日本銀行金融研究所/金融研究/2008.8
金融業務と情報セキュリティ技術:この10年の経験と今後の展望
岩下直行
要 旨
わが国の金融機関は、この 10 年間、金融情報システムにおける情報セキュリティ対策の高度化を進めてきた。インターネット・バンキング等にみられる金融情報システムのオープン化に伴い、暗号技術等の高度な情報セキュリティ対策が導入されるようになったほか、偽造キャッシュカード問題の社会問題化を契機として、IC カードや生体認証等も導入されてきている。こうしたなかで、金融情報システムにおける情報セキュリティ上の脆弱性に関する情報を業界内でどのように共有していくかが重要な課題となっている。
本稿では、1998 年度から年 1 回の頻度で開催されてきた日本銀行金融研究所主催の「情報セキュリティ・シンポジウム」の内容を参照しつつ、わが国の金融機関が直面してきた環境変化や、情報セキュリティ上の問題とその対応状況について説明する。そのうえで、金融サービスに活用される情報技術や情報セキュリティ対策の今後のあり方について考察する。
キーワード:インターネット、偽造キャッシュカード問題、生体認証、セキュリティ、電子マネー、リテール・バンキング、IC カード
本稿は、2008 年 2 月 5 日に日本銀行で開催された「第 10 回情報セキュリティ・シンポジウム」への提出論文に加筆・修正を施したものである。なお、本稿に示されている意見は、筆者個人に属し、日本銀行の公式見解を示すものではない。また、ありうべき誤りはすべて筆者個人に属する。
岩下直行 日本銀行金融研究所情報技術研究センター長