Chrome 38+
Firefox 33+
Microsoft Edge+
これより先は別法人のサイト(外国のサイトを含みます)へ接続します。
接続する場合は「別法人のサイト(外国のサイトを含みます)へ接続する」を、接続しないでこのメッセージを閉じる場合は「このページにとどまる」をクリックして下さい。
2020年11月12日開催 「改正資金決済法・施行規則が求める 顧客預かり暗号資産の保全方法とホット・コールドウォレットのリスク」開催レポート
2020年11月12日開催 「改正資金決済法・施行規則が求める 顧客預かり暗号資産の保全方法とホット・コールドウォレットのリスク」開催レポート2020年11月12日、マーシュブローカージャパンは「改正資金決済法・施行規則が求める顧客預かり暗号資産の保全方法とホット・コールドウォレットのリスク」と題して、オンラインセミナーを実施し、暗号資産をめぐるリスクについて解説いたしました。
本オンラインセミナーでは、冒頭に本年5月に発効した改正資金決済法、省令によって
・暗号資産取扱事業者が顧客から預かる暗号資産の保管方法が定められたこと
・上記により、リスクの主体がサイバーリスクから物理リスクに移ったこと
をご説明いたしました。
次にビットバンク(株)チーフビットコインオフィサーのアンダーウッド氏より、事業者が認識しているリスクとその対策例を、4つの業務フェーズに分けて解説いただきました。
続いてマーシュブローカージャパンから、
・想定される物理的なリスク例
・多くの事業者が拠点を構える東京における災害のリスクシナリオ
・事業者に及ぼす影響についての評価
を解説いたしました。
また現行の保険マーケットが提供可能な補償金額がリスク量と比較して低いこと、そもそも無体物である暗号資産の価値はカバーの対象ではない事などのご説明をいたしました。
さらに、マーシュはこれらの物理リスクを包括的にカバーする保険「BLUE VAULT」をロイズシンジケートと協力して開発しており、日本の保険会社を通じて再保険の形でカバーの提供が可能であること、また、海外における付保事例から保険購入者のビジネスモデルや、保険をどのようにプロモーションに活用しているか、等をご紹介させていただきました。
最後に、セミナー内のQ&Aセッション、および後日お問い合わせ頂いた質問と、その回答を以下にご紹介いたします。
弊社では引き続きオンラインセミナーの開催を予定しております。本オンラインセミナーの内容が、皆様のビジネスの一助になれば幸いでございます。
Q1 |
ビットバンクさんではホワイトハッカーを使ったセキュリティチェックなどは行われていますか? |
A. |
ホワイトハッカーについては、現時点では明白なバグバウンティ(プログラムにバグがあることを想定して報奨金を公開すること。)はございませんが、ホワイトハッカーの方々には協力をしていただいております。これまでに何件も報告を受け修正し、報酬を支払っています。 ホワイトハッカーの方がいらっしゃれば、ご協力お願いします。 (ジョナサン・アンダーウッド氏) |
Q2 |
この保険は日本で売っているのですか? |
A. |
Blue Vaultは国内保険会社の引き受けと弊社が手配する再保険との組み合わせにより日本で提供が可能になります。 購入に際しましては、ITセキュリティ、オペレーションセキュリティ、物理セキュリティすべてをヒアリング等した上でご提案させていただきます。国内保険会社に依頼して購入出来るものではございません。ご興味のある方は弊社までお問い合わせください。 (マーシュブローカージャパン) |
Q3 |
ビットバンクさんはコールドウォレット用の保険手配を検討されていますか? |
A. |
弊社では、保険手配についてコールドウォレットを設計した当初から考えておりましたが、当時は暗号資産の認知度が低く、日本政府や保険会社から相手にされませんでした。今回のマーシュの商品説明を聞いて、検討の余地はあるかと思います。 (ジョナサン・アンダーウッド氏) |
Q4 |
この保険はBitcoin等のメジャーなものでない暗号資産でも補償しますか? |
A. |
