タイ証券取引委員会(SEC)は、顧客のデジタル資産の保管を行うデジタル資産事業者に対し、デジタル資産および鍵*の効率的な保管に対応し、顧客の資産の安全を確保するためのデジタルウォレット管理システムの構築を求める規制を発表しました。
規制の内容は以下の通りです。
(1)デジタルウォレット及び鍵のリスク管理及び管理を監督するための方針及び指針、当該方針を明確にするためのコミュニケーション、行動計画及び手順、業務の監督、方針の遵守を確保するための内部管理。
(2) デジタルウォレットの設計、開発、管理、鍵やその他の関連情報の作成、維持、アクセスを適切、安全、確実に行うための方針と手順。
(3)デジタルウォレット及び鍵の管理体制に影響を及ぼす可能性のある事象が発生した場合の緊急時対応策。これには、対応手順の策定とテスト、責任者の指定、事象の報告などが含まれる。また、デジタル資産の保管に関連するシステムのセキュリティに影響を与える事象が発生し、顧客の資産に重大な影響を与える可能性がある場合、システムセキュリティの監査とデジタルフォレンジック調査が必要となります。
同規則は、2023年1月16日から施行されています。施行日前に顧客資産の保管を行っていたデジタルアセット事業者は、経過措置により、施行日から6ヶ月以内に完全に遵守することが求められています。
備考 * 鍵とは、デジタルウォレットにおけるデジタル資産に関する送金や取引の承認に使用するための暗号鍵やその他の機密を保持しなければならないデータを指します。