暗号資産の財務管理の定義

暗号資産の財務管理とは、組織がデジタル資産を保護、移動、管理、報告するために用いる一連の方針、統制、および日常業務プロセスのことです。企業、資産運用会社、フィンテック企業、DAO、非営利団体にとって、その目的は、ベンダーへの支払いから戦略的準備金の保有、あるいは製品機能の実現に至るまで多岐にわたります。

ユースケースにかかわらず、求められる要件は同じです。すなわち、明確なガバナンス、目的に適合したカストディアーキテクチャ、十分に文書化された運用、堅牢なリスク管理、そして監査対応可能な記録です。

主なポイント：

• まず、資産、ウォレットの階層、限度額、承認者、および変更の記録方法を明確に定めた、取締役会承認済みの財務方針を策定することから始めます。

• ホットウォレット、ウォームウォレット、コールドウォレットを適切な業務に割り当て、選択する、強靭なカストディ体制を構築する 適格な監護、 自己管理、あるいはハイブリッド方式では、二重管理を徹底し、定期的な訓練を通じて復旧の確実性を確認します。

• 取引相手の確認、制裁対象者のスクリーニング、送金におけるトラベル・ルールの遵守、および監査のための証拠の保存を通じて、コンプライアンス要件を満たす必要があります（[5]、[6]）。

暗号資産財務管理の範囲と中核概念

対象範囲：

資金管理 カストディおよび鍵管理、ウォレットの階層化（ホット／ウォーム／コールド）、承認と限度額設定、決済業務、流動性へのアクセス、オンランプ／オフランプ、会計、税務、および監査支援を網羅しています。 また、取引相手のオンボーディング、制裁対策、およびサイバーセキュリティおよび鍵管理の標準（例えば、鍵のライフサイクルに関するNIST SP 800-57や暗号モジュールに関するFIPS 140-3など）に準拠したインシデント対応も含まれます。[1][2]

誰が利用し、その理由は：

組織は、業務フロー（ステーブルコインによる決済、ベンダーへの支払い）、貸借対照表上のエクスポージャー（BTC/ETHの準備金）、製品機能（許可されている場合）、またはエコシステムへの参加（ガバナンス、オンチェーン決済）を目的として暗号資産を保有しています。 その適否は、取締役会の指針、リスク許容度、および管轄区域の規制に依存する。多くの機関は、管理体制の設計と運用を実証するために、情報セキュリティ管理システムや第三者による保証（ISO/IEC 27001、SOC監査）に依存している。

主な用語：

• 適格保管と自己保管：法的地位、分離管理、および証明書は、制度や提供者によって異なります。

• ウォレットの階層：承認閾値および取引タイプに応じたホット／ウォーム／コールド環境。

• マルチシグネチャ（マルチシグ）とMPC：制御権の分散と単一鍵リスクの低減に向けたアプローチ。MPCスキームの基盤となるのは、しきい値暗号の研究である。
  [13]

• ステーブルコインと決済ネットワーク：リスクや規制上の取り扱いにはばらつきがある。国際機関は、ステーブルコインの仕組みに関するガバナンスとリスク管理について、大枠の提言を発表している。
  [14]

• 補助元帳、時価評価、および監査証拠：デジタル資産に関する会計基準と確認実務の変遷。

ガバナンスと政策設計

強固なポリシーは、暗号資産の財務管理の基盤となります。これにより、経営陣の意向と実務上の管理体制を整合させ、リスクに関する共通の認識を築くことができます。

財務省の政策および承認枠組み：

• 取締役会が承認した方針を作成し、許可される資産、利用事例、場所、および禁止される活動について明記すること。

• ウォレット、役割、資産、取引相手、および時間枠ごとに支出上限を設定します。重要な操作には二重管理を、高リスクな取引には段階的な承認を義務付けます。これは、従来の内部統制の原則（例えば、COSOに基づく職務分掌）を直接適用したものです。
  [16]

• ドキュメントの変更管理：制限値、署名者リスト、またはウォレットのルーティングを変更できるのは誰か、また変更はどのように審査・記録されるか。

職務の分離と役割設計：

• 支払いを依頼する者と、承認する者、および署名する者を分ける。

• 最小権限のアクセス権限を適用し、例外的なケースには一時的な権限昇格を適用するとともに、操作を個人の身元に紐づける不変のログ記録（SOC 1/SOC 2監査対象環境で一般的）を導入する。

