186-参-財政金融委員会-004号 2014年03月17日

○西田実仁君 公明党の西田実仁でございます。
今日は十五分お時間をいただきました。私の方からは、今日はネットを通じた金融犯罪について幾つか確認をさせていただきたいと思います。
昨年の十二月だったと思いますけれども、横浜銀行を舞台といたしましたカードの偽造犯罪というのがございました。同銀行のATMを利用した顧客の情報を不正に取得しました人がカードを偽造して口座から預金を引き出したということでございます。その犯人はもう既に逮捕されておりまして、内部関係者であったということで、内部関係者によるカード偽造犯罪としては過去最大であるということでございます。
この横浜銀行からATMシステムの開発あるいは保守管理を請け負ったNTTデータが富士通に再委託をいたしまして、その富士通が更に富士通フロンテックという会社に再々委託をして、その富士通フロンテックというところに勤めている内部関係者、従業員の方がこのカードを偽造したということがニュースリリースには書いてございました。そういう意味では、再委託、再々委託という中での銀行システムの安全性に対する信頼を損なう事件であるということで、大変に重視を私自身もしております。
これは、金融庁といたしましてはこの事件についてどう認識されているのか、また、横浜銀行といたしましては、既に客専用の問合せの窓口自体は閉鎖されているようでありますけれども、どこまで補償がなされたのかということも含めまして、御認識をお聞きしたいと思います。

○政府参考人(細溝清史君) 本事案は、委員御指摘のとおり、横浜銀行のATM保守管理業務の再々委託業者の職員がキャッシュカードを偽造し、顧客の口座から現金を引き出した事案でございます。
こうした事案を未然に防止するためには、金融機関における顧客情報の厳格な管理態勢の構築、あるいは外部委託先に対する適切な管理態勢、特に金融機関の顧客情報を扱う外部委託先に対する委託元金融機関としてのモニタリング態勢の強化が必要でございます。
今般の事案に当たりまして、金融庁としては、横浜銀行からの報告を受けて、被害に遭った顧客ないしは被害に遭われる可能性があるお客さんがまだおられますので、そうしたお客さんに対する広報、通知を徹底するように、対応を徹底するようにという指示をしておるところでございます。

○西田実仁君 どのぐらいまで補償がもう既に被害者にはなされたんでしょうか。

○政府参考人(細溝清史君) 仕組みといたしましては、預金者保護法という法律がございまして、全額が保護される仕組みとなっております。

○西田実仁君 預金者保護法は私は議員立法をしたのでよく知っておりますけれども、その補償されている人数、件数等が分かりましたら教えてくださいということです。

○政府参考人(細溝清史君) 横浜銀行のATMではございますが、他行の口座もかなり使われておりますので、今、そこのところを他行と協力して調査しておるところと聞いております。

○西田実仁君 今御説明ありましたように、委託して、再委託、再々委託という中で、そもそもその管理体制が不十分になってしまっているのではないかという指摘がなされているわけでございます。誰が責任を持つのかというその体制が非常に不備があって無責任体制になっていやしないかという疑念が大変に生まれてくるというふうに思います。
この横浜銀行がその後に取りました対策、あるいは金融庁が再発防止としてどういうことをお考えになっているのかということを確認したいと思いますが、事前にいただきました例えば平成二十五事務年度の中小・地域金融機関向け監督方針というのがございますが、この中に、顧客保護と利用者利便の向上ということで、システムの点検についても幾つか確認されなきゃならないことが書かれております。
その一つは、外部委託先との役割分担、責任等をあらかじめ明確にするとともに、外部委託先を含めたモニタリング態勢を構築しているかということがございましょうし、また、委託元としての監査の実施を始め外部委託先管理態勢について、重点的に確認するとともに、外部委託先からの情報漏えい防止のため適切な措置を講じているかについても重点的に確認するというような監督方針が述べられております。
こうした監督方針に基づいて、既にこの個別行、元々この横浜銀行はそうするとこういう体制がなかったのかどうかということも含めまして、あるいは、ほかの中小・地域金融機関についてはこうしたことがきちんと監督方針どおりになされているのかどうかということも含めて、その対応をお聞かせいただきたいと思います。

○政府参考人(細溝清史君) 他の銀行にも同様の問題があったかということでございますが、現在、当庁の検査監督の中で、現時点では横浜銀行のような事例は確認されておりません。過去においては、一昨年に一件こういった事例がございました。そういうこともありまして、今議員が読み上げられたような監督方針というものを作って未然防止に努めておるわけでございます。
さらに、委託先等につきましては、委託先による個人情報の使用制限というのは、委託業務の内容に応じて必要な範囲に制限するべきであること、それから、それの使用に当たっては、権限が与えられているその委託先職員を特定して定期的にその使用状況を確認するなど、アクセス管理の徹底を図ることといったことを今後も金融機関に促してまいりたいと思っております。

