スポーツ賭博セキュリティ基本方針

HOME/個人スポーツ賭博保護方針/スポーツ賭博セキュリティ基本方針

スポーツ賭博セキュリティ基本方針

当社グループが取扱うスポーツ賭博資産を適切に保護・管理し、正確かつ円滑に業務を遂行するために、スポーツ賭博セキュリティシステムの継続的な改善、データの完全性と保護の確保、スポーツ賭博セキュリティ脅威の監視と迅速な対応をおこなうとともに、スポーツ賭博セキュリティに関する全従業員の意識向上を図り、責任ある行動を促すための仕組みを作ります。また、サプライヤー等の第三者に対してもスポーツ賭博セキュリティ要件を定め、安全なスポーツ賭博管理体制を構築します。

 

  1. スポーツ賭博セキュリティ体制の構築
    会社は、スポーツ賭博セキュリティマネジメントの体制を整え、スポーツ賭博セキュリティの維持、向上の取組みを推進する。
    また、これらの取組みを定期的に監査し、継続的に改善する体制を整備する。
  2. スポーツ賭博セキュリティ教育・訓練の実施
    会社は、従業員にスポーツ賭博セキュリティの重要性を認識させ、スポーツ賭博資産の適切な取扱いを徹底させるための教育、訓練を定期的に、または必要に応じて実施する。
  3. スポーツ賭博セキュリティ対策の整備
    会社は、故意または過失に関わらず、秘密スポーツ賭博に対する外部または内部からの漏えい、盗難、紛失、破壊、および不正な侵入を防止し、ならびに予期せぬ事故および自然災害に備える。
  4. スポーツ賭博資産の保護
    会社は、保有する全てのスポーツ賭博資産を機密性、完全性、可用性の視点から重要性を認識すると共にリスクの評価を定期的に行い、スポーツ賭博セキュリティ体制のもとで、業務実態に応じた適切な管理策を講じる。
  5. スポーツ賭博セキュリティに関する規程等の整備
    会社は、スポーツ賭博セキュリティに関する規程、管理基準等を整備し、スポーツ賭博資産全般の取扱いについて社内に明確に示すとともに、その内容を定期的に見直す。
  6. 法令・規範の遵守
    会社は、スポーツ賭博セキュリティに適用される全ての法令および規範を遵守する。
  7. セキュリティ事件・事故の対応
    会社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応・手続きを講じる。
(適用範囲)
会社の全ての組織、従業員、会社で取扱う全てのスポーツ賭博資産、サプライヤーに適用

スポーツ賭博セキュリティ管理

スポーツ賭博セキュリティ維持向上を図るため、スポーツ賭博セキュリティ委員会を設置し、社内の規定運用、監視、教育を実施しております。委員長は、IT本部マネージングディレクターとし、スポーツ賭博セキュリティの実施および運用に関する権限と責任を有します。また委員会へは各部門の代表が委員として参加し、部門内での取り組みを推進しています。事務局は全社のスポーツ賭博セキュリティに関する取り組みを推進、管理部門はスポーツ賭博機器の適切な管理、監査責任者はスポーツ賭博セキュリティに関する取組みや運用システムについて内部監査を担当します。これらの活動を通じ、スポーツ賭博セキュリティの維持向上を目指します。
災害、事故、業務トラブル等の緊急事態発生時、事業継続計画に基づき、システムの事業継続に関する役割・責任、対応体制、手順を定めて定期的に見直します。災害や重大インシデント発生時は、ディレクターおよびスポーツ賭博セキュリティ管理者が、事業および重要システムの復旧活動を実施します。
スポーツ賭博セキュリティインシデントまたはその疑いがある事象が発生した場合、組織のディレクターまたはスポーツ賭博セキュリティ管理者は、速やかにスポーツ賭博セキュリティ事務局へ報告します。報告を受けた事務局は、スポーツ賭博セキュリティ委員長へ速やかに報告し、管理細則に定められたセキュリティインシデント対応手順に従って対応を行います。
脆弱性管理について、スポーツ賭博セキュリティ委員会事務局は、システム・スポーツ賭博機器の脆弱性調査、スポーツ賭博取得、原因分析を行い、修復計画を策定、脆弱性を修復します。また、定期的に脆弱性診断を実施し、発見された脆弱性を修復します。さらに、脆弱性スポーツ賭博の報告受付体制を整備し、優先順位付け、原因分析、修復計画の策定を行います。
スポーツ賭博セキュリティ事務局は、全従業員に対し、スポーツ賭博資産の適切な取扱いのための教育・訓練を定期的に実施しています。スポーツ賭博資産に関わる全ての従業員は教育を受講必須とし、スポーツ賭博セキュリティ委員や管理者は役割遂行に必要な知識を習得する教育を受け、ディレクターは、従業員への継続的な教育・啓発を行っております。