金融庁がJVCEAへ注意喚起と自主点検を要請
金融庁が日本暗号資産取引業協会(JVCEA)に対し、暗号資産の流出リスクへの対応等に関して、注意喚起および自主点検を要請した。金融庁総合政策局長の名義にて、JVCEAへ9月26日付で同要請に関する文書が発出されている。
JVCEAは、金融庁により「認定金融商品取引業協会」として認定された、暗号資産交換業及び暗号資産関連デリバティブ取引業の自主規制団体だ。暗号資産(仮想通貨)交換業を行う事業者及び、これから行う予定の事業者が参加している。
今回の注意喚起について金融庁は、事務ガイドライン(第三分冊:金融会社関係 16.暗号資産交換業者関係)に記載されている内容も含め、JVCEA会員へ周知・徹底するよう要請している。
なおこの注意喚起は、今年5月に発生した国内暗号資産(仮想通貨)取引所DMM Bitcoinのビットコイン不正流出を踏まえたものであるとのこと。ちなみに同日、関東財務局は同取引所に対し、「未だ本流出事案についての具体的な事実関係が明らかになっていないこと」そして「同社のシステムリスク管理態勢等及び暗号資産の流出リスクへの対応について、重大な問題が認められた」として業務改善命令を下している。
JVCEAへの要請内容
金融庁は文書にて、JVCEAに「経営陣の認識・関与」と「暗号資産の管理態勢」に関して注意喚起している。
「経営陣の認識・関与」では、次の2点が挙げられている。
- 経営陣は、暗号資産交換業者の経営において、暗号資産の流出リスクへの対応が利用者保護の観点から最重要課題のひとつであり、その管理態勢は高い実効性が求められることを認識する必要がある
- 経営陣は、流出リスクの対応に関する社内からの報告や外部から入手した情報を十分に活用することなどにより、流出リスクへの対応が適切に行われるための態勢整備を行う必要がある
「暗号資産の管理態勢」については、次の2点が挙げられた。
- 本年5月に発生した暗号資産の不正流出事案と同様の事案を防ぐためには、今後も各社において暗号資産の管理態勢を適切かつ実効的なものにしていく必要がある
- 各社における暗号資産の流出リスクへの対応等について、事務ガイドラインや自主規制規則等に沿って適切に実行される態勢となっているか、3線管理が有効に機能しているか等を、改めて高い問題意識を持って点検する必要がある
また金融庁は上記点検について、「コールドウォレット管理」と「不正行為の原因究明」について検証する必要があるとJVCEAに伝えている。
「コールドウォレット管理」の検証では、次の3点が挙げられている。
- 外部から遮断された環境で秘密鍵を管理するだけでなく、複数の担当者の適切な関与により牽制機能が実効的に発揮される手順とするなど、流出リスクを最小化すべく入出庫のオペレーションの手続きを社内規則等に定めるとともに、当該社内規則等に従って着実にオペレーションを遂行しているか
- 短期間で出庫する可能性のあるものと長期間保管するものを異なるコールドウォレットで管理することや、コールドウォレットからの出庫先をホワイトリスト化すること等のリスク低減に向けた措置の是非に関する検討を行っているか
- 外部ウォレットを利用することに伴う暗号資産の流出リスクの分析・特定、及び特定されたリスクへの対応、外部ウォレットに問題が発生した場合の対応方法の理解を適切に行っているか
そして「不正行為の原因究明」に関する検証では、次の点が挙げられた。
- 不正行為が発生した際には、速やかに取引ログやセキュリティルームの監視記録等を検証し、原因究明を行うことが重要であることから、取引ログ等の保存状況が検証のために適切かつ十分なものとなっているか。また、速やかに検証を行うことが可能となっているか
金融庁はJVCEAに対し、以上の注意喚起の内容について「適切に実施されているか」に関して同団体会員に自主点検を行うことを求め、その結果を取りまとめ当局へ連絡するよう要請している。
JVCEAの対応について
金融庁からの要請を受けJVCEAは、「会員向け自主点検の実施」と「流出リスクに対する改善策等の検討および実施」をするとした要請への対応方針を同日に発表している。
「会員向け自主点検の実施」では、「暗号資産交換業を営む全会員に対して、金融庁公表文に記載の注意点に加え、協会にて制定した暗号資産安全管理標準への対応状況を点検するよう要請し、その点検結果の報告を受け、今後必要な指導等を行ってまいります」とした。
また「流出リスクに対する改善策等の検討および実施」については、「上記点検で得られた気づきや今後の状況に応じて、自主規制規則や暗号資産安全管理標準の改正について検討してまいります」とし、「会員企業等がサイバーセキュリティに関する情報の共有及び分析を行う取組みにも協力してまいります」と対応の方針についてJVCEAは表明した。
JVCEAは「当協会は、引き続き利用者保護を最優先事項とし、当局とも連携しつつ、暗号資産交換業を営む会員が利用者の皆様からお預かりしている暗号資産に関し、法令や自主規制規則に基づく安全管理措置を適切に実施するよう、会員に対するその他必要な措置を講じてまいります」と結んだ。
参考:金融庁・JVCEA
画像:iStocks/Suphachai-Panyacharoen・Ninja-Studio