II.検査・モニタリングの実施状況…7
2.検査・モニタリングで把握された事例
【問題事例2】第2線:リスク管理・コンプライアンス部門
※具体的な問題事例:A.多数(8業者以上)、B.複数(2~7業者以上)、C.個社(1社)業者の事例に区分
(4)利用者保護1
【事例1】自社発行暗号資産の問題:C.個社で認められた事例
・「事業の詳細」「会社の財務状況」「販売内容」等の情報開示が行われていない。
・販売によって取得した資金を、自社の経費のみで費消していた。
・事前説明していた新規事業の実現のための事業資金として利用していない。
・「販売によって取得した資金」と「自社で保有する暗号資産」の財務諸表上の取扱いについて検討を行っていない。
・事前に公表していたホワイトペーパーとの相違が発生しても開示を行っていない。
・縁故者への「割引販売」「無償付与」、役職員への「ボーナス付与」などの情報が説明されていない。
自社発行の暗号資産は発行社数が限られており、上記事例には何ら「意外性」「理解不能」「遵守困難」な印象はなく、ごくごく当たり前のように見受けられます。そして、これらの事例が今検討しているICOの自主規制にも影響し、さらにきめ細かく厳格に規定されていることが予想されます。
【事例2】情報管理の問題:B複数で認められた事例
・個人情報にアクセスできる社員が限定されていない。
・外部委託先も個人情報にアクセスできる状況にある。
・個人情報を管理する台帳等が整備されていない。
・個人情報を社外へ自由に持ち出すことが可能な状況となっている。
・個人情報の取扱状況の点検計画が策定されていない。
・個人情報の取扱状況の点検が実施されていない。
・個人情報の安全管理に関する研修を実施していない。
個人情報の保護に関する法律(個人情報保護法)が2005年4月に施行され、それを受けて金融庁は「金融分野における個人情報保護に関するガイドライン」を施行しました。従って、金融分野における各業者は、個人情報を厳格に取り扱うように規定されています。
金融庁:金融分野における個人情報保護について
このリストにあります『金融機関における個人情報保護に関するQ&A』において、「(問IV-2)なぜ個人情報保護法に加え、各業法で個人情報の安全管理が求められているのか。」について、『個人情報保護法の体系に加え、各業法の体系においても個人顧客情報の安全管理措置等を求めています』と記載されています。
今後懸念されるのが、「個人データ」の「漏えい、滅失、毀損」です。FX会社の事例ですと、2016年にワイジェイFX株式会社が「元従業員による顧客情報などの持ち出し」で顧客情報18万件超、2017年に株式会社マネースクウェア・ジャパンが「サイバー攻撃によるお客様情報の漏えい」で顧客情報11万件が流出した可能性もあると公表されました。暗号資産のセキュリティ対策に注力していますが、個人情報に対しても事故が起こらないことを願っています。
- 関連通貨:
関連記事
-
暗号資産(仮想通貨)情報
Edited by:照葉 栗太
2023.09.23
ビットコイン分析『日米金融政策イベント通過に伴うアク抜け感から上昇トレンド再開に期待』(9/23朝)
今週は週央にかけて406.2万円(8/29以来、約3週間ぶり高値圏)まで持ち直すなど、ビットコイン円相場に復調の兆しが見えつつあります
-
暗号資産(仮想通貨)情報
Edited by:山中 康司
2023.09.22
暗号資産週報「短期高値を見てやや下押ししやすい流れに」(9月第4週)
株式市場のリスクオフの動きがビットコインにも影響し、上げる前のもみあい水準に押しての週末となりました。
-
-
