偽造キャッシュカードによる不正預金引出や、スパイウエアによる利用者の個人情報の漏洩、インターネット・バンキングでの不正送金など、利用者に実害の及ぶ金融ハイテク犯罪が増加するなか、金融機関にとって、適切な情報セキュリティ対策を講じることによってこうした被害を防止することが、重要な経営課題と位置付けられるようになった。しかし、金融情報システムの高度化・複雑化と、情報セキュリティ対策の技術的な難解さの故に、各金融機関にとって、どのレベルまで情報セキュリティ対策を行えばよいか、正確に見極めることが難しくなっている。
各金融機関は、自らが利用している情報技術と情報セキュリティ対策について、的確に評価したうえで、情報セキュリティ上の要請と自らのビジネスとに折り合いをつけながら、その時点で採用すべき最適なセキュリティ対策を選択していく必要がある。
そのためには、まず、各金融機関が情報セキュリティ対策の有効性、技術上の課題などについて情報を収集し、知見を深めていくことが必要であるが、業界全体として取り組んでいかなければ実効性の得られない対策も多いことを考えると、こうした金融機関の努力を支える役割として、業界団体や規制当局が、業界内での情報の共有を進めるための枠組みを提供していくことも、重要な課題であると考えられる。
キーワード:情報セキュリティ対策、偽造キャッシュカード、インターネット・バンキング、偽造・盗難カード預貯金者保護法
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。