【取材】ビットバンクが国内取引所初、国際規格に基づくISMS認証取得

ビットバンクが国内取引所初、国際規格に基づくISMS認証取得

暗号資産(仮想通貨)取引所を運営するビットバンクが、情報セキュリティマネジメントシステム(ISMS)の国際標準規格の認証を取得したことが3月4日に分かった。

今回同社は国内取引所としては初めて「ISO/IEC 27001:2013/JIS Q 27001:2014」の認証を取得した。具体的に、認証を取得したのは、ビットバンクの経営管理部門、リスク管理部門、プロダクト部門およびシステム部門の計4部問である。

情報セキュリティマネジメントシステム(ISMS)とは、組織の情報を安全に管理することを目的として、「機密性」「完全性」「可用性」など情報セキュリティの3要素を保護するための体系的な仕組みだ。

情報セキュリティマネジメントシステムには技術的な対策以外にも、従業員の教育・訓練、組織体制の整備が含まれているという。 また情報セキュリティマネジメントシステム認証とは、第三者である認証機関が組織の構築したISMSが適切に、運用・管理位されているかを、利害関係のない公平な立場から審査し証明することだ。今回第三者の審査機関としてビューローベリタスジャパンがビットバンクの認証を行なった。

ビットバンクがこの認証を取得した背景は、企業を標的としたサイバー攻撃の多様化や高度化があるという。

具体的に同社は「当社は暗号資産取引所を運営する上で、お客様の資産及びお取引に関連する情報や個人情報を安全に管理することは最も重要な機能の1つであると考えており、お客様により安心してサービスをご利用頂くための取り組みの一環として、ISMS認証を取得いたしました」と説明されている。

ISMS認証を取得するハードル

「あたらしい経済」編集部はビットバンクのセキュリティーチームに取材を行った。

−−ビットバンクが暗号資産取引所の事業者としてISMS認証を取得するハードルは、具体的にどういう部分にあるのでしょうか?

暗号資産交換業者は規制されたビジネス且つまだ比較的新しい産業です。暗号資産取引所のオペレーションにおけるISMSの前例はないため、該当部署と密に連携をとりながら、1からISMSを構築しPDCAを回していくところが1つのハードルだと考えています。

images:iStocks/your_photo
デザイン:一本寿和

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。 「あたらしい経済」の編集者・記者。

合わせて読みたい記事

【12/18話題】メルカリがイーサリアム保有者に毎月ポイント付与、メタプラネットがビットコイン購入資金調達など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

広告

米財務省、北朝鮮の暗号資産マネーロンダリングネットワークに制裁

米国財務省外国資産管理局(OFAC)が、北朝鮮に送金されたデジタル資産のマネーロンダリングに関わったとして、ルー・フアイン(Lu Huaying)氏とチャン・ジエン(Zhang Jian)氏、およびUAE拠点のグリーン・アルパイン・トレーディング社(Green Alpine Trading)に制裁を科したと12月17日に発表した