金融庁は9月3日、仮想通貨関係の「事務ガイドライン」を一部改正し、適用を開始しました。
改正した箇所は「事務ガイドライン(第三分冊:金融会社関係)」の「16仮想通貨交換業者関係」の一部です。仮想通貨の流出リスクへの対応やICO(Initial Coin Offering)への対応などを初めて明記したほか、情報セキュリティ管理の項目でも具体的な施策を挙げた内容に変わりました。
例えば、情報資産の重要度に応じた物理的セキュリティ対策の実施の有無や、サイバーセキュリティについて第三者(外部機関)のセキュリティ診断を活用したセキュリティ対策が講じられているか、リスクシナリオにはサイバー攻撃や災害、パンデミック、システム障害、情報漏えい事案などを想定しているかなど踏み込んだ内容になっています。
付随して、仮想通貨交換業者が新規登録する際に提出する「仮想通貨交換業者の登録審査に係る質問票」も改訂し、公開しました。
