大手銀行ABN AMRO 銀行がマネロン違反で米国金融監督機関等から排除命令・民事制裁金命令等

　Last Updated:March 29,2021

　オランダに本拠を持つ欧州を基盤とするグローバルな大手銀行（ABN AMRO Bank N．V．）は、世界中の銀行の課題である新BIS規制への対応、環境問題、CSR等のリスクマネージメントの取り組みについて高く評価されてきたが、2005年12月19日に米国連邦準備制度理事会(FRB)、、財務省金融犯罪法執行ネットワーク(Financial Crimes Enforcement Network：FinCEN)(注)、財務省対外資産管理局(OFAC)、ニューヨーク州銀行局(NYSBD)、オランダの中央銀行であるDe Nederlandsche Bank N.V.等の指摘を受け、①同銀行の世界的なレベルにおける銀行業務の改善命令に従うこと、②反マネロン法等に基づく各種義務違反（処罰法）に基づき米国の連邦や州の金融監督機関に合計8千万ドル（約92億8千万円）の民事制裁金（civil money penalty）の支払い命令、③排除措置命令(cease and desist order：差し止め命令)が出た。
　共同リリースの原文

　わが国でも、マネロン問題については金融庁の特定金融情報室（Japan Financial Intelligence Office：JAFIO )の活動が注目されてきているが、国際犯罪組織の活動はますます巧妙化してきており、「他山の石」として改めて対応について問題の重要性を考えるべき時期になっているといえよう。

(注)FinCENは1989年に米国のFIU（Financial Intelligence Unit）として設置された機関である。FIUとは マネー・ローンダリングに対抗するために、 (1)犯罪に起因すると疑われる収益に関する金融情報、(2)国内法令により必要とされる金融情報の報告を受理・分析し、ならびに権限当局に提供・回付する責任を有する中央政府機関として定義付けされている。海外ではイギリス(NCIS)，フランス(TRACFIN)，オーストラリア(AUSTRAC)，ベルギー(CTIF-CFI)等各国で設立されている。
　わが国では1997年(平成9年)、FIUの設置について検討が開始され，その趣旨が盛り込まれた組織的犯罪処罰法が1999年(11年)の国会で可決，2000年(平成12年)2月に施行、金融監督庁（現金融庁）に日本版FIUとして特定金融情報室(JAFIO)が設置された。
いる。

　なお、わが国のマネロンのFIUは2007年3月「犯罪による収益の移転防止に関する法律」(平成十九年法律第二十二号)(令和元年法律第二十八号による改正)が成立、同年4月からFIUは金融庁から国家公安委員会・警察庁(犯罪収益移転防止管理官)に移管された。

　筆者は、マネロン問題については国際的な協調が欠かせないと考えるが、AUSTRACの資料よると43カ国と相互メモによる協調合意があり、またTRACFINの資料では29カ国との行政機関レベルの合意があるとされている。わが国の対応は？

*********************************************************************************************

（以下の部分は2010年10月21日現在、白紙であるが、適正な委託先が見つかればあらためて検討したい）

標記FRB等およびABN-AMROのリリース内容は現在仮訳（要約）作業中であり、訳文を希望される方は次のメールアドレスまでご連絡いただければ後日当方から通知する予定である。
なお、従来本ブログで取り上げてきたテーマについて、今後は詳細版は別途メーリングリスト登録者（当分の間、無料）のみ通知する方式に変更するので、詳細資料版を希望される方は個人、法人を問わず下記内容を記入のうえ申し込んでいただきたい。また、登録いただいた内容については、2003年個人情報保護法ならびに関係省庁のガイドラインに基づき「×××」が善良なる管理者の注意義務を厳格に履行し、ブログ情報の発信のみに利用すること、ならびに第三者へ情報提供を行わないこととする。
(1)本件 欄：メーリングリスト申込
(2)本文：①登録希望メールアドレス
②法人の場合：企業名（フリガナ）
個人の場合：姓名（フリガナ）

************************************************************

（今回のブログは2005年12月21日登録分の改訂版である)

Copyright © 2005-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．




　

米国商務省標準化技術研究所(NIST)が連邦官吏等に適用する指紋生体認証の詳細規格（案）を公表

Last Updated:March 28,2021

　2005年12月15日に１年間にわたる研究の結果、米国商務省標準化技術研究所（NIST: National　Institute of Standards and Technology）は国家安全保障に関わる大統領指示（Homeland. Security Presidential Directive：HSPD-12）（注1）に基づき指紋認識技術としてマニーシャ方式（注2）がICカードへの生体認証情報を格納できる方式として確信に値するとの結論に至った旨公表し、2006年1月13日までに関係者からのパブリックコメントを求めている（2006年1月以内にはNISTは最終版を作成する予定である）。

