金融庁がDMMへ業務改善命令 ビットコイン482億円の不正流出を受け
関東財務局は、2024年9月26日に株式会社DMM Bitcoinに対して、資金決済法に基づく業務改善命令を発出しました。
この命令は、同社で5月に発生した暗号資産の不正流出事件に対応するための措置を求めています。
具体的には、事件の原因究明や顧客保護、システムリスク管理の強化、経営責任の明確化などが挙げられています。また、改善計画を10月28日までに提出し、その後も進捗を報告することが義務付けられました。
指摘された杜撰な管理体制
当社は、業務開始以降、システム担当役員が不在であることによる暗号資産交換業に及ぼすシステムリスクを検討することなく、システムを統括管理する役員を配置していないほか、システムリスクの管理やシステム開発・運用管理、情報セキュリティ管理の権限を一部の者に集中させ、システムリスク管理部門として自らのモニタリングを行わせており、システムリスク管理態勢の牽制機能が発揮されていない。
また、当社においては、監査スキルを保有する人材を配置していない中、被監査部署に監査を実施させるなど、内部監査の独立性が保たれていない。
さらに、当社は、外部ウォレットの導入に際し、暗号資産を移転する際の流出リスクについて議論を行っていないほか、外部ウォレットのセキュリティ管理状況の評価について、外部ウォレット利用に係る評価内容の妥当性を確認していないことに加え、外部ウォレットに問題が発生した場合の対応方法を理解することなく、ウォレットの利用を開始している。
指摘されています。