本稿は、日本銀行金融研究所が平成18年3月28日に「金融機関の情報セキュリティ対策のあり方」をテーマとして開催した第8回情報セキュリティ・シンポジウムの模様を紹介するものである。
情報セキュリティの問題は、各金融機関の経営の根幹にかかわる問題であり、社会的責任やレピュテーション・リスクを考慮して適切に判断、対応していかなければならない。しかし、金融業務に関連する情報システムの高度化・複雑化、情報セキュリティ対策の技術的な難解さ等を背景に、どのレベルまで対策を実施すべきかを正確に見極めることが難しいのが実情である。
こうしたことから、今回のシンポジウムは、金融分野における情報セキュリティの問題について、いくつかの具体的なテーマに即して、情報技術的な観点からどのような対応が望ましいと考えられるかについての判断材料を提供することを目的として開催した。まず、キーノート・スピーチにおいて偽造カード問題とインターネット・バンキングにおける脆弱性を例に、金融機関の情報セキュリティ対策のあり方について問題提起を行った。そのうえで、金融分野における利用者認証、暗号技術の2010年問題、ICカードを利用したシステムの安全性に関する発表をそれぞれ行った。次に、パネル・ディスカッションにおいて情報セキュリティ対策を研究レベルから実践レベルへ移行していく必要性について議論した後、総括コメントを行った。
フロアには、金融業務における情報セキュリティ対策を担当している金融機関関係者のほか、暗号学者、情報セキュリティ技術に関係の深い官庁関係者、電機メーカーの研究開発部門・標準化部門の実務家や技術者約100名の参加を得た。
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。