ビットポイントジャパン株式会社の親会社リミックスポイントからのプレスリリースはこちらです↓
「BITPointが情報セキュリティ格付け「A」を取得! -金融・証券セキュリティ水準の第三者格付けを取得-」
仮想通貨取引所の現状について
実は仮想通貨の取引所は、残念ながらハッキング事件が世界中でかなり起こっているのが現状です・・
つまり取引所のセキュリティレベルが甘い、ハッキング攻撃から防御が出来ずに仮想通貨を盗まれてしまうという事件が後を絶ちません。
日本国内でもこうしたハッキング事件は発生していて、大きい事件としては、2018年1月に発生した取引所「コインチェック」から約580億円相当の仮想通貨ネムが盗まれた事件。さらに2018年9月に発生した取引所「Zaif」から約70億円相当の仮想通貨が盗まれた事件です。
こうした事件が発生している中、金融庁も各取引所への立ち入り調査を行い業務改善命令や業務停止命令を行っています。
取引所の管理体制の見直しやハッキング対策・セキュリティ対策の根本的な見直しや改善が急務となっています。
こうした中、今回のBITPoint(ビットポイント)のセキュリティレベルが第3者機関から「A(シングルエー)」という評価を受けたという事は、取引所を選ぶ時にも安心して取引できるかどうか?という指標になると思います。
ビットポイントでの仮想通貨取引が安心して出来るのかどうか?今回格付けを行った第3機者機関はそもそもちゃんとした会社なのか?信用度はどのぐらいあるのか?などを調べてみました。
格付会社「株式会社アイ・エス・レーティング」について
まず今回格付けを行った第3者機関の「株式会社アイ・エス・レーティング」について調べてみました。
会社は2008年5月設立。そして注目したい点は、企業の情報セキュリティのレベル(信頼度の水準)を評価して格付する世界初の「格付専門会社」だという事です。
| 社名 | 株式会社アイ・エス・レーティング |
| 代表取締役社長 | 三好 眞 |
| 本社 | 東京都中央区日本橋本町1-10-2 きめたハウジング第20ビル8階 |
| 設立年月日 | 2008年5月2日 |
| 資本金 | 3億9,000万円(2010年10月8日現在) |
| URL | http://www.israting.com/ |
- 株式会社格付投資情報センター
- 株式会社野村総合研究所
- 富士ゼロックス株式会社
- 富士通株式会社
- パナソニック株式会社
- キヤノンマーケティングジャパン株式会社
- テュフ・ラインランド・ジャパン株式会社
- 株式会社クマヒラ
- 東京電力パワーグリッド株式会社
- グローバルセキュリティエキスパート株式会社
- 凸版印刷株式会社
- コクヨ株式会社
- 株式会社日本経済新聞社
- 株式会社シマンテック
- 株式会社北洋銀行
- 綜合警備保障株式会社
- 株式会社みずほ銀行
- ソニー株式会社
- 三井住友海上火災保険株式会社
- 損害保険ジャパン日本興亜株式会社
- 株式会社三菱総合研究所
- 大日本印刷株式会社
- 株式会社ワコールホールディングス
- ディーアールエス株式会社
情報セキュリティ格付け「A(シングルエー)」の評価とは?
今回ビットポイントの情報セキュリティ格付け「A(シングルエー)」とはどのぐらいの評価なのかを調べました。
格付専門会社アイ・エス・レーティングでの評価は全部で17段階に分かれています。そして今回ビットポイントの「A(シングルエー)」という評価は上から6番目の評価となっています。
下の表が格付けの説明となります。赤文字にしている「Ais」が今回ビットポイントが格付けされた内容になっています。
| 符号 | 符号の定義 | 要件(定義の補足説明) |
| AAAis | リスク耐性は極めて高く、多くの優れた要素がある | ・新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている ・常時、リスクをモニタリングし、即時に柔軟な対応ができる |
| AAis | リスク耐性はかなり高く、優れた要素がある | ・継続的な改善プロセスを有し、高水準の管理状態を維持、発展させている ・悪意のある内部者に対する管理策(発見的、抑止的、予防・防止的管理策)を織り込んでいる |
| Ais | リスク耐性は高く、部分的に優れた要素がある | ・検証したプロセスを用いて、目標を指標化したうえで管理、実行している ・悪意のある外部者に対する管理策(発見的、抑止的、予防・防止的管理策)を織り込んでいる |
| BBBis | リスク耐性は十分であるが、将来環境が大きく変化する場合、新たな対策が必要である | ・明確に定義した手順書等に基づき、組織的に管理、実行している ・一定の予防・防止的管理策(前もって防ぐこと)を織り込んでいる |
| BBis | リスク耐性には注意すべき要素があり、将来環境が変化する場合、新たな対策が必要である | ・手順書等は整っていないが、一定水準の管理をしている ・一定の抑止的管理策(行動を思いとどまらせること)および発見的管理策を織り込んでいる |
| Bis | リスク耐性に問題があり、絶えず注意すべき要素がある | ・特定の人員に依存して、非公式な管理をしている ・発見的管理策(事故の発生を発見できること)等の対策が不十分である |
| Cis | リスクが顕在化する可能性が極めて高い | ・プロセスが確立しておらず、管理が不十分である ・対策を講じておらず、絶えず脅威にさらされている |
最高レベルの「AAA」に関しては防衛関連や重要インフラ等に求められるセキュリティ格付けレベルでつまり国家レベルの最高セキュリティレベルという事になります。
証券会社や金融企業は「A」以上が多いという事なので、今回のビットポイントの格付けも高い評価と判断していいと思います。
そもそも今回、格付専門会社の株式会社アイ・エス・レーティングでの仮想通貨交換業(取引所)の格付け自体がビットポイントが初めてとの事です。今後、他の取引所の格付けも出てきたら比較する事が出来るのでより分かりやすくなると思います。
下のPDFデータは格付専門会社の株式会社アイ・エス・レーティングが出しているビットポイントに対しての「情報格付けサマリー」で、実際にビットポイントが行っているセキュリティ対策などを細かくチェックして実施している内容になります。
株式会社ビットポイントジャパンの情報格付けサマリーのPDFはこちら
まとめ
取引所自体が「安心・安全」という事はとても簡単ですが、実際に第3者機関のお墨付きをもらうというのは消費者にとっても安心に繋がりますね。
ビットポイントはセキュリティ・ハッキング対策もしっかりと行っていてサーバーも強いので、今国内では一番オススメできる取引所だと思います。
ビットポイントが行っている具体的なセキュリティ・ハッキング対策については下の記事にまとめているのでご参考ください↓
僕もビットポイントを使っていますが、初心者には嬉しい電話対応もあって取引手数料やビットコインの送金手数料も無料でオススメです。ビットポイントを使うメリットや評判・口コミは下の記事をご参考ください↓
ビットポイントの口座開設方法やセキュリティ設定の2段階認証は下の記事で図付きで分かりやすく解説してますのでご参考ください↓
