一般法人日本暗号資産取引業協会(以下「認定協会」という)は、 金融商品取引法関連自主規制規則として、業務取扱関係、顧客財産管理・システム安全管理等、勧誘・広告、AML/CFT・反社会的勢力対応、事故確認申請、苦情・紛争解決、金融商品仲介業者、従業員服務、外務員登録、金融商品仲介業者などを規定しております。
今回は認定協会の顧客財産管理・システム安全管理等の「暗号資産関連デリバティブ取引業に係る情報の安全管理に関する規則・ガイドライン」(以下「情報安全管理規則」という)を紹介します。
-
情報セキュリティ方針等
「情報安全管理規則」第5条によると、第一種会員(デリバティブ)は、以下の内容を含む情報資産の安全管理に関する基本方針(以下、「情報セキュリティ基本方針」という。)を定め、その概要を公衆縦覧に供しなければなりません。なお、「情報安全管理規則」において、「情報資産」とは、安全管理の対象となる情報及び当該情報を管理又は保管する仕組み(電子機器及び紙の資料を含むがこれに限られない。)をいいます。
(1)情報セキュリティの目標
(2)目標達成のためにとるべき行動
(3)情報セキュリティが必要な理由
(4)対象範囲とセキュリティの程度
(5)外部委託先における情報資産の安全管理に関する方針
(6)情報セキュリティの責任者
また、第一種会員(デリバティブ)は、前項により策定する方針に基づく具体的な実施事項及び体制、役割、責任者を明らかにし、これらを業務活動に組み入れ、機能させるために必要となる社内規定を整備しなければならず、第一種会員(デリバティブ)は、前項の規定を実践するための手順その他具体的な行動を明らかとする情報セキュリティ対策手順書を策定する必要があり、かつ、第一種会員(デリバティブ)は、情報セキュリティ対策の遵守、運用状況を記録し、保管しなければなりません。
-
組織体制
「情報安全管理規則」第6条によると、第一種会員(デリバティブ)は、情報の安全管理の目的及び実施体制等の枠組みを示さなければならず、第一種会員(デリバティブ)の経営陣は、業務の仕組みに情報の安全管理のために必要な措置を組み入れ、業務体制を整備しなければなりません。
また、第一種会員(デリバティブ)の経営陣は、役職員等(情報の安全管理の対象とする業務の一部を外部に委託する場合にあっては、当該外部委託先を含む。以下、この条において同じ。)を指揮し、情報の安全管理に対する役職員の取り組みを支援しなければならず、第一種会員(デリバティブ)の経営陣は、役職員等に情報の安全管理の重要性を伝達し、かつ、成果達成の意識を高めるために必要な措置の実施に努めなければなりません。
さらに、第一種会員(デリバティブ)の経営陣は、コンピュータシステムの不正使用防止対策、不正アクセス防止対策、コンピュータウィルス等の不正プログラムの侵入防止対策等を実施しなければならず、第一種会員(デリバティブ)の経営陣は、他社における不正・不祥事件も参考に、情報の安全管理体制の PDCA サイクルによる継続的な改善を図る必要もあります。
次回へ続く
トップニュース
 |
2025/6/11 |
 |
 |
2025/6/3 |
 |
 |
2025/5/27 |
 |
 |
2025/5/16 |
 |
 |
2025/5/23 |
 |
 |
2024/11/20 |
 |