JaSRO(Japan Security Rating Organization)は、世界初の情報セキュリティ格付専門機関です。

「情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項」への自己適合宣言

JaSROは、その従業員及びアナリストは、情報セキュリティ格付の社会的な意義及び情報セキュリティ格付の普及・定着に向けて、果たすべき役割と責任を強く認識し、特に、格付の中立性・公平性・独立性の観点から、法令及び情報セキュリティ格付機関としての行動規範・社内規定等を順守し、情報セキュリティ格付業務を実施しております。 この度、経済産業省から発表されました「情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項」に対しましては、下記に示しますように、行動規範・社内規定等に定めています内容及びその実施状況が適合していることを、ここに宣言いたします。

1. 一般要求事項について
格付機関としての法的及び契約上の事項を順守し、また社内規定(「行動規範」や「情報セキュリティ格付けに関する規則」等)により格付の品質や格付の公正性と誠実性、独立性と客観性、及び格付けの透明性を確保するとともに、格付対象者の機密情報を適切に管理しています。 さらに、格付機能とコンサルティング機能の明確な分離や利害抵触の排除など格付に対する公平性のマネジメント、格付業務実施に伴うリスク対応としての格付契約上の手当て、情報セキュリティの確保、苦情への対応など、情報セキュリティ格付機関として適切な対応を行っています。
2. 組織運営機構に対する要求事項について
組織構造及びトップマネジメント等の責任と権限を明確にしており、格付の公平性を、さらに経営から独立した格付委員会の設置により、格付の独立性・公正性を確保しております。
3. 資源に対する要求事項について
アナリストに必要なスキルや認定要件の明確化、教育・訓練及びOJTによるアナリストの力量向上、格付委員会等の場でのアナリストの力量監視とその評価を実施しております。
4. マネジメントシステムに対する一般要求事項について
情報セキュリティの格付機関として、りマネジメントシステムを構築し、その中でトップマネジメントの役割と責任を明確にしております。また、文書管理及び記録管理を徹底しています。
5. 要求事項全般について
格付の独立性・客観性・透明性等への要求事項に対しては、特に厳格に対応しています。格付担当アナリストおよび格付委員会出席アナリストの選定等にあたっては、格付対象者の発行する証券等の保有状況、アナリストと格付対象者との利害関係の有無などを、都度確認し、格付の独立性・客観性・透明性を確保しています。

以上

2021年3月16日
JaSRO(Japan Security Rating Organization)
代表理事


ページのTOPへ