SlideShare ist ein Scribd-Unternehmen logo

Japan FSA New Crypto Currency Exchange Registration Form

🌍 Norbert Gehrke

The Japan FSA has published this 83-page application form for any new crypto (virtual) currency exchange.

Technologie
1 von 83
Downloaden Sie, um offline zu lesen
役職名 所属部署名 担当者名 電話番号 Mail address 備考(回答責任分野等) Ver.201810 仮想通貨交換業者の登録審査に係る質問票 (●●株式会社) (本店所在地:●●) 別紙2
番号 質 問 内 容 添付頂きたい資料の例 添付資料 1 商号 なし 2 住所 なし 3 代表者氏名 なし 4 URL なし 5 設立年月日(YYYY/MM/DD) なし 6 資本金の額(円) なし 7 事務所数 なし 8 職員数(役員を除く。派遣社員を含み、外部委託先は含まない) なし 9 決算日(MM/DD) なし 10 主要株主と持株割合 なしAA株式会社(XX.X%)、BB株式会社(XX.X%)、・・・・ 回  答   基本情報 〒XXXX-XXXX 2/83 基本情報1
番号 質 問 内 容 添付頂きたい資料の例 添付資料回  答   11 親会社(名称、国(国コード)、上場、業種) 名称 国 上場の有無(東1、名等) 上場コード 業種 なし 12 子会社(名称、国(国コード)、上場、業種) 名称 国 上場の有無(東2、名等) 上場コード 業種 なし 13 親会社、子会社以外の主な関係会社 (名称、国(国コード)、上場コード、業種) 名称 国 上場の有無(東2、名等) 上場コード 業種 なし 14 会社の機関設計 なし 15 財務諸表監査 公認会計士又は監査法人及びステータス 契約書 URL ステータス(締結or交渉中) 16 分別管理監査 公認会計士又は監査法人及びステータス 契約書 URL ステータス(締結or交渉中) 17 顧問弁護士(又は顧問弁護士事務所)及びステータス 契約書 URL ステータス(締結or交渉中) 18 コンサルタント1(又はコンサル会社)及びコンサル内容等 名称 URL なし 19 コンサルタント2(又はコンサル会社)及びコンサル内容等 名称 URL なし 20 加入する認定資金決済事業者協会及びステータス URL ステータス(締結or交渉中) なし名称 指名委員会等設置会社、監査役設置会社、監査等委員会設置会社など 名称 名称 名称 コンサル内容等 コンサル内容等 3/83 基本情報1
仮想通貨に関連する業務(仮想通貨交換業のほか、ホワイトラベルの提供、ディーリング、預入れ業務、貸付業務、現物の授受を伴わない差金決済取引などがあるが、これに限らない。)についてお伺いします。 1 貴社の仮想通貨交換業に係る取扱仮想通貨の数と貴社の行為について、数字入力及び該当項目に『○』をつけてください。補足が必要な場合、備考に記載ください。 取扱い数 売買又は交換 媒介 取次ぎ 代理 2 貴社の取扱仮想通貨と取引情報(仮想通貨の価格等)に関する提示方法について、該当パターンに『○』をつけてください。補足が必要な場合、備考に記載ください。 BTC BCH/BCC ETH ETC XRP XCP LTC MONA LSK XEM ビットコイン ビットコインキャッシュ イーサリアム イーサリアムクラシック リップル カウンターパーティ ライトコイン モナコイン リスク ネム 自社板 他社板 3 貴社の取扱仮想通貨と取引タイプについて、該当パターンに『○』をつけてください。補足が必要な場合、備考に記載ください。 BTC BCH/BCC ETH ETC XRP XCP LTC MONA LSK XEM ビットコイン ビットコインキャッシュ イーサリアム イーサリアムクラシック リップル カウンターパーティ ライトコイン モナコイン リスク ネム 証拠金取引を選択した場合、取引種類別に概要を『取扱い通貨』『取引情報(仮想通貨の価格等)に関する提示方法』の区分を踏まえ、詳細にご説明ください。 記載例 <>の取引種類は貴社の社内上の整理に基づいて記載いただいて結構です。 <信用取引>利用者(顧客)が法定通貨や仮想通貨を当社より借り入れて行う取引。現物取引(自社板)と同板で取引情報を表示。建玉の決済は、反対売買における差金決済、返済期日における差金決済又は現物受渡し。取扱仮想通貨 はBTCのみ。差金決済通貨はJPYのみ <***取引>利用者(顧客)から証拠金を受け入れ、貴社の提示する仮想通貨価格に基づいて行うレバレッジを効かした貴社と利用者での相対取引。建玉の決済は、反対売買における差金決済。取扱仮想通貨はBTCのみ。差金決済通貨 はJPY・USD <先物取引>当社が商品設計を行い、限月は3、6、9、12月のうち、直近5カ月の限月が取引される。取扱仮想通貨別(BTC、XRPの2種類)及び限月別(5か月)の自社板で取引情報を表示。建玉の決済は、反対売買における差金決済、最 終決済における現物受け渡し又は差金決済。差金決算の通貨はJPY・USD <オプション取引><スワップ取引>など その他 備考 現物取引 仮想通貨⇔法定通貨 現物取引 仮想通貨⇔仮想通貨 証拠金取引 備考 その他 備考 Offer/Bid提示 取引板 情報提示 4/83 基本情報2
4 自社板を有している場合、保有自社板数を入力し、取引成立関係について該当項目に『○』をつけてください。その他を選択した場合や補足が必要な場合(取引タイプや取引種類毎に自社板を有する場合等)は、詳細を備考に記載ください。 5 貴社がマーケットメイカーを利用している場合、マーケットメイカー数、主なマーケットメイカー先(会社名、国)を入力ください。補足が必要な場合は、備考に記載ください。 国 国 国 6 貴社がカバー取引をしている場合、カバー先数、主なカバー先(会社名、国)を入力ください。カバー取引に係る方針など、備考に記載ください。補足が必要な場合も、備考に記載ください。 国 国 国 7 証拠金取引を行っている場合、最大レバレッジ比率を以下に入力ください。 倍 備考 8 自己勘定取引の目的について、該当項目に『○』をついてください。その他を選択した場合や補足が必要な場合は、詳細を備考に記載ください。 流動性確保 ディーリング その他 9 貴社の取引チャネルについて、該当項目に『○』をつけてください。その他を選択した場合や補足が必要な場合は、詳細を備考に記載ください。 店舗 店舗外 インターネット 電話 仮想通貨ATM その他 10 貴社の勧誘チャネルについて、該当項目に『○』をつけてください。代理店を利用している場合、『○』をつけてください。代理店の詳細など補足が必要な場合、備考に記載ください。 店舗 訪問 セミナー インターネット 電話 DM 最大レバレッジ比率 備考 対面 非対面 備考 対面 非対面 代理店 備考 カバー先数 名称 備考名称 名称 マーケットメイカー 数 名称 備考名称 名称 自社板の数 利用者(顧客) 対 利用者(顧客) 備考 利用者(顧客) 対 マーケットメイカー 利用者(顧客) 対 貴社 利用者(顧客) 対 他社の利用者(顧客) その他 5/83 基本情報2
11 貴社の対象とする利用者(顧客)について、該当項目に『○』をつけてください。その他を対象とする場合、詳細を備考に記載ください。非居住者(カバー先除く)を対象とする場合、国・地域を備考に記載ください。 個人 法人 業者間※ その他 非居住者 ※国内外において専ら仮想通貨に関する取引を業として行っている者 12 貴社の手数料について、『取扱い仮想通貨』『取引情報(仮想通貨の価格等)に関する提示方法』『取引タイプ』などの区分を踏まえて、外枠、内枠(スプレッド含)の別をご説明ください。 外枠の場合、手数料の算定方法を、内枠(スプレッド含)の場合、顧客に提示する価格決定の考え方をご説明ください。 13 取引時確認を外部委託している場合、委託先を記載ください。補足が必要な場合、備考に記載ください。 ステータス(締結or交渉中) ステータス(締結or交渉中) 14 AMLのための対象者や反社リストデータを購入している場合、データ提供先を記載ください。補足が必要な場合、備考に記載ください。 ステータス(締結or交渉中) ステータス(締結or交渉中) 15 利用者からの苦情又は相談に応ずる窓口の設置について、該当項目に『○』をつけてください。補足が必要な場合、備考に記載ください。 対面 コールセンター インターネット その他 委託している場合、委託先を記載ください。 ステータス(締結or交渉中) ステータス(締結or交渉中) 備考 名称 URL 名称 URL 名称 URL 備考 名称 URL 名称 URL 備考 名称 URL 備考 6/83 基本情報2
16 システムの外部委託について、該当項目に関して利用している場合、『○』をつけてください。 ※ホワイトラベルとは、他社が提供しているシステムを利用して自社のサービスとして提供する形態です。 ホワイトラベルを利用している場合、提供元を記載ください。また、利用業務、範囲を備考に記載してください。補足が必要な場合も、備考に記載ください。 ステータス(締結or交渉中) 備考 クラウドサービスを利用している場合、提供元を記載ください。また、サービス利用範囲を備考に記載してください。補足が必要な場合も、備考に記載ください。 ステータス(締結or交渉中) 備考 ウォレット管理システムについて、一部でも他社を利用している場合、提供元を記載ください。また、利用業務、範囲を備考に記載してください(自社と併用している場合、その範囲を明確に)。 ステータス(締結or交渉中) 備考 上記以外にシステム開発を外部委託している場合、委託範囲を記載ください。 上記以外にシステム運用を外部委託している場合、委託範囲を記載ください。 17 貴社のシステム開発スケジュールにおける現時点の工程についてもっとも適切なものに『○』をつけてください(複数選択不可)。補足が必要な場合も、備考に記載ください。 計画 要件定義 設計・開発 テスト リリース待ち テスト実施中(設計・開発完了) テスト完了(サービスイン待ち) 名称 URL システム化計画書の作成中 備考 要件定義・プロジェクト計画書作成・リスク評価を実施中(システム化計画書の作成完了) 設計・開発中(要件定義済み、プロジェクト計画書作成済み、リスク評価完了) 名称 URL 名称 URL ホワイトラベル※ クラウドサービス ウォレット管理システム その他システム開発 その他システム運用 7/83 基本情報2
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 仮想通貨に関連する業務(注)として、貴社及び貴社グループがどの ような業務を行うかについて、以下の点も含めて具体的に説明して ください。 ①仮想通貨交換業に参入する経緯・理由 ②企業理念実現と仮想通貨交換業参入との関係性 ③中期的(3∼5年)に目指すグループ・企業像と想定される外部環 境 ④中期的(3∼5年)な収益、取引規模、顧客規模、従業員規模見込 み(リスクシナリオも策定している場合はその内容も含む。) ⑤システム戦略 ⑥ビジネスモデル・収益の源泉 ⑦業務概要と既存他社サービスとの差別化・有意性 ⑧メインターゲットとする顧客像 ⑨利用者利便や利用者保護に係る基本的な考え方と実現方法 (注)仮想通貨に関連する業務としては、仮想通貨交換業のほか、ホ ワイトラベルの提供、ディーリング、預入れ業務、貸付業務、現物の 授受を伴わない差金決済取引などがあるが、これらに限らない。 ・企業理念 ・中期経営計画 ・ビジネスモデル概要書 ・株主総会議事録 ・取締役会等の報告書・議事録 ・決裁文書 ・プレスリリース等社外公表文書 ・提供サービス概要書 ・企画書など社内文書等 2 貴社グループの仮想通貨に関連する業務以外の業務を含めたビジ ネスモデルや収益の源泉について、以下の点も含めて具体的にご 説明ください。 ①グループ戦略 ②グループ関係図 ③グループにおける貴社の位置づけ ④中期的(3∼5年)に目指すグループ像 ⑤セグメント別グループ中期収益計画 ・中期経営計画 ・株主総会議事録 ・取締役会等の報告書・議事録 ・決裁文書 ・企画書など社内文書等 3 貴社がどのような組織や職責で業務を行うかについて、組織図及び 職員一覧(所属部署、役職、氏名、年齢、契約形態)を用いて説明く ださい。 ※正社員、派遣社員等の別がわかるようにしてください。 ・組織図 ・職員一覧 ・職務分掌表 ・職務分掌規程等 ビジネスモデル 8/83 ビジネスモデル
【記入上の注意】 下記の法令等については略称で示しています。正式名称と略称については下記のとおりです。 略称 正式名称 資金決済法 資金決済に関する法律(平成21年法律第59号) 内閣府令 仮想通貨交換業者に関する内閣府令(平成29年内閣府令第7号) 金融分野ガイドライン 金融分野における個人情報保護に関するガイドライン 実務指針 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 個人情報保護法 個人情報の保護に関する法律(平成15年法律第57号) 障害者差別解消法 障害を理由とする差別の解消の推進に関する法律(平成25年法律第65号) 障害者差別解消対応指針 金融庁所管事業分野における障害を理由とする差別の解消の推進に関する対応指針 9/83 記入上の注意
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 取扱仮想通貨の審査に関する社内規則を定めているか。 定めている場合、どのような項目を審査項目としているか、以下の 点も含めて具体的にご説明ください。 ①取扱仮想通貨の発行状況、取引状況及び利用状況に関する事 項 ②仮想通貨の発行者、管理者その他の関係者に関する事項 ③仮想通貨及び記録台帳の技術に関する事項 ④仮想通貨と密接に関連するプロジェクトの内容に関する事項 ⑤仮想通貨を取り扱うにあたっての社内態勢の確保の状況(仮想 通貨の安全管理の体制、仮想通貨の技術対応能力及び貴社の取 引処理能力の有無、財務の健全性に与える影響、仮想通貨の需要 見込み、利用者との利益相反の状況、取扱開始時の価格の決定方 法、取引条件、利用者への情報提供及び説明、苦情対応など) ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 2 取扱仮想通貨の審査に係る社内体制について、以下の点も含めて 具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 に従事する担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 3 取扱仮想通貨が資金決済法上の仮想通貨に該当することについ て、具体的にご説明ください(金融庁ウェブページ掲載の「仮想通貨 交換業者登録一覧」のうち「取扱仮想通貨」に記載されているもの は除く)。 ・ホワイトペーパー ・取扱仮想通貨の概要説明書 ・取扱仮想通貨の関係者が作成・公 表した文書 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 4 取扱仮想通貨の審査を行うに際し、当該通貨を取り扱った場合に直 面し得るリスク(以下「取扱リスク」という。)について、どのような情 報を用いてどのように特定・評価をしているか、その方法やプロセス について、具体的に説明ください。 ・社内規則等 ・リスクの特定・評価書 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 5 取扱仮想通貨に関して特定・評価した取扱リスクについて、どのよう な方法を用いて当該仮想通貨の取扱いの適否にかかる審査判断 に反映させているか具体的にご説明ください。 また、特定・評価した取扱リスクを踏まえて、どのような仮想通貨を 取り扱わないこととしているか、具体的にご説明ください。 ・社内規則等 ・審査内容・結果に関する書面 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 6 取扱仮想通貨に関する取扱リスクの特定・評価を含めて、取扱仮想 通貨の取扱の適否にかかる審査判断をどのようなプロセスで行うの か具体的にご説明ください。 ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 仮想通貨の取扱いに関するリスク管理等 10/83 仮想通貨の取扱いリスク
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 7 新たな仮想通貨の取扱いを開始する場合には、どのような書類を作 成、保存することとしているか、保存期間と併せて具体的にご説明く ださい。 左記に該当する文書 仮想通貨の範囲等 (Ⅰ−1) 8 新たな仮想通貨の取扱いを開始する場合には、当該仮想通貨に関 して、どのような情報を、どのような手段を用いて利用者に提供する ことを想定しているか具体的にご説明ください。 ・利用者への情報開示資料 ・利用者との契約書(利用約款を含 む。) ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 9 仮想通貨の取扱開始後において、当該取扱仮想通貨に関し、どの ような頻度で、どのような情報を収集することとしているか具体的に ご説明ください。 また、かかる情報を収集する部門(部署)及び収集した情報の社内 報告体制について具体的にご説明ください。 さらに、収集した情報を利用者に情報提供することを想定している 場合、想定している場面、提供する情報の内容及び提供する手段 について、具体的にご説明ください。 ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 10 取扱仮想通貨に係る取扱リスクについて、どのように当該リスクの 内容を更新し、再評価(以下「再評価等」という。)することとしている か、以下の点も含めて具体的にご説明ください。 ①再評価等を行う基準・場面・頻度 ②再評価等のプロセス ③再評価等を行う部門(部署) ④上記9に基づき収集した情報の活用の有無 ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 11 取扱リスクの再評価等の結果、従前評価していた取扱リスクの内容 と齟齬が生じた場合、当該仮想通貨の取扱いについて、どのような 対応を図ることとしているか具体的にご説明ください。 ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 12 取扱仮想通貨の取扱いを廃止又は一時中止する場合、当該仮想通 貨の取扱いについて、どのような対応を図ることとしているか、以下 の点も含めて具体的にご説明ください。 ①廃止又は一時中止に至るまでの社内プロセス ②廃止又は一時中止に至るまでの対外的なプロセス ③利用者への周知の内容及び方法 ④利用者財産を返還する場合における返還方針 ・社内規則等 ・利用者への周知資料 ・利用者との契約書(利用約款を含 む。) ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 11/83 仮想通貨の取扱いリスク
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 貴社及び貴社グループにおける組織上の会議体(取締役会に加え て経営会議等任意に設置している会社法上の機関以外の会議体を 含む。)について、目的、開催頻度、メンバー等について具体的に説 明ください。 ・社内規則等 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 2 取締役(社外、社内)、執行役、部門責任者及び監査役の略歴がわ かる資料(特に金融機関やIT関連企業での業務経験)を提出くださ い。 主要株主が自然人の場合には、当該株主の略歴がわかる資料に ついても提出ください。 ・職務経歴書 経営管理等 (Ⅱ−1−2) 3 監査役や監査委員会の実施する監査(監査役を設置していない場 合には取締役による監督)の計画がわかる資料を提出ください。 監査役等の監査がすでに実施されている場合には、監査報告書も 提出ください。 ・監査計画書 ・監査報告書 経営管理等 (Ⅱ−1−2) 4 経営陣は、どのような経営方針を有しており、当該経営方針をどの ように職員に周知徹底を行っているか、その検討プロセス及び結果 を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 5 経営陣は、業務を行うことにより生じ得る経営上のリスクをどのよう に特定し、評価することとしているか、特定・評価する頻度も含め て、その検討プロセス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 6 経営陣は、上記5に基づき特定・評価した経営上のリスクに関して、 どのように経営計画及び経営管理に反映しているか、その検討プロ セス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 7 経営陣は、上記5に基づき特定・評価した経営上のリスクを効果的 に低減させるため、どのような経営管理態勢を構築しているか、そ の検討プロセス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 8 経営陣は、経営上のリスクの再評価等を通じて得られた経営課題 を、どのように経営計画及び経営管理に反映しているか、その検討 プロセス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 経営管理等 12/83 経営管理等
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 9 経営陣は、上記5から8までの履行状況を適切にモニタリング・検証 するために、どのような内部統制を構築しているか、その検討プロセ ス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 10 財務の健全性を維持・検証するための基本方針や社内規則を定め ているか。 定めている場合、どのような事項を含んでいるか、その検討プロセ ス及び結果を具体的にご説明ください。 ・社内規則等 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 11 財務の健全性を維持・検証するためにどのような社内管理態勢を構 築しているか、以下の点も含めて、その検討プロセス及び結果を具 体的にご説明ください。 ①担当部門(部署)又は担当者の設置状況 ②ビジネスモデルに照らした財務上のリスクの分析状況 ③財務上のリスク管理の方法 ④財務上のリスク管理に対する経営陣の関与 ⑤財務上のリスクが顕在化した場合の対応方針 ・社内規則等 ・規程・事務連絡文書等 ・組織図 ・財務上のリスクの分析資料 ・取締役会議事録 ・その他会議議事録 経営管理等 (Ⅱ−1−2) 12 カバー先及びその選定理由(信用力評価等)について、具体的にご 説明ください。 ・選定に際しての検討資料 ・ガバー先に関する資料 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 13 財務の健全性の状況について、利用者に情報開示しているか。 情報開示している場合には、開示する情報の内容及び開示の方法 について、具体的にご説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 14 内部監査について (1)内部管理態勢等が有効に機能しているかを内部監査するにあ たって社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 15 (2)内部監査に係る社内体制について、以下の点も含めて具体的に ご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 及び内部管理部門の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 13/83 経営管理等
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 16 (3)内部監査を行うにあたり、どのような態勢を構築しているか、以下 の点も含めて具体的にご説明ください。 ①リスクベース・アプローチの考え方 ②内部監査の対象・項目・頻度 ③内部監査計画の策定及び実行のプロセス ④内部監査結果の報告・共有のプロセス ⑤内部監査結果における指摘事項等の改善措置・検証、再発防止 策の策定反映のプロセス ⑥外部監査機能及び監査役・監査役会との連携状況 ・社内規則等 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 17 財務諸表監査及び分別管理監査を委嘱している若しくは委嘱する 予定の監査法人又は公認会計士の名称及び契約締結状況等につ いて、以下の点も含めて具体的にご説明ください。 ①当該委嘱先を選定する際に検討した事項 ②当該委嘱先の監査能力に関する事項 ③当該委嘱先との契約(予定)内容(契約書ドラフトなど) ・委託契約書 ・委嘱先の検証結果に係る文書 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 18 貴社が委嘱している若しくは委嘱予定の監査法人又は公認会計士 の、貴社が保有又は取り扱う仮想通貨(取引履歴を追跡できない等 監査の実施が不可能ないし困難な仮想通貨を含むが、これに限ら れない。)の監査(分別管理監査及び財務諸表監査の双方を含 む。)の可否についての貴社の見解を、具体的にご説明ください。 ・委託契約書 ・委嘱先の検証結果に係る文書 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 14/83 経営管理等
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 確実な業務運営を確保する観点から、法令等遵守(コンプライアン ス)にかかる基本方針や具体的な実践計画(コンプライアンス・プロ グラム)や行動規範(倫理規程、コンプライアンス・マニュアル)等を 定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 2 法令等遵守(コンプライアンス)に係る社内体制について、以下の点 も含めて具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 3 上記1及び2のほか、法令等遵守(コンプライアンス)についてどのよ うな社内管理態勢を構築しているか、以下の点も含めて具体的にご 説明ください。 ①実践計画や行動規範の評価及びフォローアップ ②実践計画や行動規範の内容の周知、見直し、改善のプロセス ③役職員に対するコンプライアンス研修の実施状況、研修後の評価 及びフォローアップ ④自主点検の実施状況及び実施後のフォローアップ ・社内規則等 ・その他該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 4 従業員の服務規則を定めているか。 定めている場合、どのような内容を含んでいるか、具体的にご説明 ください。 ・服務規則等 法令等遵守 (Ⅱ−2−1−1−2) 5 役職員の服務規則に基づいて、どのような行為を禁止しているか、 具体的にご説明ください。 また、当該禁止行為を防止するために講じている対策及び当該禁 止行為が行われていないかの検証・モニタリングの方法について、 具体的にご説明ください。 ・服務規則等 法令等遵守 (Ⅱ−2−1−1−2) 法令等遵守等 15/83 法令等遵守等
