複雑化する企業の諸問題に、広報はどう立ち向かうべきか。リスクマネジメントを専門とする弁護士・浅見隆行氏が最新のケーススタディを取り上げて解説する。
問題の経緯
2018年1月26日
仮想通貨交換会社コインチェック(東京・渋谷)が外部から不正アクセスされ、利用者から預かっていた仮想通貨「NEM(ネム)」約580億円相当全額が不正に外部に送金された。2月26日には、仮想通貨を失った顧客の一部が和田晃一良社長ら役員4人と同社に対して損害賠償を求める訴訟を東京地裁に起こした。また、3月8日にはNEMの補償への対応とサービスの一部再開についても進める方針を示した。
2018年1月26日、仮想通貨交換会社コインチェック(東京・渋谷)が外部から不正アクセスされ、利用者から預かっていた仮想通貨「NEM(ネム)」約580億円相当全額が不正に外部に送金される事件が発生しました。同社は同日深夜に都内で記者会見を開催。会見では、仮想通貨技術の普及を目指す国際団体「NEM財団」が世界の取引所に対して推奨していた「マルチシグ」を同社が採用していなかったことなどから、「セキュリティが甘かったのではないか」と批判されました。
また、2月には顧客の一部が、同社のほか取締役3人、監査役1人を被告とする損害賠償請求を提起するに至っています。そこで、今回はコインチェックのケースをもとに、不祥事を発生させた原因や企業にとっての「弱み」をメディアから指摘・批判された場合に、広報はどのように対応すべきなのかを検証します。
2つの弱みに批判が集中
コインチェックが仮想通貨を不正流出させた原因は2つあるとされています。
ひとつは、仮想通貨をネットワークに常時接続した状態で管理していたこと(ホットウォレット)。もうひとつは、「秘密鍵」と呼ばれる暗証コードを分散管理してハッキングを予防するセキュリティ技術「マルチシグ」を導入していなかったことです。これらが同社にとっては、追及されたくない「弱み」でした。
ホットウォレットの危険性に関しては仮想通貨に限った話ではなく、多くの企業に共通する問題です。インターネットに接続されたパソコンやサーバーに企業秘密や個人情報を保存している企業は注意する必要があります。最近の標的型攻撃メールによる個人情報の漏えい案件も、原因はホットウォレットによる情報管理にありました …