取引相手および取引所のオンボーディング：

• カストディアンや取引所に対するデューデリジェンス基準を策定し、 店頭取引デスク、流動性提供プラットフォーム、および銀行。法的契約、SLA、稼働時間／インシデント履歴、および災害復旧に関する保証を把握する。

• 承認済みの住所、ウォレット、会場の最新リストを管理し、定められた頻度でアクセス権限を確認する。

コンプライアンスの指針：

• 必要に応じて、仮想資産の移転に関して、KYB/KYC、制裁対象者スクリーニング、およびトラベル・ルールのプロセスを導入する（送金者・受取人の情報およびVASP間の安全な送金を含む）。
  [5]

• 仮想通貨に関連する制裁措置の指針（スクリーニング、ジオフェンシングによる管理、記録保持に関する要件など）を確認してください。

• 管轄区域ごとの規制解釈および各活動（許認可、免除、または禁止）の法的根拠を記録する。

• 制裁スクリーニングおよびトラベル・ルールに基づくデータ交換の証拠を保存し、禁止されている管轄区域や人物を回避するための管理措置やジオフェンシングを実施する。

保管アーキテクチャ：カストディ、ウォレット、および鍵

保管アーキテクチャの設計は、サイバー攻撃や運用上の障害に対して、財務部門がどれほど強靭であるかを決定づけます。

専門機関による保管と自己保管：

• 適格カストディ（Qualified custody）では、資産の保管を一元化し、資産の分離管理、ガバナンス、および一般的に求められる監査資料（SOCレポートなど）を提供する規制対象機関に委託します。これにより、証拠の収集やポリシーに基づく承認プロセスが支援されます。なお、お客様は引き続き監督権限および第三者リスクに関する責任を負います。

• 自己管理を採用することで、組織は鍵を直接管理できるようになりますが、鍵の生成、保管、ローテーション、復旧、および署名者の独立性に関する責任は、公認の規格（例えば、NISTの鍵管理ガイダンスやISO 27001など）に準拠した内部統制に移行します。

多くの機関では、これら2つを組み合わせています。すなわち、保管庫レベルの資産には適格な保管業者を、日常的な資金移動には厳格に管理されたウォーム・ティアを採用しています。

ウォレットの階層化とアクセス制御：

• 「高温」、「温」、「低温」は業界で一般的に使われる用語ですが、具体的な制御設定はプロバイダーやプログラムの設計によって異なります。

• コールド・ヴォールト：オフラインで、アクセスが厳重に制限されている。長期的な準備金や、頻度の低い決済に使用される。アクセスには複数人による承認手続きと文書化された手順が必要であり、暗号モジュールおよびプロセスは、承認された標準（例：FIPS 140-3）に準拠している必要がある。

• ウォームウォレット：ネットワークに接続可能で、追加の制御機能（クォーラム承認、許可リスト、タイムロック）を備えています。ポリシーで定められた上限額の範囲内での通常の決済に使用されます。

• ホットウォレット：自動化されたフローや少額の残高については、操作の煩わしさを最小限に抑える。ただし、厳格な制限を設け、継続的な監視を行う。各階層について、明確な承認要件、取引頻度の上限、および監視ルールを設定する。署名者とオペレーターの環境を分離し、デバイスの共用は避ける。事業継続計画では、特定のデバイス、拠点、またはベンダーが利用できなくなった場合に、業務をどのように継続するかを明記すべきである。

MPCとマルチシグ：

• マルチシグ（オンチェーンポリシー）は、単一障害点を排除し、オンチェーン上で透明性が高いという利点がありますが、チェーンの対応状況やウォレットのツールに依存します。

• MPCは、完全な秘密鍵を再構築することなく、参加者に鍵素材を分散させ、共同で署名を生成します。その適性は、実装の品質、復旧設計、および監査人の期待に依存します。NISTによる閾値方式に関する研究は、MPC型の制御手法にとって有用な概念的基盤を提供しています。どちらのアプローチも万能というわけではありません。その適性は、脅威モデル、復旧設計、監査人の期待、および資産・場所のカバー範囲によって異なります。

