金融業界では、従来から、様々な金融業務に関する「標準化」が行われてきた。標準化は、金融取引における不要な多様性を排除し、事務の合理化、安全性の向上に資するものである。また、標準化は、情報セキュリティ技術の観点からも大きな意味を持っている。暗号技術等の情報セキュリティ技術は、複雑な情報技術や高度な数学理論に基づくものが多く、一般の利用者がその安全性・信頼性を評価することは難しい。信頼できる中立的な機関が安全性を十分に吟味した上で標準化を行うことは、利用者がその技術を安心して利用する上では有用であり、一般の利用者は、専門家が標準化した技術を利用することによって、高いセキュリティ水準を達成することが期待されている。
国際標準化機構の金融専門委員会(ISO/TC68)では、金融業務に利用される国際標準を策定しているが、その多くは金融分野で利用される情報セキュリティ技術に関するものである。また、ISO/TC68では、DESの安全性低下への対応、公開鍵暗号を実用化するための認証機関の機能、金融機関の情報セキュリティ対策に関するガイドラインと評価基準等、金融業務に利用される情報セキュリティ技術の安全性や標準化のあり方全般に関する検討も行ってきた。
今後、わが国の金融業界が新しい情報セキュリティ技術を採用していく際には、こうした国際標準化動向を意識しておくことが重要と考えられる。本稿では、ISO/TC68の組織と活動状況、主な国際標準の概要等について紹介する。
キーワード:国際標準化、 情報セキュリティ技術、ISO、TC68、DES、Triple DES、AES
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。