ホーム > 会社情報 > サステナビリティ > ガバナンス > 情報セキュリティ管理について

情報セキュリティ管理について

三菱UFJモルガン・スタンレー証券株式会社(以下、「当社」といいます)はお客さまからの情報を含め、当社が保有する情報の保護と適正な取扱いに万全をつくすことが極めて重要な責務であると認識しています。
この認識のもと、当社は危機管理委員会およびコンプライアンス委員会による管理体制を構築し、社内ルールの整備・徹底、情報システムに対する安全対策の実施、遵守状況の点検、監視、監査等を通じて情報セキュリティ管理の向上に取り組んでいます。

情報セキュリティ管理の体制

危機管理委員会およびコンプライアンス委員会

当社は経営会議の諮問機関として危機管理委員会およびコンプライアンス委員会を設置しています。同委員会は取締役社長、統括役員、各本部長等で構成され、情報セキュリティ管理の総合的な運営について報告・審議しています。

情報セキュリティ統括責任者および統括部署

コンプライアンス統括部情報セキュリティ管理室を統括する取締役が、情報セキュリティ統括責任者として情報セキュリティ管理の実施および運用に関する全社的な統括責任と権限を担っています。
また、コンプライアンス統括部情報セキュリティ管理室が情報セキュリティ管理全般を統括する部署として情報セキュリティ管理の取り纏め、社内体制の整備、部室店の指導等にあたっています。

情報セキュリティ責任者等

各部室店長が情報セキュリティ責任者として担当部室店の情報セキュリティ管理の責任を負っています。また、各本部の本部長、各グループのグループ長、統括役員および担当役員がそれぞれ担当本部・グループ・部署の情報セキュリティ管理の責任を負っています。

内部監査部

内部監査部が独立した立場で情報セキュリティ管理の適切性および有効性について監査し、その結果を代表取締役および取締役会へ報告しています。

情報セキュリティ管理の体制

社内ルールの整備および徹底

当社は金融商品取引法、個人情報保護法等の法令に求められる情報管理やシステムリスク管理の趣旨を踏まえ、情報セキュリティ管理全般の基本ルールである「情報資産リスク管理に関するグローバル・ポリシー規程」を定めるとともに、具体的な管理方法を規定する社内ルールを制定しています。
また、個人情報の保護については、個人情報保護方針を公表しています。

当社はこれら法令や社内ルール、ならびに、役職員の規律を定める就業規則等をすべての役職員に周知・徹底するとともに、経営トップからのメッセージ、社内通達、研修制度等を通じて職業倫理教育や情報セキュリティ教育に取り組んでいます。

情報システムに対する安全対策

当社は情報システムに対して防犯設備やアクセス管理などの安全対策を講じるとともに、システム障害やウィルス感染にも迅速に対応するための態勢整備に取り組んでいます。

点検、監視および監査を通じた改善と事故対応

当社は法令や社内ルールの遵守状況を点検、監視および監査を通じて検証し、改善につなげています。
また、情報の漏洩等の事故やシステム障害が発生した場合は、社内ルールに則り、お客さまへのご連絡、障害の復旧、取締役会への報告を含め速やかな対応を図っています。

外部評価の活用

当社は第三者の視点で当社の管理態勢を客観的に評価し、情報セキュリティの向上に活かすため、コールセンター業務における情報セキュリティマネジメントシステム認証の取得や外部機関による評価の活用に取り組んでいます。