週刊・危機管理PLUS

危機管理のプロの観点から時事ニュースを考察しました。

仮想通貨の犯罪インフラ化を阻止せよ~業務改善命令を受けて

仮想通貨事業者6社が金融庁から業務改善命令を受けた。本人確認で登録した所在地が「私書箱」だった、反社会的勢力による取引が認められた、法定帳簿が長期間作成されていない、障害や苦情への対応を怠っている、取引チェック体制など登録審査時の説明と実態が異なる等、目を疑うような指摘が並ぶ。「登録業者」ですら極めて深刻な状況であることに危機感が募る。とりわけ、業界全体が十分な反社リスク対策を講じてこなかったことは、顧客から資産を預かっている金融事業者としての自覚が全く足りないばかりか、金融事業を行う資格すらない。業容拡大の一方で、人員やシステムを増強せず、顧客獲得を優先し、内部管理態勢の脆弱性を放置した「不作為」が、仮想通貨の犯罪インフラ化を招いた。業界全体に厳しい自省と抜本的な態勢見直しが求められよう。(芳賀)

豪雨災害を踏まえて

西日本豪雨は甚大な被害をもたらした。今回は川の決壊による浸水被害が顕著であったが、ハザードマップで警告されていた地域もある。想定は、拘泥することも無視することも適切ではない。改めてハザードマップを確認したい。また、水は脛の高さまで来ると移動は困難になる。特に流水の中では思うように避難できないし、車も浮いてしまい流されやすい。遠くの場所より近くの高い場所に、早めに避難することが肝要である。一方、物流にも大きな影響が出た。BCPも最近では結果事象アプローチが推奨されるが、やはり災害ごとの特殊性は無視できないし、浸水後の猛暑では衛生面・健康面への配慮も欠かせない。改めて、BCPの検証も必要となる。なお、与党は水道事業の民営化を目論むが、広域甚大災害時復旧は公権力の下で優先的に進めたほうが確実であろう。(西尾)

災害に便乗した詐欺に注意

西日本で多大な被害が出た豪雨に関連し、災害に便乗した詐欺やトラブルに家族や関係者が巻き込まれないよう注意が必要だ。この度の豪雨に限らず、大規模災害が発生すると、点検商法、便乗商法など、災害に関連した消費者トラブルが発生する傾向にある。また、災害発生地域だけが狙われるとは限らない。過去、公共機関や被災地にいる身内を装い、電話で現金を要求するなど義援金詐欺の事例も報告されている。「よくある」手口であり、冷静に考えれば騙されないと思いがちだが、被災者や、被災者を助けたいと熱望している人に「冷静に」判断してもらうというのは困難だ。だから、少しでも違和感や不安・怪しさを覚えたらまずは行政や家族に相談して欲しい。それだけでも直接的な被害に対する支援に繋がるほか、詐欺のような二次被害の防止に役立つはずだ。(佐藤)

効果みえにくいセキュリティ投資、「何かおきる前に」求められる経営陣のコミット

本年6月中旬から7月上旬にかけて国内のサーバ会社で障害が発生し、多くの法人顧客が影響を受けた。偶発性が高い部類の障害だったとはいえ、果たして顧客側のリスク管理に予断はなかったか。こういった障害時にも事業を安定継続させるためには、複合的なセキュリティ施策が欠かせない。例えば、ウェブサイトと社内システムのサーバ区画を分ける、バックアップを本サーバ外に複数世代取得するなど、何れも一定の投資を必要とするものである。「何も起きない」ための投資はROIが見えにくいものの、IT技術の事業依存度が飛躍的に高まった昨今、「サイトが見られない」「サービスが止まる」ことは事業者に深刻なダメージを与えかねない。総じて専門性が求められがちなIT分野でも、経営陣みずからがセキュリティの視座に立ち、適切なコストを見定める必要があろう。(山岡)

Back to Top