全国銀行協会は17日、同日に開催した理事会において、法人向けインターネット・バンキングにおける不正送金被害の発生状況を踏まえ、被害補償に関する指針を決定した。企業が被害に遭った場合は、同協会が求めるセキュリティ対策をとっていることを条件に、銀行による補償を検討するという。
近年、不正送金を目的とした犯罪の手口が高度化・巧妙化し、企業の被害も拡大している。このため、一般的に必要とされるセキュリティ対策をとっているにもかかわらず、成りすましや送金情報の改ざんといった事態が起きる可能性がある。このような状況を踏まえ、銀行は法的責任がないと考えられる場合であっても、継続的なサービスの提供や銀行の経営戦略等の観点から合理性があるとして、企業の被害を補償するとの判断があるとしている。
指針では、各銀行に必要なセキュリティ対策を自ら講じるよう求めるとともに、企業への補償を具体的に検討する際には、企業が一定のセキュリティ対策をとっていることなどを考慮する。
銀行が講じるセキュリティ対策としては、電子証明書のセキュリティ強化、ワンタイムパスワードなど認証方法の強化、セキュリティ対策ソフトの提供、不正なログイン・取引等の検知などとなっている。
一方、企業に求めるセキュリティ対策は下記6項目となる。
1.銀行が導入しているセキュリティ対策の実施
2.インターネット・バンキングに使用するパソコンの基本ソフト(OS)やWebブラウザなど、インストールされている各種ソフトウェアを最新の状態に更新すること
3.パソコンにインストールしている各種ソフトウェアで、メーカーのサポート期限が経過した基本ソフトやWebブラウザなどの使用を停止すること
4.パソコンにセキュリティ対策ソフトを導入し、最新の状態に更新した上で稼働すること
5.インターネット・バンキングに係るパスワードを定期的に変更すること
6.銀行が指定した正規の手順以外での電子証明書の利用はやめること
なお、企業がこれらのセキュリティ対策を守らない場合や、正当な理由なくID・パスワード等を他人に知らせるといった過失があった場合、または不正送金が会社関係者の犯行であることが判明した場合などは、補償を減額もしくは補償に応じない場合もあるとしている。