科学技術情報通信部は、仮想資産事業への新規参入を試みる事業者に対し、情報保護管理体系（以下「ISMS」といいます。）の認証関連の特例条項を新設し、参入時の障壁をなくす内容を盛り込んだ「情報保護および個人情報保護管理体系認証等に関する告示」（以下「ISMS認証告示」といいます。）の改正案を設け、２０２２年３月３１日付で行政予告しました。改正案の主な内容および示唆点については、次のとおりです。

1. 主な内容

（予備認証制度の導入）『特定金融取引情報の報告および利用等に関する法律』（以下「特定金融情報法」といいます。）第７条第１項に基づく仮想資産事業者の申告を行うためには、ISMSの認証を得なければなりません。ところが、改正前のISMS認証の告示によると、ISMS認証を申請するためには、まずISMS認証を構築し「２ヶ月以上運営」しなければなりませんでした。これにより、新規で仮想資産事業者を目指す事業者は、このようなISMS認証の要件により、事実上市場への参入に挫折するという不合理な結果となっていました。

• これに対し、国務調整室の主宰により、科学技術情報通信部と仮想資産事業者の申告担当部処間におけるISMS認証関連の協議が推進され、関係機関での協議結果により、ISMS認証告示の改正案が設けられました。
• 改正案においては、新規の仮想資産事業者は、認証審査の要件のうちISMS構築後の運営を必要とする部分は、「テスト運営を通じた文書および証拠資料等」を提出して予備認証を得ることにより、特定金融情報法に基づく仮想資産事業者の申告を行えるようにしました。これにより、ISMSを構築した後２ヶ月以上運営できていない場合にも、このようなISMS予備認証の制度を通じて市場への参入が可能となります。

（条件付き予備認証） 仮想資産事業者に対するISMS予備認証は、仮想資産事業者の申告の受理およびISMS本認証の獲得が条件として賦課され、認証書および認証マーク等に予備認証の事実を明示し、本認証とは明確に区分することになります。

• 認証機関においては、諸般の認証手続き経て仮想資産事業者に対し「条件付き予備認証書」を交付することになりますが、予備認証を得た事業者は、①３ヶ月以内に仮想資産事業者の申告を行わなければならず、②仮想資産事業者申告の受理後、６ヶ月以内に本認証を取得しなければなりません。このような条件を満たせない場合、予備認証の効力を失うことになります。

２．示唆点

• ISMS認証告示改正案が施行されれば、これまで市場参入が事実上遮断されていた新規の仮想資産事業者の事業活動が可能となり、仮想資産の領域に対するISMS認証もまた活性化され、ユーザーの仮想資産サービスの利用基盤が大きく拡充され得るものと期待されます。
• ただし、ISMS認証告示改正案は、仮想資産事業者に対する予備認証制度を条件付きで運営するという点から、当該条件の履行に万全を期すべきであることに留意する必要があります。

About Shin & Kim’s ICT Group

法務法人(有)世宗は、ICT産業の全般および放送、個人情報、データ分野における秀でた専門性と人的ネットワークを擁しており、企業に対して、放送、国内外AI、データを盛り込んだ新技術に関する専門的なアドバイスを提供しております。これ以外にも、放送を含むICT産業全般に対する規制動向の把握や官公庁向けの業務、立法コンサルティング、規制の影響力の分析と企業の戦略づくり等に対するリーガル・アドバイスをご提供していますので、より専門的な内容やご質問等がございましたら、下記の連絡先までご連絡ください。より詳細な内容について対応させて頂きます。