情報犯罪事件簿--インサイダー取引発覚で、サーバ差し押さえの危機に

神永裕人(イエローリポーツ) 2009年02月25日 08時00分

  • このエントリーをはてなブックマークに追加

 企業としての社会的信頼性に決定的なダメージを与えるインサイダー取引の発覚。そのリスクのすべてに対応するのは非常に困難だ。統合ログ管理のコンサルティングを数多く手がけてきたラックのプロフェッショナルサービス事業部インテグレーションサービス部の部長、清水和幸氏は「コストと手間は限られているのだから、IT的には予防よりも抑止の方法をまず優先させるべき」と指摘する。

公表前の企業買収情報で株を購入

 このところ大幅な下落に見舞われている株式市場だが、株式上場企業の株価に大きな影響を及ぼす可能性のある重要事実を知っている人物が、事実の公開前に、その情報に基づいて密かに株を取引するインサイダー取引は、極めて重大な経済犯罪だ。インサイダー取引を行った人物には5年以下の懲役が科せられ、数千万円という課徴金の支払いを命じられることもある。

 会社の重要事実を知ることができるのは、何も上場企業の社員たちだけとは限らない。公開企業と取引のある企業であっても、役員や重要事実を扱っている部門とやり取りを繰り返す中で、偶然あるいは無意識にこうした情報と接する機会が生まれる。上場企業を納入先としている企業、仕入れ先としている企業などでもインサイダー取引発生の危険性を無視することはできないのだ。

 こうした危険性を十分に認識していないケースは意外と多い。上場企業と取引関係にあったある会社でも、社員のインサイダー取引が発覚した。上場企業の企画部門を担当していた営業のひとりの社員が、何気ない会話の中から企業買収の動きを察知。社内のパソコンから、数回に分けてその上場企業の株式を購入していたのだ。しかし、証券取引所の取引監視システムがこの不自然な取引をしっかりと把握していた。

Webのアクセスログで差し押さえを回避

 インサイダー取引の可能性が高いと判断した証券取引等監視委員会と警察は、社員と同時に、この会社に対する強制捜査にも着手。当初は証拠資料として、その社員が利用していたパソコンだけでなく、社内システムのサーバまで押収しようとしていた

 全社員が閲覧したWebサイトのアクセスログ履歴を取っていたことは、不幸中の幸いだった。単純にアクセスログを保存していただけではあったが、これを調べることで該当する社員のアクセス状況を把握できる。これがあったために、サーバの押収という最悪の事態は免れることができた。もし押収となれば、この会社のビジネスが完全にストップしてしまっていたことは容易に想像できるだろう。

 最終的に、インサイダー取引を行った社員は逮捕され、高額の課徴金も科せられた。またこの会社も、所属していた社員がインサイダー取引に関わったということでメディアに取り上げられ、これまで築き上げてきた社会的信頼を失うという、経営的に大きな痛手を被った。

 今回の事件で舞台となったのは上場会社の取引先であったが、上場企業内部、あるいは特に高い倫理性が求められる金融機関やマスメディアで同様の事件が発覚した場合、その影響は極めて深刻になる。つい最近も、日本を代表する金融機関や報道機関でインサイダー取引が発覚。業務改善命令を受けたり、代表者が引責辞任したりといった事態に陥っている。

 こうした犯罪もまた情報システムを通じて行われる以上、ログの管理が有効だ。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR