対象となる組織

• 銀行、保険会社、投資会社、取引所、決済機関、電子マネー機関など。
• MiCAで認可された暗号資産サービスプロバイダー（CASP）や、資産参照型トークン（ART）の発行者。
• EUの監督下にある重要なICTサードパーティプロバイダー。

重要な定義

「ICT」は、クラウド、データセンター、ソフトウェア、ネットワーク、セキュリティサービスなど、金融サービス提供に使用される技術全般を指します。

ICTリスク管理

• 経営層の責任と明確なリスク管理構造。
• 資産台帳、パッチ管理、安全設定、バックアップと復旧。
• 事業継続計画（BCP）および災害復旧計画（DRP）。

インシデント報告

• 重大なICTインシデントを分類し、当局へ報告。
• インシデント後の分析と再発防止策。

テストと訓練

• 脆弱性評価、定期的なレジリエンステスト、脅威主導型ペネトレーションテスト（TLPT）。
• 机上訓練やシミュレーションで回復力と通信体制を検証。

第三者プロバイダーの監督

• 契約に監査権、データ保管場所、レジリエンス指標、終了条項を明記。
• 集中リスク評価と重要プロバイダーへの追加監督。

サービス継続性の向上

CoinWは冗長化、迅速な復旧プロセスを導入し、障害発生時の影響を最小限に抑えます。

通知の透明性向上

重大インシデントが発生した際、ユーザーにはより明確で迅速な情報提供が行われます。

アカウントセキュリティの強化

多要素認証（MFA）、不正検知システム、セッション保護などが強化されます。

安全なサプライヤーエコシステム

クラウドやICTプロバイダーに対する厳格な監査と契約上の安全措置が導入されます。