第１条（システムリスク管理体制の構築と規程整備）

　当社は、システムリスクに適切に対応するため、必要な管理体制を構築するとともに、リスク対策を定めた規程、マニュアル等（以下「関連規程等」という。）を整備し、全社的なリスク管理を徹底する。

第２条（経営陣の責任と継続的改善）

　経営陣は、本方針を率先して遵守し、当社および顧客の資産保護を主導する責任を負う。また、常に新たなシステムリスクに対応するため、技術動向やセキュリティ情報を適時収集し、関連規程等の見直しを含む継続的な改善に取り組む。

第３条（法令等の遵守）

　当社は、暗号資産関連業務に関する法令、規制、行政機関または業界団体による基準・指針、並びに顧客との契約におけるシステムリスク関連の要求事項を誠実に遵守する。

第４条（従業員および外部委託先の管理）

１　当社は、役職員に対し、本方針および関連規程等の理解と遵守を徹底し、システムリスクに関する教育・啓発を継続的に実施する。

２　システムの開発、運用、保守等を外部に委託する場合は、選定基準を明確にし、厳正な審査を行ったうえで契約を締結する。また、委託後も定期的な評価・監査により、外部委託先のリスク管理状況を把握し、必要に応じて是正措置を求めることで、委託業務に起因するリスクを未然に防止する。

第５条（システムインシデント発生時の対応）

　当社は、システム障害、不正アクセス、データ漏洩等の重大インシデントが発生した場合には、被害の拡大防止、原因調査、影響範囲の特定、再発防止策の実施をすみやかに行う。また、必要に応じて、関係当局および顧客に対し、適切な情報開示および説明責任を果たす。

第６条（監査および点検）

　当社は、本方針および関連規程等が適切に遵守・運用されているかについて、定期的に内部監査を実施する。監査結果は経営陣に報告され、必要に応じて改善措置を講じなければならない。

第７条（方針の見直し）

　本方針は、技術革新、外部環境の変化、法令の改正等に応じて、定期的に見直しを行い、必要に応じて改訂する。