このページの本文へ移動

第9回決済システムフォーラムの議事の概要

2005年 4月22日
日本銀行

開催要領

  • I.開催日時:2005年 4月18日(15:00~17:00)
  • II.場所:日本銀行本店
  • III.出席者:別添参照

議題

  • I.日本銀行中期経営戦略、2005年度の業務運営方針のご紹介
  • II.各決済システムにおける最近の話題
  • III.金融業界における最近の情報セキュリティ問題について
    —— 偽造キャッシュカード問題を中心に

I.日本銀行中期経営戦略、2005年度の業務運営方針のご紹介

白川座長(日本銀行理事)からの説明

  • 日本銀行は2005年3月18日、今後5年間の「中期経営戦略」および2005年度の「業務運営方針」を公表した。いずれにおいても、決済システムに関係する施策がその重要な一部になっているので、その概要を紹介したい。
  • まず、日本銀行としては初の試みとなる中期経営戦略については、中央銀行サービス高度化のための8つの具体的な戦略のうち、2つが決済システムに関係するものである。一つは、「安全で効率的な決済システム・市場基盤の整備」で、日銀ネットなどわが国の決済システムの機能強化を通じて、金融業務や市場取引の高度化・多様化を支援していこうというものである。もう一つは、本フォーラムでも度々取り上げている「災害時の業務継続体制の充実」で、日本銀行自身のBCPを充実させるとともに、関係先との連携を強めて、決済システムや市場全体の実効あるBCPの整備に貢献するというものである。
    こうした戦略を推進していくために、組織面でも対応を行っている。一つは、決済システムに関する基本的な政策を企画・立案する部署を独立した一つの局として設立することで、具体的には、2005年7月を目処に「決済機構局」を新設することとなった。新しい局は、現在本フォーラムの事務局となっている、金融市場局の「決済・市場インフラ企画担当」というセクションを独立・増強するというイメージで考えている。もう一つの対応は、金融研究所内に「情報技術研究センター」を設置することである。新しい決済機構局の役割の一つに、最近の偽造キャッシュカードや偽造銀行券問題なども念頭に置いた「通貨・支払手段のセキュリティ問題への対応」があるが、情報技術研究センターは、研究面からこれを支援する機能も果たすことが期待されている。
  • こうした中期経営戦略の対象期間の初年度である2005年度の業務運営方針も合わせて公表した。この中では、先ほどお話しした中央銀行サービス高度化のための8つの戦略の各々について、2005年度の主要な課題と施策を整理している。このうち「安全で効率的な決済システム・市場基盤の整備」に関する施策については、例えば、2004年3月の、大口決済システムの再編に関する全銀協からの提言も踏まえた「日銀ネットにおける資金決済効率や安全性の向上に向けた具体策の検討」が盛り込まれている。この他、わが国の決済システムの動向をレビューする年次報告書を新たに作成・公表することも含まれている。これは、関係者の皆様と一体となって、民間決済システムの安全性、効率性の一層の向上を目指していく取り組みの一環として、作成するものである。また、「災害時の業務継続体制の充実」については、例えば、日本銀行自身のBCP強化の面では、日本橋本店の建物が使用不能になった場合を想定した代替業務拠点の整備・充実を、また、市場レベルのBCPについては、市場参加者の主体的な各種取り組みへの協力などを挙げている。
  • 言うまでもないが、決済システムの整備・改善は、一国の金融・資本市場、ひいてはその国の経済の国際競争力をも左右する、重要な課題である。わが国の決済システムを、より安全で効率的、かつ危機時にも機能する頑強なものにするための努力の重要性は、益々高まっていると考える。日本銀行としては、本席におられる皆様方も含めた幅広い関係者と協力しながら、今ご説明した中期経営戦略に明確に示されているように、今後は、決済システム問題にこれまで以上に経営資源を割いて、重点的に取り組んでいく方針である。

