システムリスク管理に関する基本方針

2025年10月1日
株式会社DMM.com証券

システムが安全かつ安定的に稼働することは、金融商品市場及び当社に対する信頼を確保するための大前提となります。そのため、当社はシステムリスク管理態勢の充実強化が経営の最重要課題の一つである認識のもと、システムリスクの未然防止及び顕在化した際の損失の最小化を図るべく、当社のシステムリスク管理に関する基本方針（以下、「本方針」といいます。）を定めます。当社は本方針に基づき、必要なシステムリスク管理態勢を整備し、かつ不断に見直すことで、継続的な改善を行ってまいります。

（用語の定義）

第1条本方針で用いる主な用語及び定義は、次のとおりです。

1. 「システムリスク」とは、コンピュータシステムのダウン又は誤作動等、システムの不備等に伴い顧客や当社が損失を被るリスクやコンピュータが不正に使用されることにより顧客や当社が損失を被るリスクをいいます。
2. 「システムリスク管理」とは、システムリスクを識別、評価し、適切な対応（回避、移転、低減、受容等）を実施することをいいます。適切な対応とは、システムリスクの顕在化を防止するための管理策、並びに顕在化した際の損失の最小化を図るための管理策のことをいいます。

（適用範囲）

第2条本方針は、当社で使用するシステム及び当社で使用するネットワーク、並びに情報資産、情報資産に係る業務を適用範囲とし、当社の指揮監督を受けて業務に従事している役職員に適用します。役職員には、当社役員、従業員（正社員、契約社員、嘱託社員、パート社員、アルバイト社員等）、派遣社員及び常駐業務委託社員を含みます。

（システムリスク管理体制）

第3条取締役会は、システム障害やサイバーセキュリティ事案の未然防止と発生時の迅速な復旧対応を経営上の重大な課題と認識し、当社のシステムリスクを十分認識した上で、本方針を審議・承認し、定期的に又は必要に応じて見直しを行います。システム全般を統括する責任者を設置し、同責任者が管掌するシステム担当部署を中心にシステムリスク管理業務を遂行します。システムリスクに関する報告・検討・審議はリスク管理委員会にて行い、当社のシステムリスク管理状況が適切に取締役会まで報告される体制とします。また、全役職員に対して、システムリスク管理に関する教育・訓練を実施し、システムリスク顕在化時の適切な対処、早期復旧並びに事業継続にかかる実効性の確保に努めます。

（システムリスク管理策等の策定方針）

第4条当社は、システムリスク管理に必要な以下の各項目の要件を明確にする規程等を整備し、要件を充足するシステムリスク管理策を定め、定期的に又は適時に見直しを行います。

• システムリスクに対する認識等
• 適切なシステムリスク管理態勢の確立
• システムリスク評価
• 情報セキュリティ管理
• サイバーセキュリティ管理
• システム企画・開発・運用
• システム監査
• 外部委託管理
• コンティンジェンシープラン
• システム統合リスク・プロジェクトマネジメント
• 障害発生時の対応

（遵守義務）

第5条全役職員は、システムリスク管理の重要性を認識した上で、本方針および前条に関する規程等を遵守します。

（監査）

第6条当社は、システム担当部署から独立した内部監査室又は外部監査によって、システム関係に精通した要員により定期的にシステム監査を実施し、システム監査結果を適切に取締役会へ報告し、必要に応じて是正措置を講じることにより、システムリスク管理態勢の継続的な改善を図ります。

以 上