なぜそうした状態が放置されたかを究明しなければ、同様のことは起きうる。コインチェックのシステムは和田氏が設計したといわれている。和田氏一人の考えがシステム全体のアーキテクチャにかなりの影響を及ぼし、客観的な査察や対応の是非を協議することが難しかったのかもしれない。本来、そうした問題は内部監査などを経て是正されるべきだが、コインチェックは急拡大する業務に追われ、経営管理体制の強化が後手に回ってしまったようだ。それが、不正アクセスによるNEMの流出につながった。
至急求められる管理能力の強化
IT技術への理解・応用力があることと、持続可能な組織体制を整備して企業の経営を進めることは大きく異なる。この問題を認識しない以上、ITスタートアップ企業が成長を続けていくことは難しいだろう。ある程度の規模までは、少人数によるシステム運営は可能かもしれない。しかし、それはいずれ困難となる。コインチェックはこの問題を和田氏の才覚に頼りすぎたと考えられる。
同社の経営がどうなるか、先行きはかなり不透明だ。同社、あるいは和田氏が今後もビジネスの継続を希望するのは容易なことではない。取り組むべき問題を先送りし、結果的に多くの資産が社外に流出するリスクを放置したことによる信用の失墜は免れないはずだ。
コインチェックが今後の経営立て直しを進めるためには、目先の課題だけでなく、経営のプロを呼んで組織を立て直すことが欠かせないだろう。当面は、社外に流出した顧客の資産をどう回収するか、損失の発生が不可避な場合に顧客間の公平性を確保しつつどう補てんを行うかが焦点となろう。業界他社への影響などを考えると、事態の解明を待たなければならないことも多い。
重要なことは、同社、あるいはその経営に関与した人が、この教訓をどう活かすかだろう。テクノロジーへの理解とそれを応用する能力があれば、多くの人の関心、支持を集め、収益を生むことはできるかもしれない。
ただし、それだけでは十分ではない。システムの安全性向上への客観的な評価、コンプライアンス(法令遵守)、内部監査などを、スタートアップの段階から意識していかなければならない。過去の企業の不祥事を見ても、当たり前のことがなされていなかったがために経営の問題が浮上し、最悪の場合、破綻に追い込まれたケースもある。コインチェックの組織内にそうした意識があったのであれば、こうした事態は防ぐことができたかもしれない。
コインチェックに関しては、NEM以外の仮想通貨が不正に社外に流出したとの懸念もある。業務改善命令後、同社の経営陣が必要な対策を迅速に進めることは、追加的な被害を防止するためにも欠かせないだろう。
(文=真壁昭夫/法政大学大学院教授)