GMOコインの顧客資産保護体制について
【顧客資産の分別管理】
・法令に則り、顧客資産は全て当社資産と分別して管理。
・仮想通貨は、当社保有分とお客様保有分で物理的に分離して保管しており、またお客様から預託を受けた金銭につきましても、当社の自己資金とは別口座で管理している。
また、顧客資産と当社資産につきましては、毎営業日、過不足が生じていないかを算定・照合することにより、分別管理を徹底している。
【仮想通貨の保管方法(コールドウォレット管理とマルチシグ対応)】
・即時送付に必要な分以外の仮想通貨は、インターネットから隔離された「コールドウォレット」にて保管。
さらに、コールドウォレットからホットウォレットに仮想通貨を移動する際には複数部署の承認が必要な体制となっているため、複数名によって厳重に監視された状態でのみ、コールドウォレットからの仮想通貨の移動が可能となっている。
また、仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」についても、当社のセキュリティ基準を満たす各仮想通貨に導入しており、秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っております。
【サイバー攻撃対策】
当社では、悪意のある第三者によるサイバー攻撃に対し、「お客様アカウントの乗っ取り」「システムへの侵入」の2つの観点から対策を講じております。
「お客様アカウントの乗っ取り」に対しては、下記の対策を実施しております。
・ 日本円出金や仮想通貨送付の際に、2段階認証を必須化
・ ログイン実績のない環境からログインがあった際に、2段階認証を必須化
・ ログイン履歴の記録とメールによるお客様への通知
「システムへの侵入」に対しては、下記の対策を実施しております。
・ システムの24時間365日監視
・ 外部のセキュリティ専門家による定期的なシステム脆弱性診断
・ グループ会社と連携した脆弱性情報の収集
【今後のさらなる体制強化】
当社では、外部専門家と連携しながら、サイバー攻撃等の各種リスクを定期的に評価、分析し、顧客資産保護体制を継続的に改善していく体制を構築しております。
]