认识到，作为一个组织，围绕 JPX 的供应链是多元化的，包括参与作为我们业务源头的 IT 服务运营的业务合作伙伴（例如设备供应商）。
我们将实施有助于提高人们对网络攻击威胁和网络安全的认识的举措，包括通过我们的网站向这些相关方发出警告。
通过与作为市场运营重要参与者的市场利益相关者和政府机构合作开展培训，我们将努力提高金融市场的整体可靠性。

JPX 网络安全管理安排