DMMビットコイン､流出を招いた｢経営の重症度｣ ｢流出482億円｣の保証で終わらない深刻課題

DMMビットコインが業務改善命令を受けた同日。金融庁は暗号資産業界の自主規制団体である日本暗号資産取引業協会（JVCEA）を通じ、暗号資産交換業者の経営陣にとって、流出リスクへの対応は最重要課題の1つであることを認識するよう求めるとともに、流出リスクに適切な対応ができる態勢になっているかの自主点検を各交換所に要請した。

今回問題となったコールドウォレットの管理や外部ウォレット利用時の対応については「特に検証する必要がある」として注意喚起している。JVCEAの小田玄紀会長によると、点検項目は150を超える。

「自主規則で求めている内容だが、しっかりと運用レベルにおいて実現できているかを確認するもの」（小田会長）だという。

対応策の1つはシステム監査の提出

DMMビットコインが流出を許したのは経営陣の意識の問題が大きい。では意識の向上をどこまで促せるのか。小田会長が対応として考えるのは次の2つだ。

1つは内部監査部署に加えて、コンプライアンス部署なども含めた複数の部署で現場を監視しあうような重層的な内部牽制体制の構築だ。

もう1つがシステム監査を必須にすることとなる。システムに模擬攻撃を仕掛けて弱点を探る「ペネトレーションテスト」を含めて各社実施しているが、年次義務にはなっていないという。

「会計監査を年次義務化しているように、システム監査の提出を必須として、外部によるシステム監査を運用レベルを含めて行うことで牽制機能を持たせられるのではないか」（小田会長）

ビットコイン価格が高値をつけた今春、国内交換所上位の預り資産額は9000億円を超えた。今後はDMMビットコインのような中堅交換所が1000億円台になってもおかしくない。業界として発展の可能性を自ら下げないよう、ここで襟を正す必要がある。

著者フォローすると、緒方 欽一さんの最新記事をメールでお知らせします。