コインチェックをはじめても個人情報は抜かれないの?
このシリーズでは、エレファント先生が活動している諏訪地域でご相談をくださる仮想通貨初心者の子育てママさんから良くいただくご相談をもとに、
ゼロから始める仮想通貨「ゼロスタ」というシリーズをはじめました!
ゼロスタは「ゼロから始める仮想通貨」をテーマに、諏訪地域をはじめとした仮想通貨初心者の子育てママさんに分かりやすく仮想通貨の魅力をお伝えしていく企画を作りたい!という思いを元に作りました!
今回ゼロスタは第84回目となります!
過去のゼロスタはこちらをチェック↓
84.コインチェックで個人情報抜かれない?
子育てママコインチェックなどの口座開設って個人情報とか抜き取られたりしないか心配だわ💦
今回は諏訪地域でご相談をくださる仮想通貨初心者の子育てママさんから、このようなご相談をもらいました!
ビットコインなどをはじめとした仮想通貨を購入するには、「コインチェック」などの取引所と呼ばれるアプリで口座開設が必要になります!
そんなコインチェックですが、諏訪地域の仮想通貨初心者の子育てママさんから、口座開設をすることで個人情報を抜かれるのではないか?というご相談を多く受けます。
そんな諏訪地域の仮想通貨初心者の子育てママさんのご相談をもとに、コインチェックなどの取引所を口座開設することで起こるリスクについてまとめながら、エレファント先生が実際に個人情報が守られる安全性★5つの評価で検証してみました!
マメゾウそれでは最初に口座開設のリスクからカンタンに説明するね!
口座開設に潜むリスク
①取引所の運営会社の倒産リスク
仮想通貨は歴史が浅く取引所も新興の会社ケースが多く、経営不振などを理由として倒産してしまう可能性があります。
取引会社自体が破綻してしまうと、預けていた資金の回収が困難になってしまうので注意が必要です。
②サイバー犯罪のリスク
予期せぬ大規模なサイバー攻撃は大きなリスクとなります。
サイバー犯罪の中でも、ビットコインのように大きな被害額におよぶ可能性の高い仮想通貨がターゲットとして狙われやすいです。
③セキュリティリスク
不正ログインやフィッシング詐欺などのセキュリティ面には注意しましょう!
エレファント先生ここからは個人情報やセキュリティに関する国や取引所の動きをまとめていくゾウ〜
仮想通貨の信頼性確保のための国の動き
最近、世界各国で不正流出事件などが相次いだことから、仮想通貨取引の安全性と信頼性を確保するための取り組みが本格的になっています。
日本でも、「資金決済法」の改正を通じて、仮想通貨取引の監視/管理体制の強化が進んでいます!
①取引業者の登録制度
コインチェックを含む暗号資産取引業者が、暗号資産取引業務を行うためには内閣府に登録申請書を提出し、登録する必要があります。
コインチェックなどの取引所がこの業務に登録せずに暗号資産交換業を行った場合、3年以下の懲役や300万円以下の罰金などの罰則が適用されます。
エレファント先生内閣に申請書を提出するということは、厳重な審査を通らなければならないので安心感は高まるゾウ!
②財務に対する規制
財務規制として、すべての暗号資産取引業者は登録申請時に、
「1,000万円以上の資本金を有すること」
「純資産がプラスであること」
の要件を満たさなければなりません。
これらの条件を満たさない場合、登録申請は受理されず、業務を行うことができません。
③特定の行為を規制
さらにコインチェックなどの取引業者には、以下の6つの義務の順守が求められています。
1.名義貸しの禁止
2.情報の安全管理義務
3.委託先に対する指導
4.利用者の保護等に関する措置
5.利用者財産の管理義務
6.指定暗号資産交換業務紛争解決機関との契約締結義務など
第5の「利用者財産の管理義務」は、顧客資産の保護を強化するための重要な義務です。
暗号資産業者は、自社資産と顧客から預かった資産を明確に分けて管理することが求められています。
この分別管理を怠ると、2年以下の懲役や300万円以下の罰金などの罰則が科される可能性があります。
④監督体制
監督規制としては、暗号資産業者に対する監督規制として、以下の6つのルールが新たに設定されました。
1.帳簿書類の作成・保存義務
2.報告書の提出義務
3.立入検査等
4.業務改善命令
5.登録の取消等
6.登録の抹消
特に3~6番の規制は国が監督を強化するために注目されています。
金融庁を中心に、業務改善命令などを発令するための検査やその結果に基づく監督が可能になっています。
登録申請時にウソの情報を提供したり、業務改善命令に従わない業者に対しては業務の一部または全部を停止したり登録を取消することも可能です。
ただし、最近では金融検査マニュアルの廃止など
金融機関の自主性を尊重する方向に変化しており、暗号資産業者に良くも悪くも影響が及ぶことが注目されています。
⑤マネーロンダリングに対する規制
マネーロンダリング規制に関して、不正な資金洗浄対策として、反社会的組織などを考慮した規定が盛り込まれました。
暗号資産業者も、口座開設時に顧客ユーザーの本人確認を徹底するよう促されています。
具体的には、
「口座開設時の取引確認義務」
