2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
(和田氏と大塚氏、約20秒間の沈黙)
大塚雄介氏(以下、大塚):私のほうからご説明させていただきます。業務のほうを縮小して、ということですが、価格全体がボリュームが上がってきてしまったことによって、お客様全体(の総数)が増えてしまったと。そういうかたちになりますので、絞ろうにも絞れなかった、というのが実態でございます。
記者8:それは例えば、その取引を一旦完全に停止して……。要はホットウォレットでしか管理していない状況は、当然わかっていたわけですよね。それはやっぱり危険な状態だからというので、「しばらくNEMの取引は中止させていただきます、安全性が確認されたら再開します」ということもできたような気はするんですけれども。そのへんというのはできないんですか。
大塚:その時点でお客様が資産を持っていたというかたちもありますので、なかなかそのような判断に至れなかった、ということもございます。
記者8:それは業務を優先させた、というようなことですか?
大塚:お客様の資産の保護のほうを優先させていただきまして、お客様の資産を預かって取引をやっていた状況ですので、安易には取引自体を止めるという判断には至れなかった、というかたちでございます。
記者8:「資産の保護」というと逆に、ホットウォレットという危険な状態から切り離したほうが資産の保護に繋がるような気がするんですけども。実際に運用が続けられる環境を維持することのほうが資産の保護であると、いまだにお考えなんですか?
大塚:いや、そういうわけではなくて。その当時でいうと取引をされていたところがありますので、その取引自体を止めてしまうということは、お客様の資産の保護に繋がらないという決断をして、その時点では取引の終了というのはできなかった状況になります。
記者8:今振り返って……。
司会者:大変恐縮ですが、ご質問は2問とさせてください。
記者8:はい。最後。今振り返って、どういう対応をしておけば良かったか、ということはありますか。
大塚:ちょっと、過去のことないし仮定のことというのは、お答えのほうを控えさせていただければと思います。
記者8:いや、それが再発防止に繋がるんだとは思うんで(笑)。
司会者:続いて質問のある方は、お手をお挙げください。
(会場挙手)
じゃあ、手前の方。ただ今マイクをお持ちします。
記者9:すいません、週刊ダイヤモンドのワタナベです。2点ほどおうかがいさせてください。1点目、NEMの補償についてなんですが。補償額は約460億円と、騒動後にNEMが下落した時の数字から算出して、多少実際に盗まれた額より少ない、という点でけっこう批判が集まっていると思うんですが。この額につきまして、460億円で確定という認識で間違いないのか、まず1点目おうかがいさせてください。
大塚:まず、NEMの不正送金額に関しましてはNEMの額になりますので、その数量。5億2630万10NEMが対象となっております。こちらに関しましては、先日我々で補償の方針として出させていただいたレートで、確定とさせていただいてございます。
記者9:あと2点目についてなんですけれど、「新しくシステムセキュリティの責任者のCISOを選任した」というのは、これは具体的に社内・社外、どちらの人間なのか。そして「金融機関出身」というのは、具体的にどういう人物をここに据えているのか、おうかがいさせてください。
大塚:はい。CISOは、情報セキュリティの専務のものに関しましては、社内の者になります。もともと金融機関の証券等担当している、シニアな担当の者でございまして、その者がCISOのほうを担当しております。
さらにその者を支えるCISO室というところを準備させていただいておりまして、そこにはシステム的な情報セキュリティをもともとやっていた社員の者と、あとは外部から今回、セキュリティ専門のことをやっているメンバーを揃えて。CISO室として、CISOを補佐するチームとして発足させていただいております。
記者9:これはいつ頃から設置が始まるという認識ですか?
大塚:既に設置のほうは、議決を取締役会で決議しておりまして。すいません、2月の26日かな……。正確な数字を忘れてしまったんですけれども、我々の定時取締役会のほうで任命と設置のほうをさせていただいております。
記者9:ありがとうございます。
記者10:共同通信のフジサワと申します。問題の背景として、人員の採用がうまくいかなかったということを挙げていらっしゃいましたけれども、ここについては今後クリアできるのでしょうか? もしくはもうすでにクリアできているのでしょうか?
和田晃一良氏(以下、和田):はい。その点につきましては経営体制の抜本的な見直しとともに進めていく予定でございます。
記者10:当時はできなくて、今はできるというのは、どういう理由なんでしょうか? できる見込みがあるというのはどういう?
