香港におけるデジタル資産ガイドラインへの準拠

Thalesは、公認金融機関(AI)が香港金融管理局(HKMA)によるデジタル資産ガイダンスに準拠できるよう支援します。

香港金融管理局によるデジタル資産ガイドライン

デジタル資産分野が成長を続ける中、香港金融管理局(HKMA)は、公認金融機関(AI)がデジタル資産関連の業務、特に顧客向けのデジタル資産カストディサービスの提供や、仮想資産(VA)エコシステムの基盤となる分散型台帳技術(DLT)を従来の金融市場業務にどのように適用するかについて、関心を高めていることを目の当たりにしてきました。

HKMAは、AIがデジタル資産カストディサービスを提供する際の指針として必要であり、DLTに関する重要なリスク管理上の留意事項をより明確にするために有用であると考え、「デジタル資産カストディサービスの提供に関する期待基準ガイダンス」「DLTの使用に関連するリスク管理上の留意事項」を、それぞれ2月20日と4月16日に発行しました。

データセキュリティのリーダー企業であるThalesは、AIがデジタル資産に関するガイドラインに準拠することで、保管されている顧客のデジタル資産を適切に保護し、関連するリスクを適切に管理できるよう支援します。

APAC

規制の概要

「デジタル資産カストディサービスの提供に関する期待基準」とは?

国際的な基準および慣行に関して、HKMA(香港金融管理局)は、2024年2月20日に「公認金融機関(AI)によるデジタル資産カストディサービスの提供に関する期待基準」のガイダンスを発表しました。期待される基準を8つのカテゴリーに分類したこのガイダンスは、AIが保有する顧客のデジタル資産の適切な保護と適切な管理を確保することを目的としています。

HKMAは、すでにデジタル資産のカストディ業務に従事している現地法人化されたAIまたはその子会社に、2024年2月20日から6か月以内に、ガイダンスに定められた期待水準を満たしていることをHKMAに確認するよう義務付けています。

「分散型台帳技術(DLT)の使用に関連するリスク管理上の留意事項」とは?

HKMAは、AIによるDLT関連の提案を検討する際に考慮すべきリスク管理上の主要な留意事項をより明確にすることが有益であると考えています。DLTの導入には一般的に共通するリスク分野があるため、HKMAは、ガバナンス、アプリケーションの設計と開発、継続的な保守と監視に関する3つの重要な監督上の留意事項を示した注記を作成しました。AIは、DLT関連の提出書類を作成する際に、これらの考慮事項を考慮することが奨励されます。

HKMAコンプライアンス

デジタル資産カストディサービスの提供に関する期待基準
Thalesは、AIが顧客のデジタル資産の保護に関する期待基準に対応することで、デジタル資産カストディサービスの提供に関するガイダンスに準拠できるよう支援します。

期待基準に関するガイドライン

Thalesのソリューション

C.11) 顧客のデジタル資産の保護

 
  • 「...シードと秘密鍵(そのバックアップを含む)を生成し、ハードウェアセキュリティモジュール(HSM)のような安全な耐タンパー環境およびデバイスに保管する…”
  • 「...香港におけるシードと秘密鍵の生成、保管、バックアップ...」
  • 「...Need To Knowの原則に従って暗号デバイスまたはアプリケーションへのアクセスを制限する ...」
  • 「...多要素認証のような強力な認証方法で、暗号デバイスまたはアプリケーションへのアクセスの監査証跡を維持しながら、シードおよび秘密鍵へのアクセスを認証する...」
  • 「...あらゆる「単一障害点」を回避する...」
  • 「...カストディプロセスで使用されるスマートコントラクトが、コントラクトの脆弱性やセキュリティ上の欠陥の影響を受けないことを保証する...」

AIは、Thalesのハードウェアセキュリティモジュール(HSM)を使用してウォレットの秘密鍵とシードを保管・保護・管理することで、顧客のデジタル資産を保護することができます。これらのモジュールは、BIP32やSLIP10といったウォレットソリューションプロトコルをサポートし、SECP256k1、curve25519、ed25519などの曲線を使用しています。

  • Luna Network HSMは、FIPS 140-3専用暗号モジュールでトランザクション署名用の鍵のライフサイクル全体を保護することで、顧客のデジタル資産を保護します。Thales Luna HSMは、業界で初めてFIPS 140-3レベル3認証を取得しました。
  • ProtectServer HSMはLuna Network HSMと同様に、暗号化、署名、認証サービスを提供しながら、暗号鍵を侵害から保護するよう設計されています。
  • Luna HSMとProtectServer HSMは、それぞれFIPS 140-3レベル3認証とFIPS 140-2レベル3認証を取得しており、データレジデンシー要件に準拠し、香港において暗号鍵を管理するための安全な耐タンパー環境を保証します。これらのHSMへのアクセスは厳重に管理されており、強力な多要素認証とすべての操作に関する詳細な監査証跡により、セキュリティと規制遵守が強化されます。
  • 単一障害点を回避するため、どちらのHSMも、このミッションクリティカルな環境を保護するための高可用性とロードバランシング機能をサポートしており、世界的なベストプラクティスとHKMAのセキュリティへの期待に対応しています。

C.11) 顧客のデジタル資産の保護

 
  • 「...シードと秘密鍵の適切なオフサイトバックアップおよび不測の事態に備えた 対策には、元のシードおよび秘密鍵と同じセキュリティ管理が適用されるべきである….”
  • 「...バックアップされたシードと秘密鍵は、安全な物理的場所にオフラインで保管されるべきである...”