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 仮想通貨を用いた取引を新たに開始する場合、当該一連の取引が 法令に抵触しないことについて、どのように検証する態勢を構築し ているか、以下の点を含めて具体的にご説明ください。 ①検証主体・検証プロセス ②検証結果を踏まえた意思決定の方法 ③既に検討済みの論点がある場合には、検証内容及び検討結果 ・論点を検討した書面 ・その他該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 7 外国為替及び外国貿易法では、日本と外国との間又は居住者と非 居住者との間で3,000万円相当額を超える支払又は支払の受領をし た場合には、財務大臣への報告が必要であり、当該支払又は支払 の受領には、仮想通貨を用いて行った場合も含むことを認識し、社 内規定等を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 16/83 法令等遵守等
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 反社会的勢力との関係を遮断するための基本方針や社内規則を定 めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 2 反社会的勢力との関係遮断に係る社内体制について、以下の点も 含めて具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況 ・社内規則等 ・体制図 ・その他該当する社内文書等 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 3 上記1及び2のほか、反社会的勢力との関係を遮断するために、ど のような社内管理態勢を構築しているか、以下の点も含めて具体的 にご説明ください。 ①反社会的勢力該当性のスクリーニング・モニタリングの手法(取引 開始前・開始後の双方を含む。) ②反社会的勢力に関する情報収集の方法 ③反社会的勢力の情報を一元的に管理したデータベースの構築、 更新(追加、削除、変更等)の状況 ④警察等外部専門機関との連携体制の構築 ⑤反社会的勢力と判明した後の社内プロセスの状況 ⑥反社会的勢力と判明した後の関係遮断の方法 ⑦反社会的勢力と判明した後の関係当局への報告等の状況 ⑧不当要求がなされた場合において、当該情報を担当部署へ迅速 かつ適切に報告・相談する体制 ⑨不当要求がなされた場合において、積極的に外部専門機関等に 相談する体制 ⑩不当要求がなされた場合において、暴力追放運動推進センター 等が示している不当要求対応要領等を踏まえた対応を行う体制 ・社内規則等 ・利用者との契約書(利用約款を含 む。) ・その他該当する社内文書等 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 4 契約書や取引約款への暴力団排除条項を導入しているか。 導入している場合、どのような条項を定めているか、具体的にご説 明ください。 ・利用者との契約書(利用約款を含 む。) 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 5 定期的に自社株の取引状況や株主の属性情報等を確認するなど、 株主情報の管理を適切に行っているか。 行っている場合、どのような管理手法で管理しているか、具体的に ご説明ください。 ・社内規則等 ・その他該当する社内文書等 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 反社会的勢力との関係遮断等 17/83 反社会的勢力との関係遮断等
番号 質 問 内 容 添付頂きたい資料の例 他 回  答 添付資料 事務ガイドライン項目 1 内閣府令第33条に規定する「取締役等又は従業者に仮想通貨交換 業に関し法令に違反する行為又は仮想通貨交換業の適正かつ確 実な遂行に支障を来す行為」(以下「不祥事件」という。)が発生した 場合の基本方針や社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 なお、不祥事件とは、仮想通貨交換業の業務に関し法令に違反す る行為のほか、以下に掲げる行為が該当する。 ①仮想通貨交換業の業務に関し、利用者の利益を損なうおそれの ある詐欺、横領、背任等 ②仮想通貨交換業の業務に関し、利用者から告訴、告発され又は 検挙された行為 ③その他仮想通貨交換業の業務の適正かつ確実な遂行に支障を 来す行為又はそのおそれのある行為であって、上記に掲げる行為 に準ずるもの ・社内規則等 ・その他該当する社内文書等 不祥事件に対する対応 (Ⅱ−2−1−4−2) 2 不祥事件への対応に係る社内体制について、以下の点も含めて具 体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 不祥事件に対する対応 (Ⅱ−2−1−4−2) 3 上記1及び2のほか、不祥事件が発覚した場合に、当該不祥事件を 適時・適切に対応するためにどのような態勢を構築しているか、以 下の点も含めて具体的にご説明ください。 ①社内の報告体制(社内規則等に則った内部管理部門への迅速な 報告及び経営陣への報告等) ②当局その他外部機関への報告体制 ③独立した部署(内部監査部門等)での不祥事件の調査・解明のプ ロセス ④利用者保護を図るための体制 ⑤発生原因分析や改善対応策の策定など再発防止に向けた体制 ・社内規則等 ・その他該当する社内文書等 不祥事件に対する対応 (Ⅱ−2−1−4−2) 不祥事件に対する対応 18/83 不祥事件に対する対応
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 利用者に対する説明や情報提供その他利用者保護を図るために必 要な措置について社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 2 利用者との適正な取引を行うために、顧客属性(年齢、資産・所得の 状況、投資経験等)の異なる利用者との取引開始の適否を判断する 際の基準を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 3 利用者との取引を管理するための態勢(ルール、体制等)をどのよう に構築しているか、以下の点も含めて具体的にご説明ください。 ①顧客属性(年齢、資産・所得の状況、投資経験等)を考慮した取引 形態、取扱仮想通貨、レバレッジ倍率、取引限度額等の設定の有 無 ②取引口座を開設する場合には、決済に要する金銭若しくは仮想 通貨又は証拠金取引に関し必要となる証拠金の預託を受けるタイミ ング ③同一利用者に対して許容する口座数 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 4 利用者に対する説明や情報提供を行うための社内体制について、 以下の点も含めて具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況 ・社内規則等 ・体制図 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 5 上記1及び4のほか、利用者に対する説明や情報提供を行うために どのような社内管理態勢を構築しているか、以下の点も含めて具体 的にご説明ください。 ①利用者に対する説明や情報提供についての実施状況の検証・モ ニタリング ②説明内容等に不備があった場合の対応 ③交付又は通知した書面等の保管状況 ④説明内容に関する利用者からの問合せに係る対応 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 利用者保護措置 19/83 利用者保護措置
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 利用者情報に関し、どのような情報をどのような時点で取得し、当 該利用者情報について誰がどのように管理することとしているか、 以下の区分に従って具体的にご説明ください。 ①利用者が自然人又は自然人以外であるかの別 ②利用者が申し込む取引類型の別 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 7 内閣府令第16条各号及び第17条各号に定める情報の提供に関し、 以下の点について具体的にご説明ください。 ①情報提供の内容及び方法 ②情報提供のタイミング ③情報提供が適時適切に行われたことの検証の状況 ④情報提供が行われたことの記録・保管の状況 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 8 内閣府令第16条各号及び第17条各号に定める情報以外で、利用 者に対して交付又は通知する書面又は電磁的記録がある場合、以 下の点について具体的にご説明ください。 ①交付又は通知する書面又は電磁的記録の内容及び方法 ②交付又は通知するタイミング ③交付又は通知が適時適切に行われたことの検証の状況 ④交付又は通知が行われたことの記録・保管の状況 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 9 利用者との間で取引を開始するにあたって、あらかじめ利用者に説 明することとしている事項について、以下の区分にしたがって、具体 的にご説明ください。 (注)内閣府令第16条各号及び第17条各号に定める情報が含まれ ている場合には、当該情報を含めてご説明いただいて構いません。 ①取引の方式 ②注文受付及び約定処理に係る方針 ③大規模なブロックチェーンの分岐への対応 ④スリッページが発生する場合には、当該スリッページに関する事 項 ⑤手数料等に関する事項 (注)⑤については、例えばスプレッドをもって価格を提示し取引する 場合のように、取引価格の中に手数料に相当する額が含まれる場 合を含む。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 20/83 利用者保護措置
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 10 利用者との間で取引を開始するにあたり、利用者に対して説明する 「仮想通貨及び取引に関するリスク」の内容について、具体的にご 説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 11 利用者との間で取引を開始するにあたり、利用者に対して説明する 「利用者財産の管理に関する事項」の内容について、具体的にご説 明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 12 利用者との間で証拠金取引を行う場合、当該取引の開始に先立っ て、利用者に対して説明する「当該証拠金取引」の内容について、 以下の点も含めて具体的にご説明ください。 ①証拠金取引の仕組み ②中途解約に関する事項 ③ロスカット取引に関する事項 ④追加証拠金に関する事項 ⑤リスクの内容(証拠金を上回る損失のおそれの有無等を含む。) ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 ・該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 13 利用者を代理又は取次の上、他の事業者(国内外を問わない。)に 取引の発注を行う場合、利用者に対して説明する「当該発注先に関 する事項」の内容について、具体的にご説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 14 利用者との間で取引を開始するにあたって、利用者に対して説明す る「利用者の苦情の受付及び利用者との取引により生じた紛争の 解決に関する事項」の内容について、具体的にご説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 15 利用者との間で取引を開始するにあたって、利用者に対して説明す る「当該取引に起因して発生した損害の負担や責任の所在」の内容 について、具体的にご説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 16 利用者との間で取引を開始するにあたって、利用者に対して説明す る「利用者による禁止行為」の内容について、具体的にご説明くださ い。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 21/83 利用者保護措置
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 17 書面の交付に代えてその他適切な方法により情報提供することに ついて、利用者から承諾又は撤回の意思表示を受けることとしてい るか。 受けることとしている場合、どのように当該意思表示を受けることと しているか、以下の点も含めて具体的にご説明ください。 ①意思表示の受領のタイミング・方法 ②受領した意思表示の記録の方法・記録期間 ・社内規則等 ・承諾又は撤回を行うHP画面等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 18 インターネットを通じて利用者と取引を行う場合、当該取引が適正か つ確実に行われるために、どのような措置を講じているか、以下の 点を含めて具体的にご説明ください。 ①ホームページのリンクに関し、利用者が取引相手方を誤認しない ようにするための措置 ②フィッシング詐欺対策などの不正防止策 ③取引についての指図内容を利用者が送信する前に、利用者が当 該指図の内容を容易に確認・訂正できるような対応 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 22/83 利用者保護措置
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 利用者財産の分別管理に係る業務(以下「分別管理業務」という。) に関する社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 2 分別管理業務に関する社内体制について、以下の点も含めて具体 的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(以下「受 払担当者」という。)と利用者財産の残高照合を行う担当者(以下 「照合担当者」という。)の分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 3 利用者財産のうち、利用者から預託を受けた金銭(以下「預り金」と いう。)に関し、どのような方法により、自己の金銭と分別して管理し ているか、以下の点も含めて具体的にご説明ください。 ①分別管理の対象となる預り金の範囲 ②預り金の分別管理の方法 ③帳簿上の利用者財産の残高(以下「帳簿残高」という。)の計算方 法、計算頻度、計算の対象 ④帳簿残高に異常値が発生した場合の対処方法 ⑤預り金残高が帳簿残高に不足する事態を防止するための保全措 置の有無 ⑥自己の金銭との混蔵管理を防止するための措置及び混蔵保管 が生じる場合の対処方法等 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 4 預り金について、銀行等への預金等による分別管理を行う場合、預 り金を区分管理する口座及び自己の金銭を管理する他の預金口座 の開設状況又は口座開設に向けた協議状況について、具体的に説 明ください。 ・預金通帳 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 5 預り金について、信託業務を営む銀行等への金銭信託で元本補填 の契約のあるものによる分別管理を行う場合、当該信託銀行等との 信託契約の内容について、具体的に説明ください。 ・信託契約 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 利用者財産の分別管理 23/83 利用者財産の分別管理
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 預り金と帳簿残高の照合の手続きについて、以下の点も含めて具 体的にご説明ください。 ①照合する資料・帳票 ②照合担当者 ③照合の手続 ④照合の頻度 ⑤預り金と帳簿残高の不一致が生じた場合の報告・原因分析の体 制 ⑥預り金が帳簿残高に対して不足している場合の措置 ⑦預り金が帳簿残高に対して過剰となっている場合(自己資産が一 部混蔵している場合を含む。)の措置 ・社内規則等 ・照合する資料・帳簿 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 7 利用者財産のうち、利用者から預託を受けた仮想通貨(以下「預り 仮想通貨」という。)を管理する場合、どのような方法により、自己の 仮想通貨と分別して管理しているか、以下の点も含めて具体的にご 説明ください。 ①分別管理の対象となる預り仮想通貨の範囲 ②預り仮想通貨の分別管理の方法 ③帳簿残高の計算方法、計算頻度、計算の対象 ④帳簿残高に異常値が発生した場合の対処方法 ⑤預り仮想通貨のブロックチェーン等のネットワーク上の有高が帳 簿残高に不足する事態を防止するための保全措置の有無 ⑥自己の仮想通貨(預かり仮想通貨を第三者に管理させる場合 は、当該第三者が管理する他の仮想通貨を含む。)との混蔵管理を 防止するための措置及び混蔵保管が生じる場合の対処方法等 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 8 預り仮想通貨のブロックチェーン等のネットワーク上の有高と帳簿残 高の照合の手続きについて、以下の点も含めて具体的にご説明く ださい。 ①照合する資料・帳簿 ②照合担当者 ③照合の手続 ④照合の頻度 ⑤預り仮想通貨のブロックチェーン等のネットワーク上の有高と帳簿 残高に不一致が生じた場合の報告・原因分析の体制 ⑥預り仮想通貨のブロックチェーン等のネットワーク上の有高が帳 簿残高に対して不足している場合の措置 ⑦預り仮想通貨のブロックチェーン等のネットワーク上の有高が帳 簿残高に対して過剰となっている場合(自己資産が一部混蔵してい る場合を含む。)の措置 ・社内規則等 ・照合する資料・帳簿 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 24/83 利用者財産の分別管理
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 9 預り仮想通貨を管理・処分するために必要な秘密鍵(以下「対象秘 密鍵」という。)の管理方法について、以下の点も含めて具体的にご 説明ください。 ①対象秘密鍵の数・保管環境 ②インターネット等の外部のネットワークに接続されていない環境 (以下「オフライン環境」という。)での預り仮想通貨の通貨別保管状 況 ③オフライン環境以外の環境(以下「オンライン環境」という。)で対象 秘密鍵を保管する場合には、オンライン環境で保管する対象秘密 鍵で処分できる仮想通貨の上限の設定の有無 ④権限者以外の者による対象秘密鍵への物理的なアクセスの可否 ⑤受払担当者の選定 ⑥受払担当者による預り仮想通貨の不正流用を防止するための措 置 ⑦対象秘密鍵の管理方法に関しての利用者に対する説明方法、そ の説明内容及び利用者との契約への反映の有無 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 10 預り仮想通貨の管理を第三者に委託する場合、当該第三者による 預り仮想通貨の管理に係る業務(以下「委託管理業務」という。) が、安全かつ確実に行われているかを確認するための社内体制に ついて、以下の点も含めて具体的にご説明ください。 ①委託管理業務の具体的な内容 ②委託先管理の責任部署 ③委託管理業務の外部監査の実施の可否 ④委託先の信用状況の確認 ⑤委託先に対する報告徴求・改善要求など必要な権限の留保 ⑥委託先において適正に委託管理業務が行われていることの事前 及び事後の検証並びに当該検証の頻度 ⑦委託先にてインシデントが発生した場合の報告・対応に係る体制 の確認 ⑧委託先における委託管理業務の遂行が不能ないし困難になった 場合における利用者財産の保全措置 ・社内規則等 ・委託契約書及びこれに付随する文 書 ・委託先の検証結果に係る文書 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 外部委託 (Ⅱ−2−3−3−2) 11 分別管理監査に関する社内規則を定めているか。 定めている場合、どのような事項を含んでいるか具体的にご説明く ださい。 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 12 分別管理監査に関する社内態勢について、以下の点も含めて具体 的にご説明ください。 ①分別管理監査の対応部門 ②分別管理監査結果の社内フィードバックの体制 ③分別管理監査に基づく指摘事項の改善及びその後の改善状況 のモニタリングに係る体制 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 25/83 利用者財産の分別管理
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 帳簿書類(内閣府令第26条に定める帳簿書類をいう。以下同じ。)を いかなる用途・目的で作成するのか、帳簿書類毎に具体的にご説 明ください。 ・該当する帳簿書類 ・その他該当する社内文書等 帳簿書類に関する社内 規則等 (Ⅱ−2−2−3−2) 2 帳簿書類を作成するために、基本方針や社内規則を定めている か。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 帳簿書類に関する社内 規則等 (Ⅱ−2−2−3−2) 3 帳簿書類の作成・管理に係る社内体制について、以下の点も含め て具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況 ・社内規則等 ・体制図 ・その他該当する社内文書等 帳簿書類に関する社内 規則等 (Ⅱ−2−2−3−2) 4 上記2及び3のほか、帳簿書類の作成・管理を適正かつ確実に実施 するために、どのような社内管理態勢を構築しているか、以下の点 も含めて具体的にご説明ください。 ①帳簿書類が毀損した場合の対応方針 ②帳簿書類の記載内容の正確性を担保・検証する方法 ③帳簿の保管方法(保存媒体、バックアップの有無等)・保管場所 (外部からのアクセスの有無等) ・社内規則等 ・その他該当する社内文書等 帳簿書類に関する社内 規則等 (Ⅱ−2−2−3−2) 帳簿書類 26/83 帳簿書類
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 利用者に関する情報管理の適切性を確保するために、基本方針や 社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 2 利用者に関する情報の取扱基準を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 3 情報を貴社以外の者(親会社及び関連会社等を含む。)へ伝達する 場合の取扱基準を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 4 利用者に関する情報管理に係る社内体制について、以下の点を含 めて具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離を含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 5 上記1から4のほか、利用者に関する情報管理の適切性を確保する ために、いかなる社内管理態勢を構築しているか、以下の点を含め て具体的にご説明ください。 ①利用者に関する情報管理に係る監査に従事する職員の専門性を 高めるための研修等の実施状況 ②役職員全般に対する情報管理に関する研修の実施状況、研修後 の評価及びフォローアップの状況 ③利用者に関する情報の管理状況を適時・適切に検証できる態勢 ④利用者に関する情報へのアクセス管理の徹底 ⑤内部関係者による利用者に関する情報の持ち出しの防止に係る 対策 ⑥外部からの不正アクセスの防御等、情報管理システムの堅牢化 などの対策 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 利用者情報管理 27/83 利用者情報管理
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 特定職員に集中する権限等の分散や、幅広い権限等を有する職員 への管理・けん制の強化を図る等、利用者に関する情報を利用した 不正行為を防止するための適切な措置について定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 7 利用者に関する情報の漏えいが発生した場合にどのような態勢 (ルール・体制等)を構築しているか。以下の点を含めて具体的にご 説明ください。 ①責任部署への適切な報告体制 ②対象となった利用者への説明、必要に応じた公表及び当局への 報告体制 ③二次被害・再発防止に向けた対策の検討 ④他社における漏えい事故等を踏まえた類似事例の再発防止策の 検討 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 8 個人である利用者に関する情報について、内閣府令第13条に基づ き、どのような措置を講じているか、以下の区分にしたがって、具体 的にご説明ください。 ①安全管理  イ 金融分野ガイドライン第8条の規定に基づく措置  ロ 実務指針Ⅰ及び別添1の規定に基づく措置 ②従業員の監督  イ 金融分野ガイドライン第9条の規定に基づく措置  ロ 実務指針Ⅱの規定に基づく措置 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 9 個人である利用者に関する人種、信条、門地、本籍地、保健医療又 は犯罪経歴についての情報その他の特別の非公開情報(注)につ いて、金融分野ガイドライン第5条第1項各号に列挙する場合以外は 利用しないことを担保するために、どのような措置を講じているか、 具体的にご説明ください。 (注)その他特別の非公開情報とは、以下の情報をいう。 ①労働組合への加盟に関する情報 ②民族に関する情報 ③性生活に関する情報 ④個人情報保護法施行令第2条第4号に定める事項に関する情報 ⑤個人情報保護法施行令第2条第5号に定める事項に関する情報 ⑥犯罪により害を被った事実に関する情報 ⑦社会的身分に関する情報 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 10 クレジットカード情報等を適切に管理するために、どのような措置を 講じているか、以下の点も含めて、具体的にご説明ください。 ①クレジットカード情報等の保存期間、保存場所、廃棄に関する措 置 ②クレジットカード情報等の情報漏洩の防止策 ③クレジットカード情報等を保護するためのルール及びシステムの 有効性に対する内部監査の状況 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 28/83 利用者情報管理
