| カテゴリ | 観点 | コンポーネント |  |
 |
 |
|---|---|---|---|---|---|
| 暗号資産管理 | 鍵/シードの生成 | オペレーターが生成した暗号鍵・シード | |||
| 生成手法が検証されている | |||||
| DRBG 準拠 | |||||
| エントロピープール | |||||
| ウォレットの作成 | トランザクションごとに異なるアドレスの利用 | ||||
| 複数鍵での署名 | |||||
| リカバリのための保管用鍵 | |||||
| 決定論的(HD)ウォレット | |||||
| 地理的に分散した鍵の保管 | |||||
| 鍵の組織的な分散保管 | |||||
| 暗号鍵の保管 | 主な鍵が暗号化して保管されている | ||||
| バックアップ用暗号鍵 | |||||
| バックアップ用暗号鍵の保管状況 | |||||
| バックアップ用暗号鍵のアクセス権 | |||||
| バックアップ用暗号鍵の開封検知シール | |||||
| バックアップは暗号化されている | |||||
| 暗号鍵の利用 | 鍵アクセスの多要素認証 | ||||
| 暗号鍵の信頼できる環境での使用 | |||||
| オペレーターのリファレンスチェック | |||||
| オペレーターの本人確認 | |||||
| オペレーターのバックグラウンドチェック | |||||
| 署名前の送金確認 | |||||
| 複数署名鍵の一か所への保存 | |||||
| DRBG 準拠 | |||||
| 暗号鍵の漏洩時手順 (KCP) | KCP手順の策定 | ||||
| KCP トレーニング+リハーサル | |||||
| 暗号鍵保有者の権限付与/取り消しポリシーと手続 | 許可・取り消しに関する手順やチェックリスト | ||||
| 承認された連絡チャネルでの申請 | |||||
| 許可・取り消しの監査証跡 | |||||
| オペレーション | セキュリティ監査・ペネトレーションテスト | セキュリティ監査 | |||
| データの破棄ポリシー (DSP) | 破棄ポリシー(DSP)の存在 | ||||
| 全メディアの廃棄に対する監査 | |||||
| 資金残高の証明 (PoR) | 分別管理監査 | ||||
| 監査証跡 | アプリケーション監査ログ | ||||
| Backup of Audit Logs |