　NISTは「HSPD-12」を受け、2005年2月(2006年3月改訂版が最終的なもの)に連邦商務省・行政技術局・NISTがまとめた「連邦情報処理規格201（Federal Information Processing Standards Publication：Personal Identity Verification(PIV) of Federal Employees and Contractors）」に基づき「個人の識別検証に関する生体認証情報仕様(Federal Information Processing 201:Biometroc Data Specification for Personal Identity Verification)：NIST Special Publication 800-76」を公表したものである。その内容は、連邦機関に対しマニーシャ方式に関する「国際情報技術委員会規格358(the InterNational Committee for Information Technology：INCITS)」を使用することすなわち人差し指２本の指紋情報保管を義務付けるものである。

　NISTは、従来からマニーシャ方式については新しくまたその規格自他は十二分に試験がなされていない技術ではあるが、確立してデジタル画像を使用した指紋情報を保管したいとの意向を示していた。過去11か月間の未決定期間を踏まえ、ホワイトハウスが最終的に決定したものである。

　この案に関し、ICカードメーカー団体「SmartCard Alliance」の専務理事(2020年12月に退任)であるランデイ・ヴォンダーフーフ（Randy Vanderhoof）は、次のように述べている。

Randy Vanderhoof 氏

「今回のNISTの決定内容は、現状の32K および64KのICチップ市場で製造可能である。また、NIST自身、今回の規格の詳細が連邦政府の官吏向けの第２次ICつきIDカード（PIV Ⅱ基盤）として適切な規格であるとは感じていないと思う。詳細な規格について評価する時間が無く、現時点で持っているマニーシャ方式規格でもって決定せざるを得なかったと思われる。カード業界は今回の決定の要件を満たすためにカードならびにソフトの作成に動くであろう。

NISTがSP-800-76の公表を急いだ背景には、連邦政府行政予算管理庁（OMB)から政府機関として2006年10月26日までにPIV Ⅱ基盤をスタートさせるために、生体指紋情報を保管する能力を持ったバックエンドシステム（後端システム）を設置しなくてはならないというプレッシャーがかかったといえよう。

　NISTの SP-800-76は、あわせてマニーシャ方式規格の詳細についての包括的な要素情報も提供している。また、顔認識生体技術（facial image biometrics）についても政府による「INCITS 385規格」を求めており、また最小限の性能要件ならびにテスト手続きについての情報を提供している。」

　”NIST Special Publication 800-76”はその改訂が行われ、現在は2007年1月に発表された”SP800-76-1”がNIST標準となっている。

　なお、連邦政府では「生体認証専門サイト(Biometorics.gov)」において標準化の取組み内容について簡潔にまとめている。
*********************************************************************************************************
（注1)「HSPD-12」は、2004年8月27日に公布されたもので、テロ対策として連邦政府の官吏および契約業者に識別に関する規格方針を定めたものである。その目的は政府機能のセキュリティ強化と個人のプライバシー保護の観点からまとめたものである。

（注2）指紋認証技術としては、①パターンマッチング方式（テンプレートに登録してある指紋画像と照合時に入力した指紋画像を直接比較してその類似度を算出するもの）、②マニーシャ方式は、分岐点、端点、中心点、三角州という特徴点（manuitia）の位置や種類、方向性等を利用して照合するもの、の２方式がある。

〔参照URL〕
・http://csrc.nist.gov/publications/nistpubs/800-76-1/SP800-76-1_012407.pdf
・http://www.csrc.nist.gov/publications/fips/fips201/FIPS-201-022505.pdf

*****************************************************************************

（今回のブログは2005年12月19日登録分の改訂版である)

Copyright © 2005-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．

フランスの電子政府の2006年の機能拡大予定が公表される

Last Updated:March 28,2021

１．フランスの2006年電子政府拡大計画
　フランスの行政改革担当相兼報道官であるジャン・フランソワ・コペ（Jean-Fraonçois Copé）は2006年中に新たに４つの電子政府のサービス拡大を再考した仏情報省（Hexagone）の進展について歓迎するとのコメントを述べている。

Jean-Fraonçois Copé 氏

　仏首相の公式声明によると、2006年末までに３分の２の行政手続きのオンライン化が実現し、2008年には完全に施行されるとされている。同年5月には最も一般的な行政手続きの10個がオンライン化される予定である。

(1)同年6月以降はフランスで生まれたすべての市民（海外で生まれたフランス人の場合は別途の手続きが必要）は市民向けオンライン・サイト「www.acte-naissance.fr」（注1）を利用して出生証明やその写しの請求が可能となる。

