2回目の業務改善命令を受けたコインチェックが会見(書き起こし) は COINNEWS に最初に表示されました。

関連記事:

複数の取引所処分に海外ICO禁止?止まらない金融庁の動き 【速報】MTGOXが429億円分のビットコイン売却&Binanceがハッキング被害か? 楽天が仮想通貨「楽天コイン」を発行?三木谷社長が明かす 決済アプリを展開するCircleがPoloniex(ポロ二エックス)を買収へ バックにはゴールドマンサックスか ビットコインFXで追証なし?投資に安全な取引所ランキング
" />

2回目の業務改善命令を受けたコインチェックが会見(書き起こし)

  • このエントリーをはてなブックマークに追加

仮想通貨取引所を運営するCoincheck(以下、コインチェック)が金融庁から『2回目の業務改善命令』を受けたことを受け、代表取締役CEOの和田晃一良氏、取締役COOの大塚雄介氏は2018年3月8日午後4時より記者会見を開きました。

以下では記者会見で大塚取締役が述べた現在の状況と、記者の質問に対する両氏の回答を見ていきたいと思います。


サーバーにマルウェアが侵入していた

外部企業5社による調査の結果、コインチェック社の従業員が受け取ったメールにマルウェアが仕込まれており、複数の従業員がそのメールを開いたことにより、NEMを管理していたコインチェック社のサーバーにマルウェアが感染したとのことです。

これを受けコインチェック社は以下のことを遂行しています。

  • 不審なウィルスが入らないようようにネットワーク自体の再構築を実施する
  • サイバー攻撃を監視する体制を整える
  • 端末のセキュリティ強化を行うため新しい端末を購入し、firefall等で新しい環境を構築する

また、外部業者に委託する形で外部ネットワーク状況を監視する体制を整えるとのことです。

事件の際、顧客から預かっているNEMをホットウォレットで管理していることが問題になりましたが、サービスの再開に向けてコールドウォレットでの管理を強化していくと宣言しました。

金融庁からの1回目の業務改善命令の際には「システムの脆弱性」に関して注意を受けていた同社ですが、システム管理体制についてはCISO(セキュリティ責任者)を新たに任命し、それに伴いCISO室(CISOを補佐する部門)を新設したことを明らかにしました。CISOは社内のセキュリティの教育やリスクの洗い出しを行うとのことです。

また、経営管理体制に関しては『抜本的な改革を行う』として以前に噂された資本提携などに関する具体的な明言はありませんでした。

NEMの補償に関しては新たに電話対応チームを新設し、対応していくと発表しました。また、補償の目処はたっており、来週中にもコインチェックのホームページ上で具体的なことを発表するようです。

最後に大塚氏は、現在サービスが停止していることを詫びた上で、引き続き金融庁への登録に向けて努力していくと述べました。

今回の大塚氏の会見をまとめると以下のようになります。

 

  • NEM流出の原因として、複数の社員が受け取ったメールに仕込まれていたマルウェアが社内のNEMのサーバーに侵入したことによることがわかった
  • これを受けセキュリティ対策を施した

 

質疑応答

(質問順)

経営責任について

(朝日新聞)

Q.経営陣の責任の取り方は?

具体的なNEMの補償再開時期は?
(大塚)

A.これから内容を吟味して報告。

報告した通り。来週HPで公開

マルウェアについて

(日経新聞)
Q.マルウェア感染時期はいつ?メールか何か使った?

(大塚)

A.当社従業員に送られてきた。具体的には詳しく伝えられない

いつ受信?
ーわかり次第ご報告

なんの内容?
ー操作に関係するので答えられない

ハングルが書かれていたとか、送信者に関する情報はあるのか?
ー捜査中

(朝日新聞)
Q.マルウェアは、フィッシングメールだった?

(大塚)

A.その通り

・コインチェックの従業員全てに?
ー複数の従業員
・メールの内容はコインチェックに対する特定の内容?汎用的な内容?
ー汎用的でない

補償について

(時事通信)
NEMの補償、HPに来週掲載という発言があったが、アカウントに反映されるのは同じタイミング?

(和田)

A.来週中に反映

辞任することも視野に?
ーそこも含めて検討

(日テレ)
Q.顧客の資産、会社の資産は分別されてた?

(大塚)

A.別で管理。600億円は顧客にお返し。日本円の出金には対応。

(NHK)
Q.サービスの再開は来週中始まる?

(大塚)
A.順次確認が出来次第

来週から引き出せるようになるが、一斉に引き出す可能性あるが、サービスの準備はできているか?その根拠は?
ーできている。なぜなら顧客から預かっているのはお金は別の口座にあるから

(産経新聞)

Q.業務を控えることで不足していた人員に見合った形をとることはできなかったのか?
A.市場拡大により絞ろうにも絞れなかった

取引を中止することもできたのでは?
ー顧客が資産持っていたから安易に踏み切れなかった

ホットウォレット、運営を続けていくことが資産の保護に繋がるとでも?
ー(無回答)

どういう対応をしておけばよかった?
ー過去のこと、仮定のことはお答えしない

それが再発防止に繋がるのでは?