和田:そうですね。そちらについては、詳細が固まり次第ご報告させていただければと思います。
記者10:もう見込みが立ってるという会見だと思うんですけど、どうクリアしたのかというのを説明しないと、なぜ安全性が確保できたのかというのがわからないと思うのでちょっとご説明いただきたいのですが。
和田:安全性が確認できたというのはシステムリスクに関する部分でございまして、このたび本日金融庁より受けた業務改善命令の中では、また別の経営管理体制であったり内部管理体制についての見直しと構築を求められております。そういった意味で、これからその点については構築を進めていく次第でございます。
記者10:じゃあそれが体制が整う前に、来週のサービス開始を迎えるってことになるんですかね?
和田:そのようになります。
記者10:わかりました。ありがとうございます。
記者11:コインポストのイケマと申します。金融庁の業務改善命令の中で、取り扱う仮想通貨について、各種リスクの洗い出しという項目がありますが、コインチェックの業務再開にあたり、この件はどのような対応をされるのでしょうか?
大塚:こちらに関しましては、私からご説明させていただきます。取り扱う仮想通貨に関しましても、このたびリスクの洗い出しをさせていただきまして、改めていろいろなリスクの観点を踏まえて、どれを扱うかを検討をさせていただいている所存でございます。
記者12:読売新聞のクロキと申します。先ほど質問があったんですけれども、やはり人の採用が進まなかったというお話があったのですが、具体的に人というと、例えばコールドウォレットを開発する人だとかシステムの人材が足りなかったのか。
それとも、例えばコールセンターだとかお客様対応するところが足りなかっただとか、もう少し具体的におうかがいできますでしょうか?
そもそも人が足りなかったというのは、求人とかを手を打ったけれども集まらなかったという認識でしょうか?
和田:はい。人員につきましては、システムの人員もさることながら、内部管理体制であったり内部監査の部門、システムリスクの部門について足りなかったものと、私としては認識をしております。
そこにつきましては、私たちとしては当然求人であったりとか、紹介会社を使ってその体制の拡充というところを図ってまいりましたが、今回このような事案にいたってしまったというところになります。
記者12:すいません。人手が集まらないことについて、御社の取締役会か経営会議とかで、そこで議論になったことというのはあったのでしょうか?
和田:はい。ございました。
記者12:そこではどういう結論にいたったのでしょうか?
和田:そこでは、より採用活動というところを強化をして、体制の拡充を図っていくという結論になっております。
記者12:ということは、そこに対して、十分な人を確保するためのお金はかけていたという認識?
和田:そのようになります。
記者12:わかりました。あと、すいません、もう1点。
司会者:すいません。最後の質問にさせてください。
記者12:わかりました。先ほどお話の中で、お客さんの資産保護という意味であえてストップしなかったというお話があったと思うんですが、御社にとってのお客様の資産保護というのはなにを指すのでしょうか? 具体的に教えていただけますでしょうか?
大塚:私のほうからご回答をさせていただきます。お客様の資産保護に関しては、今回もそうなんですが、お客様に対して、お預かりしている分をちゃんとお返しをさせていただくと。これが一番のまずは保護になると思っております。
記者13:日本テレビのヒガシモトと申します。よろしくお願いします。すみません、先ほどNEMの補償額について、「先日のレートで」ということなんですけれども、460億円ということでよろしいでしょうか?
大塚:そこに関しましては、我々のほうで不正の送金されたNEMの総量と、我々のほうで発表させていただいていますレートを掛け合わせていただくようなかたちになります。
記者13:発表しているというのは、460億円でいいということでよろしいんでしょうか?
大塚:日本円では、すいません、かけあわせてはないんですけれども、レート×総量のNEMのという……。
記者13:変わる可能性もあるということですか?
大塚:いえ、そのようなことはございません。
記者13:変わらないということは、460億円でいいということですか?
大塚:かけあわせてその数字であれば、それが数字でございます。
記者13:あと、先ほど分別管理体制についても質問あったんですけれども、厳格に分別管理していたということだったのですが、当初十分にはできていなかったという情報もあるのですが。もう一度質問なのですが、顧客の資産と会社の資産は厳格に分けられていたということでよろしいんでしょうか?
大塚:お客様からお預かりしている分に関しましては、お客様用の口座にちゃんと分けさせていただいておりまして、そちらからいただいた分の出金もさせていただいておりますし、ご返金させていただけるようなかたちになっております。
記者13:十分にできていたということでよろしいですか?
