「bitFlyer セキュリティ・ファースト」主義、 及びセキュリティ・顧客資産保護に関する取り組みについて

bitFlyer では、「bitFlyer セキュリティ・ファースト」主義、

及びセキュリティ・顧客資産保護に関する取り組みについてのプレスリリースを公開してます。

「bitFlyer セキュリティ・ファースト」主義の内容は、

こちらから確認できます。

 

bitFlyer では、 2014 年の創業以来、セキュリティ・顧客資産保護を経営上の最優先課題として取り組み中。

今後もbitFlyer では、セキュリティ・顧客資産保護を最優先し、全力で今後も取り組んでいくそうです。

「bitFlyer セキュリティ・ファースト」主義

  1. 当社及び当社グループは、全社一丸となり最新セキュリティ技術を導入し、お客様にご安心いただけるセキュリティ管理体制を維持し続けます。
  2. 当社及び当社グループは、顧客資産保護のため必要なセキュリティ対策を策定し実施します。
  3. 当社及び当社グループは、万が一セキュリティに関する事故等が発生した場合には、金融庁、警察庁、警視庁及び日本ブロックチェーン協会(以下、「JBA」)と連携し、速やかに適切な措置を実施するとともにその状況を当局等に報告します。
  4. 当社及び当社グループは、セキュリティに関する内部監査体制を構築し、セキュリティ対策の継続的な改善・見直しを実施します。
  5. 当社及び当社グループは、セキュリティの重要性を常に認識し、各種法令・内部規程を遵守します。

bitFlyerの現状

bitFlyer では、金融庁の審査を経て、2017 年 9 月に仮想通貨交換業者として既に登録完了済みで、

仮想通貨業界のリーディングカンパニーとして、以下のチームを中心に各種法令・内部規則を遵守しています。

  • 金融機関、中でも特にリスクに精通した分野出身の経営陣
  • CISO(Chief Information Security Officer)を中心としたサイバーセキュリティチーム
  • 金融機関でのコンプライアンス業務経験者によるコンプライアンスチーム
  • 国内大手弁護士事務所出身の弁護士、米国及び欧州の弁護士チーム

 

また、2017 年 11 月にはbitFlyerの子会社である bitFlyer USA, Inc. が米国ニューヨーク州にて BitLicense を取得。

2018 年 1 月にはbitFlyerの子会社である bitFlyer EUROPE S.A. が欧州ルクセンブルクにて Payment Institution License を取得完了しています。

 

当該ライセンス取得において、AML/CFT やコールドウォレットの管理等は、

日本で法令上求められる水準よりも厳格な運用が求められており、

bitFlyerにおいても当該ライセンス取得要件以上の水準にて運用を行っています。

 

また米国の NIST800-30, ISO31000 等のガイドラインに基づいた IT Security Audit を実施中。

 

先日コインチェックで流出事件が起こったのをきっかけに、事業における優先順位の見直しを行い、

セキュリティ・顧客資産保護のための施策が最優先であることを改めて全社で意識統一・徹底するようです。

 

そして、セキュリティの観点から点検を実施し、瑕疵のないことを確認できたようです。

bitFlyerでは、今まで以上に不正送金を始めとするさまざまな課題に対処予定としています。