DMM Bitcoinのセキュリティ体制について

セキュリティ体制
(暗号資産(仮想通貨)の管理)

お客様の資産を当社が保全する際のリスク要因について主に以下の4点が挙げられます。

リスク1.お客様の口座が第三者に乗っ取られたことによる不正操作

リスク2.当社社員による意図的な、または偶発的な不正操作

リスク3.当社ウェブアプリの脆弱性

リスク4.当社内セキュリティの脆弱性

これら4点に対し、当社では以下のような対策を行っています。

DMM Bitcoinのセキュリティについてはこちら

お客様資産の分別管理
(リスク2、4への対応)

  • ①法令諸規則をもとに、金銭2営業日以内、暗号資産(仮想通貨)3営業日以内とし、当社規程をより高い基準に設けて分別管理を実施しております。
  • ②お客様から預託を受けた日本円は、自己資金とは別口座で管理しております。
  • ③暗号資産(仮想通貨)に関しては、当社保有分とお客様保有分で物理的に分離して管理しております。
    また暗号資産(仮想通貨)ウォレット口座間での資金移動が必要な場合、担当者は取締役も含めた複数部署の承認のもと移動を実行し、移動後もその内容に関して社内で共有しています。
分別管理

信託保全について

お客様に安心してお取引いただくために、法令に基づき、お客様から預託された金銭は『日証金信託銀行株式会社』、『SBIクリアリング信託株式会社』へ信託保全を行う方法により当社の財産とは区分して管理しています。
信託保全されたお客様の金銭は、万が一当社が破綻した場合であっても保全されます。なお、信託先銀行が破綻した場合も信託法により信託先銀行固有の財産から切り離して取扱われるため、信託財産として保全されます。

当社では、毎営業日終了時(EOD)に当社で確認できたお客様の預託証拠金残高、評価損益及びレバレッジ手数料を加味した金額(区分管理必要額)を受託先銀行に信託しております。

信託保全スキーム図

信託保全スキーム図 通常時
信託保全スキーム図 DMM Bitcoin 破綻時

コールドウォレット運用
(リスク1、2への対応)

  • ①当社はお客様資産専用のコールドウォレットを保有しています。
  • ②お客様資産の95%以上をコールドウォレットに保管するよう、毎営業日ごとにお客様資産を確認し、コールドウォレットの運用を行っています。
    ※ホットウォレットにて保管するお客様資産の暗号資産(仮想通貨)は、法令に基づき同種・同量の暗号資産(仮想通貨)を当社の自己暗号資産(仮想通貨)としてコールドウォレットにて(履行保証暗号資産)保有いたします。
    このため、ホットウォレット保管部分の暗号資産(仮想通貨)が滅失するような場合があっても、当社の自己資産である履行保証暗号資産をもって充当することが可能です。
  • ③コールドウォレットからホットウォレットへ暗号資産(仮想通貨)を移動させる際は、取締役も含めた複数部署の承認のもと、二人体制で移動作業を行うようにしています。
コールドウォレット運用

暗号資産(仮想通貨)出金時の対応
(リスク1、2への対応)

  • ①出金申請されたお客様のログイン履歴から不正な動きが無いか、出金申請されたウォレットアドレスが不正利用等に使用されていないか確認しています。
    ※事前にご登録いただいたウォレットアドレスへのみ出金可能としております。不正が疑われるアカウントを発見した場合、出金前にお客様にご連絡します。
  • ②出金先のウォレットアドレス登録や出金申請の際は、2段階認証を必須としています。
  • ③出金の際は取締役も含めた複数部署の承認をもとに実施を行い、さらに出金後には社内で共有しています。
  • ④出金するまでに二つの作業工程があり、それぞれ別の社員が対応しています。
出庫時の対応

不正ログイン防止
(リスク1、3への対応)

  • ①WAF(※1)を導入し、ログイン情報を監視し、不正疑いのあるログインを制限しています。
  • ②お客様が出金申請する際に2段階認証設定を必須とさせていただいています。
  • ③2段階認証に加え、端末認証も設定可能です。端末認証には、利用している端末に設定済みの認証手段(指紋認証、虹彩認証、顔認証、パスコードパターン等)が適用されます。
不正ログイン防止

社内セキュリティ
(リスク2、4への対応)

  • ①FW(※2)によって外部からの不正なアクセスを社内ネットワークに侵入させないようにしています。
  • ②通信だけでなく社内端末の動きを24時間365日体制で監視しています。
  • ③万が一不測の事態が起きても対応できる体制が整っています。
  • ④社内からの不正に関しても監視を行っています。
社内セキュリティ

その他対策
(リスク3、4への対応)

  • ①SSL通信による暗号化(最高強度のEV SSL証明書を利用)
  • ②口座登録時の厳正な本人確認
  • ③脆弱性情報の収集

フィッシング詐欺については、以下をご確認ください。

フィッシング詐欺にご注意ください

※1.WAF…ウェブ・アプリケーション・ファイアウォール。Webアプリケーションへの通信内容を検査し、不正が疑われる通信を遮断し保護するツール。

※2.FW…ファイア・ウォール。外部ネットワークからの攻撃や不正なアクセスから自分たちのネットワークやコンピューターを制御するためのソフトウェアやハードウェア


下記セキュリティ対策のコラム
もぜひご覧下さい。

暗号資産(仮想通貨)取引はじめてガイド