日本銀行金融研究所/金融研究 /2006.8
岩下直行
要 旨
偽造キャッシュカードによる不正預金引出や、スパイウエアによる利用者の個人情報の漏洩、インターネット・バンキングでの不正送金など、利用者に実害の及ぶ金融ハイテク犯罪が増加するなか、金融機関にとって、適切な情報セキュリティ対策を講じることによってこうした被害を防止することが、重要な経営課題と位置付けられるようになった。しかし、金融情報システムの高度化・複雑化と、情報セキュリティ対策の技術的な難解さの故に、各金融機関にとって、どのレベルまで情報セキュリティ対策を行えばよいか、正確に見極めることが難しくなっている。
各金融機関は、自らが利用している情報技術と情報セキュリティ対策について、的確に評価したうえで、情報セキュリティ上の要請と自らのビジネスとに折り合いをつけながら、その時点で採用すべき最適なセキュリティ対策を選択していく必要がある。
そのためには、まず、各金融機関が情報セキュリティ対策の有効性、技術上の課題などについて情報を収集し、知見を深めていくことが必要であるが、業界全体として取り組んでいかなければ実効性の得られない対策も多いことを考えると、こうした金融機関の努力を支える役割として、業界団体や規制当局が、業界内での情報の共有を進めるための枠組みを提供していくことも、重要な課題であると考えられる。
キーワード:情報セキュリティ対策、偽造キャッシュカード、インターネット・バンキング、偽造・盗難カード預貯金者保護法
本稿は、2006年3月28日に日本銀行で開催された「第8回情報セキュリティ・シンポジウム」への提出論文に加筆・修正を施したものである。なお、本稿に示されている意見は筆者個人に属し、日本銀行の公式見解を示すものではない。また、ありうべき誤りは、すべて筆者個人に属する。
岩下直行 日本銀行金融研究所情報技術研究センター長