韓国デジタルアセット、SOC1 Type 2取得　カストディー内部統制を検証

デジタル資産カストディーを手がける韓国デジタルアセット（KODA）は6月2日、国際標準の内部統制認証「SOC1 Type 2」を取得したと発表した。

SOC1 Type 2は、顧客資産の保管や財務報告に影響するサービス組織の内部統制体制が、一定期間にわたり適切に設計・運用されていたかを外部監査人が検証する国際認証だ。

今回の認証審査は、コールドルームの運営管理、ウォレットの生成・出金プロセス、ウォレットと入出金の管理、アクセス統制、物理セキュリティー設備など、デジタル資産カストディーサービス全般を対象に実施した。

韓国デジタルアセットは認証取得を機に、コールドウォレットのインフラも高度化したと説明した。米連邦情報処理標準「FIPS 140-2・140-3」の認証を受けたハードウエア・セキュリティー・モジュール（HSM）を導入し、マルチシグ型のコールドウォレット体制を構築したという。

コールドウォレットを保管するコールドルームには、耐火金庫や電磁パルス（EMP）遮断設備、自動消火装置、無停電電源装置（UPS）、物理的な出入管理システムを導入した。

チョ・ジンソク代表は「デジタル資産カストディーの中核は単なる保管ではなく、顧客資産を守る技術面・物理面・運用面の統制体制について、外部機関の検証を継続的に受けることにある」と述べた。そのうえで「今回のSOC1 Type 2認証は、KODAのインフラと内部統制の水準が機関向けカストディー基準に合わせて高度化したことを示す節目だ」と強調した。

韓国デジタルアセットはKB国民銀行とハッシュドが共同で設立したデジタル資産カストディー企業。機関と法人の顧客向けにカストディーサービスを提供しており、韓国のデジタル資産カストディー市場で80%超のシェアを確保している。