一般社団法人日本暗号資産取引業協会 ( 以下「認定協会」という) は、暗号資産に関する利用者財産管理・システム安全管理等の関係の自主規則として、「暗号資産交換業に係る利用者財産の管理等に関する規則・ガイドライン」、「暗号資産交換業に係るシステムリスク管理に関する規則・ガイドライン」、「暗号資産交換業に係る緊急時対応に関する規則・ガイドライン」、「暗号資産交換業に係る情報の安全管理に関する規則・ガイドライン」などの4つの規則・ガイドラインを規定しております。
今回は「暗号資産交換業に係るシステムリスク管理に関する規則」(以下「システムリスク管理規則」という)を紹介します。
●システムリスク管理
「システムリスク管理規則」におけるシステムリスクとは、(1) コンピュータシステムのダウン又は誤作動等のシステムの不備等に伴い利用者及び会員が損失を被るリスク。(2) コンピュータが不正に使用されることにより利用者や会員が損失を被るリスク。及び会員以外が管理・運用するシステムも含むものとします。
「システムリスク管理規則」第3条によると、会員は、利用者や会員が自ら損失を被ることを防止するため、適切にシステムリスクの管理を行わなければなりません。この管理にあたっては、会員が直接管理するコンピュータシステムのほか、会員が暗号資産関連取引に係る業務を執り行うに当たり利用する外部事業者において管理・運用されるコンピュータシステムにおけるリスク管理を含むものとします。
さらに、会員は、システムリスクの管理においては、会員自らの経営規模及び特性等を勘案し、実効性のある体制をもって行わなければなりません。
●システムリスク管理体制
「システムリスク管理規則」第8条によると、会員は、「暗号資産交換業に係る情報の安全管理に関する規則」第4章の規定に従い、システムリスク管理体制の水準を客観的に評価し、体制の整備、改善に努めなければなりません。会員は、システム障害等の把握・分析、リスク管理の実施結果や技術進展等に応じて、不断に見直しを行い、システムリスク管理体制の整備、改善に努めなければなりません。
さらに、会員は、新サービスの導入時又はサービス内容の変更時において、ユーザー部門とシステムリスク管理部門との連携体制を整えなければならず、会員は、システムに関して他社における不正・不祥事件も参考とし、システムリスク管理体制の継続的な改善を図る必要があります。会員は、システムリスク管理部門によるシステム部門のモニタリングやシステム部門内の開発担当者と運用担当者の分離など、相互牽制が行われる管理体制を整備する必要もあります。
また、「システムリスク管理規則」において、サイバーセキュリティ管理、システム管理、品質管理、システム監査等のリスク管理規定を詳細に定めています。
次回へ続く
トップニュース
 |
2023/10/5 |
 |
 |
2023/10/12 |
 |
 |
2023/9/12 |
 |
 |
2023/9/6 |
 |
 |
2023/9/6 |
 |
 |
2023/6/12 |
 |