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 利用者から業務に関する苦情及び紛争(以下、総称して「苦情等」と いう。)の申出がなされた場合の基本方針や社内規則を定めている か。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 2 苦情等の処理に係る社内管理体制について、以下の点も含めて具 体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 3 上記1及び2のほか、苦情等の処理を適正かつ確実に行うためにど のような社内管理態勢を構築しているか、以下の点も含めて具体的 にご説明ください。 ①苦情等に関する関係部署の連携(社内共有のプロセス) ②利用者利便に配慮した苦情等窓口へのアクセス時間・アクセス手 段の設定 ③苦情等申出を行った利用者に対する説明・フォローアップの状況 ④苦情等の内容の記録・保管の状況(どのようなツールを使用する か。) ⑤苦情等の原因分析・再発防止策の策定 ⑥苦情等の処理に対する経営陣の関与の状況 ⑦苦情等の処理を外部委託している場合は、委託先からの報告・ 委託先に対する監督体制 ⑧反社会的勢力による苦情等を装った圧力(不当要求・クレーマー を含む。)への対応 ⑨苦情等の適切な進捗管理と長期未済案件の発生の防止 ⑩苦情等を通じて取得した個人情報について、個人情報保護法等 に沿った取扱いの確保 ⑪苦情等対処機能の実効性確保のための内部監査態勢 ⑫苦情等対処の結果の業務運営への反映 ⑬苦情等の処理に関し事務処理ミスが発生した場合の対応 ・社内規則等 ・外部委託に関する契約書等 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 苦情処理及び紛争解決 29/83 苦情処理及び紛争解決
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 4 苦情等の処理に際して外部機関等を利用する場合、当該外部機関 等の適切な利用を確保するために、どのような措置を講じている か、以下の点も含めて具体的にご説明ください。 (注)「外部機関等」とは、金融ADR制度において仮想通貨交換業者 が利用している外部機関(以下「外部機関」という。)を含むがこれに 限られない。 ①利用者に対する適切な外部機関等の紹介 ②外部機関等を利用する際の標準的な手続の概要等の説明 ③外部機関等において苦情等対処に関する手続が係属している間 にあっても、利用者に対し、必要に応じ、適切な対応(一般的な資料 の提供や説明など利用者に対して通常行う対応等)を行う措置 ④迅速な苦情等解決を図るための外部機関等に対する協力体制 ⑤外部機関等に対して自ら紛争解決手続の申立てを行う場合、自 らの手続を十分に尽くさずに安易に申立てを行うのではなく、利用 者からの苦情等の申出に対し、十分な対応を行い、かつ申立ての 必要性につき社内で適切な検討を行うなどの措置 ・社内規則等 ・外部機関等の規則その他外部機 関に関する資料 ・外部機関等との契約書 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 5 苦情処理措置及び紛争解決措置について、どのような措置及び社 内態勢を講じているか、以下の点も含めて具体的にご説明くださ い。 ①苦情処理措置の内容・プロセス ②紛争解決措置の内容・プロセス ③苦情処理措置・紛争解決措置の適用範囲 ④苦情処理措置・紛争解決措置の検討・見直しの手法・頻度 ⑤外部機関を利用する場合には、当該外部機関との取決めの内容 ⑥外部機関を利用する場合には、費用の内訳、利用者の負担の程 度 ⑦内閣府令第25条第1項第5号又は同条第2項第4号に該当する法 人を利用する場合には、同号の要件充足の判断根拠 ・社内規則等 ・外部機関の規則その他外部機関 に関する資料 ・外部機関との契約書 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 30/83 苦情処理及び紛争解決
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 上記5に加え、苦情処理措置について貴社自身で態勢整備を行う場 合、どのような社内態勢を構築しているか、以下の区分に従って、 具体的にご説明ください。 (注)「苦情処理措置について貴社自身で態勢整備を行う場合」とは、 内閣府令第25条第1項第1号の場合を指す。 ①消費生活専門相談員等による従業員への助言・指導態勢を整備 する場合  イ 消費生活専門相談員等による研修の内容・頻度  ロ 消費生活専門相談員等との連絡体制 ハ 従業員のスキル・知識向上に向けた社内の取り組み ニ 消費生活専門相談員等の専門知識・経験の活用の仕方 ②貴社自身で業務運営体制・社内規則を整備する場合  イ 苦情処理にかかる業務運営体制及び社内規則の整備の状況  ロ 苦情の申出先の周知の状況  ハ 苦情処理にかかる業務運営体制及び社内規則の公表の状況 ・社内規則等 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 7 上記5に加え、苦情処理措置及び紛争解決措置について外部機関 を利用する場合、どのような社内態勢を構築しているか、以下の点 も含めて具体的にご説明ください。 (注)「苦情処理措置及び紛争解決措置について外部機関を利用す る場合」とは、内閣府令第25条第1項第2号から第5号まで及び同条 第2項各号の場合を指す。 ①外部機関に関する情報について利用者への周知・公表の内容・ 方法 ②苦情処理・紛争解決の申立てが、地理又は苦情・紛争内容その 他の事由により、利用者に紹介した外部機関の取扱範囲外のもの であるとき、又は他の外部機関等による取扱いがふさわしい場合の 対応方針 ③外部機関から苦情処理・紛争解決の手続への応諾、事実関係の 調査又は関係資料の提出等を要請された場合の対応方針(応諾の 可否の検討プロセス、応諾を拒絶する場合の対応等を含む。) ④紛争解決の手続を開始した外部機関から和解案、あっせん案等 の解決案(以下、「解決案」という。)が提示された場合の対応方針 (受諾の可否の検討プロセス、受諾を拒絶する場合の対応等を含 む。) ⑤解決案を受諾した場合のその後の対応プロセス・履行状況の検 証・モニタリング体制 ・社内規則等 ・外部機関の規則その他外部機関 に関する資料 ・外部機関との契約書 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 31/83 苦情処理及び紛争解決
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 事務リスクの管理に係る諸規定や社内規則を定めているか。 定めている場合、どのような内容を含んでいるか、具体的にご説明 ください。 (注)事務リスクとは、仮想通貨交換業者の役職員が正確な事務を 怠る、あるいは事故・不正等を起こすことにより、仮想通貨交換業者 が損失を被るリスクをいう。 ・社内規則等 ・その他該当する社内文書等 事務リスク管理 (Ⅱ−2−3−2−2) (1)事務リスク管理態勢 2 事務リスクの管理に係る社内体制について、以下の点も含めて具 体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数及び人材の適 切性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(当該事務 に携わる担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 事務リスク管理 (Ⅱ−2−3−2−2) (1)事務リスク管理態勢 3 上記1及び2のほか、事務リスクを管理するために、どのような態勢 を整備しているか、以下の点も含めて、具体的にご説明ください。 ①事務リスクを検知する業務の範囲 ②事務リスクの検知の方法 ③事務リスク発覚後の社内報告のプロセス ④事務リスク発覚後の対処プロセス ⑤事務リスクの原因分析・再発防止策の策定 ⑥事務リスクに対する経営陣の関与の状況 ・社内規則等 ・経営方針、経営計画 ・取締役会資料、取締役会議事録等 ・取組方針、社内規則等 ・その他該当する社内文書等 事務リスク管理 (Ⅱ−2−3−2−2) (1)事務リスク管理態勢 4 事務リスクを軽減するためにどのような方策を講じているか、具体 的にご説明ください。 ・取組方針、社内規則等 ・事務リスク評価を実施した結果資 料 ・事務リスク対策をまとめた資料 ・その他該当する社内文書等 事務リスク管理 (Ⅱ−2−3−2−2) (1)事務リスク管理態勢 事務リスク管理 32/83 事務リスク管理
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 外部委託リスクが顕在化したときの対応などを規定した基本方針や 社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 2 外部委託先の選定基準を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 3 外部委託に係る社内管理体制について、以下の点も含めて具体的 にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数及び人材の適 切性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 4 外部委託先の法令等遵守態勢の整備について、必要な指示を行う など適切な措置を講じているか。 講じている場合、どのような事項を含んでいるか、具体的にご説明く ださい。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 5 外部委託を行うことによって、検査や報告命令、記録の提出など監 督当局に対する義務の履行等を妨げないような措置を講じている か。 講じている場合、どのような事項を含んでいるか、具体的にご説明く ださい。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 6 外部委託が行われても、利用者に対しては、貴社が業務を行ったも のと同様の権利が確保されていることが明らかとなるような措置を 講じているか。 講じている場合、どのような事項を含んでいるか、具体的にご説明く ださい。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 7 委託業務に関して契約どおりサービスが受けられない場合、利用者 利便に支障が生じることを未然に防止するための措置を講じている か。 講じている場合、どのような事項を含んでいるか、具体的にご説明く ださい。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 外部委託 33/83 外部委託
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 8 個人である利用者に関する情報の取扱いを委託する場合、当該委 託先による個人情報の漏えい、滅失又はき損の防止を図るために どのような措置を講じているか、以下の点も含めて具体的にご説明 ください。 ①金融分野ガイドライン第10条の規定に基づく措置 ②実務指針Ⅲの規定に基づく措置 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 9 委託業務に関する苦情等について、適切な苦情相談態勢をどのよ うに構築しているか、具体的にご説明ください。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 10 外部委託先において利用者に関する情報管理が適切に行われてい ることをどのように確認しているか、具体的にご説明ください。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 11 外部委託先において情報漏えい事故等が発生した場合に、適切な 対応がなされ、速やかに委託元に報告される体制になっていること をどのように確認しているか、具体的にご説明ください。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 12 外部委託先による利用者に関する情報へのアクセス権限につい て、委託業務の内容に応じて必要な範囲内に制限しているか。 制限している場合、どのような範囲で制限しているか、具体的にご 説明ください。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 13 二段階以上の委託が行われた場合に、どのような措置を講じている か、以下の点も含めて具体的にご説明ください。 ①外部委託先が再委託先等の事業者に対して十分な監督を行って いるかについての確認方法 ②再委託先等の事業者に対する監督方法 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 34/83 外部委託
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 障害者差別解消法及び障害者差別解消対応指針に則り、適切な対 応を行うために、どのような社内管理態勢を構築しているか、以下 の点も含めて具体的にご説明ください。 ①担当部門(部署)の設置及び人員配置の状況 ②担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ③具体的な対応方針 ④対応状況の検証・モニタリング ・社内規則等 ・体制図 ・その他該当する社内文書等 障害者対応に関する内 部管理体制等 (Ⅱ−2−4−2) 障害者対応 35/83 障害者対応
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 貴社の仮想通貨交換業に必要なシステムについて、どのような計 画を策定しているか、システム化計画の内容がわかる資料をご提出 ください。 以下の内容が含まれることを想定しています。 ①システム化スコープ ②スケジュール ③体制・要員計画 ④リスク評価計画 ⑤開発・品質・テスト・運用計画 ⑥判定基準(各工程完了、リリース) 左記の資料 2 経営陣は、システムリスク管理の重要性を十分認識した上で、どの ような取組方針(システムリスク管理基本方針等)を定めているか、 具体的にご説明ください。 ・経営方針、経営計画書 ・取締役会資料、取締役会議事録 ・システムリスク管理基本方針 ・社内規則等 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 3 上記取組方針を踏まえ、システムリスク管理における経営陣の役 割・責任をどのように定めているか、経営陣のシステム関連業務の 経験も含めて具体的にご説明ください。 ・システムリスク管理体制図(経営陣 の役割・責任範囲が明記されたもの) ・各経営陣の業務経歴書等 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 4 上記役割・責任を踏まえ、経営陣はどのようなプロセスでシステムリ スク管理に係る意思決定を行っているか、エビデンスを用いて具体 的にご説明ください。 ・経営方針、経営計画書 ・取締役会資料、取締役会議事録 ・システムリスク管理に係る会議体 の議事資料、議事録 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 5 経営陣は、貴社のシステムにおけるシステムリスクの所在や種類を どのようにとらえているか、主なリスクや貴社の課題を具体的にご 説明ください。 ・システムの全体構成と主なリスクの 所在や種類がわかる資料 ・取締役会資料、取締役会議事録 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 6 システムリスクを適切に管理するために、どのような社内規則を整 備しているか、その体系や規定範囲等を具体的にご説明ください。 ・システムリスク管理基本方針 ・社内規則等の全体的な構造・体系 がわかる資料 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 システムリスク管理 システムリスクに対する認識、管理態勢、評価等 36/83 システムリスク管理
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 7 システムリスクを適切に管理するために、どのような体制を整備して いるか、役割・責任・要員のスキル・組織間の牽制等を含めて具体 的にご説明ください。 ・システムリスク管理体制図(管理責 任者及び各担当者の役割、責任範 囲等が明記されたもの) ・要員の経歴・保有資格等がわかる 資料 ・要員計画書 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 システムリスク管理プロセスについて (1)システムリスクを適切に管理するために、システムリスクの網羅 的な洗い出し、定期的な評価・改善・見直し等について、どのような プロセスを定めているか、そのプロセス及びインプット対象とする情 報、利用するツール等を具体的にご説明ください。 ・社内規則等 ・実施計画書、運用ルール ・システムリスクが網羅的に俯瞰でき る資料等(例えば、ネットワーク構成 図/運用フロー/処理フロー/業務 フローとリスク等) ・システムリスク・対策一覧、対応計 画書 (2)上記システムリスクの評価は、どのような評価体系(ガイドライン 等)に基づいているか、評価体系(ガイドライン等)名称とその選定理 由をご説明ください。 ・社内規則等 ・評価基準策定において基となって いるガイドライン、フレームワーク等 がわかる資料 (3)上記プロセスに則ったシステムリスクの網羅的な洗い出し、定期 的な評価・改善・見直しの実施状況を、エビデンスを用いて具体的 にご説明ください。 ・システムリスクが網羅的に俯瞰でき る資料等(例えば、ネットワーク構成 図/運用フロー/処理フロー/業務 フローとリスク等) ・会議体の議事資料、議事録 ・システムリスク・対策一覧、対応計 画書 9 経営陣は、システムリスクの評価・対策検討の上で、どのような残存 リスクを把握しているか、そのリスクを具体的にご説明ください。 ・システムリスクが網羅的に俯瞰でき る資料等(例えば、ネットワーク構成 図/運用フロー/処理フロー/業務 フローとリスク等) ・システムリスク・対策一覧、対応計 画書 ・経営陣が確認、承認した会議体の 議事録 システムリスク管理 (Ⅱ−2−3−1−2) (3)システムリスク評価 システムリスク管理プロセスの検証について (1)情報セキュリティ管理・サイバーセキュリティ管理、システム企画・ 開発・運用管理等がプロセス通りに実施されていることを、内部管 理部門がどのように検証するか、その検証方法を具体的にご説明く ださい。 ・社内規則等 ・実施計画書、運用ルール (2)上記方法に則った検証の実施状況を、エビデンスを用いて具体 的にご説明ください。 ・社内規則等 ・運用ルール ・実績報告書 8 システムリスク管理 (Ⅱ−2−3−1−2) (3)システムリスク評価 10 システムリスク管理 (Ⅱ−2−3−1−2) (3)システムリスク評価 37/83 システムリスク管理
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 情報セキュリティ・サイバーセキュリティの教育・訓練について (1)セキュリティ意識の向上を図るために、全役職員(外部委託先も 含む。)に対するセキュリティ教育・訓練に関してどのような計画とし ているか、その計画内容を具体的にご説明ください。 ・セキュリティ基本方針 ・セキュリティ教育・訓練計画書 (2)上記計画に則った教育・訓練の実施状況を、エビデンスを用いて 具体的にご説明ください。 ・セキュリティ教育・訓練計画書 ・教育・訓練実施結果報告書 情報セキュリティ・サイバーセキュリティの人材育成について (1)情報セキュリティ・サイバーセキュリティに関する必要な人材を確 保するために、どのような育成方針、計画や外部からの調達方針、 計画を策定しているか、具体的にご説明ください。 ・体制図 ・要員計画書 ・育成方針、計画書 ・調達方針、計画書 (2)上記方針、計画に則った育成・調達の実施状況を、エビデンスを 用いて具体的にご説明ください。 ・育成方針、計画書 ・調達方針、計画書 ・要員スキル推移表 ・取締役会資料、取締役会議事録 システム企画・開発・運用管理の人材育成について (1)現行システムの仕組みに精通し、システム企画・開発・運用管理 に関する専門性を持った人材を確保するために、どのような育成方 針、計画や外部からの調達方針、計画を策定しているか、具体的に ご説明ください。 ・体制図 ・要員計画書 ・育成方針、計画書 ・調達方針、計画書 (2)上記方針、計画に則った育成・調達の実施状況を、エビデンスを 用いて具体的にご説明ください。 ・育成方針、計画書 ・調達方針、計画書 ・要員スキル推移表 ・取締役会資料、取締役会議事録 14 経営陣は、情報セキュリティ・サイバーセキュリティ管理の重要性を 十分認識した上で、どのような取組方針(セキュリティ管理基本方針 等)を定めているか、具体的にご説明ください。 ・経営方針、経営計画書 ・取締役会資料、取締役会議事録 ・セキュリティ管理基本方針 ・セキュリティポリシー ・セキュリティ管理に係る社内規則等 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 15 上記取組方針を踏まえ、情報セキュリティ・サイバーセキュリティ管 理における経営陣の役割・責任をどのように定めているか、経営陣 の業務経験も含めて具体的にご説明ください。 ・セキュリティ管理体制図(CTO・ CRO・CISO等の経営陣の役割・責任 範囲が明記されたもの) ・各経営陣の業務経歴書等 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 情報セキュリティ管理、サイバーセキュリティ管理 11 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 12 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 13 システムリスク管理 (Ⅱ−2−3−1−2) (6)システム企画・開発・ 運用管理 38/83 システムリスク管理
番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 16 上記役割・責任を踏まえ、経営陣はどのようなプロセスで情報セ キュリティ・サイバーセキュリティ管理に係る意思決定を行っている か、エビデンスを用いて具体的にご説明ください。 ・経営方針、経営計画書 ・取締役会資料、取締役会議事録 ・セキュリティ管理に係る会議体の議 事資料、議事録 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 17 情報セキュリティ・サイバーセキュリティを適切に管理するために、ど のような社内規則を整備しているか、その体系や規定範囲等を具体 的にご説明ください。 ・セキュリティ管理に係る社内規則等 ・社内規則等の全体的な構造・体系 がわかる資料 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 18 情報セキュリティ・サイバーセキュリティを適切に管理するために、ど のような体制を整備しているか、役割・責任・要員のスキル等を含め て具体的にご説明ください。 ・セキュリティ管理体制図(管理責任 者及び各担当者の役割、責任範囲 等が明記されたもの) ・セキュリティ管理に係る要員の経 歴・保有資格等がわかる資料 ・セキュリティ管理に係る要員計画書 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 情報セキュリティ・サイバーセキュリティ管理プロセスについて (1)情報セキュリティ・サイバーセキュリティを適切に管理するため に、どのようなプロセス(計画・実行・評価・改善等の一連の手続き/ フロー)を定めているか、具体的にご説明ください。 ・セキュリティ管理に係る社内規則等 ・実施計画書、運用ルール (2)上記プロセスに則った情報セキュリティ・サイバーセキュリティの 管理状況を、エビデンスを用いて具体的にご説明ください。 ・取締役会資料、取締役会議事録 ・セキュリティ管理に係る会議体の議 事資料、議事録 情報資産の管理について (1)保有する情報資産を網羅的に洗い出すためにどのようなプロセ スを定めているか、具体的な方法・手順・体制等をご説明ください。 ・社内規則等、情報資産管理手順書 ・情報資産管理台帳 ・情報資産管理計画書 (2)守るべき情報資産を特定するためにどのようなプロセスを定めて いるか、特定するための評価基準・評価方法等を含めて具体的にご 説明ください。 ・社内規則等、情報資産管理手順書 ・情報資産に対する評価基準書、評 価手順書 (3)上記プロセスに則った情報資産管理状況を、エビデンスを用いて 具体的にご説明ください。 ・情報資産管理計画書 ・情報資産管理台帳 19 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 20 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 39/83 システムリスク管理
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form
Japan FSA New Crypto Currency Exchange Registration Form

