投稿一覧に戻る ブロックチェーン未来図の掲示板 1608 ネビュラチェーン 2018年3月9日 18:07 No2 (2)サーバーの再設計及び再構築 当社は、本事案を踏まえ、サーバーの再設計及び再構築を行っております。サーバーの再設計及び再構築に当たっては、セキュリティ対策の強化のため、各サーバー間の通信のアクセス制限の強化、システム及びサーバーの構成の見直しを実施しています。特に、機密性の高い重要情報については、暗号化等の方法により管理を強化して、安全性の高い管理を行うことといたしました。今後は、サーバーに対してペネトレーションテストを定期的に行うこと等により、定期的に安全性の検証を行い、再発防止に努めてまいります。 (3)端末のセキュリティ強化 当社では、業務に使用する端末を新規に購入し、既存端末と入れ替え、端末がマルウェア等に汚染されている潜在的なリスクを排除しています。また、今後の利用にあたっては、上記(1)のファイアウォールに守られた新規ネットワーク上の安全な経路を利用してまいります。 その他、端末認証の強化、社内ネットワークに接続できる端末の制限を行うなど、端末のセキュリティについても強化しています。 (4)セキュリティ監視 当社は、本事案のような外部からの不正アクセス対策として、社内におけるモニタリングの強化に加えて、金融系システムセキュリティ及びサイバーセキュリティ対応に関する外部専門機関によるセキュリティ監視を実施することにより、万が一、外部からの不正アクセスによって、社内ネットワークに侵入を許した場合にも、被害の発生や拡大の防止を図ってまいります。 (5)仮想通貨の入出金等の安全性の検証 サービス再開に向けて、当社は、コールドウォレットへの対応等、安全に入出金等が行える技術的な検証を順次進めております。後記6のとおり、サービス再開に必要な技術的な安全性等が確認した仮想通貨から順次、一部サービスを再開いたします(ただし、BTCは当初より売買を停止しておりません)。なお、これらの対策につきましては、金融系システムセキュリティ及びサイバーセキュリティ対応に関する実績のある外部専門家の確認・検証も経たうえで実施しております。 4:システムリスク管理態勢の強化 当社は、前記3の技術的対応に加えて、以下のとおり、システムリスク管理態勢の強化を図ることにより、再発防止に取り組んでまいります。 (1)システムセキュリティ責任者の選定と専門組織の設置 当社は、業務部門から独立した内部管理部門において、新たに金融機関出身者をシステムセキュリティ責任者(CISO)に選任いたしました。システムセキュリティ責任者(CISO)は、取締役会と連携してシステムリスク管理態勢の構築に取り組んでまいります。また、システムセキュリティ責任者(CISO)の業務を補佐する専門組織としてCISO室を新設いたしました。CISO室では、社内の各セキュリティ対策のために、以下のような施策を実行してまいります。 ・ 自社のシステムセキュリティ対策基準の改訂・実施 ・ インシデント対応フローや手順の改訂・実施 ・ 社員へのセキュリティ教育や定期的な教育の実施 ・ 実効性のある業務運営に必要な人材強化 等 (2)システムリスク委員会を設置 当社は、情報セキュリティ及びシステムリスク管理を強化するため、社内委員会として、システムリスク委員会を新設しました。これまでは、当社のリスク委員会が、情報セキュリティやシステムリスクを含むリスク管理を担っておりましたが、システムリスクに特化した社内委員会を新設することで、全社的なセキュリティリスクの把握及び各部署の責任者に対しセキュリティ対策に関する指示等を実施してまいります。 (3)内部監査態勢の強化 当社では、本事案の発生を踏まえ、内部監査部門の人員等の強化を図るとともに、内部監査規程、監査計画等の見直しを行い、内部監査機能の強化を図ってまいります。また、システムリスク管理態勢の整備状況を重点監査項目として内部監査を実施してまいります。監査にあたっては、必要に応じて、外部専門家による外部監査等も利用しながら実効的な監査の実現に取り組む予定としております。 (4)その他経営体制の強化 前記(1)から(3)のシステムリスク管理態勢の強化に加えて、経営体制の強化や監査役による監査機能の強化等を行い、再発防止に取り組んでまいります。特に、顧客保護の観点から、適正かつ確実な業務運営を確保するため、抜本的な経営体制の見直し、また顧客保護を徹底した経営戦略の見直し等を行ってまいります。 この点につきましては、具体的な内容が決まりましたら、改めてお知らせをさせていただきます。 返信する そう思う2 開く お気に入りユーザーに登録する 無視ユーザーに登録する 違反報告する ツイート 投稿一覧に戻る
