掲載日時: 2009-02-25 08:00

情報犯罪事件簿--インサイダー取引発覚で、サーバ差し押さえの危機に

株式を上場している企業の重要情報を手に入れるインサイダーは、その企業内の社員だけに限らない。取引先企業であってもインサイダー取引発生のリスクは常に潜んでいる。

著者 : 神永裕人(イエローリポーツ)

URL : https://japan.zdnet.com/article/20388756/

 企業としての社会的信頼性に決定的なダメージを与えるインサイダー取引の発覚。そのリスクのすべてに対応するのは非常に困難だ。統合ログ管理のコンサルティングを数多く手がけてきたラックのプロフェッショナルサービス事業部インテグレーションサービス部の部長、清水和幸氏は「コストと手間は限られているのだから、IT的には予防よりも抑止の方法をまず優先させるべき」と指摘する。

公表前の企業買収情報で株を購入

 このところ大幅な下落に見舞われている株式市場だが、株式上場企業の株価に大きな影響を及ぼす可能性のある重要事実を知っている人物が、事実の公開前に、その情報に基づいて密かに株を取引するインサイダー取引は、極めて重大な経済犯罪だ。インサイダー取引を行った人物には5年以下の懲役が科せられ、数千万円という課徴金の支払いを命じられることもある。

 会社の重要事実を知ることができるのは、何も上場企業の社員たちだけとは限らない。公開企業と取引のある企業であっても、役員や重要事実を扱っている部門とやり取りを繰り返す中で、偶然あるいは無意識にこうした情報と接する機会が生まれる。上場企業を納入先としている企業、仕入れ先としている企業などでもインサイダー取引発生の危険性を無視することはできないのだ。

 こうした危険性を十分に認識していないケースは意外と多い。上場企業と取引関係にあったある会社でも、社員のインサイダー取引が発覚した。上場企業の企画部門を担当していた営業のひとりの社員が、何気ない会話の中から企業買収の動きを察知。社内のパソコンから、数回に分けてその上場企業の株式を購入していたのだ。しかし、証券取引所の取引監視システムがこの不自然な取引をしっかりと把握していた。

Webのアクセスログで差し押さえを回避

 インサイダー取引の可能性が高いと判断した証券取引等監視委員会と警察は、社員と同時に、この会社に対する強制捜査にも着手。当初は証拠資料として、その社員が利用していたパソコンだけでなく、社内システムのサーバまで押収しようとしていた

 全社員が閲覧したWebサイトのアクセスログ履歴を取っていたことは、不幸中の幸いだった。単純にアクセスログを保存していただけではあったが、これを調べることで該当する社員のアクセス状況を把握できる。これがあったために、サーバの押収という最悪の事態は免れることができた。もし押収となれば、この会社のビジネスが完全にストップしてしまっていたことは容易に想像できるだろう。

 最終的に、インサイダー取引を行った社員は逮捕され、高額の課徴金も科せられた。またこの会社も、所属していた社員がインサイダー取引に関わったということでメディアに取り上げられ、これまで築き上げてきた社会的信頼を失うという、経営的に大きな痛手を被った。

 今回の事件で舞台となったのは上場会社の取引先であったが、上場企業内部、あるいは特に高い倫理性が求められる金融機関やマスメディアで同様の事件が発覚した場合、その影響は極めて深刻になる。つい最近も、日本を代表する金融機関や報道機関でインサイダー取引が発覚。業務改善命令を受けたり、代表者が引責辞任したりといった事態に陥っている。

 こうした犯罪もまた情報システムを通じて行われる以上、ログの管理が有効だ。

抑止対策ではログの管理が不可欠

 ITのセキュリティ対策を実施する際には、予防、防御、抑止という3つの視点がある。「国内の企業の場合、どうしてもパーフェクトを目指してしまい、予防にコストも人もかけがち。抑止することにもっと力を入れるべき」と、清水氏は分析する。予防のためにあらゆるリスクを想定することなどそもそも不可能であり、完璧なセキュリティ対策を実施しようとすれば、コストも手間もきりはない。しかし、まず抑止を行っておけば、予防すべきリスク範囲が明確になり、コストや手間を効率的に投入できるようになるというのだ。

ラック プロフェッショナルサービス事業部 インテグレーションサービス部 部長の清水和幸氏ラック プロフェッショナルサービス事業部 インテグレーションサービス部 部長の清水和幸氏

 インサイダー取引のようなリスクに対する抑止方法としては、フィルタリングによる証券会社などへのアクセス遮断、不適切なサイトにアクセスしようとした際の警告表示、社内からアクセスされているサイトのランキング公表などが挙げられる。システムはしっかり監視・コントロールされていますよ、というメッセージを社員たちに送り、インサイダー取引発生のリスクを抑え込むことがより優先される。

 しかし、単純にログを取っているだけではこうした抑止方法は実施できない。必要なログを確実に収集し、抑止方法に応じて加工するという“管理”が行われてはじめて可能になるからだ。統合ログ管理がますます重要になってきている所以である。

 ただし、統合ログ管理だけでインサイダー取引を根絶することなどもちろん不可能である。最近は個人の携帯電話から取引を行うという抜け道もある。インサイダー情報にアクセスできる人間の限定、法律や倫理感に関する社員教育なども含めた総合的な取り組みが必要であることは言うまでもない。

ZDNET Japanは、Ziff Davisからのライセンスに基づき株式会社4Xが運営しています。
ZDNET Japan is operated by 4X Corp under license from Ziff Davis.

Copyright © 2026 4X Corp, Inc. All rights reserved. No reproduction or republication without written permission.