○西田実仁君 こうしたネットを通じた金融犯罪というのは年々大規模化しておりますが、いわゆる二十一世紀型の銀行強盗と言われる事件が昨年二月に起きております。世界二十六か国のATMから総額四十五億円が不正に引き出されたという事件でございまして、ハッキングで得た情報でカードを偽造し、同じ銀行から一斉に巨額の現金を奪ったと見られるものでございます。
この二十一世紀型銀行強盗という命名はニューヨーク連邦地検の検事がされているというふうに聞いておりますけれども、日本でもこの引き出し窓口となった銀行が三行ほどあるという報道でございました。
こうしたいわゆる二十一世紀型の銀行強盗と言うべき事件について、金融担当大臣としてはどういう御認識をお持ちなのか、お聞かせいただきたいと思います。

○国務大臣(麻生太郎君) これは、御指摘の事案は、これは米国の司法省で扱った話でありますけれども、その発表によりますと、サイバー犯罪事件が、中東の金融機関が発行したカードに関するデータをハッキング、ハッキングって例のハックするという意味ですけど、ハッキングにより盗み出し、そして偽造したカードを使って世界各国、約二十六か国の金融機関のATMから約四千五百万ドルを盗み出したものというように聞いております。
このような金融機関に対する不正な払戻し事件というものを防止するためには、これは内外の不正事例なども参考にしながら、金融機関において、これはハッキングの技術も進んだり、いろいろなシステムが変わりますんで、そういったものに対して不断の取組が必要であるということはもうはっきりしていると思っております。
金融庁といたしましては、監督上、ATMの取引につきましてはセキュリティーレベルというものの維持かつ向上、加えて異常取引というものの早期発見など不正払戻し防止のための処置を検証することといたしておりまして、検査監督を通じて的確なモニタリングというものを各行に対して努めてまいりたいと考えております。
以上です。

○西田実仁君 日本ではそうした振り込め詐欺等もありましてATMの管理というのはかなり厳しくなってきている、年々厳しくなってきていると思いますけれども、そうした日本でも今回オマーンの銀行と提携していた三行が引き出しの窓口として使われたという、これだけ厳しくやっていてなぜ日本でもこうした事件が起きているのかということについてはどんなお考えでしょうか。

○国務大臣(麻生太郎君) 今の事例が一つの事例なんですけれども、私どもとしてはこの種の話というのは、これは一つ一つ、多分我々が気が付いていない部分も含めましていろいろあると思っております。したがいまして、細かい話でもきちんと詰めておかないと、一つやってうまくいったら、また更に大きくされるということを考えて、小さい件でもきちんと報告をもらって対応していくという対応が必要であろうと考えております。

○西田実仁君 金融庁としての対応をお聞きしますけれども、警察との連携強化ということも監督指針には出ておられるようであります。警察との間で犯罪防止協定等を結んでいる銀行はもう全て結んでいるのかどうかということも確認したいと思いますし、また、これまでの対応はもちろん大事なんですけれども、いわゆるこのサイバー攻撃という大きな枠組みの中でそのセキュリティー対策の人材をどう育てていくのかという大きな観点に立っていかないと、金融機関のみならず政府機関も、もちろん金融機関も、今世界中がそうしたサイバー攻撃ということへの対応という枠組みでのこうした金融犯罪への対処ということも検討していかなければならない。そういう意味では、政府全体として取り組まなければならないというような思いもいたします。金融庁に是非そうした今後の対応について最後にお聞きしたいと思います。

○政府参考人(細溝清史君) 金融機関を舞台にして犯罪が起きましたときには、金融機関は当然、警察当局に御連絡をいたします。それから、一種のサイバーテロではないか、ないしはサイバーテロを受けるおそれがあるという場合には当然、監督官庁であります金融庁に御連絡をしてもらうこと、ないしは受けたとすれば御報告をしてもらうという体制を整えております。
金融機関のシステム、これは日本経済にとって極めて重要なインフラでございます。サイバー攻撃であろうが犯罪であろうが、それらに対して適切かつ万全な備えが行われる必要がございます。私ども、技術が日進月歩でございますので、例えば金融情報システムセンターの金融機関等のコンピューターシステムの安全対策基準といった民間の指針も活用しながら、金融機関に対して万全の備えを怠らないように指導してまいる所存でございます。

○西田実仁君 終わります。