ブロックチェーンに関する内部統制・ガバナンスの構築・評価支援サービス、SOCレポート保証業務

ブロックチェーンに係る内部統制の必要性

ブロックチェーンは、その技術特性により高い改ざん耐性を持ちます。しかし、ブロックチェーンへのデータ入力時や、ブロックチェーン上のデータを利活用する際の内部統制が適切に行われていない場合、システム全体としては信頼性を担保できなくなるリスクがあります。

これは、ブロックチェーンには、「可用性」「改ざん耐性」「ビザンチン障害耐性」「追跡可能性」が高いといった技術的なメリットがある一方で、システムが適切に管理され、意図しないデータの改ざんや漏洩を防ぐ体制になっていることを内部統制によって担保できなければ、技術的なメリットを生かした適正な運用とシステムの信頼性が保証できないためです(図表1)。

したがって、ブロックチェーンを活用して真に信頼性の高いシステムを構築するためには、ブロックチェーンにおける基盤技術(ブロック生成に係るハッシュ関数、電子署名技術など)を理解した上で、付随する技術特性に合わせた内部統制を適切に構築・管理してシステム全体としての信頼性を担保し、外部に証明する必要があります(図表2)。

図表1 ブロックチェーンの機能性による信頼性担保の限界

図表1 ブロックチェーンの機能性による信頼性担保の限界

図表2 ブロックチェーン利用システムにおける内部統制検討観点の例

図表2 ブロックチェーン利用システムにおける内部統制検討観点の例

①チェーンへの参加者や規模、ノードの役割、コンセンサスアルゴリズムなどの特性に応じたリスクの理解

②ファイナリティと各ノード間の同期のタイミングを考慮したデータ利活用

③ウォレットおよび鍵管理に係る内部統制の構築

  • ウォレットおよび鍵とブロックチェーン間の仕組み
  • 秘密鍵の保管場所および管理方法
  • アドレス間の関係性や鍵を利用した署名方式に適合した管理体制
  • デジタル資産の所有権を担保する内部統制

④ブロックチェーンと周辺システム間のデータ入出力や、スマートコントラクト管理などに係る内部統制の構築

PwCのサービス

PwC Japan有限責任監査法人は、企業がブロックチェーンを活用する業務に関して、情報セキュリティやリスク管理態勢、関連する内部統制などのガバナンス体制構築を支援します。また、独立した第三者として、企業が当該ガバナンス体制について発行するSOCレポートの保証業務を展開します。

企業がITガバナンスにおける課題やシステムリスクを認識する上では、利害関係のない外部の専門家による客観的かつ適切な評価が有効です。また、改善策の立案および実行段階では、利害が錯綜することにより対応が不十分となるケースも多いため、外部の専門家を活用することで、その実効性を高めることができます。

私たちはITリスクの専門家として、暗号資産および分散台帳技術の重要性に早くから着目し、当該技術に特有のリスクを管理・低減するためのアドバイザリー業務や、各種関連法規制の要求事項を遵守するための当局対応支援に多数の実績を有しています。また、金融サービス事業者に対する豊富なサービス提供経験や、PwCのグローバルネットワークとの協業を生かし、独立した専門家としての観点から、リスク評価をさまざまな形で支援しています。

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

加藤 俊直

パートナー, PwC Japan有限責任監査法人

Email

宮村 和谷

パートナー, PwC Japan有限責任監査法人

Email

丹羽 一晃

ディレクター, PwC Japan有限責任監査法人

Email

須田 真由

ディレクター, PwC Japan有限責任監査法人

Email