このページの本文へ移動

第3回決済システムフォーラムの議事の概要

2001年11月26日
日本銀行

開催要領

  • I.開催日時:平成13年11月21日(10:00〜12:20)
  • II.場所:日本銀行本店
  • III.出席者:別添1参照

議題

  • I.各決済システムの非常時対応
  • II.決済システムにおける情報セキュリティ

I.各決済システムの非常時対応

1.米国同時多発テロ事件が決済システムに与えた影響(事務局説明)

(1) テロによる直接的な被害

  • ニューヨークでは、9/11日の同時多発テロにより、ワールドトレード・センター内のツインタワーが崩落し、周辺ビルも崩壊・破損。この結果、死亡者・行方不明者は数千名に達すると言われ、数百社のオフィスも消滅。
    また、マンハッタン南部地域(ダウンタウン)へ避難勧告が出されたほか、同地域における通信回線が破損・途絶。さらに、ニューヨーク地域全般における通信回線接続が一時困難化した。

(2)決済システム、清算機関、取引所、金融機関等の対応(決済関係業務)

(a) 決済システム

  • Fedwire(FRB運営の銀行間資金決済・国債決済システム)やCHIPS(民間の銀行間資金決済システム)、DTCC(民間の株式、社債等決済システム)、GSCC(国債の清算機関)等の決済システムでは、必要に応じてバックアップオフィスへの移動、バックアップシステムへの移行などの対応をとり、決済・清算業務を継続。

(b) 証券取引所(ニューヨーク証券取引所、アメリカン証券取引所、NASDAQ)

  • 避難勧告の発出に加え通信回線の途絶から、事件後、4日間に亘り取引所を閉鎖。

(c) 金融機関等

  • 一部の金融機関は、ホストコンピュータに直接的な被害を受け、バックアップシステムを立上げ。また、一部には、ホストコンピュータやバックアップシステムの接続する通信回線の不調から、決済の遅延や新規取引の停止を余儀なくされる例がみられた。

(3) 金融・資本市場の動き

  • 株式市場は、上述の取引所の閉鎖に伴い取引を一時停止。9/17日、再開。また、短期金融市場、債券市場、外為市場では、市場流動性が一時大きく低下した。

(4) 中央銀行(FRB)による措置

  • 「FRBは(通常通り)開いており、稼働していること、所要の流動性に見合うよう貸出窓口の利用が可能であること」を内容とするステートメントを公表。そのうえで、金融調節による市場への流動性供給、貸出窓口の弾力的運用、Fedwireの稼働時間延長、現金需要増への対応等の措置や金融緩和策を講じた。

(5)これまでの経験を踏まえて

  • 決済システムの運営者としては、健全な経済活動を維持するため、決済の円滑と市場の安定確保に万全を期すことが重要。こうした対応を可能とするためには、今回の経験を踏まえると、通常時から次のような点に留意しておくことが望ましい。
  • コンティンジェンシープランを整備して、緊急時における情報収集・意思決定体制を明確化するとともに、被災時における対応要員・対応業務を特定し、定期的な訓練を行うことが必要と考えられる。また、電話、インターネット等通信手段の多様化、最新鋭化を図ることも重要。
     さらに、基幹システムについて、回線、電力等の二重化を図ること、基幹システム、基幹データ保管、基幹業務の運営サイトについてバックアップを用意すること、主要利用先との間でホストコンピュータ、バックアップシステムの多様な組合せについて接続テストを行うことなどが重要と考えられる。

2.民間決済システムの非常時対応(各出席者からの説明)

  • 各出席者から、自らが運営する民間決済システムの非常時対応について、コンティンジェンシープランの内容、バックアップセンターの現状、セキュリティ対策の整備状況および参加者への連絡体制等に関する説明があった。また、実際に米国同時多発テロ事件の対応に当った出席者からは、発生時の具体的な施策やそうした経験を踏まえた留意点について説明があった。

3.出席者からの発言要旨

  • 今回の米国同時多発テロ事件では、非常時における決済システムの円滑な運行の重要性が改めて認識されたのではないか。例えば、フェイルが増加した一部証券市場では、円滑な決済が不安視された結果、当該市場の流動性が一時低下する事態が生じた。こうした点をみても、決済機能の維持は非常に重要であると言える。
  • 決済システムの円滑な運行という観点からすると、米国同時多発テロ事件については、様々な対策を講じてもなおダメージを被ったという点で反省すべき部分もあるが、全体としては、関係者の多大な努力によって早期に正常化に向かったという評価が可能なのではないか。
  • その点について、実際に対応に当った個別金融機関の経験から言うと、現地行員のモラールに依る部分が大きかった。本邦サイドでは、現地との情報窓口を一元化することにより現地の負担を軽減するよう努力した。
  • 決済システムの運営者にとって、非常時には利用先との連絡手段の確保も重要である。10年前であれば、自動車電話の利用などが有効と言われていたが、今日では電子メールがひとつの有効な手段となり得るのではないかとみている。また、システムの稼働状況など一般的な情報発信を行う際には、ホームページを活用することが考えられると思う。

II.決済システムにおける情報セキュリティ

1.日本銀行金融研究所

・岩下調査役からの説明(配布資料は別添2(PDF、148KB)参照)