Empfohlen

eXponential Finance Podcast - October 2020
eXponential Finance Podcast - October 2020eXponential Finance Podcast - October 2020
eXponential Finance Podcast - October 2020🌍 Norbert Gehrke
 
ISDA Quarterly - Constructing smart contracts
ISDA Quarterly - Constructing smart contractsISDA Quarterly - Constructing smart contracts
ISDA Quarterly - Constructing smart contracts🌍 Norbert Gehrke
 
Joint report on regulatory sandboxes and innovation hubs
Joint report on regulatory sandboxes and innovation hubsJoint report on regulatory sandboxes and innovation hubs
Joint report on regulatory sandboxes and innovation hubs🌍 Norbert Gehrke
 
English Version: Japan FSA New Crypto Currency Exchange Registration Form
English Version: Japan FSA New Crypto Currency Exchange Registration FormEnglish Version: Japan FSA New Crypto Currency Exchange Registration Form
English Version: Japan FSA New Crypto Currency Exchange Registration Form🌍 Norbert Gehrke
 
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary GenslerJapan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler🌍 Norbert Gehrke
 
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary GenslerJapan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler🌍 Norbert Gehrke
 
Advanced Blockchain AG - Shareholder Meeting August 16, 2018
Advanced Blockchain AG - Shareholder Meeting August 16, 2018Advanced Blockchain AG - Shareholder Meeting August 16, 2018
Advanced Blockchain AG - Shareholder Meeting August 16, 2018🌍 Norbert Gehrke
 
Japanese FinTechs from A to Z
Japanese FinTechs from A to ZJapanese FinTechs from A to Z
Japanese FinTechs from A to Z🌍 Norbert Gehrke
 

Empfohlen

eXponential Finance Podcast - October 2020
eXponential Finance Podcast - October 2020eXponential Finance Podcast - October 2020
eXponential Finance Podcast - October 2020🌍 Norbert Gehrke
 
ISDA Quarterly - Constructing smart contracts
ISDA Quarterly - Constructing smart contractsISDA Quarterly - Constructing smart contracts
ISDA Quarterly - Constructing smart contracts🌍 Norbert Gehrke
 
Joint report on regulatory sandboxes and innovation hubs
Joint report on regulatory sandboxes and innovation hubsJoint report on regulatory sandboxes and innovation hubs
Joint report on regulatory sandboxes and innovation hubs🌍 Norbert Gehrke
 
English Version: Japan FSA New Crypto Currency Exchange Registration Form
English Version: Japan FSA New Crypto Currency Exchange Registration FormEnglish Version: Japan FSA New Crypto Currency Exchange Registration Form
English Version: Japan FSA New Crypto Currency Exchange Registration Form🌍 Norbert Gehrke
 
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary GenslerJapan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler🌍 Norbert Gehrke
 
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary GenslerJapan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler
Japan FSA 4th Study Group on Virtual Currency Exchanges - Gary Gensler🌍 Norbert Gehrke
 
Advanced Blockchain AG - Shareholder Meeting August 16, 2018
Advanced Blockchain AG - Shareholder Meeting August 16, 2018Advanced Blockchain AG - Shareholder Meeting August 16, 2018
Advanced Blockchain AG - Shareholder Meeting August 16, 2018🌍 Norbert Gehrke
 
Japanese FinTechs from A to Z
Japanese FinTechs from A to ZJapanese FinTechs from A to Z
Japanese FinTechs from A to Z🌍 Norbert Gehrke
 
NYU SPS Tokyo Director
NYU SPS Tokyo DirectorNYU SPS Tokyo Director
NYU SPS Tokyo Director🌍 Norbert Gehrke
 
NYU SPS Tokyo Assistant Director
NYU SPS Tokyo Assistant DirectorNYU SPS Tokyo Assistant Director
NYU SPS Tokyo Assistant Director🌍 Norbert Gehrke
 
Hyperledger Meetup Tokyo, June 20, 2018
Hyperledger Meetup Tokyo, June 20, 2018Hyperledger Meetup Tokyo, June 20, 2018
Hyperledger Meetup Tokyo, June 20, 2018🌍 Norbert Gehrke
 
International RegTech Association - Japan Adoption Survey 2018 (JP)
International RegTech Association - Japan Adoption Survey 2018 (JP)International RegTech Association - Japan Adoption Survey 2018 (JP)
International RegTech Association - Japan Adoption Survey 2018 (JP)🌍 Norbert Gehrke
 
International RegTech Association - Japan Adoption Survey 2018 (EN)
International RegTech Association - Japan Adoption Survey 2018 (EN)International RegTech Association - Japan Adoption Survey 2018 (EN)
International RegTech Association - Japan Adoption Survey 2018 (EN)🌍 Norbert Gehrke
 
COTI (Currency of the Internet) - Japanese Whitepaper
COTI (Currency of the Internet) - Japanese WhitepaperCOTI (Currency of the Internet) - Japanese Whitepaper
COTI (Currency of the Internet) - Japanese Whitepaper🌍 Norbert Gehrke
 
TontineTrust - English White Paper
TontineTrust - English White PaperTontineTrust - English White Paper
TontineTrust - English White Paper🌍 Norbert Gehrke
 
TontineTrust - Japanese White Paper
TontineTrust - Japanese White PaperTontineTrust - Japanese White Paper
TontineTrust - Japanese White Paper🌍 Norbert Gehrke
 
Tokyo FinTech Meetup #14 - EOS & Chintai
Tokyo FinTech Meetup #14 - EOS & ChintaiTokyo FinTech Meetup #14 - EOS & Chintai
Tokyo FinTech Meetup #14 - EOS & Chintai🌍 Norbert Gehrke
 
fintechnology.jp Company Flyer
fintechnology.jp Company Flyerfintechnology.jp Company Flyer
fintechnology.jp Company Flyer🌍 Norbert Gehrke
 
Distributed Ledgers meet Mesh Networks
Distributed Ledgers meet Mesh NetworksDistributed Ledgers meet Mesh Networks
Distributed Ledgers meet Mesh Networks🌍 Norbert Gehrke
 
IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14
IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14
IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14🌍 Norbert Gehrke
 
LAToken Conference Pitchdeck 2017-12-01
LAToken Conference Pitchdeck 2017-12-01LAToken Conference Pitchdeck 2017-12-01
LAToken Conference Pitchdeck 2017-12-01🌍 Norbert Gehrke
 
United States vs. Maksim Zaslavskiy
United States vs. Maksim ZaslavskiyUnited States vs. Maksim Zaslavskiy
United States vs. Maksim Zaslavskiy🌍 Norbert Gehrke
 
IOTA - Tokyo Meetup 2017-11-09
IOTA - Tokyo Meetup 2017-11-09IOTA - Tokyo Meetup 2017-11-09
IOTA - Tokyo Meetup 2017-11-09🌍 Norbert Gehrke
 

Weitere ähnliche Inhalte

Mehr von 🌍 Norbert Gehrke

NYU SPS Tokyo Assistant Director
NYU SPS Tokyo Assistant DirectorNYU SPS Tokyo Assistant Director
NYU SPS Tokyo Assistant Director🌍 Norbert Gehrke
 
Hyperledger Meetup Tokyo, June 20, 2018
Hyperledger Meetup Tokyo, June 20, 2018Hyperledger Meetup Tokyo, June 20, 2018
Hyperledger Meetup Tokyo, June 20, 2018🌍 Norbert Gehrke
 