(2)婚姻履歴に関しては年間1千400万件の請求があると首相が述べている。このような多くの件数は行政サービスへの明らかな支障がある。海外で生まれたフランス人は直接外務省に婚姻暦をオンラインで照会できる。

(3)個人に特定されかつ安全なゲートである「Mon service-public.fr」 （注2）は2006年年初に一般化の試験を行う予定である。これは行政もしくは個人分野での電子的な手続きを可能とする。

(4)最後に、2006年に実現する40の関税サービスを統一化する「ProDouane」は、すべての企業に対してオンラインの手続きを可能とする。

　フランスの大手調査機関である「Service Central d’Analyse」の調査結果によると、フランス人の89%は少なくともオンライン行政サービスを受け、今後12か月以内に42%がオンラインサービスの次の段階に入ると述べている。

２．デジタル経済発展計画「デジタルフランス計画2012（France Numérique 2012）」
　2008年10月20日、フランスのエリック・ベッソン（Éric Besson）インターネット担当大臣は「デジタルフランス計画2012（France Numérique 2012：Plan de développement de l’économie numérique 2012）」を発表した。
　その内容につき、わが国での解説はほとんどないので概要部分のみ紹介する。

Éric Besson 氏

(1)全フランス国民に対し高速ブロードバンドへのアクセスを保証
・2009年中に汎用ブロードバンド・インターネットへの設定規定に基づき、すべてのアプリケーションを立上げ、2010年1月1日から実施する。
・ブロードバンドサービス提供者は、全フランス国民が現住居地で512kbitのブロードバンドインターネットを月額35ユーロ(約3,885円)という手ごろな利用料でサービス提供するようにする。
・各フランス人は住居地において特定のブロードバンドサービス提供者が行うブロードバンド・インターネット・サービスを受ける権利を有する。

(2)2011年11月30日までに全フランスのデジタル・ブロードバンドへの移行完了を保証
・2007年3月5日公布法（2007年オーデォビジュアルの近代化および未来のテレビジョン放送に関する法律 (Loi n°2007-309 du 5 mars 2007 relative à la modernisation de la diffusion audiovisuelle et à la télévision du futur ）にしたがい、2011年11月30日までのデジタルテレビ放送への移行に伴い、全フランスの公的機関はその期限を遵守する。2009年から100万人以上の2つのパイロット中核都市で運用を開始する。
・
アナログテレビ放送の終了に伴う周波数エリアの解放により、狭帯域(790-862MHz)はブロードバンド・インターネットのアクセス領域として割り当てられる。この低周波帯域は民間の電信には絶対に割り当てられない。
・フランスは、この帯域の利用については20年前からEUの通信大手産業界 との再調整を行ってきている。

(3)デジタル・デバイドの削減施策
・フランス公益法人「デジタルテレビフランス(GIP France Télé Numérique)」は、フランスのデジタルテレビのアンテナ設置において、消費者や電気製品の設置業者に対し、デジタル対応を義務付けた。
・これらの実施にあたり、高齢者や身体に障害がある人々に対しては地域デジタルテレビ(Télévision Numérique Terrestre ：TNT)が対応することとした。
*******************************************************************************************************:
（注1）オンライン請求といってもすべての場合がオンラインでない。2005年12月時点では「En savoir」で電子出生証明を見るとすべての場合、証明書の送付は郵便である。ただし24時間受付体制であり、発行手数料は無料である。
（注2）https://www.service-public.fr/

**************************************************************************************************

（今回のブログは2005年12月18日登録分の改訂版である)

Copyright © 2005-2010 星野英二．All Rights Reserved．No reduction or republication without permission．

米国サイバーセキュリティ産業同盟（CSIA）がデジタル社会の信頼確保のため米連邦政府の指導力強化を求める

　
 Last Updated: March 28,2021
　

　2005年12月13日にサイバーセキュリティ産業同盟（Cyber Security Industry Alliance：CSIA）（注）は次のような意見書を公表した。

　「CSIAは、１年前にブッシュ大統領のサイバー・セキュリティのぜい弱面に関する国家戦略について12の重要勧告を行った。その勧告は３つの分野についての勧告である。①サイバーセキュリティの特性の明確化、②情報・脅威・偶然性の分析の強化、③教育・研究開発の達成である。
　今般公表したCSIAの「2006年情報セキュリティに関する13の課題」は前記勧告の履行状況を踏まえ、消費者、産業界および政府に対して次のような個別の行動を要求している。　以下、その内容を具体的に紹介する。

