CHIPsセキュリティポリシー
基本方針
     特定非営利活動法人 日本情報技術取引所(以下「取引所」といいます)は、会員サービスである会員専用サイト(https://www.cloud-hub.org/ 以下「CHIPs」といいます)の提供において、情報セキュリティの維持を重要な責務と認識し、適切な運用を行うことが社会的責務と考えております。 取引所はこの責務を果たしていくとともに、安心で安全なCHIPsを提供し、CHIPs利用者の皆様に信頼される取引所であり続けるために、情報セキュリティの維持に努めてまいります。
対策基準
    1. CHIPsにおいて、必要のない第三者からのアクセスおよびサイバー攻撃の監視、遮断の為、取引所が指定したウェブアプリケーションファイヤーウォールなど、セキュリティ要件を満たすシステム・ソフトウェアを使用します。
    2. CHIPsのセキュリティ運用については、取引所理事会(以下「理事会」)にて承認された取引所事務局職員がセキュリティ運用責任者(以下「責任者」)として1名、および取引所情報システム委員会の推薦により所理事会の承認を受けた運用管理会社が担当します。
実施手順
    1. CHIPsのセキュリティ運用に際し、責任者が承認した者以外がCHIPsシステム内にアクセスする事を禁止します。
    2. 運用管理会社は関係機関より脆弱性を含むセキュリティリスク情報を、適宜入手し責任者へ報告します。
    3. 責任者は、以下に定めるセキュリティ対策および日常の運用において、利用者がセキュリティリスクに触れることのないよう適切に監視業務を実施致します。
      1. CHIPsにおける使用ソフトウェアのメンテナンスを四半期に一度(4月、7月、10月、1月)の割合で実施します。
      2. CHIPsの検証環境を取引所が指定するクラウド上に作成し、検証環境において、使用ソフトウェアのアップデートおよび、アップデートによる提供サービスへの影響について確認します。
        ・検証結果にて提供サービスへ不具合を起さないことが報告された使用ソフトウェアのアップデートについては速やかに実施を行い、提供サービスへ不具合を起こす可能性が報告された使用ソフトウェアのアップデートについては実施を見合せます。
      3. 検証環境において、クラウドおよびサーバ等のプラットフォームに関する脆弱性診断を一年に一度(原則10月)の割合で実施致します。
    4. セキュリティリスクが発見された場合は、取引所情報システム委員会委員長に報告し、必要があると判断した場合は、対策委員会を立ち上げることと致します。
      1. 対策委員会において速やかにリスクを特定ならびに対策を協議し、結果をCHIPs利用者へ報告します。
      2. 情報漏洩や改ざん、システム停止など、重大なセキュリティリスクが予見または検知された場合には、CHIPsの運用を即時停止します。
このセキュリティポリシーは2024年3月7日時点での制定内容となっております。
当取引所はセキュリティポリシーの見直しを定期的に行い、継続的改善を実施します。
特定非営利活動法人日本情報技術取引所
理事長 南出健治