International RegTech Association - Japan Adoption Survey 2018 (JP)
International RegTech Association - Japan Adoption Survey 2018 (JP)International RegTech Association - Japan Adoption Survey 2018 (JP)
International RegTech Association - Japan Adoption Survey 2018 (JP)🌍 Norbert Gehrke
 
International RegTech Association - Japan Adoption Survey 2018 (EN)
International RegTech Association - Japan Adoption Survey 2018 (EN)International RegTech Association - Japan Adoption Survey 2018 (EN)
International RegTech Association - Japan Adoption Survey 2018 (EN)🌍 Norbert Gehrke
 
COTI (Currency of the Internet) - Japanese Whitepaper
COTI (Currency of the Internet) - Japanese WhitepaperCOTI (Currency of the Internet) - Japanese Whitepaper
COTI (Currency of the Internet) - Japanese Whitepaper🌍 Norbert Gehrke
 
TontineTrust - English White Paper
TontineTrust - English White PaperTontineTrust - English White Paper
TontineTrust - English White Paper🌍 Norbert Gehrke
 
TontineTrust - Japanese White Paper
TontineTrust - Japanese White PaperTontineTrust - Japanese White Paper
TontineTrust - Japanese White Paper🌍 Norbert Gehrke
 
Tokyo FinTech Meetup #14 - EOS & Chintai
Tokyo FinTech Meetup #14 - EOS & ChintaiTokyo FinTech Meetup #14 - EOS & Chintai
Tokyo FinTech Meetup #14 - EOS & Chintai🌍 Norbert Gehrke
 
Distributed Ledgers meet Mesh Networks
Distributed Ledgers meet Mesh NetworksDistributed Ledgers meet Mesh Networks
Distributed Ledgers meet Mesh Networks🌍 Norbert Gehrke
 
IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14
IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14
IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14🌍 Norbert Gehrke
 
LAToken Conference Pitchdeck 2017-12-01
LAToken Conference Pitchdeck 2017-12-01LAToken Conference Pitchdeck 2017-12-01
LAToken Conference Pitchdeck 2017-12-01🌍 Norbert Gehrke
 
United States vs. Maksim Zaslavskiy
United States vs. Maksim ZaslavskiyUnited States vs. Maksim Zaslavskiy
United States vs. Maksim Zaslavskiy🌍 Norbert Gehrke
 

Mehr von 🌍 Norbert Gehrke (15)

NYU SPS Tokyo Director
NYU SPS Tokyo DirectorNYU SPS Tokyo Director
NYU SPS Tokyo Director
 
NYU SPS Tokyo Assistant Director
NYU SPS Tokyo Assistant DirectorNYU SPS Tokyo Assistant Director
NYU SPS Tokyo Assistant Director
 
Hyperledger Meetup Tokyo, June 20, 2018
Hyperledger Meetup Tokyo, June 20, 2018Hyperledger Meetup Tokyo, June 20, 2018
Hyperledger Meetup Tokyo, June 20, 2018
 
International RegTech Association - Japan Adoption Survey 2018 (JP)
International RegTech Association - Japan Adoption Survey 2018 (JP)International RegTech Association - Japan Adoption Survey 2018 (JP)
International RegTech Association - Japan Adoption Survey 2018 (JP)
 
International RegTech Association - Japan Adoption Survey 2018 (EN)
International RegTech Association - Japan Adoption Survey 2018 (EN)International RegTech Association - Japan Adoption Survey 2018 (EN)
International RegTech Association - Japan Adoption Survey 2018 (EN)
 
COTI (Currency of the Internet) - Japanese Whitepaper
COTI (Currency of the Internet) - Japanese WhitepaperCOTI (Currency of the Internet) - Japanese Whitepaper
COTI (Currency of the Internet) - Japanese Whitepaper
 
TontineTrust - English White Paper
TontineTrust - English White PaperTontineTrust - English White Paper
TontineTrust - English White Paper
 
TontineTrust - Japanese White Paper
TontineTrust - Japanese White PaperTontineTrust - Japanese White Paper
TontineTrust - Japanese White Paper
 
Tokyo FinTech Meetup #14 - EOS & Chintai
Tokyo FinTech Meetup #14 - EOS & ChintaiTokyo FinTech Meetup #14 - EOS & Chintai
Tokyo FinTech Meetup #14 - EOS & Chintai
 
fintechnology.jp Company Flyer
fintechnology.jp Company Flyerfintechnology.jp Company Flyer
fintechnology.jp Company Flyer
 
Distributed Ledgers meet Mesh Networks
Distributed Ledgers meet Mesh NetworksDistributed Ledgers meet Mesh Networks
Distributed Ledgers meet Mesh Networks
 
IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14
IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14
IOTA - Tokyo Meetup #2 - nakamo.to and peaq - 2017-12-14
 
LAToken Conference Pitchdeck 2017-12-01
LAToken Conference Pitchdeck 2017-12-01LAToken Conference Pitchdeck 2017-12-01
LAToken Conference Pitchdeck 2017-12-01
 
United States vs. Maksim Zaslavskiy
United States vs. Maksim ZaslavskiyUnited States vs. Maksim Zaslavskiy
United States vs. Maksim Zaslavskiy
 
IOTA - Tokyo Meetup 2017-11-09
IOTA - Tokyo Meetup 2017-11-09IOTA - Tokyo Meetup 2017-11-09
IOTA - Tokyo Meetup 2017-11-09
 

