风险管理网络安全基本策略

作为市场的核心基础架构，新2皇冠会员端认识到，这是日本证券清算组织公司有限公司的社会责任（以下称为“ JSCC”），在准确的风险管理系统下，对市场效率，便利性，便利性和安全性的改善以及对市场的可持续发展和各种规定以及各种规定和新2皇冠会员端的规定以及新2皇冠会员端的规定以及新2皇冠会员端的规定以及新2皇冠会员端的规定以及新2皇冠会员端的规定以及新2皇冠会员端的规定以及新2皇冠会员端的各种规定和新2皇冠会员端的规定以及新2皇冠会员端的规定以及新2皇冠会员端的规定和新2皇冠会员端的规定以及新2皇冠会员端的规定以及新2皇冠会员端的规定以及新2皇冠会员端的各种规定和新2皇冠会员端的规定。
新2皇冠会员端将与网络攻击和其他问题有关的风险定位为JSCC的重要风险之一，并促进管理领导的网络安全措施。
认识到不可能完全防御网络攻击，新2皇冠会员端将继续提高对网络攻击的防御和韧性（最大程度地减少影响并加快恢复的速度），并将稳步促进对未来环境变化的反应，例如通过验证高级技术。

将根据各种国内和国际准则建立网络安全标准，并将促进战略制定，结构建设和加强措施。
将澄清负责网络安全管理和对策的组织，并考虑这些组织的各种措施作为整个公司的基础实施。
新2皇冠会员端将建立包括董事会和管理委员会在内的公司范围内的沟通系统，并将在PDCA周期工作，包括网络风险评估，监视和改进，并将建立一个治理系统，使新2皇冠会员端能够对环境变化做出适当的管理决策。

在发生网络事件时继续业务时，请根据JSCC的BCP（紧急业务连续性计划）设定恢复目标。
与JPX-CSIRT合作（实施网络威胁分析和安全措施），新2皇冠会员端将每年365天每天24小时进行威胁监控和操作。
新2皇冠会员端将定期进行练习和培训，以确保信息协作，决策，外部公共关系，技术回应等，在紧急情况下可以可靠，迅速地进行。
当发生风险等时，将其适当地传输到清算参与者等，以确保整个生态系统的安全。

基于“设计安全性”的概念，新2皇冠会员端努力在各种业务活动中实施网络安全度量，包括系统和服务的开发，设计，制造和提供。
为了防止网络风险的识别和发生，新2皇冠会员端将从政府，安全供应商等收集威胁情报，并根据可能对JSCC的影响实施优先措施。
新2皇冠会员端将为该系统引入多层防御系统，并继续实施TLPT*等，以测试技术措施的有效性和有效性，并致力于进一步加强新2皇冠会员端的弹性系统。
*威胁性渗透测试

新2皇冠会员端将通过开发内部人力资源并利用适当的外包资源来确保安全人员。
新2皇冠会员端将通过定期的教育和培训来促进对网络安全的重要性的理解，包括所有参与JSCC的人员，不仅包括JSCC高管和员工，而且还包括业务支持者，并将建立一种将建立一种将共同努力的公司文化，以确保金融市场的安全和稳定的金融基础结构运营。
此外，新2皇冠会员端将根据必须履行的职责和角色来实施适当的教育和培训，新2皇冠会员端必须履行作为管理，IT人员等的职责和培训，并建立一个有效的系统。

作为一个组织，新2皇冠会员端认识到JSCC周围的供应链是多种多样的，包括清算参与者，指定的市场创始人，基金和解银行和其他相关机构，以及涉及业务运营的业务服务的业务合作伙伴（设备供应商等）。
新2皇冠会员端将实施倡议，以提高对网络攻击威胁和网络安全的认识，包括通过网站和其他事项警告。
新2皇冠会员端将与清算参与者和政府机构合作实施培训，这些培训是清算运营管理的重要相关方，并努力提高整个金融市场的可靠性。

除上述公司外，新2皇冠会员端的公司还将建立一个符合其母公司日本交易所Co，Ltd的基本网络安全政策的网络安全管理系统。
此外，新2皇冠会员端已经发布了包括网络安全管理系统在内的运营治理指南，作为治理管理指南。