ようこそゲストさん

  • トップページ
  • 内閣府「経済安全保障法制」にどう対応すべき? 金融機関が注視すべきポイント

  • 会員限定
  • 2022/02/22 掲載

内閣府「経済安全保障法制」にどう対応すべき? 金融機関が注視すべきポイント

大野博堂の金融最前線(45)

記事をお気に入りリストに登録することができます。
2月1日に「経済安全保障法制に関する有識者会議」による提言が公表された。金融機関では国を支えるインフラ作業として、とりわけ内国為替での対応における対応が重視される見通しだ。現在伝えられる要件をみると、金融機関における対応としては、サプライチェーンを踏まえた従来のサードパーティリスク対応の厳格化である、というのが筆者の見方である。そこで本稿では経済安全保障法案のポイントを探りつつ、金融機関における論点を整理してみよう。

執筆:NTTデータ経営研究所 パートナー 金融政策コンサルティングユニット長 大野博堂

執筆:NTTデータ経営研究所 パートナー 金融政策コンサルティングユニット長 大野博堂

93年早稲田大学卒後、NTTデータ通信(現NTTデータ)入社。金融派生商品のプライシングシステムの企画などに従事。大蔵省大臣官房総合政策課でマクロ経済分析を担当した後、2006年からNTTデータ経営研究所。経営コンサルタントとして金融政策の調査・分析に従事するほか、自治体の政策アドバイザーを務めるなど、地域公共政策も担う。著書に「金融機関のためのサイバーセキュリティとBCPの実務」「AIが変える2025年の銀行業務」など。飯能信用金庫非常勤監事。東工大CUMOTサイバーセキュリティ経営戦略コース講師。宮崎県都城市市政活性化アドバイザー。

photo
金融機関は「経済安全保障法制」にどのように対応すべきか
(Photo/Getty Images)

有識者会議での提言にみる経済安全保障関連法案の素案

 これからの国会での経済安全保障の審議に先立ち、2月1日に「経済安全保障法制に関する有識者会議」による提言が公表された。金融機関では国を支えるインフラ作業として、とりわけ内国為替での対応における対応が重視される見通しだ。

 現在伝えられている要件をみると、金融機関における対応として必要なのは「サプライチェーンを踏まえた従来のサードパーティリスク対応の厳格化」、というのが筆者の見方である。そこで、「経済安全保障法案のポイント」を探りつつ、金融機関における論点の整理を試みる。

 有識者会議での提言では、関連法案審議に際しての前提として最近の状況が示されている。これによれば「近年、厳しい安全保障環境や地政学的な緊張の高まりもあり、サイバー空間が国家間の争いの場となっている」としている。特定の国名を挙げてはいないものの、周辺国、とりわけ中国や北朝鮮などにおけるサイバーセキュリティ上のリスクを念頭に置いているであろうことがわかる。

 さらに、「社会的に大きな混乱を発生させるもの」として、「国家の関与が疑われるものを含め、基幹インフラ事業を対象とするサイバー攻撃事案が多数発生している」と述べている。有識者会議では、国の基幹インフラへのサイバー攻撃を想定していることが明らかであり、「敵」からサイバー攻撃を介して狙われるであろう情報の外部漏えいや窃取の避止が本件の焦点であることが理解できる。

 また2021年、米国のパイプラインの運用事業者がランサムウェアの被害を受け、原油の送管自体に潜む国家的なリスクが台頭したことも例示している。その上で提言は、「我が国の外部から我が国の基幹インフラ事業に対して妨害行為が行われるおそれが高まっている」としたことも興味深いところだ。

画像
検討されてきた「経済安全保障上の主要課題」
(出典:内閣官房 経済安全保障推進会議)

経済安全保障における金融機関の位置付け

 2月1日の有識者会議による提言において、金融機関に直接かかわる部分は「基幹インフラの安全性・信頼性の確保」にかかる章である。

 提言では「近年、DXの著しい進展のために基幹インフラ事業の遂行はサイバー空間との関係なしには成り立たないもの」とし、「サプライチェーンが複雑化、グローバル化する中」とシーンを想定した上で、基幹インフラを取り巻くリスクの高さに警鐘を鳴らしている。

 さらに、「通常の経済活動を通じて不正機能等が埋め込まれた製品を購入するリスク」が高まっているとも述べている。必ずしもDXの動向がこうしたリスクそのものを引き上げることの原因とは言えないものの、「当たり前と認識している経済行為そのものにも目配せすべき」としていることに注目すべきである。

 具体的には、金融機関がシステムなどの設備投資を行う場合、設備の導入時やソフトウェアのアップデートに際して不正なモジュールが敵により組み込まれたりすることが想定される。加えて、直接の情報窃取や不正な資金移動を目的とせずとも、間接的に敵の手に「金融機関における設備の脆弱性」が情報として渡ってしまうことが予見される。

 提言では「妨害行為」としているが、たとえば、金融機関の重要なシステムを混乱に陥らせることが物理的に可能となった場合、国民に与える影響も甚大なものとなるのだ。

 ただし、「我が国の基幹インフラ事業を規律する既存の業法等」では、「役務の安定的提供義務又は設備の技術基準適合義務といった規定はあるものの、我が国の外部から行われる妨害行為を未然に防止するための規定を備えて」いないと指摘しており、まさに本件はこうした課題を念頭においた措置を講ずるものとなっている。

【次ページ】想定すべき金融機関のリスクシーン

あなたの投稿

関連コンテンツ

【日本初】クレカ大手3社が「標準料率」を開示した理由、経産省と公取の狙いとは?

少し考えてください
日本で発行したクレジットカードを日本の加盟店で利用した売り上げに対して
なぜアメリカ等のブランドにインターチェンジフィーを支払うのですか?
これに気が付いた韓国は国を挙げてブランドに交渉をしてきました
日本ではブランドとの奴隷制度にのっとりこの契約を維持してきました
住友銀行とビザとの最初の契約が歴史的な奴隷契約でした
スマホで直接決済ができるようになり今がブランドとの契約見直しの
絶好のチャンスですがJCBはイシュアーとアクアリングをしてますが
会社にアクアリングの意識がないので本当のカードビジネスがわかっていません
是非今の皆さんでこの機会にブランドからの独自に日本のカードビジネスを創り上げるようにお願いします支払回数が1回ユーザー手数料が取れない年会費もない
決済代行会社もあり歴史を勉強して日本独自のカードビジネスをぜひ創り上げてくださいアメリカと比較しても解決にはなりませんユーザー基盤が違います
今がチャンスです
経産省も担当者が変わることで深い考察ができません
歴史は銀行がイシュアーになれず新しく銀行の下にカード会社を創ったことから始まりました今は中途半端にデビットカードが銀行本体で発行できるようになりましたがすべてが付け焼刃です
私はいつでも応援します私が今までできなかったことをぜひ皆さんで実現してください
いつでも連絡いただければ私が考えて構想はお話します
頑張ってください!

PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます