一般社団法人日本暗号資産取引業協会(以下「認定協会」という)は、顧客財産管理・システム安全管理等の自主規則として、暗号資産関連デリバティブ取引業に係る顧客財産の管理に関する規則・ガイドライン、暗号資産関連デリバティブ取引業に係るシステムリスク管理に関する規則・ガイドライン、暗号資産関連デリバティブ取引業に係る緊急時対応に関する規則・ガイドライン、暗号資産関連デリバティブ取引業に係る情報の安全管理に関する規則・ガイドラインなどの4つの規則を規定しております。
今回は認定協会の「暗号資産関連デリバティブ取引業に係る緊急時対応に関する規則・ガイドライン 」(以下「緊急時対応規則」という)を紹介します。
●コンティンジェンシープランの策定
「緊急時対応規則」第5条によると、会員は、コンティンジェンシープランを策定し、緊急時体制を構築しなければなりません。また、コンティンジェンシープランの策定及び更新を行うにあたっては、取締役会等による承認を受けなければなりません。
ちなみに、会員は、以下の事項に留意して、コンティンジェンシープランの策定に努めなければなりません。
(1)客観的な水準が判断できるもの(例えば「金融機関等におけるコンティンジェン シープラン(緊急時対応計画)策定のための手引書」(公益財団法人金融情報システムセンター編)を根拠として、コンティンジェンシープランを策定すること。
(2)想定する事態に関し、次に掲げる事項を含めて策定すること。
イ.サイバー攻撃
ロ.災害・パンデミック
ハ.会員の内部又は外部に起因するシステム障害
ニ.情報漏えい事案等
バッチ処理が大幅に遅延した場合など、十分なリスクシナリオを想定すること。
さらに、会員は、他の暗号資産関連デリバティブ取引業者その他の金融機関等におけるシステム障害等の事例及び金融庁による業務改善命令等における事例、中央防災会議等の検討結果等を踏まえて、想定するシナリオを適宜見直し、コンティンジェンシープランを更新しなければなりません。
●顧客への対応
「緊急時対応規則」第 14条によると、会員システム障害などが発生した場合、障害の内容、発生原因、復旧見込みなどについて速やかに公表するとともに、顧客から問い合わせに的確に対応するために、必要に応じて、コールセンターや相談窓口の設置、認定協会に対応を依頼するなどの措置を迅速に行う必要があります。
また、会員はシステム障害などの発生に備えて、関係業務部門への情報提供方法、内容を明確にしなければなりません。
(次回へ続く)
トップニュース
 |
2023/10/5 |
 |
 |
2023/10/12 |
 |
 |
2023/9/12 |
 |
 |
2023/9/6 |
 |
 |
2023/9/6 |
 |
 |
2023/6/12 |
 |