銀行および法人のお客さまに求められるセキュリティ対策事例 [106 KB]
ニュース&トピックス
2014年7月17日
各 位
一般社団法人全国銀行協会
申し合わせ
法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方について
一般社団法人全国銀行協会(会長:平野信行 三菱東京UFJ銀行頭取)では、本日開催の理事会において、法人向けインターネット・バンキングにおける不正送金被害の発生状況を踏まえ、重要な金融インフラであるインターネット・バンキングの信頼性を高め、お客さまに安心してご利用いただくために、別添のとおり、被害補償に関する考え方ならびに銀行とお客さまのセキュリティ対策事例等に関する申し合わせを行いましたので、ご連絡申しあげます。
別添
平成26年7月17日
法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方
一般社団法人全国銀行協会
インターネット・バンキングにおける預金等の不正な払戻しについては、個人のお客さまのみならず、法人のお客さまにも被害が拡大していることから、今年5月、法人向けインターネット・バンキングに関するセキュリティ対策の強化ならびにお客さまへの注意喚起等について、申し合わせを行ったところである。その際、セキュリティ対策強化の継続的な検討に加え、被害補償の取り扱いについても、当協会の検討部会に外部有識者を招聘し検討することとした。
このような検討を通し、今般、当協会では、重要な金融インフラであるインターネット・バンキングの信頼性を高め、お客さまに安心してご利用いただくために、法人のお客さまに対する被害補償に関する考え方ならびに銀行とお客さまのセキュリティ対策事例等について、あらためて下記の通り申し合わせる。各会員銀行は、これらの申し合わせを踏まえ、インターネット・バンキング・サービスの不断の改善に努めていく。
記
これまで当協会は、インターネット・バンキングにおける預金等の不正な払戻しへの補償については、「偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律」(以下、「預金者保護法」)の対象が個人であること等を踏まえ、個人のお客さまに関する申し合わせを行った。すなわち、銀行に過失がない場合でも、個人のお客さまがご自身の責任によらず遭われた被害は、銀行は補償を行うこととした(平成20年2月19日「預金等の不正な払戻しへの対応について」)。
しかしながら、最近は犯罪の手口が高度化・巧妙化し、法人のお客さまにも被害が拡大している。このため、インターネット・バンキングに関して、銀行ならびに法人のお客さまが一般的に必要とされるセキュリティ対策を実施しているにもかかわらず、サービスに内在するリスクの発現、すなわち正当な権限者が成りすまされる、あるいは送金情報が改ざんされる等の事態が生じる可能性があることを、あらためて認識したところである。
このような事態が生じるなか、銀行は、法的責任はないと考えられる場合であっても、継続的なサービスの提供や銀行の経営戦略等の観点から合理性があるとして、法人のお客さまの被害を補償するとの判断があると考えられる。
したがって、今後、会員銀行は、インターネット・バンキングの信頼性を高め、お客さまに安心してご利用いただくために、法人のお客さまの被害に対する補償を個別行の経営判断として検討するものとする。
ただし、預金者保護法の対象が個人のお客さまであることに示されている通り、一般に法人のお客さまによるセキュリティ対策等への対応力は、個人のお客さまに比べれば相対的に高いと考えられる。お客さまの利用環境やセキュリティレベルを原因として不正利用される可能性があるなかでは、サービスの提供者である銀行のセキュリティ対策に加え、サービスの利用者である法人のお客さまにもセキュリティ対策を講じていただき、サービスの提供者と利用者の双方が不正利用被害の防止に努めていくことが重要であると考えられる。
すなわち、銀行は、必要なセキュリティ対策を自ら講じていくとともに、法人のお客さまへの補償を具体的に検討する際には、以下の点を考慮することが考えられる。
- 法人のお客さまが別紙1に記載したセキュリティ対策を自ら講じ、不正利用被害の防止に努めていただいていること。なお、別紙2に事例として記載したようなケースが確認された場合には、補償を減額する、もしくは補償をしない取り扱いがあり得ること。
- 法人のお客さまの属性やセキュリティ対策への対応力等に応じて、補償の対象先や上限等を個別に決定すること。
以上