II.各決済システムにおける最近の話題

1. CLS東京事務所(諸節代表)からの説明

  • CLS決済(Continuous Linked Settlement)は、2002年9月に7通貨を対象にスタートしたが、その後2003年9月には北欧3通貨とシンガポールドルを、また2004年暮れには韓国・香港・ニュージーランド・南アフリカの4カ国の通貨を対象に加え、現在は15通貨で決済を行っており、最近は大きな障害もなく順調に推移している。決済メンバー数は56、所謂サード・パーティーは340に達している。決済規模も2005年1-3月の平均では、件数は1日当たり17-8万件、金額では2兆ドル程度まで増加してきている。1日当たりの決済水準の最高実績は、それぞれ381千件(2005年1月18日)、3.9兆ドル(同3月16日)となっている。
  • 米銀であるCLS銀行は、各国中央銀行の協力の下、米国連邦準備制度及びNY連銀の厳しい監督下におかれている。米国では、同時多発テロ事件以来、決済機関の災害時におけるバックアップを中心とした対応が厳しく求められており、CLSでは従来英国ロンドンにメインとバックアップのオペレーション・センターとオペレーションに必要なデータセンターを保有していたが、当局の指導の下、2004年には新たにNYに第3番目のオペレーション・センターを設立し、近隣にオペレーション用のデータセンターを設置した。また、決済全般を動かしているコンピュータシステムのデータセンターは英国に2箇所あるが、米国の当局からは、CLS決済の重要性に鑑み、遠隔地に第3番目のデータセンターを保有することの必要性について、真剣な検討を求められている。コストは掛かるが、日本国内における最近の大規模な地震や海外での巨大自然災害・テロ等を考えると、災害時への十分な備えは決済機関にとって避けて通れない問題と考えている。

2. 東京銀行協会(矢部東京手形交換所長)からの説明

  • 本日は、2004年11月に東京手形交換所が行った「災害等による緊急事態発生時における手形交換手続」の運用訓練についてご紹介したい。
    現在、わが国には全国で417の手形交換所が存在しているが、そのうち東京手形交換所は、件数ベースでは全国の3分の1、金額ベースでは半分以上を占めており、唯一、持込手形を機械処理で分類している交換所である。東京手形交換所では、地震など災害等による緊急事態発生時には機械処理から立会交換への移行を想定しているが、大量の手形等を実際に立会交換で処理できるのか運用訓練により確認しておくことが重要である。これまでも、「2000年問題」に際して立会交換への移行訓練を行ったことはあったが、災害時の業務継続体制の充実のため、より本格的な訓練を実施したものである。
  • 運用訓練では、大量の模擬手形を用いて交換を行った。結果的には大きな混乱もなく無事に終了したが、予め訓練の日程を周知していたことや模擬手形の枚数がなお実績に照らして少なかったことなどを勘案すれば、これで必ずしも十分という訳ではない。2005年度は、交換枚数を更に拡大するなどの工夫を凝らしたうえで運用訓練を行いたいと考えている。なお、2006年9月稼動開始予定の次期システムでは、本センターと同等規模のバックアップセンターが構築されることになっている。

3. 証券保管振替機構(齊藤企画部長)からの説明

  • 株券の電子化への対応については、2004年6月、いわゆる株式等決済合理化法が公布され、国債、社債等に続き株式等についてもペーパーレス化されることとなったことから、同8月以降、金融庁主催の政省令策定のための検討会合において、制度の枠組みにかかる検討を行ってきている。この結果、(1)複数の口座管理機関に口座を保有する株主の名寄せの方法、(2)外国人保有制限銘柄の保有比率の把握方法と期中公表の方向性、(3)口座管理機関や振替機関に対する情報提供請求の理由の正当性を判断するガイドラインの必要性の3点につき合意が得られた。今後は、こうした枠組みにかかる検討を具体化していき、当社の業務委員会の下に新設した株券電子化小委員会において、2006年3月を目処に、制度要綱の策定を目指していく予定である。なお、2005年3月末時点では、発行済株式の73%が証券保管振替機構に預託されるまでになった。証券保管振替機構外での株券不所持制度利用分を勘案すると約78%が預託されているともみられる比率であるが、引続き、預託率の向上に努力していきたい。
  • 短期社債振替制度(電子CP)は、稼動開始後2年を経過したが、この間、2005年3月に印紙税特別措置の期限を迎えたこともあり、発行済CP残高の4割を超える約6兆2千億円が電子化されるに至った。今後、2006年1月を目標に、一般債振替制度の稼動開始と併せて、コンピュータ接続の提供など一段の高度化を図る予定である。また、投資信託の振替制度については、2007年1月の制度実施を目途として実務・システム面の検討を引続き行っている。
  • また、証券保管振替機構は、2005年5月に業務開始予定の日本国債清算機関に対して決済照合機能を提供する予定であるが、既に2005年2月から従来のアウトライト取引に加え、レポ・現先取引の約定照合機能の提供を開始している。

