システムリスク管理基本方針
Binance Japan(以下、「Binance Japan」又は「当社」といいます。)は、暗号資産交換業者として、当社がお客様に提供する暗号資産関連サービスを適切に行うことによって、当社および暗号資産交換業に対する社会的信頼をより向上させるべく日々努力を続けております。
当社では、以下のようなシステムリスク管理基本方針を定め、全社一丸となって推進します。
システムリスクの定義
当社は、システムリスクを当社の暗号資産関連サービスに使用するシステム及びネットワークのダウン又は誤作動等のシステムの不備等に伴い利用者及び当社が損失を被るリスク、又は、システムが不正に使用されることにより利用者や当社が損失を被るリスクと定義し、その管理が当社の経営の最重要課題の一つであると同時に、社会的責任であると認識し、法令およびその他の規範に準拠・適合した手段をもって管理に努めます。
システムリスク管理規程の策定
当社は、社内規程として「システムリスク管理規程」を策定し、システムリスク管理に係る基本的な事項をあらかじめ定め、利用者および利用者資産の保護のためのシステムリスク管理の実践に努めます。
システムリスクと管理状況の定期的レビュー
当社は、システムリスクとその管理状況について、定期的なレビューを行い、管理体制の向上を図るとともに、レビューの結果を踏まえて全社的なシステムリスク管理の基本方針の見直しを行い、その実践に努めます。
システムリスク管理体制の整備
当社は、システムに関する十分な知識・経験を有し業務を適切に遂行できる者を、システム統括管理責任者として配置し、システム統括管理責任者が主導して体制の整備及び改善に努めます。
システムの企画・開発・運用の適切な運営
当社は、利用するシステムに関し、現状の全体構成を把握し、システム企画、開発および運用に努めます。また、現行システムに内在するリスクを継続的に洗い出し、その維持・改善のための投資を計画的に行い、また、システムが正常に稼働し、適切に運用管理されていることをモニタリングし、管理体制の継続的な見直しに努めます。
システム監査
当社は、システム部門から独立し、システム関係に精通した人員を要する内部監査部門又は外部監査によって、定期的なシステム監査を行います。
外部委託先の管理および監督
当社は、システムの開発・運用・保守に係る業務を外部に委託する場合には、社内規程「外部委託先管理規程」に従って選定・管理・監督を行います。
システム障害発生時の対応
当社は、システムの設計、開発、運用のすべての段階において品質の確保に努め、システムリスクを可能な限り未然に防止することに努めます。システム障害が発生した場合には、利用者および利用者の資産・個人情報の保護を最優先とし、早期復旧に努めます。
サイバーセキュリティ
当社は、サイバー攻撃への防御・監視体制を整備し、継続的に強化・改善に努めます。サイバー攻撃を受けた場合には直ちに被害拡大防止措置をとり被害の最小化を図り、被害回復・早期復旧に努めます。
教育研修
当社は、役職員に対し、システムリスク管理の必要性および重要性を認識させるため、システムリスクに関する教育、訓練、研修を定期的に実施します。