Japan FSA New Crypto Currency Exchange Registration Form

  • 1. 役職名 所属部署名 担当者名 電話番号 Mail address 備考(回答責任分野等) Ver.201810 仮想通貨交換業者の登録審査に係る質問票 (●●株式会社) (本店所在地:●●) 別紙2
  • 2. 番号 質 問 内 容 添付頂きたい資料の例 添付資料 1 商号 なし 2 住所 なし 3 代表者氏名 なし 4 URL なし 5 設立年月日(YYYY/MM/DD) なし 6 資本金の額(円) なし 7 事務所数 なし 8 職員数(役員を除く。派遣社員を含み、外部委託先は含まない) なし 9 決算日(MM/DD) なし 10 主要株主と持株割合 なしAA株式会社(XX.X%)、BB株式会社(XX.X%)、・・・・ 回  答   基本情報 〒XXXX-XXXX 2/83 基本情報1
  • 3. 番号 質 問 内 容 添付頂きたい資料の例 添付資料回  答   11 親会社(名称、国(国コード)、上場、業種) 名称 国 上場の有無(東1、名等) 上場コード 業種 なし 12 子会社(名称、国(国コード)、上場、業種) 名称 国 上場の有無(東2、名等) 上場コード 業種 なし 13 親会社、子会社以外の主な関係会社 (名称、国(国コード)、上場コード、業種) 名称 国 上場の有無(東2、名等) 上場コード 業種 なし 14 会社の機関設計 なし 15 財務諸表監査 公認会計士又は監査法人及びステータス 契約書 URL ステータス(締結or交渉中) 16 分別管理監査 公認会計士又は監査法人及びステータス 契約書 URL ステータス(締結or交渉中) 17 顧問弁護士(又は顧問弁護士事務所)及びステータス 契約書 URL ステータス(締結or交渉中) 18 コンサルタント1(又はコンサル会社)及びコンサル内容等 名称 URL なし 19 コンサルタント2(又はコンサル会社)及びコンサル内容等 名称 URL なし 20 加入する認定資金決済事業者協会及びステータス URL ステータス(締結or交渉中) なし名称 指名委員会等設置会社、監査役設置会社、監査等委員会設置会社など 名称 名称 名称 コンサル内容等 コンサル内容等 3/83 基本情報1
  • 4. 仮想通貨に関連する業務(仮想通貨交換業のほか、ホワイトラベルの提供、ディーリング、預入れ業務、貸付業務、現物の授受を伴わない差金決済取引などがあるが、これに限らない。)についてお伺いします。 1 貴社の仮想通貨交換業に係る取扱仮想通貨の数と貴社の行為について、数字入力及び該当項目に『○』をつけてください。補足が必要な場合、備考に記載ください。 取扱い数 売買又は交換 媒介 取次ぎ 代理 2 貴社の取扱仮想通貨と取引情報(仮想通貨の価格等)に関する提示方法について、該当パターンに『○』をつけてください。補足が必要な場合、備考に記載ください。 BTC BCH/BCC ETH ETC XRP XCP LTC MONA LSK XEM ビットコイン ビットコインキャッシュ イーサリアム イーサリアムクラシック リップル カウンターパーティ ライトコイン モナコイン リスク ネム 自社板 他社板 3 貴社の取扱仮想通貨と取引タイプについて、該当パターンに『○』をつけてください。補足が必要な場合、備考に記載ください。 BTC BCH/BCC ETH ETC XRP XCP LTC MONA LSK XEM ビットコイン ビットコインキャッシュ イーサリアム イーサリアムクラシック リップル カウンターパーティ ライトコイン モナコイン リスク ネム 証拠金取引を選択した場合、取引種類別に概要を『取扱い通貨』『取引情報(仮想通貨の価格等)に関する提示方法』の区分を踏まえ、詳細にご説明ください。 記載例 <>の取引種類は貴社の社内上の整理に基づいて記載いただいて結構です。 <信用取引>利用者(顧客)が法定通貨や仮想通貨を当社より借り入れて行う取引。現物取引(自社板)と同板で取引情報を表示。建玉の決済は、反対売買における差金決済、返済期日における差金決済又は現物受渡し。取扱仮想通貨 はBTCのみ。差金決済通貨はJPYのみ <***取引>利用者(顧客)から証拠金を受け入れ、貴社の提示する仮想通貨価格に基づいて行うレバレッジを効かした貴社と利用者での相対取引。建玉の決済は、反対売買における差金決済。取扱仮想通貨はBTCのみ。差金決済通貨 はJPY・USD <先物取引>当社が商品設計を行い、限月は3、6、9、12月のうち、直近5カ月の限月が取引される。取扱仮想通貨別(BTC、XRPの2種類)及び限月別(5か月)の自社板で取引情報を表示。建玉の決済は、反対売買における差金決済、最 終決済における現物受け渡し又は差金決済。差金決算の通貨はJPY・USD <オプション取引><スワップ取引>など その他 備考 現物取引 仮想通貨⇔法定通貨 現物取引 仮想通貨⇔仮想通貨 証拠金取引 備考 その他 備考 Offer/Bid提示 取引板 情報提示 4/83 基本情報2
  • 5. 4 自社板を有している場合、保有自社板数を入力し、取引成立関係について該当項目に『○』をつけてください。その他を選択した場合や補足が必要な場合(取引タイプや取引種類毎に自社板を有する場合等)は、詳細を備考に記載ください。 5 貴社がマーケットメイカーを利用している場合、マーケットメイカー数、主なマーケットメイカー先(会社名、国)を入力ください。補足が必要な場合は、備考に記載ください。 国 国 国 6 貴社がカバー取引をしている場合、カバー先数、主なカバー先(会社名、国)を入力ください。カバー取引に係る方針など、備考に記載ください。補足が必要な場合も、備考に記載ください。 国 国 国 7 証拠金取引を行っている場合、最大レバレッジ比率を以下に入力ください。 倍 備考 8 自己勘定取引の目的について、該当項目に『○』をついてください。その他を選択した場合や補足が必要な場合は、詳細を備考に記載ください。 流動性確保 ディーリング その他 9 貴社の取引チャネルについて、該当項目に『○』をつけてください。その他を選択した場合や補足が必要な場合は、詳細を備考に記載ください。 店舗 店舗外 インターネット 電話 仮想通貨ATM その他 10 貴社の勧誘チャネルについて、該当項目に『○』をつけてください。代理店を利用している場合、『○』をつけてください。代理店の詳細など補足が必要な場合、備考に記載ください。 店舗 訪問 セミナー インターネット 電話 DM 最大レバレッジ比率 備考 対面 非対面 備考 対面 非対面 代理店 備考 カバー先数 名称 備考名称 名称 マーケットメイカー 数 名称 備考名称 名称 自社板の数 利用者(顧客) 対 利用者(顧客) 備考 利用者(顧客) 対 マーケットメイカー 利用者(顧客) 対 貴社 利用者(顧客) 対 他社の利用者(顧客) その他 5/83 基本情報2
  • 6. 11 貴社の対象とする利用者(顧客)について、該当項目に『○』をつけてください。その他を対象とする場合、詳細を備考に記載ください。非居住者(カバー先除く)を対象とする場合、国・地域を備考に記載ください。 個人 法人 業者間※ その他 非居住者 ※国内外において専ら仮想通貨に関する取引を業として行っている者 12 貴社の手数料について、『取扱い仮想通貨』『取引情報(仮想通貨の価格等)に関する提示方法』『取引タイプ』などの区分を踏まえて、外枠、内枠(スプレッド含)の別をご説明ください。 外枠の場合、手数料の算定方法を、内枠(スプレッド含)の場合、顧客に提示する価格決定の考え方をご説明ください。 13 取引時確認を外部委託している場合、委託先を記載ください。補足が必要な場合、備考に記載ください。 ステータス(締結or交渉中) ステータス(締結or交渉中) 14 AMLのための対象者や反社リストデータを購入している場合、データ提供先を記載ください。補足が必要な場合、備考に記載ください。 ステータス(締結or交渉中) ステータス(締結or交渉中) 15 利用者からの苦情又は相談に応ずる窓口の設置について、該当項目に『○』をつけてください。補足が必要な場合、備考に記載ください。 対面 コールセンター インターネット その他 委託している場合、委託先を記載ください。 ステータス(締結or交渉中) ステータス(締結or交渉中) 備考 名称 URL 名称 URL 名称 URL 備考 名称 URL 名称 URL 備考 名称 URL 備考 6/83 基本情報2
  • 7. 16 システムの外部委託について、該当項目に関して利用している場合、『○』をつけてください。 ※ホワイトラベルとは、他社が提供しているシステムを利用して自社のサービスとして提供する形態です。 ホワイトラベルを利用している場合、提供元を記載ください。また、利用業務、範囲を備考に記載してください。補足が必要な場合も、備考に記載ください。 ステータス(締結or交渉中) 備考 クラウドサービスを利用している場合、提供元を記載ください。また、サービス利用範囲を備考に記載してください。補足が必要な場合も、備考に記載ください。 ステータス(締結or交渉中) 備考 ウォレット管理システムについて、一部でも他社を利用している場合、提供元を記載ください。また、利用業務、範囲を備考に記載してください(自社と併用している場合、その範囲を明確に)。 ステータス(締結or交渉中) 備考 上記以外にシステム開発を外部委託している場合、委託範囲を記載ください。 上記以外にシステム運用を外部委託している場合、委託範囲を記載ください。 17 貴社のシステム開発スケジュールにおける現時点の工程についてもっとも適切なものに『○』をつけてください(複数選択不可)。補足が必要な場合も、備考に記載ください。 計画 要件定義 設計・開発 テスト リリース待ち テスト実施中(設計・開発完了) テスト完了(サービスイン待ち) 名称 URL システム化計画書の作成中 備考 要件定義・プロジェクト計画書作成・リスク評価を実施中(システム化計画書の作成完了) 設計・開発中(要件定義済み、プロジェクト計画書作成済み、リスク評価完了) 名称 URL 名称 URL ホワイトラベル※ クラウドサービス ウォレット管理システム その他システム開発 その他システム運用 7/83 基本情報2
  • 8. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 仮想通貨に関連する業務(注)として、貴社及び貴社グループがどの ような業務を行うかについて、以下の点も含めて具体的に説明して ください。 ①仮想通貨交換業に参入する経緯・理由 ②企業理念実現と仮想通貨交換業参入との関係性 ③中期的(3∼5年)に目指すグループ・企業像と想定される外部環 境 ④中期的(3∼5年)な収益、取引規模、顧客規模、従業員規模見込 み(リスクシナリオも策定している場合はその内容も含む。) ⑤システム戦略 ⑥ビジネスモデル・収益の源泉 ⑦業務概要と既存他社サービスとの差別化・有意性 ⑧メインターゲットとする顧客像 ⑨利用者利便や利用者保護に係る基本的な考え方と実現方法 (注)仮想通貨に関連する業務としては、仮想通貨交換業のほか、ホ ワイトラベルの提供、ディーリング、預入れ業務、貸付業務、現物の 授受を伴わない差金決済取引などがあるが、これらに限らない。 ・企業理念 ・中期経営計画 ・ビジネスモデル概要書 ・株主総会議事録 ・取締役会等の報告書・議事録 ・決裁文書 ・プレスリリース等社外公表文書 ・提供サービス概要書 ・企画書など社内文書等 2 貴社グループの仮想通貨に関連する業務以外の業務を含めたビジ ネスモデルや収益の源泉について、以下の点も含めて具体的にご 説明ください。 ①グループ戦略 ②グループ関係図 ③グループにおける貴社の位置づけ ④中期的(3∼5年)に目指すグループ像 ⑤セグメント別グループ中期収益計画 ・中期経営計画 ・株主総会議事録 ・取締役会等の報告書・議事録 ・決裁文書 ・企画書など社内文書等 3 貴社がどのような組織や職責で業務を行うかについて、組織図及び 職員一覧(所属部署、役職、氏名、年齢、契約形態)を用いて説明く ださい。 ※正社員、派遣社員等の別がわかるようにしてください。 ・組織図 ・職員一覧 ・職務分掌表 ・職務分掌規程等 ビジネスモデル 8/83 ビジネスモデル
  • 9. 【記入上の注意】 下記の法令等については略称で示しています。正式名称と略称については下記のとおりです。 略称 正式名称 資金決済法 資金決済に関する法律(平成21年法律第59号) 内閣府令 仮想通貨交換業者に関する内閣府令(平成29年内閣府令第7号) 金融分野ガイドライン 金融分野における個人情報保護に関するガイドライン 実務指針 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 個人情報保護法 個人情報の保護に関する法律(平成15年法律第57号) 障害者差別解消法 障害を理由とする差別の解消の推進に関する法律(平成25年法律第65号) 障害者差別解消対応指針 金融庁所管事業分野における障害を理由とする差別の解消の推進に関する対応指針 9/83 記入上の注意
  • 10. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 取扱仮想通貨の審査に関する社内規則を定めているか。 定めている場合、どのような項目を審査項目としているか、以下の 点も含めて具体的にご説明ください。 ①取扱仮想通貨の発行状況、取引状況及び利用状況に関する事 項 ②仮想通貨の発行者、管理者その他の関係者に関する事項 ③仮想通貨及び記録台帳の技術に関する事項 ④仮想通貨と密接に関連するプロジェクトの内容に関する事項 ⑤仮想通貨を取り扱うにあたっての社内態勢の確保の状況(仮想 通貨の安全管理の体制、仮想通貨の技術対応能力及び貴社の取 引処理能力の有無、財務の健全性に与える影響、仮想通貨の需要 見込み、利用者との利益相反の状況、取扱開始時の価格の決定方 法、取引条件、利用者への情報提供及び説明、苦情対応など) ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 2 取扱仮想通貨の審査に係る社内体制について、以下の点も含めて 具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 に従事する担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 3 取扱仮想通貨が資金決済法上の仮想通貨に該当することについ て、具体的にご説明ください(金融庁ウェブページ掲載の「仮想通貨 交換業者登録一覧」のうち「取扱仮想通貨」に記載されているもの は除く)。 ・ホワイトペーパー ・取扱仮想通貨の概要説明書 ・取扱仮想通貨の関係者が作成・公 表した文書 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 4 取扱仮想通貨の審査を行うに際し、当該通貨を取り扱った場合に直 面し得るリスク(以下「取扱リスク」という。)について、どのような情 報を用いてどのように特定・評価をしているか、その方法やプロセス について、具体的に説明ください。 ・社内規則等 ・リスクの特定・評価書 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 5 取扱仮想通貨に関して特定・評価した取扱リスクについて、どのよう な方法を用いて当該仮想通貨の取扱いの適否にかかる審査判断 に反映させているか具体的にご説明ください。 また、特定・評価した取扱リスクを踏まえて、どのような仮想通貨を 取り扱わないこととしているか、具体的にご説明ください。 ・社内規則等 ・審査内容・結果に関する書面 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 6 取扱仮想通貨に関する取扱リスクの特定・評価を含めて、取扱仮想 通貨の取扱の適否にかかる審査判断をどのようなプロセスで行うの か具体的にご説明ください。 ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 仮想通貨の取扱いに関するリスク管理等 10/83 仮想通貨の取扱いリスク
  • 11. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 7 新たな仮想通貨の取扱いを開始する場合には、どのような書類を作 成、保存することとしているか、保存期間と併せて具体的にご説明く ださい。 左記に該当する文書 仮想通貨の範囲等 (Ⅰ−1) 8 新たな仮想通貨の取扱いを開始する場合には、当該仮想通貨に関 して、どのような情報を、どのような手段を用いて利用者に提供する ことを想定しているか具体的にご説明ください。 ・利用者への情報開示資料 ・利用者との契約書(利用約款を含 む。) ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 9 仮想通貨の取扱開始後において、当該取扱仮想通貨に関し、どの ような頻度で、どのような情報を収集することとしているか具体的に ご説明ください。 また、かかる情報を収集する部門(部署)及び収集した情報の社内 報告体制について具体的にご説明ください。 さらに、収集した情報を利用者に情報提供することを想定している 場合、想定している場面、提供する情報の内容及び提供する手段 について、具体的にご説明ください。 ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 10 取扱仮想通貨に係る取扱リスクについて、どのように当該リスクの 内容を更新し、再評価(以下「再評価等」という。)することとしている か、以下の点も含めて具体的にご説明ください。 ①再評価等を行う基準・場面・頻度 ②再評価等のプロセス ③再評価等を行う部門(部署) ④上記9に基づき収集した情報の活用の有無 ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 11 取扱リスクの再評価等の結果、従前評価していた取扱リスクの内容 と齟齬が生じた場合、当該仮想通貨の取扱いについて、どのような 対応を図ることとしているか具体的にご説明ください。 ・社内規則等 ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 12 取扱仮想通貨の取扱いを廃止又は一時中止する場合、当該仮想通 貨の取扱いについて、どのような対応を図ることとしているか、以下 の点も含めて具体的にご説明ください。 ①廃止又は一時中止に至るまでの社内プロセス ②廃止又は一時中止に至るまでの対外的なプロセス ③利用者への周知の内容及び方法 ④利用者財産を返還する場合における返還方針 ・社内規則等 ・利用者への周知資料 ・利用者との契約書(利用約款を含 む。) ・その他該当する社内文書等 仮想通貨の範囲等 (Ⅰ−1) 11/83 仮想通貨の取扱いリスク
  • 12. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 貴社及び貴社グループにおける組織上の会議体(取締役会に加え て経営会議等任意に設置している会社法上の機関以外の会議体を 含む。)について、目的、開催頻度、メンバー等について具体的に説 明ください。 ・社内規則等 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 2 取締役(社外、社内)、執行役、部門責任者及び監査役の略歴がわ かる資料(特に金融機関やIT関連企業での業務経験)を提出くださ い。 主要株主が自然人の場合には、当該株主の略歴がわかる資料に ついても提出ください。 ・職務経歴書 経営管理等 (Ⅱ−1−2) 3 監査役や監査委員会の実施する監査(監査役を設置していない場 合には取締役による監督)の計画がわかる資料を提出ください。 監査役等の監査がすでに実施されている場合には、監査報告書も 提出ください。 ・監査計画書 ・監査報告書 経営管理等 (Ⅱ−1−2) 4 経営陣は、どのような経営方針を有しており、当該経営方針をどの ように職員に周知徹底を行っているか、その検討プロセス及び結果 を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 5 経営陣は、業務を行うことにより生じ得る経営上のリスクをどのよう に特定し、評価することとしているか、特定・評価する頻度も含め て、その検討プロセス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 6 経営陣は、上記5に基づき特定・評価した経営上のリスクに関して、 どのように経営計画及び経営管理に反映しているか、その検討プロ セス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 7 経営陣は、上記5に基づき特定・評価した経営上のリスクを効果的 に低減させるため、どのような経営管理態勢を構築しているか、そ の検討プロセス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 8 経営陣は、経営上のリスクの再評価等を通じて得られた経営課題 を、どのように経営計画及び経営管理に反映しているか、その検討 プロセス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 経営管理等 12/83 経営管理等
  • 13. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 9 経営陣は、上記5から8までの履行状況を適切にモニタリング・検証 するために、どのような内部統制を構築しているか、その検討プロセ ス及び結果を具体的にご説明ください。 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 10 財務の健全性を維持・検証するための基本方針や社内規則を定め ているか。 定めている場合、どのような事項を含んでいるか、その検討プロセ ス及び結果を具体的にご説明ください。 ・社内規則等 ・取締役会議事録 ・その他会議等議事録 ・規程・事務連絡文書等 経営管理等 (Ⅱ−1−2) 11 財務の健全性を維持・検証するためにどのような社内管理態勢を構 築しているか、以下の点も含めて、その検討プロセス及び結果を具 体的にご説明ください。 ①担当部門(部署)又は担当者の設置状況 ②ビジネスモデルに照らした財務上のリスクの分析状況 ③財務上のリスク管理の方法 ④財務上のリスク管理に対する経営陣の関与 ⑤財務上のリスクが顕在化した場合の対応方針 ・社内規則等 ・規程・事務連絡文書等 ・組織図 ・財務上のリスクの分析資料 ・取締役会議事録 ・その他会議議事録 経営管理等 (Ⅱ−1−2) 12 カバー先及びその選定理由(信用力評価等)について、具体的にご 説明ください。 ・選定に際しての検討資料 ・ガバー先に関する資料 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 13 財務の健全性の状況について、利用者に情報開示しているか。 情報開示している場合には、開示する情報の内容及び開示の方法 について、具体的にご説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 14 内部監査について (1)内部管理態勢等が有効に機能しているかを内部監査するにあ たって社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 15 (2)内部監査に係る社内体制について、以下の点も含めて具体的に ご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 及び内部管理部門の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 13/83 経営管理等
  • 14. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 16 (3)内部監査を行うにあたり、どのような態勢を構築しているか、以下 の点も含めて具体的にご説明ください。 ①リスクベース・アプローチの考え方 ②内部監査の対象・項目・頻度 ③内部監査計画の策定及び実行のプロセス ④内部監査結果の報告・共有のプロセス ⑤内部監査結果における指摘事項等の改善措置・検証、再発防止 策の策定反映のプロセス ⑥外部監査機能及び監査役・監査役会との連携状況 ・社内規則等 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 17 財務諸表監査及び分別管理監査を委嘱している若しくは委嘱する 予定の監査法人又は公認会計士の名称及び契約締結状況等につ いて、以下の点も含めて具体的にご説明ください。 ①当該委嘱先を選定する際に検討した事項 ②当該委嘱先の監査能力に関する事項 ③当該委嘱先との契約(予定)内容(契約書ドラフトなど) ・委託契約書 ・委嘱先の検証結果に係る文書 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 18 貴社が委嘱している若しくは委嘱予定の監査法人又は公認会計士 の、貴社が保有又は取り扱う仮想通貨(取引履歴を追跡できない等 監査の実施が不可能ないし困難な仮想通貨を含むが、これに限ら れない。)の監査(分別管理監査及び財務諸表監査の双方を含 む。)の可否についての貴社の見解を、具体的にご説明ください。 ・委託契約書 ・委嘱先の検証結果に係る文書 ・その他該当する社内文書等 経営管理等 (Ⅱ−1−2) 14/83 経営管理等
  • 15. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 確実な業務運営を確保する観点から、法令等遵守(コンプライアン ス)にかかる基本方針や具体的な実践計画(コンプライアンス・プロ グラム)や行動規範(倫理規程、コンプライアンス・マニュアル)等を 定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 2 法令等遵守(コンプライアンス)に係る社内体制について、以下の点 も含めて具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 3 上記1及び2のほか、法令等遵守(コンプライアンス)についてどのよ うな社内管理態勢を構築しているか、以下の点も含めて具体的にご 説明ください。 ①実践計画や行動規範の評価及びフォローアップ ②実践計画や行動規範の内容の周知、見直し、改善のプロセス ③役職員に対するコンプライアンス研修の実施状況、研修後の評価 及びフォローアップ ④自主点検の実施状況及び実施後のフォローアップ ・社内規則等 ・その他該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 4 従業員の服務規則を定めているか。 定めている場合、どのような内容を含んでいるか、具体的にご説明 ください。 ・服務規則等 法令等遵守 (Ⅱ−2−1−1−2) 5 役職員の服務規則に基づいて、どのような行為を禁止しているか、 具体的にご説明ください。 また、当該禁止行為を防止するために講じている対策及び当該禁 止行為が行われていないかの検証・モニタリングの方法について、 具体的にご説明ください。 ・服務規則等 法令等遵守 (Ⅱ−2−1−1−2) 法令等遵守等 15/83 法令等遵守等
