株式会社アリスタゴラ・アドバイザーズ (以下「当社」といいます。) は、金融商品取引業者として、サイバーセキュリティを確保することが投資者保護および金融市場の安定に資する重要な責務であると認識しています。当社の情報資産をサイバー攻撃等の脅威から保護し、安定した事業運営を確保するため、以下の基本方針に基づいて管理態勢の整備に努めます。
1. 組織態勢
当社の経営陣は、サイバーセキュリティ確保の重要性を認識し、 その対策に主体的に関与するとともに、組織横断的に同対策に取り組みます。各部門においては、「サイバーセキュリティ管理マニュアル」を参照するとともに、部門間の連携を密にして、サイバーセキュリティへの取り組みを励行します。
2. リスクベース・アプローチによる管理
当社は、リスクベース・アプローチの考え方に基づき、当社の抱えるサイバーセキュリティ・リスクを特定・評価し、リスクに応じた適切な措置を講じます。
3. 多層防御とインシデント対応
当社は、予防・検知・対応・復旧など、各段階において多層的な防御を行うとともに、サイバーインシデントの発生に備え、適切な対応計画を策定し、迅速な復旧を可能とする体制を整備します。
4. 役職員の意識向上
当社は、サイバーセキュリティの重要性の意識を醸成するため、また、サイバーリスクに関する最新の知識を共有するため、役職員に対する教育・訓練を継続的に実施します。
5. 関連機関との連携と継続的な改善
当社は、関係省庁、所属団体、外部専門機関等と連携し、最新の脅威情報を収集し対応策を強化します。また、当社は、独立した内部監査部により、マネー・ローンダリング等の防止に係る遵守状況について内部監査を実施し、その結果を踏まえ継続的な態勢の整備を行います。一連のサイバーセキュリティ管理体制の実効性を確保するために、検証や改善を継続的に実施し、方針、マニュアル等を不断に見直し、整備します。