4.日本国債清算機関(沖津社長)からの説明

  • 2005年5月の稼動開始に向けて、本年入り後、合計5回(10日間)に及ぶ総合運転試験を実施してきたが、結果的には大きなトラブルもなく順調に消化した。人員面でも、スタッフを15名に増員するなどして開業準備を進めてきている。また、この間、2005年4月7日には証券取引清算機関としての有価証券債務引受業の免許を取得したほか、本フォーラム前回会合において33社とご説明した出資社数が34社に増加した。
    いよいよ開業まであと2週間といった最終局面を迎えるに至ったが、国債決済の安全性、効率性ひいては国債市場の流通性の一段の向上といった使命を果たすべく、念入りに最終準備を行い円滑な稼動開始を実現する方針である。

5. 全国銀行協会(鶴見業務部次長)からの説明

  • 全国銀行協会では、2004年4月より、短期金融市場取引活性化研究会での検討を引き継ぐ形で、短期金融市場が被災時においてもその機能を極力維持する、あるいは早期復旧できるよう、主にコール取引を対象とした銀行界のBCP体制を早期に構築することを目指して検討を行ってきている。現時点で、その詳細が固まっている訳ではないが、具体的には、被災時の通信手段について、各銀行の市場部門に災害時優先電話や衛星電話の設置を推奨するとともに、専用ウェブサイトを開設する方向で検討を進めており、2006年4月頃の稼動を目指している。また、平時から、各銀行のフロント/バック・オフィス等担当部署の連絡先リストを整備し、日中、夜間、休日の別を問わず連絡を維持できる体制作りを検討している。さらに、被災時には、各銀行の状況と併せて、日銀ネット等の決済インフラの稼動状況や金融当局からの情報等について、ウェブサイト等を通じて情報の集約・還元に努めることを検討している。また、被災時におけるBCPの発動基準・権限や、被災の程度に応じた市場慣行の一部変更(取引時間の短縮、決済時間の延長、決済日の延期等)など、市場参加者への推奨のあり方についても議論している。組織体制面については、被災時にBCP対応の中心的役割を担うBCP事務局を各業態の幹事銀行等により組成し、金融当局とも必要な意見交換や協議を行うことを想定している。今後、共同訓練についても検討していくほか、将来的には、銀行以外の市場参加者・決済インフラの運営主体の方々にも、こうしたBCP体制に参画して頂くことが望ましいと考えている。

6. 事務局からの説明

  • 全国銀行協会から紹介のあった「全銀協業務継続計画」については、私共日本銀行でも、決済インフラの運営主体や個別金融機関のBCPだけでなく、金融市場全体としてのBCP —— つまり、「市場レベルのBCP」の整備も重要との観点から、幅広い関係者をお招きしてフォーラムやワークショップを開催したり、短期金融取引活性化研究会や全国銀行協会でのご検討への協力などを通じて、これを積極的に後押してきたところ。今般、全国銀行協会で成案を得つつあるBCPが整備されれば、災害発生時の短期金融市場の機能維持に資するものと期待されることから、私共でも、引き続き、最大限のご協力を続けて参りたいと考えている。また、こうしたBCPの実効性を高めるためには、決済インフラの運営主体や地域金融機関も含めた幅広い業態から、できるだけ多くの方々がウェブサイトにご参加頂くことが重要だと考えているので、私共としても、関係者の皆様には前向きなご検討をお願いしたいと考えている。