  • 16. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 仮想通貨を用いた取引を新たに開始する場合、当該一連の取引が 法令に抵触しないことについて、どのように検証する態勢を構築し ているか、以下の点を含めて具体的にご説明ください。 ①検証主体・検証プロセス ②検証結果を踏まえた意思決定の方法 ③既に検討済みの論点がある場合には、検証内容及び検討結果 ・論点を検討した書面 ・その他該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 7 外国為替及び外国貿易法では、日本と外国との間又は居住者と非 居住者との間で3,000万円相当額を超える支払又は支払の受領をし た場合には、財務大臣への報告が必要であり、当該支払又は支払 の受領には、仮想通貨を用いて行った場合も含むことを認識し、社 内規定等を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 法令等遵守 (Ⅱ−2−1−1−2) 16/83 法令等遵守等
  • 17. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 反社会的勢力との関係を遮断するための基本方針や社内規則を定 めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 2 反社会的勢力との関係遮断に係る社内体制について、以下の点も 含めて具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況 ・社内規則等 ・体制図 ・その他該当する社内文書等 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 3 上記1及び2のほか、反社会的勢力との関係を遮断するために、ど のような社内管理態勢を構築しているか、以下の点も含めて具体的 にご説明ください。 ①反社会的勢力該当性のスクリーニング・モニタリングの手法(取引 開始前・開始後の双方を含む。) ②反社会的勢力に関する情報収集の方法 ③反社会的勢力の情報を一元的に管理したデータベースの構築、 更新(追加、削除、変更等)の状況 ④警察等外部専門機関との連携体制の構築 ⑤反社会的勢力と判明した後の社内プロセスの状況 ⑥反社会的勢力と判明した後の関係遮断の方法 ⑦反社会的勢力と判明した後の関係当局への報告等の状況 ⑧不当要求がなされた場合において、当該情報を担当部署へ迅速 かつ適切に報告・相談する体制 ⑨不当要求がなされた場合において、積極的に外部専門機関等に 相談する体制 ⑩不当要求がなされた場合において、暴力追放運動推進センター 等が示している不当要求対応要領等を踏まえた対応を行う体制 ・社内規則等 ・利用者との契約書(利用約款を含 む。) ・その他該当する社内文書等 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 4 契約書や取引約款への暴力団排除条項を導入しているか。 導入している場合、どのような条項を定めているか、具体的にご説 明ください。 ・利用者との契約書(利用約款を含 む。) 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 5 定期的に自社株の取引状況や株主の属性情報等を確認するなど、 株主情報の管理を適切に行っているか。 行っている場合、どのような管理手法で管理しているか、具体的に ご説明ください。 ・社内規則等 ・その他該当する社内文書等 反社会的勢力による被 害の防止 (Ⅱ−2−1−3−2) 反社会的勢力との関係遮断等 17/83 反社会的勢力との関係遮断等
  • 18. 番号 質 問 内 容 添付頂きたい資料の例 他 回  答 添付資料 事務ガイドライン項目 1 内閣府令第33条に規定する「取締役等又は従業者に仮想通貨交換 業に関し法令に違反する行為又は仮想通貨交換業の適正かつ確 実な遂行に支障を来す行為」(以下「不祥事件」という。)が発生した 場合の基本方針や社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 なお、不祥事件とは、仮想通貨交換業の業務に関し法令に違反す る行為のほか、以下に掲げる行為が該当する。 ①仮想通貨交換業の業務に関し、利用者の利益を損なうおそれの ある詐欺、横領、背任等 ②仮想通貨交換業の業務に関し、利用者から告訴、告発され又は 検挙された行為 ③その他仮想通貨交換業の業務の適正かつ確実な遂行に支障を 来す行為又はそのおそれのある行為であって、上記に掲げる行為 に準ずるもの ・社内規則等 ・その他該当する社内文書等 不祥事件に対する対応 (Ⅱ−2−1−4−2) 2 不祥事件への対応に係る社内体制について、以下の点も含めて具 体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 不祥事件に対する対応 (Ⅱ−2−1−4−2) 3 上記1及び2のほか、不祥事件が発覚した場合に、当該不祥事件を 適時・適切に対応するためにどのような態勢を構築しているか、以 下の点も含めて具体的にご説明ください。 ①社内の報告体制(社内規則等に則った内部管理部門への迅速な 報告及び経営陣への報告等) ②当局その他外部機関への報告体制 ③独立した部署(内部監査部門等)での不祥事件の調査・解明のプ ロセス ④利用者保護を図るための体制 ⑤発生原因分析や改善対応策の策定など再発防止に向けた体制 ・社内規則等 ・その他該当する社内文書等 不祥事件に対する対応 (Ⅱ−2−1−4−2) 不祥事件に対する対応 18/83 不祥事件に対する対応
  • 19. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 利用者に対する説明や情報提供その他利用者保護を図るために必 要な措置について社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 2 利用者との適正な取引を行うために、顧客属性(年齢、資産・所得の 状況、投資経験等)の異なる利用者との取引開始の適否を判断する 際の基準を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 3 利用者との取引を管理するための態勢(ルール、体制等)をどのよう に構築しているか、以下の点も含めて具体的にご説明ください。 ①顧客属性(年齢、資産・所得の状況、投資経験等)を考慮した取引 形態、取扱仮想通貨、レバレッジ倍率、取引限度額等の設定の有 無 ②取引口座を開設する場合には、決済に要する金銭若しくは仮想 通貨又は証拠金取引に関し必要となる証拠金の預託を受けるタイミ ング ③同一利用者に対して許容する口座数 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 4 利用者に対する説明や情報提供を行うための社内体制について、 以下の点も含めて具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況 ・社内規則等 ・体制図 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 5 上記1及び4のほか、利用者に対する説明や情報提供を行うために どのような社内管理態勢を構築しているか、以下の点も含めて具体 的にご説明ください。 ①利用者に対する説明や情報提供についての実施状況の検証・モ ニタリング ②説明内容等に不備があった場合の対応 ③交付又は通知した書面等の保管状況 ④説明内容に関する利用者からの問合せに係る対応 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 利用者保護措置 19/83 利用者保護措置
  • 20. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 利用者情報に関し、どのような情報をどのような時点で取得し、当 該利用者情報について誰がどのように管理することとしているか、 以下の区分に従って具体的にご説明ください。 ①利用者が自然人又は自然人以外であるかの別 ②利用者が申し込む取引類型の別 ・社内規則等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 7 内閣府令第16条各号及び第17条各号に定める情報の提供に関し、 以下の点について具体的にご説明ください。 ①情報提供の内容及び方法 ②情報提供のタイミング ③情報提供が適時適切に行われたことの検証の状況 ④情報提供が行われたことの記録・保管の状況 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 8 内閣府令第16条各号及び第17条各号に定める情報以外で、利用 者に対して交付又は通知する書面又は電磁的記録がある場合、以 下の点について具体的にご説明ください。 ①交付又は通知する書面又は電磁的記録の内容及び方法 ②交付又は通知するタイミング ③交付又は通知が適時適切に行われたことの検証の状況 ④交付又は通知が行われたことの記録・保管の状況 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 9 利用者との間で取引を開始するにあたって、あらかじめ利用者に説 明することとしている事項について、以下の区分にしたがって、具体 的にご説明ください。 (注)内閣府令第16条各号及び第17条各号に定める情報が含まれ ている場合には、当該情報を含めてご説明いただいて構いません。 ①取引の方式 ②注文受付及び約定処理に係る方針 ③大規模なブロックチェーンの分岐への対応 ④スリッページが発生する場合には、当該スリッページに関する事 項 ⑤手数料等に関する事項 (注)⑤については、例えばスプレッドをもって価格を提示し取引する 場合のように、取引価格の中に手数料に相当する額が含まれる場 合を含む。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 20/83 利用者保護措置
  • 21. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 10 利用者との間で取引を開始するにあたり、利用者に対して説明する 「仮想通貨及び取引に関するリスク」の内容について、具体的にご 説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 11 利用者との間で取引を開始するにあたり、利用者に対して説明する 「利用者財産の管理に関する事項」の内容について、具体的にご説 明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 12 利用者との間で証拠金取引を行う場合、当該取引の開始に先立っ て、利用者に対して説明する「当該証拠金取引」の内容について、 以下の点も含めて具体的にご説明ください。 ①証拠金取引の仕組み ②中途解約に関する事項 ③ロスカット取引に関する事項 ④追加証拠金に関する事項 ⑤リスクの内容(証拠金を上回る損失のおそれの有無等を含む。) ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 ・該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 13 利用者を代理又は取次の上、他の事業者(国内外を問わない。)に 取引の発注を行う場合、利用者に対して説明する「当該発注先に関 する事項」の内容について、具体的にご説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 14 利用者との間で取引を開始するにあたって、利用者に対して説明す る「利用者の苦情の受付及び利用者との取引により生じた紛争の 解決に関する事項」の内容について、具体的にご説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 15 利用者との間で取引を開始するにあたって、利用者に対して説明す る「当該取引に起因して発生した損害の負担や責任の所在」の内容 について、具体的にご説明ください。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 16 利用者との間で取引を開始するにあたって、利用者に対して説明す る「利用者による禁止行為」の内容について、具体的にご説明くださ い。 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 21/83 利用者保護措置
  • 22. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 17 書面の交付に代えてその他適切な方法により情報提供することに ついて、利用者から承諾又は撤回の意思表示を受けることとしてい るか。 受けることとしている場合、どのように当該意思表示を受けることと しているか、以下の点も含めて具体的にご説明ください。 ①意思表示の受領のタイミング・方法 ②受領した意思表示の記録の方法・記録期間 ・社内規則等 ・承諾又は撤回を行うHP画面等 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 18 インターネットを通じて利用者と取引を行う場合、当該取引が適正か つ確実に行われるために、どのような措置を講じているか、以下の 点を含めて具体的にご説明ください。 ①ホームページのリンクに関し、利用者が取引相手方を誤認しない ようにするための措置 ②フィッシング詐欺対策などの不正防止策 ③取引についての指図内容を利用者が送信する前に、利用者が当 該指図の内容を容易に確認・訂正できるような対応 ・社内規則等 ・利用者への情報開示資料 ・その他該当する社内文書等 利用者保護措置 (Ⅱ−2−2−1−2) 22/83 利用者保護措置
  • 23. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 利用者財産の分別管理に係る業務(以下「分別管理業務」という。) に関する社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 2 分別管理業務に関する社内体制について、以下の点も含めて具体 的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(以下「受 払担当者」という。)と利用者財産の残高照合を行う担当者(以下 「照合担当者」という。)の分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 3 利用者財産のうち、利用者から預託を受けた金銭(以下「預り金」と いう。)に関し、どのような方法により、自己の金銭と分別して管理し ているか、以下の点も含めて具体的にご説明ください。 ①分別管理の対象となる預り金の範囲 ②預り金の分別管理の方法 ③帳簿上の利用者財産の残高(以下「帳簿残高」という。)の計算方 法、計算頻度、計算の対象 ④帳簿残高に異常値が発生した場合の対処方法 ⑤預り金残高が帳簿残高に不足する事態を防止するための保全措 置の有無 ⑥自己の金銭との混蔵管理を防止するための措置及び混蔵保管 が生じる場合の対処方法等 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 4 預り金について、銀行等への預金等による分別管理を行う場合、預 り金を区分管理する口座及び自己の金銭を管理する他の預金口座 の開設状況又は口座開設に向けた協議状況について、具体的に説 明ください。 ・預金通帳 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 5 預り金について、信託業務を営む銀行等への金銭信託で元本補填 の契約のあるものによる分別管理を行う場合、当該信託銀行等との 信託契約の内容について、具体的に説明ください。 ・信託契約 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 利用者財産の分別管理 23/83 利用者財産の分別管理
  • 24. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 預り金と帳簿残高の照合の手続きについて、以下の点も含めて具 体的にご説明ください。 ①照合する資料・帳票 ②照合担当者 ③照合の手続 ④照合の頻度 ⑤預り金と帳簿残高の不一致が生じた場合の報告・原因分析の体 制 ⑥預り金が帳簿残高に対して不足している場合の措置 ⑦預り金が帳簿残高に対して過剰となっている場合(自己資産が一 部混蔵している場合を含む。)の措置 ・社内規則等 ・照合する資料・帳簿 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 7 利用者財産のうち、利用者から預託を受けた仮想通貨(以下「預り 仮想通貨」という。)を管理する場合、どのような方法により、自己の 仮想通貨と分別して管理しているか、以下の点も含めて具体的にご 説明ください。 ①分別管理の対象となる預り仮想通貨の範囲 ②預り仮想通貨の分別管理の方法 ③帳簿残高の計算方法、計算頻度、計算の対象 ④帳簿残高に異常値が発生した場合の対処方法 ⑤預り仮想通貨のブロックチェーン等のネットワーク上の有高が帳 簿残高に不足する事態を防止するための保全措置の有無 ⑥自己の仮想通貨(預かり仮想通貨を第三者に管理させる場合 は、当該第三者が管理する他の仮想通貨を含む。)との混蔵管理を 防止するための措置及び混蔵保管が生じる場合の対処方法等 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 8 預り仮想通貨のブロックチェーン等のネットワーク上の有高と帳簿残 高の照合の手続きについて、以下の点も含めて具体的にご説明く ださい。 ①照合する資料・帳簿 ②照合担当者 ③照合の手続 ④照合の頻度 ⑤預り仮想通貨のブロックチェーン等のネットワーク上の有高と帳簿 残高に不一致が生じた場合の報告・原因分析の体制 ⑥預り仮想通貨のブロックチェーン等のネットワーク上の有高が帳 簿残高に対して不足している場合の措置 ⑦預り仮想通貨のブロックチェーン等のネットワーク上の有高が帳 簿残高に対して過剰となっている場合(自己資産が一部混蔵してい る場合を含む。)の措置 ・社内規則等 ・照合する資料・帳簿 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 24/83 利用者財産の分別管理
  • 25. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 9 預り仮想通貨を管理・処分するために必要な秘密鍵(以下「対象秘 密鍵」という。)の管理方法について、以下の点も含めて具体的にご 説明ください。 ①対象秘密鍵の数・保管環境 ②インターネット等の外部のネットワークに接続されていない環境 (以下「オフライン環境」という。)での預り仮想通貨の通貨別保管状 況 ③オフライン環境以外の環境(以下「オンライン環境」という。)で対象 秘密鍵を保管する場合には、オンライン環境で保管する対象秘密 鍵で処分できる仮想通貨の上限の設定の有無 ④権限者以外の者による対象秘密鍵への物理的なアクセスの可否 ⑤受払担当者の選定 ⑥受払担当者による預り仮想通貨の不正流用を防止するための措 置 ⑦対象秘密鍵の管理方法に関しての利用者に対する説明方法、そ の説明内容及び利用者との契約への反映の有無 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 10 預り仮想通貨の管理を第三者に委託する場合、当該第三者による 預り仮想通貨の管理に係る業務(以下「委託管理業務」という。) が、安全かつ確実に行われているかを確認するための社内体制に ついて、以下の点も含めて具体的にご説明ください。 ①委託管理業務の具体的な内容 ②委託先管理の責任部署 ③委託管理業務の外部監査の実施の可否 ④委託先の信用状況の確認 ⑤委託先に対する報告徴求・改善要求など必要な権限の留保 ⑥委託先において適正に委託管理業務が行われていることの事前 及び事後の検証並びに当該検証の頻度 ⑦委託先にてインシデントが発生した場合の報告・対応に係る体制 の確認 ⑧委託先における委託管理業務の遂行が不能ないし困難になった 場合における利用者財産の保全措置 ・社内規則等 ・委託契約書及びこれに付随する文 書 ・委託先の検証結果に係る文書 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 外部委託 (Ⅱ−2−3−3−2) 11 分別管理監査に関する社内規則を定めているか。 定めている場合、どのような事項を含んでいるか具体的にご説明く ださい。 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 12 分別管理監査に関する社内態勢について、以下の点も含めて具体 的にご説明ください。 ①分別管理監査の対応部門 ②分別管理監査結果の社内フィードバックの体制 ③分別管理監査に基づく指摘事項の改善及びその後の改善状況 のモニタリングに係る体制 ・社内規則等 ・その他該当する社内文書等 利用者が預託した金銭・ 仮想通貨の分別管理 (Ⅱ−2−2−2−2) 25/83 利用者財産の分別管理
  • 26. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 帳簿書類(内閣府令第26条に定める帳簿書類をいう。以下同じ。)を いかなる用途・目的で作成するのか、帳簿書類毎に具体的にご説 明ください。 ・該当する帳簿書類 ・その他該当する社内文書等 帳簿書類に関する社内 規則等 (Ⅱ−2−2−3−2) 2 帳簿書類を作成するために、基本方針や社内規則を定めている か。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 帳簿書類に関する社内 規則等 (Ⅱ−2−2−3−2) 3 帳簿書類の作成・管理に係る社内体制について、以下の点も含め て具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況 ・社内規則等 ・体制図 ・その他該当する社内文書等 帳簿書類に関する社内 規則等 (Ⅱ−2−2−3−2) 4 上記2及び3のほか、帳簿書類の作成・管理を適正かつ確実に実施 するために、どのような社内管理態勢を構築しているか、以下の点 も含めて具体的にご説明ください。 ①帳簿書類が毀損した場合の対応方針 ②帳簿書類の記載内容の正確性を担保・検証する方法 ③帳簿の保管方法(保存媒体、バックアップの有無等)・保管場所 (外部からのアクセスの有無等) ・社内規則等 ・その他該当する社内文書等 帳簿書類に関する社内 規則等 (Ⅱ−2−2−3−2) 帳簿書類 26/83 帳簿書類
  • 27. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 利用者に関する情報管理の適切性を確保するために、基本方針や 社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 2 利用者に関する情報の取扱基準を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 3 情報を貴社以外の者(親会社及び関連会社等を含む。)へ伝達する 場合の取扱基準を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 4 利用者に関する情報管理に係る社内体制について、以下の点を含 めて具体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離を含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 5 上記1から4のほか、利用者に関する情報管理の適切性を確保する ために、いかなる社内管理態勢を構築しているか、以下の点を含め て具体的にご説明ください。 ①利用者に関する情報管理に係る監査に従事する職員の専門性を 高めるための研修等の実施状況 ②役職員全般に対する情報管理に関する研修の実施状況、研修後 の評価及びフォローアップの状況 ③利用者に関する情報の管理状況を適時・適切に検証できる態勢 ④利用者に関する情報へのアクセス管理の徹底 ⑤内部関係者による利用者に関する情報の持ち出しの防止に係る 対策 ⑥外部からの不正アクセスの防御等、情報管理システムの堅牢化 などの対策 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 利用者情報管理 27/83 利用者情報管理
  • 28. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 特定職員に集中する権限等の分散や、幅広い権限等を有する職員 への管理・けん制の強化を図る等、利用者に関する情報を利用した 不正行為を防止するための適切な措置について定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 7 利用者に関する情報の漏えいが発生した場合にどのような態勢 (ルール・体制等)を構築しているか。以下の点を含めて具体的にご 説明ください。 ①責任部署への適切な報告体制 ②対象となった利用者への説明、必要に応じた公表及び当局への 報告体制 ③二次被害・再発防止に向けた対策の検討 ④他社における漏えい事故等を踏まえた類似事例の再発防止策の 検討 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 8 個人である利用者に関する情報について、内閣府令第13条に基づ き、どのような措置を講じているか、以下の区分にしたがって、具体 的にご説明ください。 ①安全管理  イ 金融分野ガイドライン第8条の規定に基づく措置  ロ 実務指針Ⅰ及び別添1の規定に基づく措置 ②従業員の監督  イ 金融分野ガイドライン第9条の規定に基づく措置  ロ 実務指針Ⅱの規定に基づく措置 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 9 個人である利用者に関する人種、信条、門地、本籍地、保健医療又 は犯罪経歴についての情報その他の特別の非公開情報(注)につ いて、金融分野ガイドライン第5条第1項各号に列挙する場合以外は 利用しないことを担保するために、どのような措置を講じているか、 具体的にご説明ください。 (注)その他特別の非公開情報とは、以下の情報をいう。 ①労働組合への加盟に関する情報 ②民族に関する情報 ③性生活に関する情報 ④個人情報保護法施行令第2条第4号に定める事項に関する情報 ⑤個人情報保護法施行令第2条第5号に定める事項に関する情報 ⑥犯罪により害を被った事実に関する情報 ⑦社会的身分に関する情報 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 10 クレジットカード情報等を適切に管理するために、どのような措置を 講じているか、以下の点も含めて、具体的にご説明ください。 ①クレジットカード情報等の保存期間、保存場所、廃棄に関する措 置 ②クレジットカード情報等の情報漏洩の防止策 ③クレジットカード情報等を保護するためのルール及びシステムの 有効性に対する内部監査の状況 ・該当する社内資料等 利用者情報管理に関す る社内規則等 (Ⅱ−2−2−4−2) 28/83 利用者情報管理
