システムリスク管理の基本方針
1. 目的
私たちLINE Xenesis株式会社(以下、「当社」といいます)は、お客様に提供するサービスを含む当社のあらゆる業務が情報システムに依存しており、システムリスク管理が当社の経営にとって極めて重要であると考えています。当社が提供するサービスにおいて、情報システムの誤作動や不正利用によりお客様や当社が損失を被るリスクに対し、システムリスク管理態勢を整備するための基本方針を定めます。本方針は、当社におけるシステムリスク管理を行うための基本方針であり、システムリスク管理のためのすべての施策は本方針に準拠して実施します。
2. 適用範囲
当社業務のために保有または利用している全ての情報システムを対象とします。
3. システムリスク管理に係る基本原則
システムリスク管理が当社の経営にとって極めて重要であることを踏まえ、当社のすべての情報システムに対して、適切なシステムリスク管理を行うものとします。
4. 管理体制
・当社の取締役会は、システムリスク管理に関し次に掲げる役割を担うものとします。
・システムリスク管理を軽視することが業務の遂行・継続およびお客様の保護にとって重大な影響を与えることを十分に認識し、基本的なシステムリスク管理体制の整備を図ること。
・当社の戦略目標、経営計画等を踏まえて必要なシステムリスク管理態勢の水準を維持するために必要な経営資源の配分に留意すること。
・システムリスク管理の基本方針の概要を公衆縦覧に供すること。
・その他システムリスク管理に関する特に重要な事項を決定すること。
また、取締役会の諮問機関として審議及び協議することを目的として、リスク管理委員会を設置しています。リスク管理委員会は、システムリスク管理に関し次に掲げる役割を担うものとします。
・システムリスク管理状況についてシステムリスク管理責任者より報告を受け、当該管理態勢の有効性について審議すること。
・システムリスク管理に関する重要な事項を決定すること。
5. システムリスク管理の方法等
システムリスクの管理領域および管理の方法については、本方針に準拠した社内規程および手順を策定し、明確なものとします。
6. 情報セキュリティ
システムリスクが顕在化する可能性を低減させるとともに、お客様を保護し当社の財産的利益を防御・維持するため、情報資産の機密性、完全性および可用性を確保すべく行われるべき情報セキュリティ管理については、別途定める情報セキュリティ基本方針に依ります。
7. 定期的な見直し
本方針について、内部環境および外部環境の変化を踏まえ、定期的に見直しの要否について検討します。
制定:2019年6月3日
改定:2022年4月28日
LINE Xenesis株式会社
代表取締役社長CEO 林 仁奎