ー(無回答)

CISO、採用について

(週刊ダイヤモンド)

Q.CISOは社内の人?社外の人?どういう人を設置?
(大塚)

A.社内の者、証券出身のシニア。システム的な情報担当していた人を外部から採用

いつから採用?
ーすでに採用。定時の取締役会で任命

(共同通信)

Q.人員の採用、今後クリアできる?もうできてる?
(和田)

A.経営体制の抜本的な見通し

会見を開くということは、見込みが立っているのでは?

ー安全性が確認できたのは、システムに関して。
経営管理、内部管理に関しては今後、2回目の業務改善命令を元に改善していく

(コインポスト)

洗い出しとはどのような対応?
(大塚)

取り扱う仮想通貨を改めて検討

(読売新聞)

採用進まなかったのはウォレット開発?CS対応?求人は打ったけど来なかった?

(和田)

システムも含め、内部全部、

人手が集まらないことに議論はあった?

ーあった。

お客様の資産保護とは?

(大塚)

お客様に対してお預かりしている分をお返しすること

(日テレ)

分別管理体制、十分にはできていなかったと思うが、厳格に分けられていた?

(大塚)

お客様用の口座で保護しているのでご返金できる

訴訟について

(日経)

被害者が起こしている訴訟への対応はどうする?サービス再開するとのことだが、今までに行なっていたサービスはどうなる?

(大塚)

訴訟に関して、ちゃんと対応
最終的に今の形を再現できるよう努めていく所存

マネーロンダリングについて

(ロイター)
Q.匿名通貨についてはマネロンのリスク高いが、ccで取り扱いやめるのか?
(大塚)

A.匿名通貨に関してはマネロンのこと、既存の通貨も含めてどれを扱うか検討

Q.補償の対象の26万人のなかにマネロンの疑いあるひとはいる?いた場合は除外して補償?

A.アカウント登録の際に本人確認をしているのでそういった事実はない

通貨の管理について

(日経bp)

Q.今後の管理の仕方は?
A.複数のコールドウォレットを使い、リスクの分散を図る

Q.ウォレット一つのまま?
A.CISOで決定していく

(日経フィンテック)

Q.コールドウォレットは既存のものを使う?自社開発?

A.開発、専門家のアドバイス受け、社内で開発

交換業者の登録について

Q.金融庁の登録、どうしたら登録できるのか?

A.登録、要件を満たすべく努力している

資本提携について

(東洋経済)

Q.業務資本提携の進捗は?
(大塚)

A.経営体制の抜本的な見直し、改善命令を受けて対応していく

Q.大手の傘下に入ることはある得るか?
A.それも一つの選択肢

監査役について

Q.監査役は創業初期からどんな動き?
A.取締役会の監査
株主であり、監査役であり、取締の監査の機能

(財界)

Q.体制が整わないうちにNEMの取り扱いを始めた?

(和田)

A.2017年4月、なるべく多くの購入機会を多く設けるべく始めた

Q.業務停止で損失を被っている人への保証は?

A.価格の下落への補填、責任は負わない

利益について

(日経新聞)

Q.利益の源泉は?

(大塚)

A.「取引所」はユーザー利用80%、
「販売所」はユーザー利用20%程度。
収益の源泉は販売所のスプレッド。

(ダイヤモンド)

Q.顧客の資産分別、スプレッドで稼いでるということで収益減って事業は大丈夫なのか?

(大塚)

A.顧客がいなかったら継続は難しい

広告について

(朝日新聞)

Q.テレビCM、レバレッジ取引の今後の扱い
(大塚)

A.抜本的な体制が整ってから検討

 

(日経新聞)

Q.CMを打ち、市場が拡大したからお客さんが増えた?

(和田)

A.広告に関しては、仮想通貨の利用者を増やすことが市場の発展につながるという考えから打ち出した

日本円出金に伴う税金について

(日経ビジネス)

Q.日本円出金に伴う税金は?

(大塚)

A.国税庁と話している途中

(NHK)

Q.NEMの取り扱いはサービスの再開後も続ける?

保有していないネムを保有していた報道、実態としてあった?

(大塚)

A.来週詳しく説明。

ございません。

(コインポスト)

Q.通貨を削ること視野?
(和田)

A.それぞれに対し検討。結論はまだ決まっていない。

 

以上で会見は終了しました。

今後の動き

コインチェックは2度目の業務改善命令により『顧客保護』の改善に努めるよう金融庁から指示を受けています。会見によれば来週からNEMの補償が開始されることから、顧客保護の改善は進んでいくと思われます。また同社は1回目の業務改善命令で『システムの脆弱性』を指摘されて以来、社内ネットワーク環境の再構築、サーバー移行、社内へのCISO設置、そしてコールドウォレット内での資金管理など、システムのセキュリティを改善を徹底したことが伺えます。

また、今回の会見で今後の運営方法や資本提携といった「経営管理体制」に関して具体的な発表はありませんでした。しかし、和田氏は大手の傘下に入ることも選択肢の一つとしてあり得ると述べたことから、今後の経営体制の動向にも注目が集まりそうです。

投稿 2回目の業務改善命令を受けたコインチェックが会見(書き起こし)COINNEWS に最初に表示されました。