GMOコインの顧客資産保護体制について

GMOコインでは、法令に則り、

顧客資産は全てGMOコインの資産と分別して管理がされています。

 

仮想通貨は、当社保有分とお客様保有分で物理的に分離して保管しており、

ユーザーから預託を受けた金銭についても同様で、GMOコインの自己資金とは別口座で管理しているようです。

仮想通貨の保管方法(コールドウォレット管理とマルチシグ対応)

GMOコインでは、即時送付に必要な分以外の仮想通貨は、

インターネットから隔離された「コールドウォレット」にて保管されています。

 

さらに、コールドウォレットからホットウォレットに仮想通貨を移動する際には、

複数部署の承認が必要な体制となっているため、複数名によって厳重に監視された状態でのみ、

コールドウォレットからの仮想通貨の移動が可能となっております

 

また、仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」についても、

GMOコインのセキュリティ基準を満たす各仮想通貨に導入しており、

秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っています。

サイバー攻撃対策

GMOコインでは、悪意のある第三者によるサイバー攻撃に対し、

ユーザーアカウントの乗っ取り」「システムへの侵入」の2つの観点から対策を講じられています。

「ユーザーアカウントの乗っ取り」に対しては、以下の対策を実施中!

  • 日本円出金や仮想通貨送付の際に、2段階認証を必須化
  • ログイン実績のない環境からログインがあった際に、2段階認証を必須化
  • ログイン履歴の記録とメールによるお客様への通知

「システムへの侵入」に対しては、以下の対策を実施中!

  • システムの24時間365日監視
  • 外部のセキュリティ専門家による定期的なシステム脆弱性診断
  • グループ会社と連携した脆弱性情報の収集

今後の体制強化について

GMOコインでは、外部専門家と連携しながら、

サイバー攻撃等の各種リスクを定期的に評価・分析し、

顧客資産保護体制を継続的に改善していく体制構築の予定を立てています。