ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

「コインチェック」業務改善命令 金融庁は何を問題視?

» 2018年01月30日 12時30分 公開
[井上翔ITmedia]

 金融庁は1月29日、580億円相当の仮想通貨を流出させた問題で、コインチェック(東京都渋谷区)に対して業務改善命令を出した。

 仮想通貨交換業者に対する初めての行政命令となる。この記事では、この命令に至るまでの経緯や今後の影響について簡単に解説する。

行政命令の告知 業務改善命令の公表文(関東財務局)

命令の経緯

 「ビットコイン」や「NEM(ネム)」といった仮想通貨の取引に関するルールは「資金決済法(資金決済に関する法律)」で定められている。

 同法の「第63条の15」では、仮想通貨交換業者に対する「立入検査等」について規定。これに基づき、金融庁は1月26日、コインチェックに対して仮想通貨「NEM(ネム)」の流出に関する報告を求めた。

 その2日後(1月28日)、同社は同庁に報告を行った。しかし、同庁ではその内容が「極めて不十分である」と判断。同法「第63条の16」に基づいて、29日11時15分、関東財務局長が同社に対して業務改善命令を出した。

 問題発生から3日で行政指導を行ったことについて、同庁は「仮想通貨取引は迅速かつ頻繁に行われるので、通常の金融取引より早めに対策する必要があると判断した」ためとしている。

金融庁が問題視したポイント

 今回の命令では、金融庁はコインチェックに以下の4点の改善を求めている。

今回の問題に関する事実関係及び原因の究明

 今回発生した問題では、コインチェックが「NEMアドレスの秘密鍵の外部ネットワークからの分離(コールドウォレット)」や「NEM取引時の複数承認制(マルチシグナチャ)」を導入していなかったことが明らかとなっており、これらが問題の主原因であると推察される。

 しかし、コインチェックの報告では「どのようにしてNEMが流出したのか」「流出した原因が何であるか」といった点がハッキリとしなかったという。そのため、事実関係と原因について、精査を求めている。

顧客への適切な対応

 NEM残高の流出が判明した後、コインチェックは以下のような対応策を講じた。

 これらをよく見ると、「出金できないのに(JPY限定ながら)入金できてしまう」「NEM返金予定額(約460億円)が流出発生直前の相場(約580億円)よりも少ない」といった問題点が浮かんでくる。また、対応策の一部は「予定」となっており、履行する保証や裏付けが十分になされていない。

 そのため、今までの対応と、これから行う予定の対応が真に“適切”かどうか、再考を求めている。

コインチェックによる対応 1月26日までに同社が取った対応。これらの妥当性はもちろん、今後取る予定の対応が適切かどうかも検証を求めている

システムリスク管理に対する経営管理体制の強化と責任の所在の明確化

 先述の通り、今回のNEM流出はシステム上の不備が大きな要因と考えられる。取引異常のアラートから問題把握まで8時間以上かかったことから、システム上の異常や不正に対する監視体制が不十分ではないかという指摘も一部から寄せられている。

 そのことを踏まえ、セキュリティ強化を含むシステムのリスク管理を経営上の優先課題に据えると同時に、責任の所在を明らかにすることを求めている。この「責任」には“経営責任”も含まれている。

実効性あるシステムリスク管理体制の構築及び再発防止策の策定など

 資金決済法の規定により、仮想通貨交換業者は「マネーロンダリング(資金洗浄)対策」「不正取引防止に関する対策」「顧客資産と自己資産の分離管理」「公認会計士または監査法人による監査」といった義務を負う。

 コインチェックは同法に基づく交換業者としての登録を金融庁(財務局)に申請中で、現在はいわゆる「みなし業者」として仮想通貨交換業を営んでいる。みなし業者にも同法による義務は準用されるが、それでも同社は「NEM流出」という大問題を起こしてしまった。

 同庁は、同社の内部統制にも問題があったと見ている。システム面だけではなく仮想通貨にまつわるさまざまなリスクに“実効性”のある管理体制を構築し、それを踏まえた再発防止策を策定するように求めている。

2月13日までに報告を要求 他業者への「緊急調査」も実施

 金融庁は、コインチェックに対し、2月13日までに「業務改善報告」の提出を求めている。必要に応じて立ち入り検査も実施するという。

 さらに同庁は、既存の仮想通貨交換業者16社と「みなし業者」16社を対象に、不正取引などに対するシステム上の対策を取っているかどうか緊急調査することを明らかにした。こちらについても、状況によっては業者への立ち入り検査を検討する。


 急激に広がりを見せる仮想通貨の取引。そこにはリスクも存在する。今回のコインチェック騒動は、そのリスクをある意味で「顕在化」したものであるともいえる。

 金融庁は消費者庁や警察庁と共同で消費者(投資家)向けに注意喚起(PDF形式)をしている。仮想通貨交換業者の業界団体「日本ブロックチェーン協会(JBA)」「日本仮想通貨事業者協会(JCBA)」も、自主規制の取り組みをさらに強化する意向を示している。

 ユーザーの便益と安全性を両立した仮想通貨取引は実現するのか。これからが正念場といえるだろう。

金融庁 金融庁は仮想通貨に対してどのような「かじ取り」をするのか注目

Copyright © ITmedia, Inc. All Rights Reserved.