目黒の静かな朝、V60で一杯。私は職住近接で判断のリズムを整えています。今日はウォレット権限設計について、最小の考え方をまとめます。
――
【3原則】
① 職務分離:送金実行と照合は別担当。承認者は最低2名。
② 最小権限:用途別にウォレットを分け、読み取り専用をデフォルトに。
③ 緊急手当:紛失・不正時の停止手順と連絡網を紙でも残す。
――
【具体の型】
・運用口(日次):2-of-3で承認。上限額を設定。
・保管口(月次):複数管理者+金庫番。移動は月1回の定例で。
・実験口(小額):上限極小+即時棚卸。本番データと絶対に混ぜない。
――
【ミニQ&A】
――「監査はどこを見る?」
→権限の証跡と変更履歴。誰がいつ何をできる設定か、紙とログで一致しているか。
――「権限申請のコツは?」
→雛形を用意し、期限・目的・上限を必須項目に。Slack/メールでも起票番号を付与。
――「マルチシグは面倒?」
→最初に役割とバックアップ鍵を決めれば回ります。年1でリハーサルを。
――
【締め】
運用でカバーは事故の芽。ルールは短く、証跡は長く。明日から1項目だけ変えていきましょう。
――
※本投稿は一般的情報の提供で、法務・会計・税務の助言には当たりません。
