◇SH1088◇金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析(17・完) 木嶋謙吾(2017/03/31)

未分類

金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析

第17回 米国・我が国の金融機関の課題(2)・完

株式会社FOLIO フィンテックコンプライアンスアドバイザー

木 嶋 謙 吾

 

 (2) 我が国の課題 

我が国発のフィンテックスタートアップが育っていない現状

 我が国でも、金融機関のデジタル化、フィンテックのイノベーションの導入、クラウド利用等が今後拡大するものと思われるが、現段階では限定的かつスピード感は感じられない。フィンテックに関しては、アマゾンによる金融サービス(Amazon Lending)やスクエアによるモバイルPOSサービスなど、すでに海外発のフィンテック・サービスの一部が日本への参入を果たしているが、金融庁は「我が国では先進的なFinTechベンチャー企業やベンチャーキャピタルの登場が実現していない」として、「フィンテック・ベンチャーに関する有識者会議」を開催している。

 

海外発のフィンテックとのコラボレーションとその課題

 我が国でのフィンテックイノベーションの開発が難しければ、海外のスタートアップによって開発されたイノベーションを日本で積極的に取り入れることは合理的選択だと思われる。米国ではStockPileが単元未満株をネットや総合スーパーで購入できるサービスを開始している。簡単な手続きでGoogle、Apple、Amazon等の人気株式を20ドル、50ドルで購入が可能で、子供や友人にギフトとしてインターネットで相手にメッセージを付けて送ることもできる。ただし、同じことを日本でやろうと思うと、総合スーパーの営業店登録が必要か否かなどの多くのコンプライアンス上のハードルをクリアする必要がある。こういうイノベーションに対してどのように柔軟性をもって対応できるかが我が国の課題であると考える。

 

フィンテックを育てるための取組み

 残念ながらフィンックスタートアップが期待どおりには育っていない我が国で、フィンテックスタートアップが順調に育つべく官民でサポートするのと同時に、海外のフィンテック・イノベーションを我が国でいかに早く、安全に取り込むことができるかのメカニズムを金融当局と金融機関が構築する必要があると考える。例えば、国際分散投資、単元未満株投資、ロボアドバイザー等、フィンテック・イノベーションを金融機関が利用するケースが増えているが、外国有価証券の情報開示、投資助言、投資運用、投資勧誘、顧客管理、広告、単元株等に関する既存のコンプライアンス規制との関わりでフィンテック・イノベーションがどのように適合できるか、官民でベストプラクティスをつくっていくことを提案したい。

 

我が国のアドバンテージ?

 我が国の場合、米国のような極端なテクノロジー部門の人員解雇が発生していないので、Institutional Knowledgeの喪失は発生していないと思われる。海外へのアウトソーシングも日本語の壁があるので限定的であったこと、クラウド利用を含めてベンダーへの業務委託も米国ほど幅広い分野で推進されていないことなど、supervisory responsibilityの弱体化も米国ほどは進んでいないものと推測する。金融機関のデジタル化やモバイル金融サービスの提供も大手金融機関を除いては限定的である。サイバーセキュリティの観点から考えると、守備に適した状況なのかもしれないが、今後金融機関のデジタル化とモバイル金融サービスの増加が見込まれることから、サイバー犯罪の件数と規模が今後急速に拡大する可能性は十分あると考える。その一方でサイバーセキュリティに関する国際基準のアーキテクチャはほぼできあがっているので、あとは金融機関が潜在的脅威に対してどの程度現実の脅威として意識して対応できるかが課題である。

            

サイバーセキュリティに関する中小金融機関対策と利用者の啓蒙活動

 SOCレポートのような監査証明書が一般的に利用されるようになると、とりわけリソースが十分でない中小金融機関のベンダー管理の負担は大幅に軽減されることになるので、金融庁が監督指針の中で金融機関に監査証明書の取得を奨励することは有効な対策だと考える。サイバー保険の限度額を上げるためには再保険が機能するようにする必要があるが、徹底したディスクロージャーにより再保険会社がサイバーセキュリティのリスク評価をしやすいよう環境を整備する更なる努力が必要だと考える。中小金融機関に対するサイバー犯罪が増加傾向にある事実を鑑みて、サイバーセキュリティが十分ではない中小金融機関のサイバー保険への加入を強力に推進すべきだと考える。行政が企業のサイバー保険加入をガイドラインに明記して、サイバー保険の加入を後押しすることは有効な対策だと考える。金融庁により金融機関に対する啓蒙活動は順調に進んでいるが、金融機関への啓蒙活動に追加して、官民一体での顧客に対する啓蒙活動もサイバーセキュリティ対策として効果があるので、推進されることを期待したい。

 

タイトルとURLをコピーしました