「記録の作成・保存義務」
「疑わしい取引の報告義務」
「内部管理体制の整備(従業員の教育、管理者の指定、リスク評価書の作成、監査など)」
の4つの義務が課されています。
マメゾウ続いてコインチェックが独自に行なっている安全確保やセキュリティ対策を紹介するよ〜
コインチェックのセキュリティ対策
①会社と顧客の資産を別管理
コインチェックは改正資金決済法にから、顧客ユーザーから預かる日本円や仮想通貨を自社の資産と区別して管理しています。
これは、従来から銀行や証券会社が行ってきた顧客資産の管理方法であり、金融機関が顧客資産を勝手に取引したり不正に操作したりすることを防ぐために銀行などに保管してもらう仕組みです。
この分別管理は、暗号資産業者には以前は義務付けられていませんでしたが、改正資金決済法によって義務化されました。
コインチェックでは顧客ユーザーの法定通貨や仮想通貨の残高を日々確認し、実際の残高と計算上の残高を照合して顧客ユーザーの資産が適切に管理されていることを確認しています。
②ウォレットや2段階認証などでの対策
コールドウォレット
ネットワークに接続された状態のウォレットは「ホットウォレット」と呼ばれ、リアルタイムで取引や送金を行うのに便利ですが、常にオンラインであるため、ハッカーによる侵入や資産の流出のリスクが高まります。
一方で、ネットワークから完全に切り離されたウォレットは「コールドウォレット」と呼ばれ、USBや紙などで秘密キーを保管することでオフラインで管理されます。
この方法はハッキングに対する有効な対策となります。
2段階認証
セキュリティを向上させるために、ログイン時に「二段階認証」と呼ばれる仕組みを採用しています。
通常のログインではメールアドレスやパスワードが必要ですが、二段階認証ではさらにスマートフォンに送られるワンタイムパスワードの入力が必要です。
この仕組みにより、メールアドレスやパスワードが漏洩しても、アカウントへの不正アクセスや出金などの被害を防ぐことができます。
マルチシグ
マルチシグは、複数の秘密キーを用意して公開認証方式を採用したセキュリティ手法です。
この方式では、複数の秘密キーを別々の場所に保管し、ハッカーが一つの端末に侵入してもすべてのキーを入手しなければハッキングできません。
従来の個人認証方式ではIDとパスワードを用いて個人を認証していましたが、マルチシグでは秘密キーがパスワード一つのみでなく複数存在し、これにより端末へのハッキングでもすべての暗号資産が盗まれることを防ぎます。
マルチシグは高いセキュリティ性を持ち、ハッキングへの対策として非常に効果的です。
SSL(Secure Sockets Layer)
暗号化技術によって通信データを保護するSSL(Secure Sockets Layer)が導入されています。
SSLは通信データを暗号化するプロトコルであり、悪意のある第三者による取引データや個人情報の盗み見を防ぎます。
SSLを利用することで、暗号資産取引時のデータ通信が安全に行われます。
③財務情報の定期的な公開
コインチェックは以前から、財務情報を適切なタイミングで情報開示することを検討してきました。
そして、2018年4月6日にマネックスグループ株式会社によるコインチェックの子会社化を公表した際に、その資料の中でコインチェックの財務情報を開示しました。
この財務情報の開示は、ユーザーや関係者にコインチェックの財務状況を理解してもらい、取引に対する信頼性と透明性を高めることを目的としています。
コインチェックは今後も業務状況とともに透明性を保ち、利用者が安心して取引できる環境を提供していくことを方針としています。
④強固なセキュリティ対策
コインチェックは最新のセキュリティ技術を使用し、データの暗号化、ファイアウォールの設置、侵入検知システムの導入など、多層的なセキュリティ対策を行っています。
これにより、外部からの不正アクセスやハッキングを防ぐことができます。
⑤厳格なアクセス管理
コインチェックでは、従業員のアクセス権限を厳格に管理し、必要最小限の情報にのみアクセスできるようにしています。
また、アクセスログの監視や不正アクセスの検知を行うことで、内部からの情報漏洩を防いでいます。
⑥セキュリティ意識の向上
コインチェックでは従業員に対して定期的なセキュリティトレーニングや教育を実施し、セキュリティ意識を高めています。
従業員がセキュリティに対する理解を深め、適切な行動を取ることで、情報漏洩リスクを低減しています。
⑦外部専門機関との協力
コインチェックはセキュリティ専門の外部機関と協力し、定期的なセキュリティ監査やペネトレーションテストを実施しています。
これにより、システムの脆弱性やセキュリティリスクを把握し、改善策を実施することができます。
これらの取り組みにより、Coincheckは個人情報をしっかりと守る体制を整えています。
コインチェック 個人情報が抜かれるリスク
エレファント先生これまでの情報をふまえてボク自身が思う、コインチェックで個人情報が守られそうな根拠を考えてみたゾウ!
マメゾウ今回は個人情報に対する安全性を★5つで評価してみたゾウ!