(1)情報セキュリティ技術

  • 情報セキュリティとは、機密情報の漏洩、情報の偽造や不正利用などを防止し、情報の安全性・信頼性を確保すること。具体的には、機密性、完全性、可用性の観点からの情報の保護を意味する。
  • このような情報セキュリティを確保するための技術の基本となるものが「暗号技術」。

(2) 金融業界と情報セキュリティ

  • 欧米諸国においては、従来から、金融業界は情報セキュリティ技術の最大のユーザーと位置付けられていた。
    一方、わが国では、金融機関や決済システムにとって、情報セキュリティ技術や暗号技術が重要という認識は少なかったのが実情。
    従来のわが国における決済システムの構造は、コンピュータ・システムを外部から物理的に隔離することにより安全性を確保するというもの。また、情報セキュリティ対策としては、専用回線等による物理的なアクセス制御、バックアップ手段の充実などが中心であり、暗号技術は補完的位置付けにあった。
  • もっとも、インターネットの普及に伴い、金融ネットワークがオープン化する方向へ環境が大きく変化。
    すなわち、金融機関間取引の分野では、情報通信技術の急速な進歩と取引のグローバル化を受けて、複数の決済システムがリンクする取引が増加。また、対顧客取引の分野でも、インターネットの発達に伴い、顧客が決済システムへの接続を希望。
    この結果、オープン・ネットワークの利用を前提に、金融機関のセキュリティ対策の再考が必要となってきている。
  • こうしたなかで、わが国の金融機関においても、暗号、電子認証、ICカード等の情報セキュリティ技術を実務に利用する動きが拡大し、それとともにこのような技術の重要性が増加。

(3)情報セキュリティ技術の代表例

  • 日銀ネットにおける国債MAC
  • 暗号アルゴリズム(共通鍵方式と公開鍵方式)

(4)金融分野における情報セキュリティ技術の国際標準化活動

  • 国際標準化機構・金融専門委員会(ISO/TC68)では、銀行業務、証券業務に利用される情報技術を対象とする国際標準を策定しており、その国内事務局を日本銀行が担当。ISO/TC68は、暗証番号の暗号化等の実務的な国際標準の策定を進めるほか、DES暗号の強度低下に対応した提言を行うなど、金融分野における情報セキュリティ技術の利用に関する国際的な検討の場として機能。

(5)適切な情報セキュリティ技術を選択することの重要性

  • 上記のような環境の下では、採用した情報セキュリティ技術が金融機関の業務の安全性を左右。こうした安全性が十分に確保できない場合には、業務の停滞や金銭的被害といった直接的な影響にとどまらず、レピュテーションリスクやリーガルリスクを負うなど経営面でのダメージを被ることにも繋がる。
  • わが国の金融機関が信頼できる情報セキュリティ技術を見極め、適切に選択していくためには、(a) 情報セキュリティ技術の安全性評価、(b) 第三者機関によるセキュリティ評価・認定を活用していくことが考えられる。こうした面での具体的な動きとしては、(a) については、総務省及び経済産業省が情報セキュリティの推進を図る観点から「暗号技術検討会」を開催して電子政府に利用される暗号技術の評価を進めているほか、(b) については、第三者機関による評価・認定スキームであるISO15408、BS7799が利用され始めている。

2.出席者からの発言要旨

  • 情報セキュリティに関しては、金融機関として、受け身で対応するだけではなく、ビジネスチャンスと捉えて前向きに進めていこうという動きがある。銀行による民間企業のための電子認証プロジェクトはその一例であり、このプロジェクトが実現すれば、銀行が民間企業に対して電子証明書を発行することにより、発行を受けた企業間でインターネットにおける取引を安全に行うことが可能となる。

以上

(別添1)

第3回決済システムフォーラム出席者(敬称略)

  • 荒井 三郎 東京銀行協会CDセンター所長
  • 飯田 確  全国信用協同組合連合会(SANCS運営)決済企画部長
  • 井出 明徳 第二地方銀行協会(SCS運営)業務部長
  • 稲木 雅文 三菱信託銀行(信託協会<SOCS運営>会長行)システム企画部 総括マネージャー
  • 大高 彰  労働金庫連合会(ROCS運営)資金管理部長
  • 木内 滋夫 大和銀行(全国銀行協会事務委員会委員長行)事務部(東京)次長

座長

  • 黒田 巖  日本銀行理事
  • 佐方 裕  東京銀行協会外国為替円決済制度管理室長
  • 清水 寿二 東京証券取引所決済管理部長
  • 鈴木 充郎 農林中央金庫(全国農協貯金ネットサービス運営)市場業務管理部長
  • 茶圓 勉  信金中央金庫(しんきんネットキャッシュサービス運営)決済業務部長
  • 辻  二男 債券決済ネットワーク業務部長
  • 中川 和弘 富士銀行(全国銀行協会会長行)総合事務部市場国際事務管理室長
  • 長谷川 芳完 全国地方銀行協会(ACS運営)業務部 副部長
  • 平井 賢一 東京金融先物取引所業務部長
  • 溝口 右一 東京銀行協会東京手形交換所長
  • 宮中 宏治 三和銀行(全国銀行協会市場委員会委員長行)決済業務部次長
  • 諸節 潔  CLSサービシズ東京事務所代表
  • 八木 均  証券保管振替機構企画部長
  • 矢部 伸  東京銀行協会事務システム部長
  • 和田 耕志 東京銀行協会全銀センター所長

    • (事務局)

    日本銀行信用機構室