バックアップ、災害復旧、および事業継続：

• シードやキーシェアについて、暗号化され、地理的に分散されたバックアップを作成する。これらを別々の管理ドメイン下に保存し、定められた頻度（例：文書化された緊急時対応計画に基づき）で復元テストを実施する。

• 紛失した端末、セキュリティ侵害を受けた署名者、および緊急時の署名者交代に関する対応手順書を維持管理する。机上演習を実施し、得られた教訓を記録する。

• アウト・オブ・バンド通信の計画を策定し、インシデント対応責任者を事前に指名しておくこと。情報セキュリティマネジメントシステム（ISO 27001）および制御カタログ（NIST SP 800-53）は、こうしたプログラムの枠組みを提供する。

BitGoのような適格保管業者（QCD）の役割：

利用可能な場合、かつ利用資格を満たす場合に限り、認定されたカストディアンは、財務システムと連携するポリシーベースの承認、資産の分離、安全な署名、およびレポート作成用のAPIを提供することがあります。これらの機能を活用して、ポリシーに定められた管理措置を実施してください。その際、その場限りの手続きを避け、サードパーティのリスク管理（保証レポート、SLA、インシデント通知など）を継続的に実施してください。 利用可能性、規制上の状況、および製品の機能は、管轄区域、顧客の種類、および資産によって異なります。本資料の内容は、いかなる人物へのサービス提供や資産の保管を約束するものではありません。

流動性、決済、および清算業務

運用部門は、方針を再現可能かつ監査可能なプロセスへと具体化します。

運転資金、ステーブルコイン、および決済フロー：

• ウォレットおよび通貨ごとに運用残高を定義する。許可されているステーブルコイン決済については、締め切り時刻、手数料ポリシー、および照合用の標準的なメモ／備考事項を定める。国際的な基準策定機関は、ステーブルコインの仕組みに関するガバナンスおよびリスク管理について、大まかな指針を公表している。これらのテーマを自社の統制（準備金、償還枠組み、開示事項）に組み込む。 規制上の取り扱い、償還の仕組み、準備金の開示、およびカウンターパーティ・リスクは発行体によって異なるため、利用前に独立したデューデリジェンスおよび法的レビューを実施すること。ガイダンスは変化しているため、統制を設計する際には「基準日」を確認すること。

• 国境を越えた利用を行う場合は、資金を移動する前に、当該資産の規制上の取り扱い、オンランプ／オフランプのパートナー、およびライセンスに関する義務を確認してください（FATFおよび現地のAML規則が適用される場合があります）。

実行と会場への割り当て：

• 決済依頼ワークフローを構築する：取引前のチェック（エクスポージャー限度額、制裁措置の結果、利用可能残高）、取引所の選定、および取引後の照合。

• 確実な成果を保証するものではないことを前提として、実効スプレッドや実行不足率などの指標を用いて執行の質を監視してください。市場の分断や市場ストレスにより、状況は急速に変化する可能性があります（前提条件やデータソースを文書化してください）。これらの指標は現状を説明するものであり、将来を予測するものではありません。状況は予告なく変化する可能性があり、成果は保証されません。

オンランプ／オフランプの管理および銀行システムとの連携：

• 可能な限り、複数の決済パートナーとの関係を維持する。資金の入出金経路、手数料体系、および予定スケジュールを文書化する。

• 運用口座からのカストディ口座への資金移動を自動化します。ポリシーで定義されたスケジュールに従って、銀行明細書、カストディ明細書、およびオンチェーン記録の照合を行い、監査用に証拠資料（アドレスのマッピング、TXID、承認情報）を保存します。

仕訳と照合：

• アドレス、取引、ロット単位の取得原価、および実現・未実現損益を追跡する暗号資産サブ元帳を使用します。すべての取引を、社内の依頼、承認、および送金先と紐付けます。

• 3つのデータ（オンチェーンデータ、カストディアン／取引所の明細書、および内部帳簿）を照合します。不一致をログに記録し、根本原因を明記した上で解決します。監査人は、デジタル資産の残高について、独立した確認および完全性と正確性を裏付ける確固たる証拠を要求する場合があります。

