【Amber Group】世界的なセキュリティ・コンプライアンス水準である『SOC 2 Type II』認証を取得

この記事は約6分で読めます。
株式会社ディーカレットの関連会社であるAmber Group(以下:アンバー・グループ)は、2022年8月31日、Service Organization Control 2 Type II(以下:SOC 2)に基づく同社のセキュリティ統制とプロセスの外部認証に成功したことを発表しました。これは、今年初めに認証を取得したSOC 2 Type Iに続きデロイトが独自に実施したもので、アンバー・グループのセキュリティコントロールに対する徹底したレビューと承認が含まれています。このマイルストーンの達成により、アンバー・グループはデジタル資産業界において最も安全でコンプライアンスに優れた組織の一つとして確固たる地位を確立しました。

SOC 2 Type II 認証
SOC 2は、米国公認会計士協会(AICPA)が開発したサイバーセキュリティおよびコンプライアンスのフレームワークであり、サービス提供企業が、機密性、プライバシー、リスク管理、コントロールの監視などの分野で安全性を満たしていることを保証するものです。今日では世界中の多くの規制産業で標準的な指標となっています。

SOC 2への準拠を完了したアンバー・グループは、SOC 2の認証範囲である5つの原則(セキュリティ、可用性、機密性、処理の完全性、プライバシー)すべてに関連するAICPA Trust Services Criteriaに従って、強固なポリシーとプロトコルを確立した限られた企業のひとつに数えられています。最も重要な点は、SOC 2 Type II認証は、SOC 2 Type Iと比較して、実際に実施されている内部統制を、より長期間にわたって綿密に監査し、その準拠性を実証したことです。

この認証は、主要なセキュリティ原則の要件を満たすように設計・実施された内部統制が、実際に運用されていることを保証するものです。アンバー・グループは、データセキュリティ管理を経営フレームワークに組み込んでいるだけでなく、データの分類、個人情報の暗号化と保護、職務と責任の分離、エンドポイントセキュリティ管理など、主要な業務のタッチポイントにおいてもデータセキュリティを確保するため、最も効果的で適切な技術を導入しています。

また、内部統制については、適用される信託サービスの基準に基づき、サービスの約束事とシステム要件が達成されることを合理的に保証するよう適切に設計・管理されていることが確認されました。SOC 2 Type IIへの準拠は、アンバー・グループの情報セキュリティに対する持続的なコミットメントを明確にするものであり、ユーザーを保護するためのセキュリティ管理を保証するものです。

アンバー・グループのセキュリティ管理の取組み
世界的にも暗号資産関連の業界では規制やユーザーの安全対策に改めて注目が集まっている状況であり、セキュリティ管理の独立したレビューは、これまで以上に重要となります。また、インシデントや攻撃は進化し続け、環境によってさらに複雑化します。こういった状況に対応するため、アンバー・グループは、米国商務省の国立標準技術研究所(NIST)のサイバーセキュリティ・フレームワークに準拠した独立の評価を通じて、サイバーセキュリティプログラムの強さを自主的に検証いたしました。

NIST Cybersecurity Frameworkは、セキュリティ業界では最高水準と認められている確立された管理基準で、アンバー・グループは、NIST Cybersecurity Frameworkの最高レベルであるTier 4を達成しました。この評価は、フレームワークに対するプログラムのベンチマークに加え、潜在的なサイバーセキュリティのリスクを特定し、セキュリティおよび検出能力を強化するための実用的なベストプラクティスを示します。

アンバー・グループ 最高経営責任者 Michael Wuのコメント
アンバー・グループでは、規制の厳しい業界で実践されている最高のセキュリティとコンプライアンスの基準に対して責任を持つことをお約束いたします。セキュリティとプライバシーは、デジタル資産に対するユーザーの信頼と信用の核心であると認識しており、ユーザーと規制当局の間で信頼を築き続けたいと考えています。堅牢なマルチレイヤーのセキュリティ戦略に基づいて、私たちのチームは技術的な投資を続け、すべてのユーザーにとって信頼できるプラットフォームを開発するつもりです。定期的な監査は、当社がセキュリティとコンプライアンスにおける業界でのゴールドスタンダードとなるために、常に挑戦と努力をするうえで不可欠です。業界の主要な評価を完了したことで、当社のプログラムとシステムの厳格さを証明できたことを誇りに思います。

今回のSOC 2 Type IIの認証取得において、ディーカレットはこの認証の対象外となりますが、日本国内で暗号資産交換業を運営する一金融機関として、ライセンス取得時以来、お客様からお預かりした情報をはじめ当社が保有する情報資産を想定される脅威から保護し、適切に管理しています。また、情報保護及びシステム障害時の対応についての整備を行っています。当社および、当社が所属するグループでは、引き続きコンプライアンスとセキュリティに注力し、お客様の情報を安心して預けていただけるためのサービスを運営して参ります。

【アンバー・グループについて】
アンバー・グループは、アジア、ヨーロッパ、アメリカ大陸にオフィスを構え、グローバルに事業を展開するデジタル資産プラットフォームのリーディングカンパニーで、投資、融資、取引など、デジタルアセットに関するあらゆるサービスを提供しています。アンバー・グループはSequoia, Temasek, Paradigm, Tiger Global, Dragonfly, Pantera, Coinbase VenturesならびにBlockchain.comなどの著名な投資家から支持を得ています。
(詳細は https://www.ambergroup.io

【会社概要】
企業名:株式会社ディーカレット
URL:https://www.decurret.com/
事業内容:暗号資産金融サービス事業
暗号資産交換業者 関東財務局長 第00016号
認定資金決済事業者協会:一般社団法人日本暗号資産取引業協会
※記載されている社名、製品名などは、各社の登録商標または商標です。

タイトルとURLをコピーしました