暗号資産規制関連 Weekly News 2023/10/28-11/3

私は、暗号資産交換業者に対する内部管理等のコンサルティングを行っています。今週の関連ニュースを紹介します。

---

【インシデント事例】情報漏えい

東京海上日動火災保険、287の代理店で情報漏洩　設定ミスが原因 - 日本経済新聞

https://www.tokiomarine-nichido.co.jp/company/release/pdf/231030_01.pdf

概要

• 東京海上日動火災保険株式会社は、保険代理店向けに提供しているシステムにおいて、適切な参照範囲の設定を行っていなかったことにより、本来アクセスできないお客様情報にアクセスできる状態となっていた。

• 適切な設定を行っていなかった原因は、事務ミスである。

深堀ポイント

• 非システム部門の事務ミスに起因するセキュリティインシデントの傾向が見られる。

• 1つの可能性として、「セキュリティ対策はシステム部門が対応するもの」という固定観念が悪い影響を与えている可能性がある。

• システム部門および非システム部門の責任範囲を明確にすることと、非システム部門におけるセキュリティ対策の実施およびそのモニタリング等、弱点が無いか今一度確認することは不可避と考えられる。

---

テロ資金供与防止措置に関する発言

米国、不正な資金流入阻止を怠る暗号資産事業者へ対策を講じる構え示す | あたらしい経済

概要

• Wally Adeyemo（ウォーリー・アディエモ）米財務次官が講演の中で、テロ資金供与防止の措置について発言した。

• この講演では、10月7日より始まったパレスチナ自治区ガザ地区を実効支配するイスラム武装組織ハマスによるイスラエルへの奇襲攻撃について触れられ、米国がテロ組織に対し、断固として対立する構えが示された。

• 下記の3つの取り組みを開始したと発表した。

• (1) ハマス関連の金融制裁の強化（新興のペーパーカンパニー、仲介者、斡旋者も制裁対象とする）

• (2) 世界中の同盟国との情報共有と協力関係強化

• (3) 金融機関等に対するテロ資金供与防止措置の確認