DMM Bitcoinのセキュリティ体制について

セキュリティ体制
(仮想通貨の管理)

お客様の資産を当社が保全する際のリスク要因について主に以下の4点が挙げられます。

リスク1.お客様の口座が第三者に乗っ取られたことによる不正操作

リスク2.当社社員による意図的な、または偶発的な不正操作

リスク3.当社ウェブアプリの脆弱性

リスク4.当社内セキュリティの脆弱性

これら4点に対し、当社では以下のような対策を行っています。

お客様資産の分別管理
(リスク2、4への対応)

  • ①金銭2営業日以内、仮想通貨5営業日以内の法令諸規則をもとに、当社規程をより高い基準に設けて分別管理を実施しております。
  • ②お客様から預託を受けた日本円は、自己資金とは別口座で管理しております。
  • ③仮想通貨に関しては、当社保有分とお客様保有分で物理的に分離して管理しております。
    また仮想通貨ウォレット口座間での資金移動が必要な場合、担当者は取締役も含めた複数部署の承認のもと移動を実行し、移動後もその内容に関して社内で共有しています。
  • ※お客様の資産の全額を返還することを保証するものではございません。
分別管理

コールドウォレット運用
(リスク1、2への対応)

  • ①当社はお客様資産専用のコールドウォレットを保有しています。
  • ②お客様資産の90%以上をコールドウォレットに保管するよう、毎営業日毎にお客様資産を確認し、コールドウォレットの運用を行っています。
  • ③コールドウォレットからホットウォレットへ仮想通貨を移動させる際は、取締役も含めた複数部署の承認のもと、二人体制で移動作業を行うようにしています。
コールドウォレット運用

出庫時の対応
(リスク1、2への対応)

  • ①出庫申請されたお客様のログイン履歴から不正な動きが無いか確認します。
    不正が疑われるアカウントを発見した場合、出庫前にお客様にご連絡します。
  • ②出庫の際は取締役も含めた複数部署の承認をもとに実施を行い、さらに出庫後には社内で共有しています。
  • ③出庫するまでに二つの作業工程があり、それぞれ別の社員が対応しています。
出庫時の対応

不正ログイン防止
(リスク1、3への対応)

  • ①WAF(※1)を導入し、ログイン情報を監視し、不正疑いのあるログインを制限しています。
  • ②お客様が出庫申請する際の2段階認証設定を必須とさせていただいています。
  • ③2段階認証に生体認証を導入し、お客様に推奨しています。
不正ログイン防止

社内セキュリティ
(リスク2、4への対応)

  • ①FW(※2)によって外部からの不正なアクセスを社内ネットワークに侵入させないようにしています。
  • ②通信だけでなく社内端末の動きを24時間365日体制で監視しています。
  • ③万が一不足な事態が起きても対応できる体制が整っています。
  • ④社内からの不正に関しても監視を行っています。
社内セキュリティ

その他対策
(リスク3、4への対応)

  • ①SSLによるフィッシング対策(SSL暗号化通信は最高ランクのEV認証)
  • ②口座登録時の厳格な本人確認
  • ③外部セキュリティ専門家の脆弱性診断

※1.WAF…ウェブ・アプリケーション・ファイアウォール。Webアプリケーションへの通信内容を検査し、不正が疑われる通信を遮断し保護するツール。

※2.FW…ファイア・ウォール。外部ネットワークからの攻撃や不正なアクセスから自分たちのネットワークやコンピューターを制御するためのソフトウェアやハードウェア


下記セキュリティ対策のコラム
もぜひご覧下さい。

今、仮想通貨を始めるなら
DMMビットコイン

仮想通貨取引はじめてガイド

ページTOPへ