週刊・危機管理PLUS

危機管理のプロの観点から時事ニュースを考察しました。

第2のNEMを出すな 仮想通貨を巡る攻防はこれからが本番だ

コインチェックから流出した仮想通貨NEMは、NEM財団が付けた「モザイク」による監視を振り切ってダークウェブに大量に流れ込み、悪質な海外の取引所を介して他の仮想通貨への交換や現金化が進められていたが、先ごろ全額が交換され犯罪者が逃げ切った。仮想通貨を取り巻く技術的・倫理的脆弱性への対処の遅れが犯罪を助長した形だ。一方、G20では、投機による急激な価格動向や脱税、マネー・ローンダリングなど仮想通貨の負の側面に対して国際的な規制強化に舵が切られた重要な転換点となった。匿名通貨の排除、非対面取引でも厳格な本人確認手続きを徹底するなど、すべきことは明確だが、一部の国や事業者が規制を強化するだけでは、別の脆弱性が突かれるだけで無意味だ。各国が連携して強制力を持つ形で「抜け道」をどう塞いでいくかが肝要となる。(芳賀)

IoT製品、セキュリティ対策と意識調査

情報処理推進機構(IPA)によるIoT製品およびサービス開発者を対象にした対策と意識調査では、製品開発段階で全社的なセキュリティ方針や基準が「ある」とした組織は35.6%で、「ない」は30.2%、「検討中」は28.8%だった。IoT機器における製品サイクルで、セキュリティを考慮し標準化に向けた意識や理解はまだ不十分であり、品質の確保に向け手探りの状況であることが窺える。今やIoT機器のセキュリティ要件を満たさず、対策を講じないことは、品質そのものに重大な欠陥があるという認識を持つ必要がある。今後は開発段階から機器・システムとの接続、ネットワークを介した攻撃への考慮や対策、ライフサイクルが異なる機器やシステム同士の接続、保守・運用中の維持・改善の継続といった点を踏まえ、適切な検証や評価によって品質を確保することが求められる。(佐藤)

商工中金、追加調査であらたに不正600件判明

商工中金の危機対応融資をめぐる不正を受けた追加調査で、計約600件の不正があらたに判明したという。最終的な報告書の公表は一部に誤りが見つかったとして延期された。そもそもの不正は、危機対応融資に実質的なノルマを課した結果、その達成のため融資判断資料の改ざんに組織ぐるみで手を染めていたものだ。ルールを守っていては達成が難しい目標を強要していた点は、東芝の不正とも共通する。コンプライアンスを軽視した「利益至上主義」が不正の原因のひとつだ。そのような「会社の常識」が「世間の常識」と乖離した点は、組織という閉鎖的な空間でリスクセンスが麻痺したといえよう。自社の基準が今の社会情勢下でも正しいのか謙虚に検証と見直しを行なう「ジャッジメント・モニタリング」がコンプライアンスにはますます不可欠な時代となっている。(伊藤)

Back to Top