この保険の対象としている暗号資産の種類については、あらゆる暗号資産を検討可能としております。暗号資産によっては、セキュリティ水準・方法について異なりますので、そういったことをすべて確認させていただいた上で、補償内容の回答をさせていただきます。 (マーシュブローカージャパン) |
Q5 |
ビットバンクさんがきっちり体制を整えているところ、なぜ取引所では保険が必要になるのでしょうか? |
A. |
取引所に保険が必要な理由は、やはりセキュリティというのは強いセキュリティが1つあれば安全というわけではなく、強いセキュリティに加え、弱いセキュリティを何層も組み合わせている形になります。その中で保険商品は、最後の砦となります。すべての ITセキュリティ、オペレーションセキュリティ、物理セキュリティが破られた時に、その保険が救いの手を差し伸べてくれる必要不可欠なものだと思っています。だからといって、セキュリティさえしっかりしていれば保険がいらないというわけではなく、ユーザーの資産を守るためにはコールドウォレットのセキュリティも強化しつつ、保険も必要なのではないでしょうか。 (ジョナサン・アンダーウッド氏) |
Q6 |
契約内容のオーダーメイドは可能ですか? |
A. |
Blue Vaultではオーダーメイドは可能です。基本的には自然災害や火災、内部犯行など物理的な損失を対象としていますが、どの部分を対象にするのかは自由に設計出来ます。それによってフルカバーになると保険料は高くなりますし、一部のみのカバーですとその分保険料は安くなります。例えば、社内的な不正が絶対に生じないようなプロトコルを敷いているような企業では、その部分を排除して、自然災害のみを対象にするという設計も可能となります。 (マーシュブローカージャパン) |
Q7 |
ビットバンクさんが今気になっていることはなんですか? |
A. |
色んな暗号資産がある中で、我々の業界ではたくさんの銘柄数を出す方が良いとされています。しかし、最近の暗号資産のブロックチェーン技術自体が非常に強固なイメージの通貨がたくさんありますが、強固と思っていた暗号資産が重大な脆弱性を出したりして、ブロックチェーンの分裂や分岐など意図しないことが発生したりすることにより、弊社のような取引所ではどういった影響がでるのか、どのような対策が必要なのかを考えることに悩まされています。 事業者として銘柄数をたくさん出すことを目指すべきではありますが、脆弱な暗号資産を扱ったことにより、そもそもブロックチェーン自体がダメなものと消費者の目に映ってしまう危険もあります。様々な銘柄が持つ、ユーザーの資産に対する脅威やリスクが発生した場合にどのように対処するのかということが引き続き暗号資産の課題ではないでしょうか。またそれを保険会社がどのように見ているのかということは気になります。 (ジョナサン・アンダーウッド氏) |
Q8 |
ホットウォレットの保険はないのでしょうか? |
A. |
ホットウォレットからの流出・消失事故に備える保険も存在します。 コールドウォレットに比べてサイバー攻撃のリスクに主眼が置かれることから、Blue Vaultではなく別の保険種目で個別対応を行います。 マーシュでは利用者から預かった暗号資産について、ホットウォレットからの流出・盗難リスクを補償する保険を設計・手配した実績や、既存の保険についてアドバイスを実施した経験があります。 なお、ホットウォレット上にある自社資産の補償も検討できますが、条件は限定的となります。セキュリティの状況や支払条件によって保険設計の可否や保険料が大きく変動いたします。 (マーシュブローカージャパン) |
Q9 |
Blue Vaultの保険料はどのくらいになるのでしょうか? |
A. |
暗号資産取扱事業者における暗号資産の保管管理状況やどのような暗号資産をどのようなリスクに対していくら迄補償するかなどによってそれぞれ異なるため、一概には申し上げられません。 (マーシュブローカージャパン) |
Q10 |
コールドウォレットについては、物理的な被害以外にもサイバーセキュリティな被害にもご対応いただけるのでしょうか。 |
A. |
BlueVaultは一度もインターネットに接続されていないコールドウォレットを対象としているため、サイバー攻撃やハッキング被害には対応しておりませんが、物理的な強奪には対応しています。 (マーシュブローカージャパン) |