コインチェック株式会社(本社:東京都渋谷区、代表取締役:勝屋敏彦、以下当社)は、2018年1月26日に発生した不正アクセスによる仮想通貨NEMの不正送金に関連し、お客様の資産保護及び不正送金の原因究明のため部分的にサービスを停止し、業務改善計画の策定とその実行により、経営管理態勢及び内部管理態勢の改善を図ってまいりました。また、当社はこれまで、外部専門家による協力を受け技術的な安全性の確認が完了したサービスについて、段階的に再開を行ってまいりました。具体的には2018年2月に日本円の出金、2018年3月から6月にかけて仮想通貨の出金・売却の再開を順次行ってまいりました。今般、「新規口座開設」「一部仮想通貨の入金・購入」を再開する準備が整い、2018年10月30日より再開いたしましたので、お知らせいたします。
2018年10月30日より再開するサービス
- 新規口座開設
- 一部仮想通貨の入金
入金再開対象となる仮想通貨:BTC、ETC、LTC、BCH
- 一部仮想通貨の購入
購入再開対象となる仮想通貨:ETC、LTC、BCH(BTCの売買は当初より停止を行なっておりません)
※本件は新規口座開設、一部仮想通貨の入金・購入に関する再開のご案内です。出金・売却は、全ての取扱通貨についてご利用いただくことが可能です。
【新規口座開設の再開について】
- この度の新規口座開設再開は、国内居住のお客様が対象となります。
- お客様より新規口座開設のお申込みをいただき、当社内で登録内容及び本人確認書類・IDセルフィー等のご提出を確認次第、受付完了をお知らせするメールをお送りいたします。登録情報に不備等がある場合、登録内容の修正や、書類の再提出等をいただく場合がございます。
- 新規口座開設に必要な本人確認等の確認が完了しましたら、お客様のご登録住所宛に簡易書留(転送不要)にて、口座開設完了をお知らせするハガキを郵送いたしますので、必ずお受け取りください。(ハガキをお受け取りいただけない場合、サービスをご利用いただけなくなりますのでご注意ください)
- お客様がハガキをお受け取りいただきますと、当社よりサービスご利用開始をお知らせするメールをお送りいたします。メールをご確認いただき、取引画面にログインいただくと、停止中のサービスを除く全ての機能をご利用いただけます。
- 新規口座開設お申込みから当社での登録内容の確認完了まで、またハガキのご発送までは、数日かかる場合がございます。
- 多くのお客様からのお申込みをいただきました場合には、通常よりもお手続きに日数を要する場合がございます。
【仮想通貨の入金及び購入について】
- この度の再開に伴い、全てのお客様に、入金の際は入金アドレスを再発行していただく必要がございます。「コインを受け取る」画面より「アドレスを作成」を押下し、新しく入金アドレスを発行していただきますようお願い申し上げます。
- 旧入金アドレス、もしくは異なる仮想通貨の入金アドレスに送金された場合、残高への反映や仮想通貨の返還は致しかねますので、ご留意くださいますようお願い申し上げます。
【この度の再開に伴う注意事項】
- アクセス増加により、一時的にサービスや問い合わせ窓口等に繋がりにくくなる可能性がございます。
- 取引量が急増した場合、急激な価格変動が生じた場合、また現時点で判明していない問題が確認された場合等、当社の判断により予告なく一時的に売買を停止することがあります。
- 現時点で判明していない問題等が確認された場合、予告なく再開を見合わせることがあります。
◾ご利用いただけるサービス・機能(2018年10月30日時点)
現在「Coincheck」サービスにおける以下の機能をご利用いただくことが可能です。
- 新規口座開設
- 仮想通貨の入金、購入(BTC、ETC、LTC、BCH)
- 仮想通貨の出金、売却(全取扱仮想通貨対象)
- 日本円の入金、出金
- レバレッジ取引における決済、証拠金の入金
(レバレッジ取引でポジションを保有されているお客様は、引き続き決済取引および証拠金の振替入金が可能です。新規の取引は引き続き停止中となりますのでご注意ください。)
- Coincheck貸仮想通貨サービス(全取扱仮想通貨対象)
◾再開準備中のサービス・機能(2018年10月30日時点)
現在停止中の以下サービスにつきましても、引き続き安全性の確認を行い、準備が整い次第、順次再開してまいります。
- 仮想通貨の入金、購入(ETH、XEM、LSK、XRP、FCT)
- レバレッジ新規建取引
- アフィリエイト
- 日本円コンビニ入金
- 日本円クイック入金(Pay-easy)
- Coincheck Payment
- Coincheckでんき
参考
■当社における経営管理態勢及び内部管理態勢強化の取り組み
当社では、お客様の信頼回復に向けて、以下の態勢構築およびその実行に努めてまいりました。
1.新たな経営体制のもとでのリスク管理態勢の強化
- 2018年4月16日付でマネックスグループ株式会社の傘下となり、同日付で代表取締役に着任した勝屋敏彦(兼マネックスグループ株式会社常務執行役)他新経営陣により、監督と執行の分離を進め、新たな経営体制をスタートしております。十分な顧客保護態勢を整えるべく、組織・人員の増強も同時に行っており、新しい部門・部署の設置と同時に、社員数を2018年1月に比較して約2倍の250名程度まで増員いたしました(2018年9月末時点)。
2.ビジネス部門における取り組み
- 取扱仮想通貨の選定基準見直し
顧客保護やAML/CFT(※)の観点から、取扱仮想通貨選定基準の見直しを行い、2018年6月には取り扱いが不適切と判断した4通貨(REP・DASH・ZEC・XMR)を廃止いたしました。