リスク管理、コンプライアンス、および内部統制

リスク管理とは、自らが抱えるリスクを明確に把握し、事前にどのようなリスクを受け入れ、どのようなリスクは受け入れないかを決定する手法である。

市場リスク、流動性リスク、および集中リスク：

• 資産、取引相手、取引所ごとにエクスポージャー上限を設定します。単一のウォレット、チェーン、または決済パートナーへの集中度に関する閾値を追加します。

• ストレスシナリオ（価格の乖離、スリッページ、出金遅延、取引所のシステム障害など）を実行し、ポリシーに基づきリスクを低減する方法を文書化する。公共部門の分析では、市場の分断化や、ストレス状況下で取引所間の価格差が拡大する可能性が指摘されている。

業務リスクおよびセキュリティリスク：

• 可能な限り、最小権限の原則に基づくアクセス制御、機密性の高い業務に対する二重管理、および地理的・法的な枠組みを超えた署名者の独立性を徹底する（COSO、ISO 27001）。

• 儀式で使用されるデバイスを堅牢化し、不要な無線機器やソフトウェアを削除する。また、許可リスト、時間制限、通信速度制限、およびアラートを活用する。

• すべての承認および署名イベントを改ざん不可能なログとして記録し、SOC報告の要件（統制の設計および運用有効性）に合致させる。

サードパーティ・リスク管理：

• 独立したセキュリティ認証、稼働率の実績、インシデントの透明性について、サービスプロバイダーを評価する。情報漏洩時の通知条件、データ保持期間、および暗号化基準（SOCレポート、ISO認証）を確認する。

• ライフサイクル管理を実施してください：オンボーディング時のデューデリジェンス、定期的な更新、および契約終了時の対応手順書（管理下にある重要な資料のデータエクスポート、破棄、およびローテーションを含む）。記載されているプロバイダー情報はあくまで参考例であり、推奨や提案を意味するものではありません。

インシデント対応と事業継続：

• 鍵の侵害が疑われる場合、署名者の喪失、引き出しの失敗、制裁措置の対象となった場合、および取引所のサービス停止に備えて、プレイブックを事前に定義し、意思決定者とエスカレーション手順を割り当てる。

• アウト・オブ・バンドの連絡先リストを管理し、訓練を実施してその結果を記録する。NISTの緊急時対応計画に関するガイダンスは、テストと改善のための実践的な枠組みを提供している。

会計、監査、および報告

基準や解釈は随時変更される可能性があります。本書に記載されている情報は2025年8月26日現在のものですが、変更される場合があります。監査人との間で確認を行ってください。

財務チームには、一貫性があり、完全で、照合しやすい証拠が必要です。

会計処理および時価評価：

• 米国会計基準（US GAAP）を適用する企業については、FASB ASU 2023-08により、特定の暗号資産を公正価値で測定し、その変動額を当期純利益に計上することが求められており、新たな開示事項も含まれています（適用開始日はケースにより異なりますが、早期適用が認められています）。監査人と連携し、価格算定の基準日を開示してください。
  [10]

• IFRSでは、通常、暗号資産の保有は、通常の事業活動において売却目的で保有されている場合を除き、無形資産として扱われる。分類および測定に関する考慮事項については、IFRS解釈委員会の2019年の議題決定を参照のこと。[11]

補助元帳、取得原価、および税務書類：

• 取得日、取得原価、手数料、および処分方法を含むロット単位の記録を維持する。内部依頼、承認、およびその結果生じた取引間の関連性を記録する。

• 住所、ウォレット、取引IDを、業務目的および取引相手と紐づけた台帳に記録する。現地の法律および監査人の期待に沿った税務報告のための書類を保存する（AICPA/CIMAの実務指針には、証拠に関する有益なガイダンスが記載されている）。

監査への備えと証拠の収集：

• カストディアンからの明細書、オンチェーンデータ、および総勘定元帳間の照合を行う。監査の際には、適格なカストディアンからの独立した確認書を活用し、入手可能な場合はSOC報告書およびブリッジレターを保管しておく。

• 手順書、変更管理ログ、署名者名簿、およびアクセス権限の見直し結果を常時参照可能な状態にしておくこと。管理措置が意図したとおりに設計され、かつ運用されていることを実証すること（ISMSの文脈におけるISO/IEC 27001、財務報告やセキュリティ、可用性、機密性に関する管理措置におけるSOC報告）。監査の実務は企業や管轄区域によって異なるため、監査人の結論も異なる場合がある。

