ビットバンクが国内取引所初、国際規格に基づくISMS認証取得
暗号資産(仮想通貨)取引所を運営するビットバンクが、情報セキュリティマネジメントシステム(ISMS)の国際標準規格の認証を取得したことが3月4日に分かった。
今回同社は国内取引所としては初めて「ISO/IEC 27001:2013/JIS Q 27001:2014」の認証を取得した。具体的に、認証を取得したのは、ビットバンクの経営管理部門、リスク管理部門、プロダクト部門およびシステム部門の計4部問である。
情報セキュリティマネジメントシステム(ISMS)とは、組織の情報を安全に管理することを目的として、「機密性」「完全性」「可用性」など情報セキュリティの3要素を保護するための体系的な仕組みだ。
情報セキュリティマネジメントシステムには技術的な対策以外にも、従業員の教育・訓練、組織体制の整備が含まれているという。 また情報セキュリティマネジメントシステム認証とは、第三者である認証機関が組織の構築したISMSが適切に、運用・管理位されているかを、利害関係のない公平な立場から審査し証明することだ。今回第三者の審査機関としてビューローベリタスジャパンがビットバンクの認証を行なった。
ビットバンクがこの認証を取得した背景は、企業を標的としたサイバー攻撃の多様化や高度化があるという。
具体的に同社は「当社は暗号資産取引所を運営する上で、お客様の資産及びお取引に関連する情報や個人情報を安全に管理することは最も重要な機能の1つであると考えており、お客様により安心してサービスをご利用頂くための取り組みの一環として、ISMS認証を取得いたしました」と説明されている。
ISMS認証を取得するハードル
「あたらしい経済」編集部はビットバンクのセキュリティーチームに取材を行った。
−−ビットバンクが暗号資産取引所の事業者としてISMS認証を取得するハードルは、具体的にどういう部分にあるのでしょうか?
暗号資産交換業者は規制されたビジネス且つまだ比較的新しい産業です。暗号資産取引所のオペレーションにおけるISMSの前例はないため、該当部署と密に連携をとりながら、1からISMSを構築しPDCAを回していくところが1つのハードルだと考えています。
images:iStocks/your_photo
デザイン:一本寿和