온카 보안 기본 정책

관리 문제로 인식

우리는 그것이 일본 교환 그룹, 도쿄 증권 거래소, 오사카 상품 거래소, 도쿄 상품 거래소, JPX 리서치 연구소, 일본의 자체 규제 회사 및 "JPX"로 언급 된 일본 시장 인프라 (JPX)의 사회적 책임임을 알고 있습니다. 온카 보안.
우리는 온카 공격 및 기타 문제와 관련된 위험을 JPX의 중요한 위험 중 하나로 배치하고 관리 주도 온카 보안 조치를 촉진 할 것입니다.
온카 공격에 대해 완전히 방어하는 것이 불가능하다는 것을 인식하면, 우리는 온카 공격에 대한 방어와 탄력성을 계속 향상시킬 것이며 (회복 속도를 최소화하고 회복 속도를 높이고) 고급 기술을 확인하여 미래의 환경 변화에 대한 응답을 꾸준히 촉진 할 것입니다.

거버넌스 준비

우리는 다양한 국내 및 국제 지침을 기반으로 온카 보안 표준을 설정하고 전략 공식화, 구조 구성 및 조치 강화를 촉진 할 것입니다.
온카 보안 관리 및 대책을 담당하는 조직이 명확 해지고 다양한 조치가 회사 전체의 기반으로 구현 될 것이며, 이러한 조직을 염두에두고 있습니다.
우리는 이사회 및 경영 이사회를 포함한 회사 전체의 커뮤니케이션 시스템을 구축 할 것이며 온카 위험 평가, 모니터링 및 개선을 포함하여 PDCA주기를 작동시킬 것이며 환경 변화에 대한 응답으로 적절한 관리 결정을 내릴 수있는 거버넌스 시스템을 구축 할 것입니다.

사고 응답 위치

온카 사고가 발생한 경우 사업을 계속할 때 JPX의 BCP (비상 사업 연속성 계획)에 따라 재개 목표를 설정하십시오.
JPX-CSIRT는 온카 위협 분석 및 보안 조치를 구현하기 위해 설치되며, 하루 24 시간, 1 년 365 일의 위협 측정을 모니터링하고 운영합니다.
우리는 정기적으로 정보 협업, 의사 결정, 외부 홍보, 기술적 대응 등을 비상 시점에 수행 할 수 있도록 연습 및 교육을 수행합니다.
위험이 발생하는 경우 등이 시장 참가자에게 적절하게 전송되어 전체 생태계의 안전을 보장합니다.

온카 보안 측정 이니셔티브

"설계에 의한 보안"개념을 기반으로, 우리는 시스템 및 서비스의 개발, 설계, 제조 및 제공을 포함한 다양한 비즈니스 활동에서 온카 보안 측정을 구현하기 위해 노력합니다.
온카 위험의 식별 및 발생을 방지하기 위해 정부, 보안 공급 업체 등으로부터 위협 정보를 수집하고 JPX에 미칠 수있는 영향에 따라 우선 순위를 정한 조치를 구현할 것입니다.
우리는 시스템을위한 다층 방어 시스템을 도입하고 기술 조치의 효과와 효과를 테스트하고 탄력성 시스템을 더욱 강화하기 위해 TLPT*등을 계속 구현할 것입니다.

기업 문화 배양 및 인적 자원 확보

우리는 내부 인적 자원을 개발하고 적절한 아웃소싱 자원을 활용하여 온카 요원을 보장합니다.
우리는 JPX 임원 및 직원뿐만 아니라 비즈니스 지지자를 포함하여 JPX에 참여한 모든 인력을위한 정기 교육 및 교육을 통해 온카 보안의 중요성에 대한 이해를 촉진 할 것이며, 금융 시장 인프라의 안전하고 안정적인 운영을 보장하기 위해 함께 일할 기업 문화를 설립 할 것입니다.
또한, 우리는 관리, IT 직원 등으로 수행 해야하는 책임과 역할에 따라 적절한 교육 및 교육을 구현하고 효과적인 시스템을 구축 할 것입니다.

제 3 자 안전 보장

시장 제휴 당사자, 상장 회사, 공동 작업자 및 시장 관련 서비스와 관련된 사용자와 같은 온카 비즈니스 관련 당사자 외에도 시장 관련 서비스와 관련된 비즈니스 파트너 (장비 공급 업체 등)는 온카를 둘러싼 공급망이 다양하다는 것을 인식합니다.
우리는 웹 사이트 및 기타 문제를 통한 경고를 포함하여 온카 공격 및 온카 보안에 대한 인식을 높이기위한 이니셔티브를 구현할 것입니다.
우리는 시장 관리에서 중요한 관련 당사자 인 시장 제휴 회사 및 정부 기관과 협력하여 교육을 구현하고 금융 시장 전체의 신뢰성을 향상시키기 위해 노력할 것입니다.

JPX의 온카 보안 관리 시스템