　各省別では、国防総省と国務省が「F」ランク、国土安全保障省が「D」ランクと判定された。国土安全保障省は2005年の「F」ランクよりも改善が見られたものの、依然として厳しい評価となった。

　課題の１つとして、CSIAは2005年に政府の情報セキュリティについての限られた進展について報告するとともに国家の重要なインフラに対する国家としての機密性が欠如しているとの観点から「デジタル分野の機密性指標（Digital Confidence Index）」を公表している。

　CSIAの専務理事であるポール・カーツ（Paul Kurtz）は、2004年に政府は米国の情報セキュリティの改善に向けた限定的な手段、すなわち、①スパイウェアーやなりすまし詐欺問題に関する議会のリーダーシップ強化、②国土安全保障省(DHS)にサイバー犯罪や電気通信分野担当の副長官を新たに置いたのみであった。

　カーツ氏はこのような限られた手段では不十分であり、また情報セキュリティの分野での戦略的またはリーダーシップを持った指示などが見当たらないと述べている。我々としては、情報インフラの弾力性ならびに保全を確実にするとともに、市民のプライバシーの保護を政府にとって最優先課題に挙げる必要があると考える。」

　前記CSIAの報告では12の勧告の内容について、連邦政府・機関の進捗度合いについて等級付けを行ったが、その結果は７項目が「D」、4項目が「C」評価であった。唯一明るい結果はサイバー犯罪に関する欧州理事会のサイバー犯罪条約を上院が批准したことであったと記されている。

　このCSIA報告に対し、民主党のベニー　G. トンプソン（Bebbi G. Thompson）下院議員（国家安全保障問題の有力メンバー）も連邦政府がサイバーセキュリティについての責任を取ることに引続き失敗している旨の懸念を表明している。同議員は議会、民間部門、研究部門、公的機関においてすべて米国は相互につながったネットワークすなわち、家庭、職場、パイプライン、配電網（electric grid）、ダムなどに依存しており、DHSや行政機関はこの点を理解し直ちに行動に移すべきであると述べている。
また、独立系プライバシー・セキュリティに関するコンサルタントであるリチャード・スミス（Richard Smith）は今回のCSIA報告の見方として２つの点を挙げている。①米国の重要インフラについていかにぜい弱性が存在するか、②実際、米国のインフラにどのような攻撃が行われているかである。わが国のインフラは非常に多くの被害を現実に受けており、デスクトップパソコンを利用する際、そこにはITに関する多くの問題あるにもかかわらず、単なる効率性を持った機器としか見ていないのである。スミス氏はこれらのインフラ攻撃は実は情報システムの破壊を目的とするのではなく、ぜい弱性を狙って金銭を得ようとする「悪者」からなのであると述べている。

　（なお、CSIAは2007年4月に再度米国政府連邦機関の等級を発表している。連邦政府のサイバーセキュリティ対策を「C-」ランク（A～Fの6段階）と判定した）。

＊＊＊＊＊＊＊＊＊
　CSIAの「National Agenda for Information Security in 2006」の分析結果とわが国政府が押し進めている基幹インフラ保護政策の内容との比較は専門家には極めて参考になろう。

（注）CSIAは、2004年4月に公共政策、技術、教育および認識を通じてプライバシー、信頼性、その保全を確実なものにすることを目的とする唯一の支援団体である。世界の主要セキュリティプロバイダーの最高経営責任者により先導されている。

　また、”TechAmerica”は、米国の技術業界団体で、2009年にAeA（旧称America Electronics Association）、Cyber Security Industry Alliance（CSIA）、Government Electronics＆Information Technology Association（GEIA）、およびInformation Technology Association of America（ITAA）が合併して設立された。。この組織は、「ハイテク業界をリードする貿易協会」であると主張している。”TechAmerica” は、経済の公共および商業部門内の1,200社を代表している。 TechAmericaが表明した目標は、メンバーに「草の根からグローバルへ」の表現を提供することであり、 この目的のために、同組織は、米国の50の州都すべて、ワシントンDC、およびいくつかの国際的な場所で擁護プログラムを維持している。 2014年5月、ITプロフェッショナルにサービスを提供する非営利の業界団体であるCompTIAは、公共部門での存在感を拡大するためにTechAmericaを買収したと発表した。

〔参考URL〕
・2010年10月22日現在、CSIAサイトでは「National Agenda for Information Security in 2006」の内容を読むことは出来ない。
・2005年12月14日付けのTech News Worldの記事が詳しく解説している。

*************************************************************

（今回のブログは2005年12月18日登録分の改訂版である)

Copyright © 2005-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．