日本銀行金融研究所は、2010年3月5日、「環境変化に耐える情報セキュリティ・システムとは」をテーマとして、第12回情報セキュリティ・シンポジウムを開催した。
近年、金融分野では、暗号アルゴリズムやICカード等の情報セキュリティ技術を利用したシステム(「情報セキュリティ・システム」。以下、システムと呼ぶ)が普及しつつある。こうしたシステムを中長期にわたって活用していくうえで、情報セキュリティ技術の経年劣化、システムの大規模化や複雑化等の環境変化に対して適切に対応していくことが必要となっている。
こうした問題意識に基づき、本シンポジウムでは、環境変化によるシステムへの影響と対応のあり方について、情報セキュリティに加えてディペンダビリティも考慮しながら議論した。その結果、システムの情報セキュリティに関する説明責任を金融機関が果たしていく必要があるとの認識が示された。そのうえで、情報技術に対するリテラシーの向上や、第三者によるシステムの評価・認証制度の活用等の取組みが求められるとの意見が示された。
本稿では、本シンポジウムを構成するキーノート・スピーチ、2件の発表、パネル・ディスカッション、総括コメントの概要を紹介する。
キーワード:情報セキュリティ・システム、ディペンダビリティ、環境変化、暗号アルゴリズム、説明責任、ICカード
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。