风险管理网络安全基本政策

作为市场的核心基础设施，日本证券结算公司（以下简称“JSCC”）认识到，在准确的风险管理体系下追求市场效率、便利性和安全性的提高，并为市场的可持续发展做出贡献是其社会责任，我们遵守与网络安全相关的所有法律法规。
我们将与网络攻击相关的风险定位为 JSCC 最重要的风险之一，并推广以管理层为主导的网络安全措施。
认识到完全防御网络攻击是不可能的，我们将继续提高网络攻击的防御能力和恢复能力（最大限度地减少影响并加快恢复速度），并稳步推进对未来环境变化的响应，例如验证先进技术。

我们将根据国内外各类指南制定网络安全标准，推动战略制定、体系建设、对策强化。
我们将明确负责网络安全管理和措施的组织，并以这些组织为中心在全公司范围内实施各种措施。
我们将建立包括董事会和管理层在内的全公司范围内的沟通体系，开展网络风险评估、监控和改进的PDCA循环，并建立一个治理体系，以便根据环境的变化做出适当的管理决策。

为了在发生网络事件时保持业务连续性，我们将根据 JSCC 的 BCP（紧急业务连续性计划）设定重启目标。
与实施网络威胁分析和安全措施的 JPX-CSIRT 合作，我们全年 365 天、每天 24 小时监控威胁并采取对策。
我们定期​​进行演练和培训，确保在紧急情况下能够可靠、快速地进行信息共享、决策、对外公共关系、技术响应等。
当风险出现时，我们会向清算参与者发布适当的信息，确保整个生态系统的安全。

基于“设计安全”的理念，我们努力在各种业务活动中实施网络安全措施，包括系统和服务的开发、设计、制造和提供。
为了识别和预防网络风险的发生，我们从政府、安全厂商等处收集威胁情报，并根据对 JSCC 的潜在影响实施优先对策。
我们将引入多层系统防御体系，并持续进行 TLPT*，以测试技术措施的有效性和效果，并努力进一步增强我们的复原力。
※ 威胁主导的渗透测试

我们通过培养内部人员和利用适当的外包来确保安保人员的安全。
我们将通过对 JSCC 的所有工作人员（不仅包括 JSCC 高管和员工，还包括业务支持人员）进行定期教育和培训，促进对网络安全重要性的理解，并建立一种协作的企业文化，以实现金融市场基础设施的安全稳定运行。
此外，我们会根据管理层、IT人员等的职责和角色，提供适当的教育和培训，建立有效的体系。

作为一个组织，我们认识到围绕 JSCC 的供应链范围广泛，包括参与 JSCC 业务的各方，如清算参与者、指定市场运营商、资金结算银行和其他相关组织，以及参与 IT 服务运营的业务合作伙伴（设备供应商等），这些都是业务的来源。
我们将实施有助于提高人们对网络攻击威胁和网络安全的认识的举措，包括通过网站和其他方式向这些各方发出警报。
我们通过与清算参与者、政府机构等合作开展培训来努力提高整个金融市场的可靠性，这些参与者是清算业务运营的重要各方。

除上述内容外，我们还将开发符合母公司 Japan Exchange Group, Inc 基本网络安全政策的网络安全管理系统。
此外，我们还发布了运营治理指南，包括网络安全管理体系，作为治理运营指南。