  • 29. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 利用者から業務に関する苦情及び紛争(以下、総称して「苦情等」と いう。)の申出がなされた場合の基本方針や社内規則を定めている か。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 2 苦情等の処理に係る社内管理体制について、以下の点も含めて具 体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数・人材の適切 性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 3 上記1及び2のほか、苦情等の処理を適正かつ確実に行うためにど のような社内管理態勢を構築しているか、以下の点も含めて具体的 にご説明ください。 ①苦情等に関する関係部署の連携(社内共有のプロセス) ②利用者利便に配慮した苦情等窓口へのアクセス時間・アクセス手 段の設定 ③苦情等申出を行った利用者に対する説明・フォローアップの状況 ④苦情等の内容の記録・保管の状況(どのようなツールを使用する か。) ⑤苦情等の原因分析・再発防止策の策定 ⑥苦情等の処理に対する経営陣の関与の状況 ⑦苦情等の処理を外部委託している場合は、委託先からの報告・ 委託先に対する監督体制 ⑧反社会的勢力による苦情等を装った圧力(不当要求・クレーマー を含む。)への対応 ⑨苦情等の適切な進捗管理と長期未済案件の発生の防止 ⑩苦情等を通じて取得した個人情報について、個人情報保護法等 に沿った取扱いの確保 ⑪苦情等対処機能の実効性確保のための内部監査態勢 ⑫苦情等対処の結果の業務運営への反映 ⑬苦情等の処理に関し事務処理ミスが発生した場合の対応 ・社内規則等 ・外部委託に関する契約書等 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 苦情処理及び紛争解決 29/83 苦情処理及び紛争解決
  • 30. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 4 苦情等の処理に際して外部機関等を利用する場合、当該外部機関 等の適切な利用を確保するために、どのような措置を講じている か、以下の点も含めて具体的にご説明ください。 (注)「外部機関等」とは、金融ADR制度において仮想通貨交換業者 が利用している外部機関(以下「外部機関」という。)を含むがこれに 限られない。 ①利用者に対する適切な外部機関等の紹介 ②外部機関等を利用する際の標準的な手続の概要等の説明 ③外部機関等において苦情等対処に関する手続が係属している間 にあっても、利用者に対し、必要に応じ、適切な対応(一般的な資料 の提供や説明など利用者に対して通常行う対応等)を行う措置 ④迅速な苦情等解決を図るための外部機関等に対する協力体制 ⑤外部機関等に対して自ら紛争解決手続の申立てを行う場合、自 らの手続を十分に尽くさずに安易に申立てを行うのではなく、利用 者からの苦情等の申出に対し、十分な対応を行い、かつ申立ての 必要性につき社内で適切な検討を行うなどの措置 ・社内規則等 ・外部機関等の規則その他外部機 関に関する資料 ・外部機関等との契約書 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 5 苦情処理措置及び紛争解決措置について、どのような措置及び社 内態勢を講じているか、以下の点も含めて具体的にご説明くださ い。 ①苦情処理措置の内容・プロセス ②紛争解決措置の内容・プロセス ③苦情処理措置・紛争解決措置の適用範囲 ④苦情処理措置・紛争解決措置の検討・見直しの手法・頻度 ⑤外部機関を利用する場合には、当該外部機関との取決めの内容 ⑥外部機関を利用する場合には、費用の内訳、利用者の負担の程 度 ⑦内閣府令第25条第1項第5号又は同条第2項第4号に該当する法 人を利用する場合には、同号の要件充足の判断根拠 ・社内規則等 ・外部機関の規則その他外部機関 に関する資料 ・外部機関との契約書 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 30/83 苦情処理及び紛争解決
  • 31. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 6 上記5に加え、苦情処理措置について貴社自身で態勢整備を行う場 合、どのような社内態勢を構築しているか、以下の区分に従って、 具体的にご説明ください。 (注)「苦情処理措置について貴社自身で態勢整備を行う場合」とは、 内閣府令第25条第1項第1号の場合を指す。 ①消費生活専門相談員等による従業員への助言・指導態勢を整備 する場合  イ 消費生活専門相談員等による研修の内容・頻度  ロ 消費生活専門相談員等との連絡体制 ハ 従業員のスキル・知識向上に向けた社内の取り組み ニ 消費生活専門相談員等の専門知識・経験の活用の仕方 ②貴社自身で業務運営体制・社内規則を整備する場合  イ 苦情処理にかかる業務運営体制及び社内規則の整備の状況  ロ 苦情の申出先の周知の状況  ハ 苦情処理にかかる業務運営体制及び社内規則の公表の状況 ・社内規則等 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 7 上記5に加え、苦情処理措置及び紛争解決措置について外部機関 を利用する場合、どのような社内態勢を構築しているか、以下の点 も含めて具体的にご説明ください。 (注)「苦情処理措置及び紛争解決措置について外部機関を利用す る場合」とは、内閣府令第25条第1項第2号から第5号まで及び同条 第2項各号の場合を指す。 ①外部機関に関する情報について利用者への周知・公表の内容・ 方法 ②苦情処理・紛争解決の申立てが、地理又は苦情・紛争内容その 他の事由により、利用者に紹介した外部機関の取扱範囲外のもの であるとき、又は他の外部機関等による取扱いがふさわしい場合の 対応方針 ③外部機関から苦情処理・紛争解決の手続への応諾、事実関係の 調査又は関係資料の提出等を要請された場合の対応方針(応諾の 可否の検討プロセス、応諾を拒絶する場合の対応等を含む。) ④紛争解決の手続を開始した外部機関から和解案、あっせん案等 の解決案(以下、「解決案」という。)が提示された場合の対応方針 (受諾の可否の検討プロセス、受諾を拒絶する場合の対応等を含 む。) ⑤解決案を受諾した場合のその後の対応プロセス・履行状況の検 証・モニタリング体制 ・社内規則等 ・外部機関の規則その他外部機関 に関する資料 ・外部機関との契約書 ・その他該当する社内文書等 苦情等への対処(金融A DR制度への対応も含 む) (Ⅱ−2−2−5) 31/83 苦情処理及び紛争解決
  • 32. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 事務リスクの管理に係る諸規定や社内規則を定めているか。 定めている場合、どのような内容を含んでいるか、具体的にご説明 ください。 (注)事務リスクとは、仮想通貨交換業者の役職員が正確な事務を 怠る、あるいは事故・不正等を起こすことにより、仮想通貨交換業者 が損失を被るリスクをいう。 ・社内規則等 ・その他該当する社内文書等 事務リスク管理 (Ⅱ−2−3−2−2) (1)事務リスク管理態勢 2 事務リスクの管理に係る社内体制について、以下の点も含めて具 体的にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数及び人材の適 切性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(当該事務 に携わる担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 事務リスク管理 (Ⅱ−2−3−2−2) (1)事務リスク管理態勢 3 上記1及び2のほか、事務リスクを管理するために、どのような態勢 を整備しているか、以下の点も含めて、具体的にご説明ください。 ①事務リスクを検知する業務の範囲 ②事務リスクの検知の方法 ③事務リスク発覚後の社内報告のプロセス ④事務リスク発覚後の対処プロセス ⑤事務リスクの原因分析・再発防止策の策定 ⑥事務リスクに対する経営陣の関与の状況 ・社内規則等 ・経営方針、経営計画 ・取締役会資料、取締役会議事録等 ・取組方針、社内規則等 ・その他該当する社内文書等 事務リスク管理 (Ⅱ−2−3−2−2) (1)事務リスク管理態勢 4 事務リスクを軽減するためにどのような方策を講じているか、具体 的にご説明ください。 ・取組方針、社内規則等 ・事務リスク評価を実施した結果資 料 ・事務リスク対策をまとめた資料 ・その他該当する社内文書等 事務リスク管理 (Ⅱ−2−3−2−2) (1)事務リスク管理態勢 事務リスク管理 32/83 事務リスク管理
  • 33. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 外部委託リスクが顕在化したときの対応などを規定した基本方針や 社内規則を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 2 外部委託先の選定基準を定めているか。 定めている場合、どのような事項を含んでいるか、具体的にご説明 ください。 ・社内規則等 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 3 外部委託に係る社内管理体制について、以下の点も含めて具体的 にご説明ください。 ①担当部門(部署)の設置状況 ②担当部門(部署)の人員配置の状況(配置する人数及び人材の適 切性を含む。) ③担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ④担当部門(部署)に従事する役職員の業務分担の状況(営業部門 の担当者との分離などを含む。) ・社内規則等 ・体制図 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 4 外部委託先の法令等遵守態勢の整備について、必要な指示を行う など適切な措置を講じているか。 講じている場合、どのような事項を含んでいるか、具体的にご説明く ださい。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 5 外部委託を行うことによって、検査や報告命令、記録の提出など監 督当局に対する義務の履行等を妨げないような措置を講じている か。 講じている場合、どのような事項を含んでいるか、具体的にご説明く ださい。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 6 外部委託が行われても、利用者に対しては、貴社が業務を行ったも のと同様の権利が確保されていることが明らかとなるような措置を 講じているか。 講じている場合、どのような事項を含んでいるか、具体的にご説明く ださい。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 7 委託業務に関して契約どおりサービスが受けられない場合、利用者 利便に支障が生じることを未然に防止するための措置を講じている か。 講じている場合、どのような事項を含んでいるか、具体的にご説明く ださい。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 外部委託 33/83 外部委託
  • 34. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 8 個人である利用者に関する情報の取扱いを委託する場合、当該委 託先による個人情報の漏えい、滅失又はき損の防止を図るために どのような措置を講じているか、以下の点も含めて具体的にご説明 ください。 ①金融分野ガイドライン第10条の規定に基づく措置 ②実務指針Ⅲの規定に基づく措置 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 9 委託業務に関する苦情等について、適切な苦情相談態勢をどのよ うに構築しているか、具体的にご説明ください。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 10 外部委託先において利用者に関する情報管理が適切に行われてい ることをどのように確認しているか、具体的にご説明ください。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 11 外部委託先において情報漏えい事故等が発生した場合に、適切な 対応がなされ、速やかに委託元に報告される体制になっていること をどのように確認しているか、具体的にご説明ください。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 12 外部委託先による利用者に関する情報へのアクセス権限につい て、委託業務の内容に応じて必要な範囲内に制限しているか。 制限している場合、どのような範囲で制限しているか、具体的にご 説明ください。 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 13 二段階以上の委託が行われた場合に、どのような措置を講じている か、以下の点も含めて具体的にご説明ください。 ①外部委託先が再委託先等の事業者に対して十分な監督を行って いるかについての確認方法 ②再委託先等の事業者に対する監督方法 ・委託契約書 ・その他該当する社内文書等 外部委託に関する社内 規則等 (Ⅱ−2−3−3−2) 34/83 外部委託
  • 35. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 障害者差別解消法及び障害者差別解消対応指針に則り、適切な対 応を行うために、どのような社内管理態勢を構築しているか、以下 の点も含めて具体的にご説明ください。 ①担当部門(部署)の設置及び人員配置の状況 ②担当部門(部署)に従事する役職員に対する教育研修、自主点検 及び業務指導等の実施状況 ③具体的な対応方針 ④対応状況の検証・モニタリング ・社内規則等 ・体制図 ・その他該当する社内文書等 障害者対応に関する内 部管理体制等 (Ⅱ−2−4−2) 障害者対応 35/83 障害者対応
  • 36. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 1 貴社の仮想通貨交換業に必要なシステムについて、どのような計 画を策定しているか、システム化計画の内容がわかる資料をご提出 ください。 以下の内容が含まれることを想定しています。 ①システム化スコープ ②スケジュール ③体制・要員計画 ④リスク評価計画 ⑤開発・品質・テスト・運用計画 ⑥判定基準(各工程完了、リリース) 左記の資料 2 経営陣は、システムリスク管理の重要性を十分認識した上で、どの ような取組方針(システムリスク管理基本方針等)を定めているか、 具体的にご説明ください。 ・経営方針、経営計画書 ・取締役会資料、取締役会議事録 ・システムリスク管理基本方針 ・社内規則等 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 3 上記取組方針を踏まえ、システムリスク管理における経営陣の役 割・責任をどのように定めているか、経営陣のシステム関連業務の 経験も含めて具体的にご説明ください。 ・システムリスク管理体制図(経営陣 の役割・責任範囲が明記されたもの) ・各経営陣の業務経歴書等 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 4 上記役割・責任を踏まえ、経営陣はどのようなプロセスでシステムリ スク管理に係る意思決定を行っているか、エビデンスを用いて具体 的にご説明ください。 ・経営方針、経営計画書 ・取締役会資料、取締役会議事録 ・システムリスク管理に係る会議体 の議事資料、議事録 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 5 経営陣は、貴社のシステムにおけるシステムリスクの所在や種類を どのようにとらえているか、主なリスクや貴社の課題を具体的にご 説明ください。 ・システムの全体構成と主なリスクの 所在や種類がわかる資料 ・取締役会資料、取締役会議事録 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 6 システムリスクを適切に管理するために、どのような社内規則を整 備しているか、その体系や規定範囲等を具体的にご説明ください。 ・システムリスク管理基本方針 ・社内規則等の全体的な構造・体系 がわかる資料 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 システムリスク管理 システムリスクに対する認識、管理態勢、評価等 36/83 システムリスク管理
  • 37. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 7 システムリスクを適切に管理するために、どのような体制を整備して いるか、役割・責任・要員のスキル・組織間の牽制等を含めて具体 的にご説明ください。 ・システムリスク管理体制図(管理責 任者及び各担当者の役割、責任範 囲等が明記されたもの) ・要員の経歴・保有資格等がわかる 資料 ・要員計画書 システムリスク管理 (Ⅱ−2−3−1−2) (1)システムリスクに対す る認識等 (2)システムリスク管理態 勢 システムリスク管理プロセスについて (1)システムリスクを適切に管理するために、システムリスクの網羅 的な洗い出し、定期的な評価・改善・見直し等について、どのような プロセスを定めているか、そのプロセス及びインプット対象とする情 報、利用するツール等を具体的にご説明ください。 ・社内規則等 ・実施計画書、運用ルール ・システムリスクが網羅的に俯瞰でき る資料等(例えば、ネットワーク構成 図/運用フロー/処理フロー/業務 フローとリスク等) ・システムリスク・対策一覧、対応計 画書 (2)上記システムリスクの評価は、どのような評価体系(ガイドライン 等)に基づいているか、評価体系(ガイドライン等)名称とその選定理 由をご説明ください。 ・社内規則等 ・評価基準策定において基となって いるガイドライン、フレームワーク等 がわかる資料 (3)上記プロセスに則ったシステムリスクの網羅的な洗い出し、定期 的な評価・改善・見直しの実施状況を、エビデンスを用いて具体的 にご説明ください。 ・システムリスクが網羅的に俯瞰でき る資料等(例えば、ネットワーク構成 図/運用フロー/処理フロー/業務 フローとリスク等) ・会議体の議事資料、議事録 ・システムリスク・対策一覧、対応計 画書 9 経営陣は、システムリスクの評価・対策検討の上で、どのような残存 リスクを把握しているか、そのリスクを具体的にご説明ください。 ・システムリスクが網羅的に俯瞰でき る資料等(例えば、ネットワーク構成 図/運用フロー/処理フロー/業務 フローとリスク等) ・システムリスク・対策一覧、対応計 画書 ・経営陣が確認、承認した会議体の 議事録 システムリスク管理 (Ⅱ−2−3−1−2) (3)システムリスク評価 システムリスク管理プロセスの検証について (1)情報セキュリティ管理・サイバーセキュリティ管理、システム企画・ 開発・運用管理等がプロセス通りに実施されていることを、内部管 理部門がどのように検証するか、その検証方法を具体的にご説明く ださい。 ・社内規則等 ・実施計画書、運用ルール (2)上記方法に則った検証の実施状況を、エビデンスを用いて具体 的にご説明ください。 ・社内規則等 ・運用ルール ・実績報告書 8 システムリスク管理 (Ⅱ−2−3−1−2) (3)システムリスク評価 10 システムリスク管理 (Ⅱ−2−3−1−2) (3)システムリスク評価 37/83 システムリスク管理
  • 38. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 情報セキュリティ・サイバーセキュリティの教育・訓練について (1)セキュリティ意識の向上を図るために、全役職員(外部委託先も 含む。)に対するセキュリティ教育・訓練に関してどのような計画とし ているか、その計画内容を具体的にご説明ください。 ・セキュリティ基本方針 ・セキュリティ教育・訓練計画書 (2)上記計画に則った教育・訓練の実施状況を、エビデンスを用いて 具体的にご説明ください。 ・セキュリティ教育・訓練計画書 ・教育・訓練実施結果報告書 情報セキュリティ・サイバーセキュリティの人材育成について (1)情報セキュリティ・サイバーセキュリティに関する必要な人材を確 保するために、どのような育成方針、計画や外部からの調達方針、 計画を策定しているか、具体的にご説明ください。 ・体制図 ・要員計画書 ・育成方針、計画書 ・調達方針、計画書 (2)上記方針、計画に則った育成・調達の実施状況を、エビデンスを 用いて具体的にご説明ください。 ・育成方針、計画書 ・調達方針、計画書 ・要員スキル推移表 ・取締役会資料、取締役会議事録 システム企画・開発・運用管理の人材育成について (1)現行システムの仕組みに精通し、システム企画・開発・運用管理 に関する専門性を持った人材を確保するために、どのような育成方 針、計画や外部からの調達方針、計画を策定しているか、具体的に ご説明ください。 ・体制図 ・要員計画書 ・育成方針、計画書 ・調達方針、計画書 (2)上記方針、計画に則った育成・調達の実施状況を、エビデンスを 用いて具体的にご説明ください。 ・育成方針、計画書 ・調達方針、計画書 ・要員スキル推移表 ・取締役会資料、取締役会議事録 14 経営陣は、情報セキュリティ・サイバーセキュリティ管理の重要性を 十分認識した上で、どのような取組方針(セキュリティ管理基本方針 等)を定めているか、具体的にご説明ください。 ・経営方針、経営計画書 ・取締役会資料、取締役会議事録 ・セキュリティ管理基本方針 ・セキュリティポリシー ・セキュリティ管理に係る社内規則等 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 15 上記取組方針を踏まえ、情報セキュリティ・サイバーセキュリティ管 理における経営陣の役割・責任をどのように定めているか、経営陣 の業務経験も含めて具体的にご説明ください。 ・セキュリティ管理体制図(CTO・ CRO・CISO等の経営陣の役割・責任 範囲が明記されたもの) ・各経営陣の業務経歴書等 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 情報セキュリティ管理、サイバーセキュリティ管理 11 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 12 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 13 システムリスク管理 (Ⅱ−2−3−1−2) (6)システム企画・開発・ 運用管理 38/83 システムリスク管理
  • 39. 番号 質 問 内 容 添付頂きたい資料の例 回  答 添付資料 事務ガイドライン項目 16 上記役割・責任を踏まえ、経営陣はどのようなプロセスで情報セ キュリティ・サイバーセキュリティ管理に係る意思決定を行っている か、エビデンスを用いて具体的にご説明ください。 ・経営方針、経営計画書 ・取締役会資料、取締役会議事録 ・セキュリティ管理に係る会議体の議 事資料、議事録 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 17 情報セキュリティ・サイバーセキュリティを適切に管理するために、ど のような社内規則を整備しているか、その体系や規定範囲等を具体 的にご説明ください。 ・セキュリティ管理に係る社内規則等 ・社内規則等の全体的な構造・体系 がわかる資料 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 18 情報セキュリティ・サイバーセキュリティを適切に管理するために、ど のような体制を整備しているか、役割・責任・要員のスキル等を含め て具体的にご説明ください。 ・セキュリティ管理体制図(管理責任 者及び各担当者の役割、責任範囲 等が明記されたもの) ・セキュリティ管理に係る要員の経 歴・保有資格等がわかる資料 ・セキュリティ管理に係る要員計画書 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 情報セキュリティ・サイバーセキュリティ管理プロセスについて (1)情報セキュリティ・サイバーセキュリティを適切に管理するため に、どのようなプロセス(計画・実行・評価・改善等の一連の手続き/ フロー)を定めているか、具体的にご説明ください。 ・セキュリティ管理に係る社内規則等 ・実施計画書、運用ルール (2)上記プロセスに則った情報セキュリティ・サイバーセキュリティの 管理状況を、エビデンスを用いて具体的にご説明ください。 ・取締役会資料、取締役会議事録 ・セキュリティ管理に係る会議体の議 事資料、議事録 情報資産の管理について (1)保有する情報資産を網羅的に洗い出すためにどのようなプロセ スを定めているか、具体的な方法・手順・体制等をご説明ください。 ・社内規則等、情報資産管理手順書 ・情報資産管理台帳 ・情報資産管理計画書 (2)守るべき情報資産を特定するためにどのようなプロセスを定めて いるか、特定するための評価基準・評価方法等を含めて具体的にご 説明ください。 ・社内規則等、情報資産管理手順書 ・情報資産に対する評価基準書、評 価手順書 (3)上記プロセスに則った情報資産管理状況を、エビデンスを用いて 具体的にご説明ください。 ・情報資産管理計画書 ・情報資産管理台帳 19 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 (5)サイバーセキュリティ 管理 20 システムリスク管理 (Ⅱ−2−3−1−2) (4)情報セキュリティ管理 39/83 システムリスク管理