週刊・危機管理PLUS

危機管理のプロの観点から時事ニュースを考察しました。

日本が狙われている今、ルール整備が急務だ~金融庁「仮想通貨交換業等に関する 研究会」

交換業者が適切な対応をしても莫大な損害賠償責任を負う可能性があれば、事故発生時の取引停止を躊躇しむしろ被害の拡大を招きかねないとの指摘や、Zaifなど事故報告の遅れへの対応として、ブロックチェーンの特性をふまえ当局がプロアクティブにモニタリングすべきとの意見など、ルールや監視のあり方を問う興味深い議論が続く。一方で、現段階で顧客財産を保護する技術が確立できていないという驚くべき現実があり、「わかっていないリスク」への対応をどうすべきかはリスク管理の本質を突く問題だ。匿名通貨を扱いマネロン等のリスクを助長する行為は銀行等との公平性の観点を持ち出すまでもなく論外であり、続発する流出事件が国家的な動きを含む組織的サイバーテロの様相を呈する中、日本が狙われている現実を直視し、リスク管理の確立を急ぐ必要がある。(芳賀)

事故時のデータ保護の施策

セキュリティ企業のジェムアルトは、世界中で公表されたデータ漏えい事例のデータベースである「Breach Level Index」(BLI、情報漏えい危険度指数)の最新の集計結果を公表した。これによると、2018年上半期に世界中で発生した事案は945件で、そのなかで45億件のデータが漏えいしており、前年同期と比較すると、紛失、盗難、漏えいしたデータ数は、133%増加している。また、これらの漏えいしたデータのうち、暗号化によって適切に保護されていたのは、わずか1%だったとしている。攻撃者が最終的に読めないようにする暗号化は、事後対策の重要な施策の一つとして一定の効果が期待できる。ただ、適切な暗号化技術や手法を選ばなければ、必要な場所で暗号化されていなかったり、暗号鍵が同時に盗まれれば、その効果はないに等しく、実効性を伴う管理や運用が求められる。(佐藤)

コンプライアンス違反が招く連鎖倒産の懸念、取引先のコンプライアンスを把握

中堅ゼネコンの「エム・テック」が負債総額253億円を抱えて倒産した。同社は不振の建設会社を買収したり、東日本大震災に伴う復興工事を相次いで受注したりするなど、急成長を遂げていた。破綻のきっかけは、出資していたリース会社の倒産により循環取引の疑いが浮上したことだ。循環取引は、実態のない架空取引で、金や伝票だけが移動する古典的な不正だ。売上の水増しだけでなく資金繰りのため、手形割引を悪用して現金化することも多い。形式上の取引が整っているため、多くの会社が関与した場合、不正の全貌が把握できないケースも少なくない。同社はさらに無許可で港湾工事を行い起訴され、自治体からの指名停止が致命的となった。自社の不正は論外だが、取引先のコンプライアンスの状況を信用の連鎖としてしっかり把握する仕組みを導入すべきだ。(伊藤)

Back to Top