偽造キャッシュカード問題に関するスタディグループ（第19回）
議論の概要

１．日時

平成17年６月16日（木）10時00分～11時30分

２．場所

中央合同庁舎第４号館11階　共用第一特別会議室

３．議論の概要

• 最終報告書の内容に関して、金融機関等に求める対策については、早期に実施を求めるもの、あるいは努力目標であるもの、などその項目ごとにウェイトをつけた方が良いのではないか。

• 顧客対応の充実に関して、金融機関の窓口の再教育が必要であるという点は合意されているが、さらに、金融機関のいわゆるお客様相談センター等に寄せられた消費者の意見について、犯罪防止の観点も含めて実際に業務に反映・改善させる仕組みを整備することについても、金融機関に求めるべきではないか。また、クレジットカード会社では、メール会員として登録すると自分の取引情報が通知されるようになっているところもある。このような取組みについても銀行は参考にしてほしい。

• 金融機関のセキュリティの向上策として、各金融機関が自らのセキュリティ・レベルを対外的に明らかにすることは有益であるとは考えられるが、セキュリティに関する情報の全てを外部に出すわけにはいかない。金融機関に対して具体的にどのような対応を求めるべきか。

• 金融機関のセキュリティ・レベルについては、顧客を安心させるためにも、必要な範囲内で開示を行う必要がある。どこまで開示するかは金融機関の経営判断となるが、例えば、公的な機関において評価を受けている暗号化の手法を使用していることや、第三者のシステム監査を受けていることなどは開示できるのではないか。

• 海外の金融機関においては、以前はセキュリティに関する技術についての開示は行われていなかったが、最近では、セキュリティの情報が株価にも影響するなど、ある意味ＣＳＲ的に捉えられるようになってきていることを受け、徐々に開示が行われるようになってきている。具体的には、第三者の監査・認定を受けているとか、あるいは、暗号化の手法として３ＤＥＳを使用している、といった内容の開示を行っている金融機関もある。

• 暗号化の手法として３ＤＥＳが取り上げられることが多いが、３ＤＥＳはＤＥＳをベースに改良されたものであるため、一番優れた性能を有するものではなくなりつつあり、また、より優れた新しい暗号化の手法も開発されている。このため最終報告書において、暗号化について提案することは大変重要であるが、「３ＤＥＳが最優秀の暗号化手法であり必ずそれを導入すべきである」と誤解されないように注意する必要がある。

• 本スタディグループにおいてはＡＴＭに関する問題を中心に検討を行ったが、今後は、窓口における預金通帳を使用した取引やインターネットを使用した取引等に係る諸問題について、大きな課題になると思われる。その点についても視野に入れ、今後の検討すべき事項として触れておく必要があるのではないか。

• デビットカードについては、その利用形態から考えるとキャッシュカードと同様に利用限度額を引き下げていいのかといった、これまでキャッシュカードについて検討してきたものとは異なる独自の問題があると考えられる。デビットカードについても、今後の検討すべき事項の一つとして取り上げた方が良いのではないか。

以上

---

• 偽造キャッシュカード問題に対する銀行の取組み状況（平成17年４月末）（PDF：63KB）