ガバナンス

コーポレートガバナンス

株式会社 bitFlyer Holdingsは、持株会社として当社グループの中心に位置し、グループ全体の戦略の決定、経営管理及び資本政策の決定等を行う機能を有しています。これに基づき各子会社が業務を執行するという体制をとることで、経営の決定及び管理機能と執行機能を分離し、経営責任の明確化と業務執行の迅速化、及びコンプライアンス機能の強化を図っています。

当社は、監査等委員会設置会社であり、執行責任の明確化と意思決定の効率化を図るとともに、取締役会による監督機能をより一層強化しています。

取締役会は、法令・定款・社内規程に基づき重要事項を決定するとともに、取締役の職務執行の監督を行います。監査等委員会は、過半数を社外取締役とする3名以上の監査等委員で構成され、独立した機関として、監査等委員以外の取締役及び執行役員の職務執行の適正性を監督・監査します。

業務執行体制は、三線モデル(Three Lines of Defense)に基づき構築しています。第1線として事業部門が自律的にリスク管理を行い、第2線としてリスク・コンプライアンス部門等が牽制と助言を担い、第3線として内部監査部門が検証とコンサルティングを実施することで、相互にチェックが働く仕組みを整えています。

また、内部通報制度の整備により、不正行為や法令違反、倫理的に問題のある行為を早期に発見、適切に是正することによって、組織の透明性と信頼性を強化しています。

当社グループは、上記を通じて健全な経営を徹底し、ステークホルダーからの信頼を維持・向上させるとともに、中長期的な企業価値の持続的成長を実現してまいります。

コンプライアンス

当社グループは、コンプライアンスを経営戦略における最重要課題の一つとして位置付け、ビジネスモデルや経営戦略と表裏一体のものとして最適な態勢を整備し、問題事象の未然防止に向けた自律的な取組みを取締役及び執行役員のもとで推進しています。

具体的には、コンプライアンスに関する計画・手続きを策定し、業務や国・地域の特性を踏まえつつ、具体的手法をグループ全体で整合的に実施しています。当社の取締役及び執行役員は、コンプライアンスに主体的かつ積極的に関与し、その高度化を推進しています。

コンプライアンス部門は、事業部門の自律的なリスク管理に対して独立した立場から牽制すると同時に支援を行い、全社的にコンプライアンスを推進しています。さらに、内部監査部門は、コンプライアンス管理態勢を継続的にモニタリングし、リスクベース・アプローチに基づく監査を実施することで、体制の強化と継続的な改善に努めてまいります。また、役職員一人ひとりがコンプライアンスの重要性を認識するように、全役職員を対象とした研修・教育を継続的に実施し、その評価と改善を通じて実効性を高めています。

当社グループは、上記の態勢を通じて、法規制の遵守と企業倫理を基盤とした経営を徹底し、ステークホルダーの信頼を維持・向上させるとともに、中長期的な企業価値の持続的成長を実現してまいります。

リスクマネジメント

当社グループは、金融庁の提唱する「三線モデル(Three Lines of Defense)」を採用し、全社的リスクマネジメント(ERM)を体系的に運用しています。

  • 第1線(事業部門):各部門が自らの業務に内在するリスクを把握・報告し、一次的な抑止・対応を行います。

  • 第2線(コンプライアンス部門):リスク管理・コンプライアンスが中心となり、全リスクの特定・評価・計測・モニタリング・軽減・コントロールを実施します。

  • 第3線(内部監査):内部監査部門が独立した立場でリスク管理の有効性を検証し、代表取締役および監査等委員会に直接報告します。

当社が管理対象とするリスクは、サイバーリスク、市場リスク、取引先リスク、オペレーショナルリスク、流動性リスクなど多岐にわたります。各リスクは発生可能性・影響度を定量・定性両面で評価し、管理指標とリミットを明確に定義しています。子会社における新規及び既存上場暗号資産の審査については、経営とは独立して暗号資産審査委員会でリスク評価、意思決定をしています。

暗号資産領域特有のサイバーリスクには、ホットウォレット、コールドウォレットを含む24時間365日の監視体制を運用し、顧客資産の完全分別管理と高度なセキュリティを実現しています。また、当社は日本サイバー犯罪対策センター(JC3)に加盟し、官民連携による最新の脅威情報の共有やサイバー犯罪対策に参画しています。特に、フィッシングやアカウント奪取などの金融犯罪に関する高度な知見を活用し、顧客保護につながる早期警戒と迅速な防御体制の構築に努めています。これらを通じて、先進的かつ実効性の高いセキュリティ体制の強化に努めています。

市場変動や流動性の急変に備え、ストレステスト・シナリオ分析を定期的に実施。取引先リスクについては信用評価モデルを導入し、財務健全性や契約履行能力を継続的に審査しています。

海外子会社においても同一基準のリスク管理フレームワークを適用し、現地監督当局との協調のもとでガバナンスを統一。bitFlyerグループ全体で、グローバルに統合されたリスク管理体制を運用しています。

個人情報の保護について

当社グループは、個人情報保護の重要性を認識し、個人情報保護法をはじめとする関連法令や規範を遵守して、個人情報を適切に取り扱います。個人情報は適正に取得し、利用目的の範囲内でのみ利用するとともに、漏えい・改ざん・紛失等を防止するための安全管理措置を講じています。

また、当社グループは、要配慮個人情報(機微情報)の不当な取得や利用を禁止し、個人データの第三者への提供については、法令で認められた場合や業務委託に必要な範囲等を除き、本人の同意なく行いません。また、本人からの開示・訂正・利用停止等の請求にも適切に対応します。

当社は、上記の態勢を通じて、個人情報保護に関する社会的責任を果たし、利用者及びステークホルダーからの信頼維持に努めています。

詳細は「プライバシー・ポリシー」をご覧ください。

グループ会社ニュースリリース採用情報お問い合わせ