AIは、外部HSMにバックアップを保存し、オンプレミスオプションを利用して香港で暗号鍵を管理することができます:

  • コンプライアンスへの準拠と緊急時、故障時、災害時の保護のため、Luna Backup HSMに簡単にバックアップし、複製した鍵を安全に保管することができます。Luna Backup HSMは最高のセキュリティとコンプライアンスへの準拠を実現し、クォーラム(MofN)多要素認証をスタンドアロンでサポートしてセキュリティを強化します。
  • Thales ProtectServer HSMは、NIST FIPS 140-2レベル3に準拠したスマートカードを使用し、暗号鍵の安全なバックアップ、リカバリ、転送を可能にする最高のセキュリティと管理上の利便性を確保します。また、MFAとMofNによるバックアップもサポートし、認証・承認プロセスのセキュリティをさらに強化します。

DLTの使用に関連するリスク管理上の留意事項
Thalesは、AIが継続的な保守と監視に関する留意事項に対処することで、DLTの使用に関連するリスク管理上の留意事項に準拠できるよう支援します。

考慮事項

Thalesのソリューション

継続的な保守と監視

 

7. 従来の技術アプリケーションに見合ったサイバーセキュリティのレベルを確立

AIはThalesのLuna HSM Post-Quantum Cryptography(PQC:ポスト量子暗号)機能モジュール(FM)により、NISTの第3ラウンドに進出した耐量子暗号メカニズムを、コード署名やPKIに依存するその他のユースケースに使用することができます。

  • これにより、AIは、耐量子デジタル署名アルゴリズムを将来に向けて標準化することができます。
  • PQC FMは、ハードウェアの変更やアップグレードを行うことなく、PCIeおよびネットワークHSMにインストールすることができます。この耐タンパーHSMは、量子耐性を持つ鍵を安全に作成し、効果的に管理することができます。
  • 標準化された耐量子公開鍵暗号を使用して電子署名をシームレスに生成し、ステートレスな鍵とステートフルな鍵に対応する鍵管理機能を備えており、SP 800-208の要件に準拠しています。
  • Luna PQC FMは、耐量子PKI、TLS、VPNをThalesの様々なテクノロジーパートナーと組み合わせることで、暗号の俊敏性の検証を支援します。

継続的な保守と監視

 

8. 秘密鍵の安全な管理
「...保持または管理する秘密鍵に対し、アプリケーションの性質とリスク、ならびに鍵に関連する原資産に適切なレベルのセキュリティを確保するために、強固なポリシーと手順が導入されていることを証明する …”

AIは、Luna Network HSMProtectServer HSMで、シードと秘密鍵を安全に管理することができます。どちらのHSMもBIP32をサポートしており、機能モジュール(FM)を使用してカスタム暗号を安全に実行し、カスタムブロックチェーンアルゴリズムを追加します。

8. 秘密鍵の安全な管理
「...関連する秘密鍵(および必要に応じてシード)が常に安全に生成、保管、バックアップされることを保証する…」

外部HSMにより、AIは以下のオプションを使用してバックアップを保存することができます:

  • AIは、コンプライアンスへの準拠と緊急時、故障時、災害時の保護のため、Luna Backup HSMに簡単にバックアップし、複製した鍵を安全に保管することができます。Luna Backup HSMは最高のセキュリティとコンプライアンスへの準拠を確保し、クォーラム(MofN)多要素認証をスタンドアロンでサポートしてセキュリティを強化します。
  • Thales ProtectServer HSMは、暗号鍵の安全なバックアップ、リカバリ、転送を可能にする最高のセキュリティと管理上の利便性を確保するスマートカードを使用しています。

関連リソース

コンプライアンス概要

HKMAのデジタル資産ガイドラインへの準拠

HKMAのデジタル資産ガイドラインへの準拠
ホワイトペーパー

あらゆる組織における機密データ保護の重要な柱

あらゆる組織における機密データ保護の重要な柱
アナリストレポート

2026年版Thales データ脅威レポート - グローバル版

2026年版Thales データ脅威レポート

その他の主要なデータ保護およびセキュリティ規制

PCI HSM

Global

指令 | 現在有効

PCI HSM仕様は、特に決済業界向けのHSMに関する一連の論理的・物理的セキュリティコンプライアンス基準を定義しています。PCI HSMコンプライアンス認定を取得するには、これらの基準を満たす必要があります。

詳細を見る

DORA

Global

規制 | 現在有効

DORAは、金融機関のITセキュリティを強化し、サイバー攻撃の増大と深刻化に直面している欧州の金融セクターのレジリエンスを確保することを目的としています。

詳細を見る

データ侵害通知法

Global

規制 | 現在有効

個人情報の紛失が発生した際のデータ侵害の通知義務は、世界各国で制定されています。通知義務の内容は法域によって異なりますが、ほぼ例外なく「セーフハーバー」条項が含まれています。

詳細を見る

GLBA

Americas

規制 | 現在有効

グラムリーチブライリー法(GLBA)は1999年金融サービス近代化法としても知られ、金融機関に対し、情報共有の慣行についての顧客への説明と機密データの保護を求めています。

詳細を見る

コンプライアンス専門家に相談する

お問い合わせ
Partners Resources Blogs Sentinel Drivers