当社では、取扱仮想通貨選定基準の重要性に鑑み、新規取扱仮想通貨の技術的特徴などをリサーチし、リスク評価や選定をする専任部署を新設いたしました。今後は、社内で設定した選定基準に従い、お客様が安心して取引できる新規取扱仮想通貨の選定を行ってまいります。
※AML/CFT:マネーロンダリング防止(AML: anti-money laundering)及びテロ資金供与対策(CFT: combating the financing of terrorism)
- システムセキュリティ態勢の強化
金融系システムセキュリティ対応、サイバー攻撃や情報漏えい等のサイバーセキュリティ対応に知見のある外部専門家の協力のもと、インターネットを通じた標的型攻撃による被害を避けるため、ネットワーク分離を強化するなどシステムの再構築を行い、全通貨に関するコールドウォレット化も完了いたしました。また、システムセキュリティ態勢を全体的に統括するサイバーセキュリティ推進部を設置すると同時に、インシデント発生時の対応強化を目的として、CSIRT(Computer Security Incident Response Team)を構築し、稼働しております。当社の役員、部室長、社員は、インシデントが発生した際に、ご利用者をはじめとしたステークホルダーの皆様への影響を最小限にとどめるため、全員が継続的にBCP(Business Continuity Plan:事業継続計画)に取り組んでおります。
3.リスク管理・コンプライアンス部門における取り組み
- リスク委員会の設置
全社のリスクを把握し、各部門のアクションプランを策定・モニタリングするリスク委員会を新設いたしました。同委員会は、取締役会と連携することで、リスク管理態勢の強化に努めております。
- AML/CFT、疑わしい取引に対する監視強化
カスタマーサポート部門を人員・拠点ともに拡充し、口座開設時の本人確認厳格化や、重点管理対象顧客の基準を設け、疑わしい取引を継続的に監視・報告していく体制、そして十分な顧客サポートを行える体制を整備いたしました。
- 仮想通貨インサイダー取引に関する社内ルールの策定
当社役員および従業員は、仮想通貨交換業に従事する者として、仮想通貨の市場の公正性、透明性を図るとともに利用者の信頼を維持、向上させるために、業務上取得する仮想通貨インサイダー情報(その価格に著しい影響を及ぼす可能性のある情報であって、公開されていない情報)を利用して、不公正な取引をしないことを社内規程にて定め、コンプライアンス強化に努めております。
4.内部管理・内部監査部門における取り組み
- 業務推進や利益拡大といった業績面にとらわれず、法令等遵守や適正な業務運営を確保するため、内部管理部門および内部監査部門の人員体制の増強・権限強化などの取り組みを行いました。
■業務改善命令に対する当社の取り組み
・業務改善命令(2018年1月29日)に対する当社の取り組み
| 業務改善命令 |
主な対応実績 |
| 事実関係および原因の究明 |
・フォレンジックの実施
・外部専門家の知見も入れて、侵入ルートの特定
・原因究明のための警察への情報提供
|
| 顧客への適切な対応 |
・NEM保有者に対する補償実施
・出金の再開
|
| 経営管理態勢の強化及び責任の所在の明確化 |
・取締役会の機能強化
・経営体制刷新の実行
|
| 実効性あるシステムリスク管理体制の構築及び再発防止策の策定等 |
・システムリスク委員会やサイバーセキュリティ推進部を新設し、実効性のあるシステムリスク管理態勢を確立
・全システムの再構築(全社員PC入替、監視ツール導入、セキュリティ環境整備等)
・外部アドバイザリーの積極的活用
|
・業務改善命令(2018年3月8日)に対する当社の取り組み
|
業務改善命令 |
主な対応実績 |
| 経営管理態勢 |
経営体制の抜本的な見直し |
・取締役会は執行部の監督を主とするガバナンス体制を構築
・社外取締役を中心とした役員構成で、監督機能を強化
|
| 経営戦略の見直しと、顧客保護の徹底 |
・内部管理やシステムリスク管理に経営資源を優先的に投入
・全通貨のコールドウォレット化完了
|
| 取締役会による各種態勢の整備 |
・ガバナンス強化のための諸制度を整備、コンプライアンス委員会とシステムリスク委員会に外部専門家を招聘 |
内部管理態勢
内部監査態勢
|
取り扱う仮想通貨について、各種リスクの洗出し |
・取扱仮想通貨選定基準の変更
・匿名仮想通貨等4通貨を廃止
|
| マネー・ローンダリング及びテロ資金供与にかかる対策 |
・本人確認厳格化、金融庁事務ガイドラインに則りリスクの特定、評価、低減策等の各種施策を実施
|
| 現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保 |
・システムリスク管理、AML/CFTリスク管理等を強化すると共に全社横断的なリスク管理を導入するなど高度化
・内部監査の人員増強
|
当社がこれまでに再開したサービス
2018年10月30日 新規口座開設・一部仮想通貨の入金、購入(BTC・ETC・LTC・BCH)
2018年 6月 7日 XEMの出金、売却
2018年 5月 7日 XMRの出金、売却
2018年 4月 6日 REP・DASH・ZECの出金、売却
2018年 3月22日 LSK・FCT の出金、売却
2018年 3月12日 ETH・ETC・XRP・LTC・BCH・BTCの出金、売却
2018年 2月13日 日本円の出金
※記載されている日時は全て日本時間です。
