一般社団法人日本暗号資産取引業協会(以下「認定協会」という)は、顧客財産管理・システム安全管理等の自主規則として、暗号資産関連デリバティブ取引業に係る顧客財産の管理に関する規則・ガイドライン、暗号資産関連デリバティブ取引業に係るシステムリスク管理に関する規則・ガイドライン、暗号資産関連デリバティブ取引業に係る緊急時対応に関する規則・ガイドライン、暗号資産関連デリバティブ取引業に係る情報の安全管理に関する規則・ガイドラインなどの4つの規則を規定しております。
今回は認定協会の「暗号資産関連デリバティブ取引業に係るシステムリスク管理に関する規則・ガイドライン」(以下「システムリスク管理規則」という)を紹介します。
- 体制の整備
「システムリスク管理規則」第5条によると、会員は、システムに関する十分な知識・経験を有し業務を適切に遂行できる役員を、システムの統括管理責任者とし、体制の整備及び改善に努めなければなりません。また、会員の代表取締役及びシステムの統括管理責任者は、別に定めるコンティンジェンシープランの一部として、システム障害等発生の危機時において、果たすべき責任及び執るべき対応について具体的に定め、自らが指揮を執る訓練を行い、その実効性を確保しなければなりません。
- サイバーセキュリティ管理
「システムリスク管理規則」第9条によると、会員は、サイバーセキュリティの重要性を認識し必要な体制を整備しなければなりません。会員は、サイバーセキュリティについて、実効性のある組織体制の整備、社内規程を策定しなければなりません。
会員は、以下の事項を含め、サイバーセキュリティ管理体制の整備に努めなければなりません。
(1)サイバー攻撃に対する監視体制
(2)サイバー攻撃を受けた際の報告及び広報体制
(3)組織内 CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒のための体制
(4)情報共有機関等を通じた情報収集
(5)情報共有体制
(6)サイバーセキュリティに係る人材の育成、拡充するための計画の策定、実施
さらに、システム管理について、企画・開発・運用、品質管理、システム監査などの詳細な規定が定めており、外部委託管理についても、外部委託先のモニタリング、クラウドサービス利用に関する留意事項などが詳細に規定されております。
(次回へ続く)
トップニュース
 |
2023/10/5 |
 |
 |
2023/10/12 |
 |
 |
2023/9/12 |
 |
 |
2023/9/6 |
 |
 |
2023/9/6 |
 |
 |
2023/6/12 |
 |