経営陣および取締役会への報告：

• 残高、エクスポージャー、限度額、および例外事項に関するダッシュボードを提供します。ポリシーへの準拠状況、統制テストの結果、照合不一致、およびインシデントの概要を追跡します。

• サービスプロバイダーの健全性に関するレポート：稼働率、SLAの達成状況、受領した監査報告書、および管理上の逸脱事項（サードパーティ・リスク管理プログラム）。

暗号資産の財務管理に向けた実践的なロードマップ

フェーズ1： まずは方針から。

法務部門と連携して、財務方針の草案作成または改訂を行う。目標、資産、取引場所、ウォレットの階層、承認プロセス、限度額、および変更管理を定義する。取引相手のオンボーディング基準、ならびに制裁措置およびトラベル・ルールに関するワークフローを確立する。

フェーズ2: アーキテクチャの選定。

リスクや管轄区域に応じて、認定カストディ、セルフカストディ、またはそのハイブリッド形態を選択してください。また、鍵管理および暗号化の標準に準拠したマルチシグやMPC、署名者の独立性、バックアップ戦略についても決定してください。

フェーズ3： リスクの低い業務プロセスを試験的に導入する。

まずは少額の残高と安定したプロセスから始めましょう。承認、署名、決済、照合、報告の各プロセスが適切に実行できることを実証してください。実行の品質と決済の所要時間を測定し、前提条件やデータ提供元を文書化してください。

フェーズ4： 目盛りと目盛線。

自動化は、統制に取って代わるのではなく、それを補完する場面で導入すべきである。統制のテスト、照合の精度、および監査証拠が一貫して堅固であることが確認されてから初めて、許容限度を引き上げるべきである（SOC/ISOフレームワークは、統制に関する説明の根拠となり得る）。

フェーズ5： テストして改善する。

復旧訓練、インシデント対応の机上演習、およびベンダーのフェイルオーバーテストを実施する。指標と監査結果を検証し、それに応じて方針と手順を更新する（NISTの緊急時対応計画の概念）。

よくある質問

適格なカストディアンは、オペレーショナル・リスクを排除できるのでしょうか？

いいえ。適格なカストディアンは、監査手続きを支援し、特定のリスクを軽減するための資産の分離、ガバナンス、および報告を提供できますが、ポリシーの策定、承認、およびベンダーの監督責任は依然として貴組織が負うことになります。リスクを完全に排除することはできません。第三者リスク管理のベストプラクティスに従い、必要に応じて保証報告書（SOC）の取得を検討してください。

MPCはマルチシグよりも安全なのでしょうか？両者は異なる課題を解決するものであり、それぞれにトレードオフがあります。マルチシグはオンチェーンでポリシーを強制し、透明性があります。一方、MPCは鍵素材を分散させ、チェーンをまたぐ資産の保護を実現できます。脅威モデル、監査人の期待、および復旧設計に基づいて選択してください。閾値暗号に関する文献には、MPCや閾値スキームの背後にあるセキュリティモデルが解説されています。

単一の流動性提供源に頼ることはできるでしょうか？

単一の取引所に依存すると、リスクが集中します。アクセス手段の分散化、撤退手順の文書化、およびシステム障害や遅延に備えた代替策を事前に検討してください。分散化とストレスは、取引所間の格差を拡大させる可能性があります。

ステーブルコインは従来の決済インフラに取って代わることができるだろうか？

ステーブルコインは状況によっては決済の迅速化につながる可能性がありますが、本番運用を開始する前に、規制上の取り扱い、取引相手のオンボーディング、および照合プロセスを確立する必要があります。ステーブルコインの仕組みに関するガバナンスおよびリスク管理については、国際的なガイダンスを参照してください。

機密を漏らさずに、どのように支配権を証明すればよいのでしょうか？

証明書、保管者による確認書、住所・所有権の証明書類、および改ざん不可能な承認ログを活用してください。標的となるリスクを高める恐れのある業務の詳細ではなく、手順の概要や監査報告書を共有してください（ISO/IEC 27001の文脈および独立した保証のためのSOC報告書）。

