一般社団法人日本暗号資産取引業協会(以下「認定協会」という)は、暗号資産に関する利用者財産管理・システム安全管理等の関係の自主規則として、「暗号資産交換業に係る利用者財産の管理等に関する規則・ガイドライン」、暗号資産交換業に係るシステムリスク管理に関する規則・ガイドライン」、「暗号資産交換業に係る緊急時対応に関する規則・ガイドライン」、「暗号資産交換業に係る情報の安全管理に関する規則・ガイドライン」などの4つの規則・ガイドラインを規定しております。
今回は「暗号資産交換業に係る緊急時対応に関する規則」(以下「緊急時対応規則」という)を紹介します。
●コンティンジェンシープランの策定
「緊急時対応規則」第5条によると、会員は、コンティンジェンシープランを策定し、緊急時体制を構築しなければなりません。また、コンティンジェンシープランの策定及び更新を行うにあたっては、取締役会等による承認を受けなければなりません。
ちなみに、会員は、以下の事項に留意して、コンティンジェンシープランの策定に努力する必要があります。
(1)客観的な水準が判断できるもの(例えば「金融機関等におけるコンティンジェンシープラン(緊急時対応計画)策定のための手引書」(公益財団法人金融情報 システムセンター編)を根拠として、コンティンジェンシープランを策定すること。
(2)想定する事態に関し、サイバー攻撃、災害・パンデミック、会員の内部又は外部に起因するシステム障害、情報漏えい事案等の事項を含めて策定すること。
(3)バッチ処理が大幅に遅延した場合など、十分なリスクシナリオを想定すること。
さらに、会員は、他の暗号資産交換業者その他金融機関等におけるシステム障害等の事例及び金融庁による業務改善命令等における事例、中央防災会議等の検討結果等を踏まえて、想定するシナリオを適宜見直し、コンティンジェンシープランを更新しなければなりません。
●利用者への対応
「緊急時対応規則」第14条によると、会員は、システム障害等が発生した場合、障害の内容・発生原因、復旧見込等について速やかに公表するとともに、利用者からの問い合わせに的確に対応するため、必要に応じて、コールセンターや相談窓口の設置、協会に対応を依頼するなどの措置を迅速に行わなければならず、会員は、システム障害等の発生に備え、関係業務部門への情報提供方法、内容を明確にしなければなりません。
また、「緊急時対応規則」において、 関係機関との連絡、障害発生への対応準備、サイバー攻撃時の対応、再発防止などの緊急時の対応規定を詳細に定めています。
次回へ続く
トップニュース
 |
2023/10/5 |
 |
 |
2023/10/12 |
 |
 |
2023/9/12 |
 |
 |
2023/9/6 |
 |
 |
2023/9/6 |
 |
 |
2023/6/12 |
 |