金融庁、暗号資産交換業のサイバーセキュリティ強化方針案を公表

金融庁は10日、暗号資産交換業者等を対象とした「暗号資産交換業等におけるサイバーセキュリティ強化に向けた取組方針(案)」を公表した。世界的に暗号資産を標的としたサイバー攻撃が増加する中、業界全体のセキュリティ水準向上を図る。同庁は3月11日までパブリックコメントを募集し、意見を踏まえて正式決定する。

自助・共助・公助の三層構造で対応

取組方針案では、各事業者による自助努力を基本としつつ、業界団体を通じた共助の取組、さらに金融庁による公助の支援策を組み合わせた三層構造のアプローチを採用した。

自助の取組では、各暗号資産交換業者に対し、経営層のリーダーシップの下でサイバーセキュリティガバナンスを確立することを求める。具体的には、IT資産の適切な管理、セキュリティパッチの迅速な適用といったサイバーハイジーン（基本的なセキュリティ衛生管理）の徹底が柱となる。また、巧妙化するサイバー攻撃に対応するため、侵入を前提とした検知・対応・復旧体制の整備も重視している。

共助の枠組みでは、業界団体による情報共有や優良事例の水平展開を促進する。暗号資産業界では、一事業者への攻撃が業界全体の信頼性低下につながるリスクがあるため、セキュリティ知見の共有が重要となる。金融庁は業界全体で切磋琢磨する環境づくりを支援する方針だ。

金融審議会の指摘を反映

同取組方針の策定背景には、金融審議会「暗号資産制度に関するワーキング・グループ」の報告書がある。同報告書では、全世界で暗号資産交換業者を標的とした暗号資産流出につながるサイバー攻撃が数多く発生していることを指摘し、事業者がセキュリティの高度化に向けて切磋琢磨すべきだと提言していた。

金融庁は今回の方針案について、暗号資産交換業者、利用者、関係機関等と広く共有するため公表に踏み切った。パブリックコメント手続きでは、氏名(法人は名称)、職業(法人は業種)、連絡先、意見の理由を付記の上、電子政府の総合窓口(e-Gov)を通じて意見を受け付ける。なお、寄せられた意見に対する個別回答は行わない方針である。