III.金融業界における最近の情報セキュリティ問題について

1. 日本銀行金融研究所より説明

  • 金融研究所では、これまで、偽造キャッシュカード問題に関して、主催する情報セキュリティ・シンポジウムの場で、磁気ストライプカードと暗証番号による認証システムの脆弱性を指摘し、早期にICカードと生体認証の導入を行うべきとの提言を続けてきたほか、金融分野で利用される情報セキュリティ技術を担当する国際標準化機構(ISO)の国内事務局として、暗証番号通信時の暗号化の必要性を訴えるなど、啓蒙活動を続けてきた。
  • キャッシュカードの不正利用犯罪は従来から存在していたが、最近は、預金者が容易に推定できない暗証番号を設定しており、カード・通帳の盗難にも遭っていないにも拘わらず、偽造されたカードと盗用・推定された暗証番号によって預金が不正に引き出される事件が続発しており、多くの預金者がキャッシュカードを使用することに不安を感じる事態となっている。偽造キャッシュカードの被害額は2004年4~12月で8億円程度にとどまっており、年間の被害額が数百億円規模に上ったプリペイドカードやクレジットカードの偽造犯罪と比べるとまだ規模が小さいといえる。にも拘わらず、これが大きな社会問題となった背景には、犯罪が発生すると一般の預金者に被害が及ぶ構造となっており、その損害が補償されないという事情によるものと考えられる。偽造の容易な磁気ストライプカードと4桁の暗証番号の脆弱性の問題は、日本のみならず、欧米の金融業界でも同様に当てはまる。しかし、日本の場合、これらに加えて、預金引出限度額が高いため被害者が大きな損害を受け易いこと、および回線の暗号化などシステム全体のセキュリティ対策が明確なものとなっていないこと等の特有の問題も存在する。
  • 銀行が偽造カード被害を原則として補償する方針を打ち出したことを踏まえると、今後の対策を考えるに当っては、カード偽造団から「預金者を守る」という視点に加え、カード偽造団から「銀行を守る」という視点も必要となる。銀行が無制限に補償することをコミットした場合、「被害者に成りすます」犯罪の誘引が大きく、銀行に大規模な被害が生じる惧れがある。そうしたリスクに対して短期的に採り得る対策としては、預金引出限度額の引き下げが殆ど唯一の方法であろう。また、時間はかかるが正攻法の対策としては、磁気ストライプを廃止して全面的にICカード化すること等によりキャッシュカードの偽造を防ぐとともに、預金口座開設時の書面からATMの通信回線まで全ての局面で暗証番号の漏洩を防ぐ体制を整備することが考えられる。なお、ICカードも盗用が可能であることを踏まえると、本人確認手段の高度化は必要と考えられ、生体認証への期待も大きいが、技術としての成熟度にはまだ問題があり、脆弱性を指摘する研究成果を踏まえてセキュリティ評価を着実に実施し続けることが必要と考えられる。
  • 銀行システムの情報セキュリティ上の問題は、偽造カード問題にとどまらず、インターネット・バンキングなどの新しい金融サービスにも存在する。最近、無差別に顧客に送りつけられるフィッシング詐欺メールが増加しているほか、インターネット・カフェのパソコンに仕掛けられたキー・ロガーによるID、パスワード等の盗取による不正送金事件も発生している。銀行は、情報システムの根幹ともいうべき勘定系システムではインターネット技術は利用していないが、顧客とのインターフェース部分に同技術を利用している。そうである以上、金融業界はインターネットのセキュリティ対策について真剣に取り組んでいく必要がある。
  • インターネットの普及に伴いウィルスや不正アクセス行為の被害が増加する中で、必ずしもシステムに詳しくない一般ユーザーも巻き込んで情報機器のセキュリティを向上させるためには、情報システムに対する攻撃手法の仕組みや危険性を包み隠さず公開しようという「フルディスクロージャー」という考え方が広まってきている。フィッシング詐欺やインターネット・バンキングへの攻撃など、銀行のシステムに固有の攻撃についても、トラブルの原因となった脆弱性を適切に検知するとともに、金融業界内で適切に情報を共有し、各銀行がコスト・効果を判断して有効な対策を講じていくための体制を整備していく必要があると考えられる。
  • こうしたセキュリティ対策に関する対応を進めていくと、「重要情報インフラ保護(CIIP)」という概念に繋がってくる。CIIPとは、Critical Information Infrastructure Protectionの略語であり、1990年代後半以降、米国を中心に、サイバー・エコノミーの脆弱性や、産業間の相互依存性に着目して議論されてきている概念である。CIIPが想定する脅威は、当初は物理的なテロやサイバーテロが中心であったが、検討が進むにつれて、地震等の天災や人為的ミスによるシステム停止等を含むより広い範囲に拡大してきている。BCPが個々の企業レベルや精々業界レベルでの対策を念頭においているのに対し、CIIPは業界間の対策や政府との連携など、より幅広い分野での連携・協調により達成可能なものと整理できる。日本においても、政府のIT戦略本部の情報セキュリティ基本問題委員会で検討が進められている。金融業界においても、情報システムの脆弱性を正確かつタイムリーに検知し、その情報を業界内で適切に共有し、その是正に戦略的に対応していくための体制を早急に構築していくことが必要と考えられる。

