米コインベースカストディが2つのセキュリティ認証取得
米大手仮想通貨取引所コインベース(Coinbase)の子会社であるコインベース・カストディ・トラストカンパニー(Coinbase Custody Trust Company)が、2つのセキュリティ認証を取得したことを明らかにした。
13日のコインベースブログによると、同社は米大手会計事務所 グラント・ソントン(Grant Thornton )が発行するSOC(Service Organization Control)1 Type 2およびSOC 2 Type 2の認証を取得した。
SOC (Service Organization Control)とは
SOCは、アメリカ公認会計士協会 (AICPA) ならびにカナダ公認会計士協会 (CICA) が制定した、トラストサービスにおける国際的な原則と基準(Trust Services Principles and Criteria)に基づき評価されるもので、組織内における財務、運用、情報セキュリティの強さに関する情報を提供することを目的としている。
SOC報告書にはいくつかの種類がありますが、多く利用されている報告書はSOC 1とSOC 2となる。
- SOC 1は、監査機関における監査人の間での情報共有を目的とし、組織の財務報告書に関連する内部管理情報を提供する。
- SOC 2は、セキュリティ、可用性、プライバシー、処理の整合性、機密性に関する情報を提供する。
セキュリティ水準向上へ、相次ぐカストディ企業の取り組み
仮想通貨カストディ企業の SOC認証取得への動きは増えており、先月には米大手仮想通貨取引所 Gemini が大手会計事務所 Deloitte の SOC Type 2 を取得。米大手仮想通貨カストディ企業 BitGo も SOC Type 1 および SOC Type 2 を取得している。
仮想通貨業界は金融市場などと同様に高いセキュリティ基準が求められ、SOC認証取得など第三者機関による審査を通すことで、業界の健全性や発展に繋がることとなる。
SOC認定取得によりコインベースは、セキュリティ、プライバシー、処理の整合性など、多くの基準をクリアしていることを証明できる。
コインベースはブログで次のように述べている。
今後も、SOC 1およびSOC 2の定期的な検査を実施し、真の機関レベルの管理者としての地位を確立した厳格なセキュリティおよび監視基準を維持します。