金融庁は2018年2月2日、仮想通貨を流出させた大手仮想通貨取引所のコインチェックに立ち入り検査を始めた。システムの運用管理やセキュリティ対策の体制を実際に確認したり経営層にヒアリングしたりするためで、数日間にわたる見通しだ。
コインチェックに対しては1月29日に金融庁が業務改善命令を出しており、2月13日がその状況を報告する期限になっている。しかしこれまでの説明が不十分で顧客資産が守られるかに不安があると見て、異例ともいえる報告期限前の立ち入り検査に踏み切った。
立ち入り検査は午前8時からで、10人ほどの検査官が東京・渋谷のコインチェック本社に入った。金融庁は立ち入り検査の意義を「システム運用の現場をリアルタイムで目視で確認し、運用上の疑問点をその場で確認できる。必要に応じて疑問点をすぐに経営層にヒアリングできる」と説明する。検査の終了日は未定だが、複数日にわたって検査官が常駐して検査する状況が続くという。
詳しく調べる重点的な検査項目は次の4点。(1)情報システムをマルウエア(悪意のあるソフトウエア)の感染から防ぐ対策やリスク管理体制、(2)取引口座にひもづく暗号鍵の保管ルールや運用体制、(3)不正検知の仕組みとそれが正しく働いていたかを担保する体制、(4)利用者の資産を管理する基準――である。
コインチェックは現在、取り扱う全ての仮想通貨について「販売所」を停止し、新規の口座開設も受け付けていない。ただしビットコインについては、利用者間の送金を仲介する取引所は運営を続けている。
同社は販売所の復旧を目指しているが、それにはシステム運用やリスク管理体制の改善が大前提となる。金融庁の検査では、運用を続けているビットコイン取引所の運用状況に加えて、コインチェックがどのようにシステム運用を改善しようとしているのかも説明が求められそうだ。
