SEC監察官が公表したゲンスラー氏SMS消失問題
SEC(米国証券取引委員会)の監察官室(OIG)は2025年9月3日、ゲイリー・ゲンスラー元SEC委員長のSMSが約11か月にわたり恒久的に消失していたことについての調査報告書を公表しました。
報告書では、消失の要因を「SECの情報技術(IT)部門が45日後の自動ワイプ方針を導入したうえで端末を拙速にリセットしたこと」と結論づけています。
消失したのは、2022年10月18日から2023年9月6日にかけてゲンスラー氏が公用スマートフォンで送受信したSMSで、この期間のデータは現在も完全な復元には至っていません。
監察官は一連の経緯を「複数のレイヤーでミスが重なった人為的失敗」と断定しており、SEC内部の記録管理のずさんさに対して厳しい目が向けられています。
公的記録に該当する可能性のある通信が失われたことで、裁判所や議会、国民によるSECの意思決定経緯の検証が困難になるおそれがあると指摘されています。
Gemini創業者がゲンスラー氏を批判
SEC報告書が示すゲンスラー元委員長SMS消失の全容
62日間の見落としが致命的な結果を招く
OIGの報告書によると、ゲンスラー氏の公用スマートフォンは2023年7月6日以降、SECのモバイル端末管理システムとの同期が途絶えていました。端末自体は通常どおり使用されていたものの、IT部門はこの異常を見落としていたとされています。
その後の2023年8月10日、SECのIT部門は「45日以上サーバーと通信しない端末」を自動でリモートワイプ(遠隔消去)する新規則を導入しました。OIGは、この導入過程が拙速だったと評価しています。
結果として、約62日間「非稼働」と誤認されたゲンスラー氏の端末は、9月6日に一斉消去の対象となりました。
同日、ゲンスラー氏は出勤後に端末から業務アプリが消えていることに気付き、復元を指示しました。しかし、対応したIT担当者は原因を把握しないまま工場出荷状態へのリセットを実行し、その結果、2022年10月18日以降の未バックアップのSMSはすべて消去されたと報告されています。
OIGが指摘したSEC IT部門の4つの重大失策
OIGは今回の問題を「緩慢な運用管理と複数の見逃しが重なった人為ミスの産物」と厳しく指摘しました。具体的な指摘内容は以下のとおりです。
- 新たな自動ワイプ方針の導入時に記録保全への影響評価を怠ったこと
- 端末が“非アクティブ”と判定されていたにもかかわらず担当者が複数回にわたり警告通知を見逃したこと
- 当該端末のOSに既知の不具合(通信が途絶するバグ)があったにもかかわらずベンダーと連携して対策を講じなかったこと
- 2022年10月のバックアップ以降、一年間にわたりテキストメッセージの追加バックアップを怠っていたこと
これらの複合的なミスにより、端末が通信を停止した根本原因の特定さえ困難になったと報告書は結論づけています。
1,500件の復元データが示す消失記録の重要性
OIGは、今回失われたSMSの大半が連邦記録法などに基づき保存を義務付けられる「公的記録」に該当する可能性が高いとみられています。
SECでは、局長級以上の幹部による業務記録は恒久保存の対象とされています。しかし、ゲンスラー氏のテキストは最高幹部の公式通信でありながら、適切に保全されていなかったことが明らかになりました。
OIGが約1,500件の断片的なメッセージを復元・精査したところ、56%は会議日程の調整など日常業務の事務連絡、38%は政策判断に関わる重要なやり取りと分類されています。
内容には、仮想通貨取引所への法執行に関する議論のほか、大手金融機関との和解案をめぐるコミッショナーとの協議や、ホワイトハウスによる人事発表に関する閣僚級のやり取りも含まれていたことが報告されています。
OIGは「未回収のテキストメッセージの多くも連邦政府の公的記録であった可能性が高い」との見解を示しており、SECは連邦記録法に基づき2025年6月に米国国立公文書館(NARA)へ当該記録紛失を正式に届け出たことが報告されています。
SECは、これらの記録喪失が情報公開法(FOIA)対応に影響を及ぼす可能性があることも認めています。
SECによる再発防止策と仮想通貨業界が抱く疑念
この問題の発覚を受け、SECは2024年以降に内部規則を改定し、政府支給端末でのSMS利用を全面禁止しています。あわせて、委員長を含む幹部職員のデバイスについて、定期バックアップの強化や紛失データ復旧手順の改善などの再発防止策に乗り出しました。
今回の監察官報告書は5項目の改善勧告を提示し、SEC上層部も全面的に受け入れる姿勢を表明しています。
勧告の内容には、端末リセットやワイプ実施時の幹部承認プロセスの義務化、ログ管理の徹底、バックアップ実施記録の検証などが含まれています。SECは、これらを2026年初頭までに順次実行する計画です。
なお、ゲンスラー氏のSMS消失期間(2022年末~2023年秋)は、SECが仮想通貨関連の法執行や規制対応を相次いで進めていた時期と一致します。
そのことから、当該期間にFTXの破綻やグレースケール訴訟など重要な出来事が相次いだ点を踏まえ、疑念を示す声も上がっています。中には「ゲンスラー氏のテキストが『ボート事故』で神隠しに遭ったのか」と皮肉交じりの批判も見られます。
バイデン政権下での規制圧力が発覚
記録管理不備で揺らぐSEC仮想通貨規制の信頼性
今回のSMS消失は、仮想通貨分野での法的対応が活発化していた時期に発生しました。
規制主体であるSECの記録管理が不十分だった点は、業界関係者にとって重大な懸念材料です。透明性を欠いた運用は、規制の信頼性にも影響します。
SECは現在、幹部スマートフォンでのSMS使用禁止の徹底、バックアップ体制の強化、操作承認プロセスの導入など、再発防止に向けた改善策を進めています。これらの取り組みは、仮想通貨市場に対するSECの姿勢を示す指標となります。
仮想通貨規制の明確化と市場成長の両立には、意思決定プロセスの可視化と記録の適切な保全が欠かせません。SECの今回の対応が、米国の規制当局として信頼回復につながるかどうかに注目が集まっています。
SEC関連の注目記事はこちら
Source:OIG調査報告書
サムネイル:Shutterstockのライセンス許諾により使用
