2014年07月05日

インターネットバンキング被害補償指針と中小企業の情報セキュリティ

インターネットバンキングを巡る不正アクセスによる被害が増大しているが、これは個人の口座に限らず、中小企業等の法人口座の被害も例外ではない。近く全銀協は、法人被害の補償を検討する模様であるが、その内容として、(1)基本ソフトなどの最新版への更新(2)パスワードの定期的な変更(3)銀行が正規に発行した電子証明書の利用(4)サポートが終了したソフトの使用禁止(5)使い捨てパスワードなど銀行が提供している対策の利用―を条件として示し、銀行側とネットバンキングを利用する法人の双方が、安全対策に細心の注意を払っても被害が生じた場合に補償を検討することを基本とする方向で議論が進んでいるようだ。

しかしながら、中堅企業や中小企業のセキュリティレベルは、家庭用PCで詳しい人のレベルを下回っていることが少なくない。セキュリティ対策など二の次になってしまっている企業が多いように思う。今後は、セキュリティの金純が低ければ、自社の資金繰りに影響しかねない事態となり、銀行に補償を求めても、その対応が難しい場合も発生しかねない。セキュリティは企業の事業継続を議論する上で、大事な問題となってくることは明らかです。少なくとも最低限のセキュリティはキャッチアップするようにならなければなりません。

全銀協の指針公表後に別途内容を紹介していきたいと思います。
posted by NAY at 23:04| 情報セキュリティ