日本金融廳於2月10日至3月11日就「強化虛擬資產交換業等網路安全之行動方針(草案)」公開徵詢意見,期間共收到18件回饋,並於4月3日正式發布最終版本。整體政策架構以「自助、共助、公助」三大面向為核心,建構由業者、產業與政府協力運作的資安治理體系,方向上與台灣強化打詐及防制洗錢,並逐步走向專法的監理趨勢相似。
在制度設計上,日本金融廳強調透過三層防線提升整體資安韌性,首先是自助面向,要求業者落實自我防護,由金融廳重點監控各業者的資安落實情形,檢討並拉高監理手冊的資安水準要求,如資安人力配置、外部審計、委外廠商管理基準等;其次是共助,是指促進業界聯防,讓業界公會建置資安自主規範,提升會員的監察能力,並使業者積極加入資訊共享機構(如 JPCrypto-ISAC),強化整體業界的情報通報機能。
第三是公助,由政府提供支援與後推,金融廳實施區塊鏈相關國際共同研究專案,針對過去國內外交易所遭受攻擊的案例進行分析調查,透過金融業橫向網路安全演習,並持續改善針對虛擬資產業者的演習劇本,針對部分虛擬資產交換業者實施「威脅導向滲透測試(TLPT)」,驗證其防禦機制的有效性。
對照台灣現況,金管會正逐步從洗錢防制登記制度推進至《虛擬資產服務法》立法,持續提高監理強度,涵蓋內部控制、內部稽核及資訊安全等面向。在專法上路前,中華民國虛擬通貨商業同業公會(VASP公會)先設立了包括上下架虛擬資產審查、紀律與防範金融,以及詐騙洗錢暨法遵等三個委員會,強化產業自律與協作機制。
2026/04/06 12:48
轉載自聯合新聞網: https://udn.com/news/story/7239/9424575?from=udn-ch1_breaknews-1-99-news
Post gallery