大塚:はい。
記者13:わかりました。
記者14:日経新聞のシマダと申します。今ちょうど質問が出たんですけれども、一部ちょっとわからなかったので、繰り返しですが、お願いします。
このリリースの1枚目にある「調査の結果、不正送金されたNEM総額等につきましては変動がございます」とありますが、具体的にどう変動したのか数字を教えてください。
その結果、補償の金額、今、460億円でいいのかどうかの確認がありましたが、レートをかけあわせるといくらになるということであれば、そのレートがいくらで、日本円にするといくらになるのかを教えてください。
あと一部、まだ準備段階だと思いますが、訴訟なども準備しているというのが出てきておりますが、その訴訟への対応をどうされるつもりなのか、今お考えがあればお聞かせください。
最後に4点目ですが、サービス再開について、順次進めていくということですが、これ最終的には今までやっていたサービスや取り扱っていた仮想通貨すべてが再開の対象になるのか、それともそうならないものもあるのか、その再開後の姿について教えてください。
なので、ごめんなさい、1点目は「当初発表の内容から変動がございます」と書いてあるこの変動の内容。その結果、日本円でいくらになるのか? 3つ目が訴訟への対応。4つ目がサービス再開後の姿です。お願いします。
大塚:私のほうからまずご説明させていただきます。先ほどの変動のところに関しましては、最初の当初の時点では、不正送金された額の時間が少し我々のほうでなかったところがありまして、トータルとして5億2,630万10NEMというかたちで、総量の分が少し増えたかたちになっております。
レートに関しましては、当初発表させていただいております88.549円になりまして、その2つをかけあわせますと、463億円のほうになっております。
すいません。1つ目の質問と2つ目の質問、もう一度よろしいでしょうか?
(記者14、質問を繰り返す)
はい。2つ目に関しましては、訴訟のほうに関しましては、お客様に向き合ってまいりまして、そちらの訴訟のほうに関しまして、ちゃんと対応のほうをさせていただきたいと思っております。
4つ目に関しましては、サービスの再開というところで、最終的なかたちになりましたら今の状況をまた再現するようなかたちでサービスを再開できるように努力していく所存でございます。
記者14:じゃあ今までやってきたものはすべてもう1回再開できるように準備を進めているところ?
大塚:今の時点ではそのようなかたちでございます。
記者14:ありがとうございます。
記者15:ロイターのワダと申します。2点おうかがいします。マネーロンダリングの観点なんですけれども、先ほど金融庁の業務改善命令の中に、今回は扱っている仮想通貨のリスクの洗い出しということが盛り込まれまして。
大塚さんの先ほどのお話で少し不明瞭だったので、クリアにしておきたいんですけれども。匿名通貨について、例えばマネロンのリスクが高いと。コインチェック社のほうで十分管理ができないということであれば、今後その匿名通貨の取扱いをやめるということはあるのか? というのが1つ目のご質問です。
2つ目は、NEMの補償に関して、補償の対象約26万人ということですでに発表されていますけれども、この26万人の方の中に、それこそマネロンの疑いがある取引に関わっている方はいるのかどうか。もしいる場合には、その方は除外して補償していくということなのか、この2つをうかがいたいと思いますが、いかがでしょうか?
大塚:私からご説明のほうをさせていただきます。まず、その匿名性の高い通貨に関しまして、今回の処分において、マネーロンダリング防止の観点というところが整備が求められていることを真摯に承らせていただきまして。
これは匿名通貨だけではもちろんないんですけれども、既存の通貨を含めて、改めてリスクのほうを洗い出しをさせていただいて、どの通貨を扱うというのはまた検討させていただくかたちになります。
あともう1つの、NEMの対象の方の中にマネロンの方がいたかどうかというところなんですけれども。これは基本的な考え方なのですが、我々お客様からお使いいただくときに、ご本人の確認の資料であったりとか、そちらのほうで全部確認をさせていただいておりますので、現時点でNEMの対象者の方にマネロンの対象者がいらしたという事実のほうはございません。以上になります。
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.10
職場であえて「不機嫌」を出したほうがいいタイプ NOと言えない人のための人間関係をラクにするヒント
2024.12.12
会議で発言しやすくなる「心理的安全性」を高めるには ファシリテーションがうまい人の3つの条件
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
PR | 2024.11.26
なぜ電話営業はなくならない?その要因は「属人化」 通話内容をデータ化するZoomのクラウドサービス活用術
2024.12.11
大企業への転職前に感じた、「なんか違うかも」の違和感の正体 「親が喜ぶ」「モテそう」ではない、自分の判断基準を持つカギ
PR | 2024.11.22
「闇雲なAI導入」から脱却せよ Zoom・パーソル・THE GUILD幹部が語る、従業員と顧客体験を高めるAI戦略の要諦