2. 日本銀行金融市場局より説明

  • 同局米谷参事役がオブザーバーとして参加する「金融庁・偽造キャッシュカード問題に関するスタディグループ」の中間とりまとめについて簡単に紹介した後、関連する論点について以下のように補足的な説明を行った。
  • 偽造キャッシュカードの問題については、個別事案の被害者の公平な救済がまずは重要であるが、対応策全体が、社会的に最適な予防レベル(予防のためのコストと、そうした予防策の下で社会全体で発生し得る損害との和である社会的費用を最小化するレベル)の実現と整合的であるかどうかにも留意すべきである。現行の補償の枠組みが議論されている背景には、預金者が蒙る損害が現前するにも拘わらず、その損害を銀行が費用として認識し最適な予防レベルを実現させていこうとするインセンティブが弱いのではないかという疑念が世の中にあったからではないかと思う。今回、金融庁スタディグループの中間とりまとめにあるように、偽造キャッシュカードについて銀行にこれまでより被害補償の責任をより重く負わせるべきとの方向の議論になっている根拠の一つには、セキュリティ対策の情報・知識の面で顧客よりも銀行に優位性があるのならば、銀行に予防レベル向上のインセンティブを与えようという側面もあるのではないかと思われる。そうであるならば、補償の枠組みを考える上では、単に「補償すれば足りる」というのではなく、予防策やセキュリティレベルの向上にもつなげていく議論が重要なのではないかと考えている。
  • また、社会的費用の分担の問題を考える場合には、プロセスの透明性・公平性(補償基準の明確化・均一化等)の確保が重要であり、この点は関係者において現在ご努力されていると認識している。
  • 現金社会と言われる日本では顧客への現金供給サービスが諸外国以上に重要であるとすれば、「現金流通ネットワーク」のセキュリティ向上のためには他の諸外国以上に社会全体でコストを負担しても良いとの議論も成り立ち得る。こうした点については、今後とも、「現金流通ネットワーク」を担う幅広い関係者間で積極的な議論を行って頂くことが有益と思うし、また、ネットワークの一翼を担う日本銀行としても積極的にサポートしていく所存である。

以上

別添

第9回 決済システムフォーラム出席者(敬称略)

  • 荒井 三郎 東京銀行協会 CDセンター所長
  • 沖津 正恒 日本国債清算機関 代表取締役社長
  • 北本 篤史 あおぞら銀行(LONGS運営会長行) IT統括部調査役
  • 木森  隆 東京三菱銀行(全国銀行協会事務委員会委員長行)決済事業部長
  • 清田 辰巳 東京証券取引所 決済管理部長
  • 小谷  剛 日本マルチペイメントネットワーク運営機構 事務局長
  • 齊藤 宗孝 証券保管振替機構 企画部長
  • 佐方  裕 東京銀行協会 外国為替円決済制度管理室長
  • 戝津 耕造 東京銀行協会 全銀センター所長

(座長)

  • 白川 方明 日本銀行理事
  • 鈴木 伸治 ほふりクリアリング 業務管理部長
  • 鶴見 誠一 全国銀行協会 業務部次長
  • 天童 隆裕 三菱信託銀行(信託協会<SOCS>運営会長行)
    システム企画部グループマネージャー
  • 冨田 信篤 第二地方銀行協会(SCS運営) 業務部次長
  • 頓田 毅夫 みずほ銀行(全国銀行協会市場国際委員会委員長行)証券部参事役
  • 内藤  薫 全国信用協同組合連合会(SANCS運営) 決済業務部長
  • 長谷川 芳完 全国地方銀行協会(ACS運営) 業務部長
  • 安孫子 祥浩 信金中央金庫(しんきんネットキャッシュサービス運営)決済業務部次長
  • 東  能章 労働金庫連合会(ROCS運営) 事務企画部長
  • 福知  真 東京金融先物取引所 業務部次長
  • 藤澤 廣一 日本証券クリアリング機構 事務統括長
  • 緑川 俊浩 三井住友銀行(全国銀行協会会長行)事務統括部管理グループ長
  • 諸節  潔 CLS 東京事務所代表
  • 矢部  伸 東京銀行協会 東京手形交換所長
  • 由井 照人 農林中央金庫(全国農協貯金ネットサービス運営)市場業務管理部長
  • 吉田 哲明 債券決済ネットワーク 業務部長
  • 米倉 早織 日本デビットカード推進協議会 事務局長
  • 和田 耕志 東京銀行協会 事務システム部長

(事務局)

日本銀行金融市場局