---

参考文献（リンク付き）

NIST SP 800-57 第1部 第5版、鍵管理に関する推奨事項 - 第1部（一般）。ページ： https://csrc.nist.gov/pubs/sp/800/57/pt1/r5/final PDF： https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-57pt1r5.pdf

NIST FIPS 140-3、暗号モジュールのセキュリティ要件。
ページ： https://csrc.nist.gov/pubs/fips/140/3/final
PDF： https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-3.pdf

ISO/IEC 27001:2022, 情報セキュリティマネジメントシステム ― 要求事項。ページ： https://www.iso.org/standard/27001

AICPA、システムおよび組織統制（SOC） - 概要。
ページ： https://www.aicpa-cima.com/resources/landing/system-and-organization-controls-soc-suite-of-services

FATF、「仮想資産および仮想資産サービス事業者（VASP）に対するリスクベース・アプローチに関する最新ガイダンス」（2021年10月）。
ページ： https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Guidance-rba-virtual-assets-2021.html
PDF： https://www.fatf-gafi.org/content/dam/fatf-gafi/guidance/Updated-Guidance-VA-VASP.pdf

米国財務省（OFAC）、仮想通貨業界向け制裁遵守ガイダンス（2021年10月）。PDF： https://ofac.treasury.gov/media/913571/download?inline= Notice: https://ofac.treasury.gov/recent-actions/20211015 [6]

BIS、ブロックチェーンのスケーラビリティと暗号資産の分断、BIS Bulletin No. 56（2022年6月）。PDF： https://www.bis.org/publ/bisbull56.pdf

IOSCO、分散型金融（DeFi）に関する政策提言（2023年12月）。PDF： https://www.iosco.org/library/pubdocs/pdf/IOSCOPD754.pdf

NIST SP 800-34 Rev. 1、『連邦情報システムのための緊急時対応計画ガイド』（2010年5月）。ページ：h
PDF： FASB ASU 2023-08、「暗号資産の会計処理および開示」
ページ： https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-34r1.pdf

PDF： https://www.fasb.org/page/PageContentpageId=%2Fprojects%2Frecentlycompleted%2Faccounting-for-and-disclosure-of-crypto-assets.html IFRS解釈委員会、「暗号資産の保有」－議題決定（2019年6月）。PDF： https://storage.fasb.org/ASU%202023-08.pdf

AICPA & CIMA、『実務ガイド：デジタル資産の会計処理と監査』（リソースページ）。
ページ： https://www.ifrs.org/content/dam/ifrs/supporting-implementation/agenda-decisions/2019/holdings-of-cryptocurrencies-june-2019.pdf

NISTIR 8214A、「暗号プリミティブのための閾値方式：閾値方式入門」（2020年）。
PDF： https://www.aicpa-cima.com/resources/download/accounting-for-and-auditing-of-digital-assets-practice-aid-pdf

FSB、「グローバルなステーブルコイン・アレンジメントの規制、監督および監視に関するハイレベルな提言」（2023年7月）。
ページ：https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8214A.pdf

https://www.fsb.org/2023/07/high-level-recommendations-for-the-regulation-supervision-and-oversight-of-global-stablecoin-arrangements-final-report/
PDF： CPMI-IOSCO、「PFMIのステーブルコイン・アレンジメントへの適用」（2020年10月）。
PDF： https://www.fsb.org/uploads/P170723-3.pdf

COSO、『内部統制－統合フレームワーク』（2013年）（概要）。
ページ： https://www.bis.org/cpmi/publ/d198.pdf

FinCEN、「変換可能な仮想通貨に関連する特定のビジネスモデルに対するFinCEN規制の適用」（FIN-2019-G001）。
ページ： https://www.coso.org/guidance-on-ic

PDF： https://www.fincen.gov/resources/statutes-regulations/guidance/application-fincens-regulations-certain-business-models NIST SP 800-53 Rev. 5、「情報システムおよび組織のためのセキュリティおよびプライバシー管理策」。ページ： https://www.fincen.gov/sites/default/files/201905/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf

PDF： https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final IOSCO、暗号資産およびデジタル資産市場に関する政策提言 ― 最終報告書（2023年11月）。PDF： https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r5.pdf

IOSCO, Policy Recommendations for Crypto and Digital Asset Markets - Final Report (Nov 2023). PDF: https://www.iosco.org/library/pubdocs/pdf/IOSCOPD747.pdf