① 取引業者の登録制度がある
安全性:★★★★★
「コインチェックを含む暗号資産取引業者が、暗号資産取引業務を行うためには内閣府に登録申請書を提出し、登録する必要があります。」
先ほども解説したこちらの特徴ですが、
これはすごくカンタンにいうと、コインチェックがお客様からお金を預かって仮想通貨取引の管理を行うためには、政府や国の許可が必要ということ!
諏訪地域で言うなら例えば八十二銀行などもそうですが、お客様のお金を管理する銀行や最近の仮想通貨の取引所などは、
必ず国や政府が定める基準(会社の信頼性や会社の資本金など)をクリアしなければ、そもそもコインチェックという会社はアプリなどで仮想通貨の取引所を作ることはできません。
マメゾウだからこそコインチェックは、国から承認された上で仮想通貨の取引所をやれているんだね!
この事から国の規制や法律に守られているので、個人情報を登録してお金をコインチェックに預けて仮想通貨を買ったりしても、コインチェックもわざわざ個人情報やお客様の資産を奪う可能性は少ないと思います。
②厳格なアクセス制限
安全性:★★★★
コインチェックでは、従業員すらお客様の個人情報の全てをチェックすることはできず、最小限の情報しか把握できないようになっています!
銀行も個人情報やお金が盗まれるケースとして多いのが、ハッキングのような外部の人から盗まれるケースよりも、銀行の従業員が個人情報やお金を盗むケース。
そのため内部の人間が個人情報や資産の管理方法を知りすぎていることは、お金を預けるユーザーからしても不安なポイントです。
しかしコインチェックは、従業員のほとんどは最低限の個人情報しかチェックすることができないので、多くの従業員が必要以上にお金や個人情報の管理方法を知らされていない可能性が高いです。
この事から内部からの資産や個人情報が流出する可能性は、従来の銀行よりも低いと予測できます!
③ セキュリティ意識の向上
安全性:★★★
「コインチェックでは従業員に対して定期的なセキュリティトレーニングや教育を実施し、セキュリティ意識を高めています。」
個人情報の流出で多いのが内部の人間による、情報漏洩のリスクであることは②で説明しました!
しかし、そもそも従業員などの内部の人間が、そのような行動をしてしまうのは教育不足である可能性が高いです。
ここで言う教育とは、特別な知識やスキルを覚えることではなく、「安全管理を徹底していかなければならない」と意識のそろえることです。
子育てママさんのケースで例えるなら、
万が一お子さんが「お金がなくなったら人のお財布から勝手に抜き取っても良い」と考えていた場合。
そのお子さんは、お金が足りなくなったら親のお財布からお金を盗むでしょう。
さらに親のお財布にお金がなければ、友達や知り合いのお財布からお金を抜き取るかもしれません。
本来ならそのような行為は「悪いこと」だと教育されて育っているのが当たり前だと思うかも知れませんが、、
もし自分のお子さんがその価値観を当たり前だと思っていなかったら、その子は悪気もなく他者のお財布からお金を盗むかもしれません。
これは程度は全く違いますが、銀行で過去に横領をした従業員も少なからず同じ価値観があったと思われます。
そしてこの様な価値観が生まれてしまう主な原因の1つに「教育」が関係していると思います!
だからこそ家庭のレベルであろうが、会社のレベルであろうが、そのような価値観が当たり前ではないと理解させる教育はとても大事です!
本人の中で価値観が変わるキッカケというのは幾つもあるので、一概にこの教育をしたら良いとは言えませんが、、
価値観はより幅広い知識と教養。
そしてそれらに基づいた経験から変わっていくのもだと思います!
なのでコインチェックが従業員にこのような教育の機会を与えているのは、個人情報が保護されていくという面でもとても大事なポイントになります!
まとめ:コインチェックなら個人情報はしっかりと保護されそう!
今回は諏訪地域の仮想通貨初心者の子育てママさんのご相談を元に、コインチェックで個人情報を抜き取られるリスクや安全性ついて解説していきました!
コインチェックの個人情報に対する安全性やリスクを検証してみましたが…
従業員の教育に始まり、各種セキュリティもしっかりとしている事から、コインチェックで個人情報が流出するリスクはかなり少ないと予想できます!
しかし、皆さんが普段からお金を預けている銀行もそうですが、お金や個人情報が守られる安全性に絶対はありません!
エレファント先生これはどんな事でもそうだから「絶対」はないけど、可能性が限りなく低そうだなと思える根拠を探したり勉強していくことは大事だゾウ!
今回のことから仮想通貨を購入際にコインチェックを選んでも、個人情報がしっかりと保護されていきそうなイメージはつくと思います!
コインチェックの口座開設がまだの方はぜひ初めてみてください!
これからも諏訪地域でご相談をくださる仮想通貨初心者の子育てママさんからのご相談はもちろん。
諏訪地域以外の全国の仮想通貨初心者の子育てママさんのご相談に対しても、
仮想通貨をこれから始めたい初心者の方に向けて分かりやすくお伝えしていきます♪
コメント