金融庁は7月13日、金融機関の情報セキュリティ対策について議論する「情報セキュリティに関する検討会」の検討結果をまとめた。最大の狙いは、情報セキュリティのリスクや対策について、監督官庁である金融庁と全国の金融機関が共通認識を持つこと。金融機関における情報セキュリティ対策のさらなる強化を促す。
検討会は今年3月から6月にかけて3回開催。全国銀行業協会や全国地方銀行協会、全国信用金庫協会、全国信用組合中央協会、金融情報システムセンターなどの業界団体や警察庁が参加し、議論を進めた。具体的には、国内外でのATM(現金自動預け払い機)あるいはインターネット取引などを狙った不正な預金引き出しの手口や、情報セキュリティに関する技術面でのリスクなどを洗い出すとともに、どのような対策が有効であるかを検証した。
ポイントは、金融庁が検討結果の詳細について、検討会の参加団体を通じて全国の金融機関にフィードバックしていること。これにより、国内外で過去に発生した情報セキュリティ上の犯罪が再発した場合、被害を受けた金融機関は、「あらかじめ想定できたはずのリスク」を防げなかった理由を金融庁に説明する責任が生じる。「そうした犯罪の手口があるとは知らなかった」という言い訳は通用しないことになるのだ。
金融庁は、検討結果のまとめの中で、「金融機関は経営の責任で情報セキュリティ対策を講じるべき」との考えを示している。検討結果を踏まえ、今秋にも銀行法に基づき金融機関の活動状況をチェックするための「監督指針」を改正する予定だ。
金融機関は、情報セキュリティに関するリスクを自社の事業内容に照らし合わせ、業界団体やITベンダーに相談するなどして、自社の責任で情報セキュリティ対策を講じていかなければならない。なお、検討結果の詳細は、セキュリティ対策の手の内を明かすことにもなるため、一般公開はしていない。