No2
(2)サーバーの再設計及び再構築
当社は、本事案を踏まえ、サーバーの再設計及び再構築を行っております。サーバーの再設計及び再構築に当たっては、セキュリティ対策の強化のため、各サーバー間の通信のアクセス制限の強化、システム及びサーバーの構成の見直しを実施しています。特に、機密性の高い重要情報については、暗号化等の方法により管理を強化して、安全性の高い管理を行うことといたしました。今後は、サーバーに対してペネトレーションテストを定期的に行うこと等により、定期的に安全性の検証を行い、再発防止に努めてまいります。
(3)端末のセキュリティ強化
当社では、業務に使用する端末を新規に購入し、既存端末と入れ替え、端末がマルウェア等に汚染されている潜在的なリスクを排除しています。また、今後の利用にあたっては、上記(1)のファイアウォールに守られた新規ネットワーク上の安全な経路を利用してまいります。
その他、端末認証の強化、社内ネットワークに接続できる端末の制限を行うなど、端末のセキュリティについても強化しています。
(4)セキュリティ監視
当社は、本事案のような外部からの不正アクセス対策として、社内におけるモニタリングの強化に加えて、金融系システムセキュリティ及びサイバーセキュリティ対応に関する外部専門機関によるセキュリティ監視を実施することにより、万が一、外部からの不正アクセスによって、社内ネットワークに侵入を許した場合にも、被害の発生や拡大の防止を図ってまいります。
(5)仮想通貨の入出金等の安全性の検証
サービス再開に向けて、当社は、コールドウォレットへの対応等、安全に入出金等が行える技術的な検証を順次進めております。後記6のとおり、サービス再開に必要な技術的な安全性等が確認した仮想通貨から順次、一部サービスを再開いたします(ただし、BTCは当初より売買を停止しておりません)。なお、これらの対策につきましては、金融系システムセキュリティ及びサイバーセキュリティ対応に関する実績のある外部専門家の確認・検証も経たうえで実施しております。
4:システムリスク管理態勢の強化
当社は、前記3の技術的対応に加えて、以下のとおり、システムリスク管理態勢の強化を図ることにより、再発防止に取り組んでまいります。
(1)システムセキュリティ責任者の選定と専門組織の設置
当社は、業務部門から独立した内部管理部門において、新たに金融機関出身者をシステムセキュリティ責任者(CISO)に選任いたしました。システムセキュリティ責任者(CISO)は、取締役会と連携してシステムリスク管理態勢の構築に取り組んでまいります。また、システムセキュリティ責任者(CISO)の業務を補佐する専門組織としてCISO室を新設いたしました。CISO室では、社内の各セキュリティ対策のために、以下のような施策を実行してまいります。
・ 自社のシステムセキュリティ対策基準の改訂・実施
・ インシデント対応フローや手順の改訂・実施
・ 社員へのセキュリティ教育や定期的な教育の実施
・ 実効性のある業務運営に必要な人材強化 等
(2)システムリスク委員会を設置
当社は、情報セキュリティ及びシステムリスク管理を強化するため、社内委員会として、システムリスク委員会を新設しました。これまでは、当社のリスク委員会が、情報セキュリティやシステムリスクを含むリスク管理を担っておりましたが、システムリスクに特化した社内委員会を新設することで、全社的なセキュリティリスクの把握及び各部署の責任者に対しセキュリティ対策に関する指示等を実施してまいります。
(3)内部監査態勢の強化
当社では、本事案の発生を踏まえ、内部監査部門の人員等の強化を図るとともに、内部監査規程、監査計画等の見直しを行い、内部監査機能の強化を図ってまいります。また、システムリスク管理態勢の整備状況を重点監査項目として内部監査を実施してまいります。監査にあたっては、必要に応じて、外部専門家による外部監査等も利用しながら実効的な監査の実現に取り組む予定としております。
(4)その他経営体制の強化
前記(1)から(3)のシステムリスク管理態勢の強化に加えて、経営体制の強化や監査役による監査機能の強化等を行い、再発防止に取り組んでまいります。特に、顧客保護の観点から、適正かつ確実な業務運営を確保するため、抜本的な経営体制の見直し、また顧客保護を徹底した経営戦略の見直し等を行ってまいります。
この点につきましては、具体的な内容が決まりましたら、改めてお知らせをさせていただきます。