新しい反テロリズム法は、米国金融機関にとって高価な改良となる可能性

概要：
　先日ブッシュ大統領によって承認されたテロ対策法案（行政命令第13224号）は、多くの金融機関に、新技術の導入、及び旧式コンピューターのシステムアップグレードを強いることになるだろう。新法案は、主に警察当局によるテロリストの追跡・逮捕を容易にさせ、テロリストの資産を凍結し、資金洗浄を防止するための法案だが、銀行の顧客管理と財務情報作成についての新基準を、1年以内に作成することも定めている。また、同法案によると、米政府は9ヶ月以内に、民間セクターと政府機関の情報交換用のセキュア・イントラネットを開発することになっている。

　プロビディアン・ファイナンシャル社（本社：サンフランシスコ）のチーフ・プライバシー・オフィサーのマーク・ローウェンタール氏によると、銀行にとっての一つのチャレンジは、現在国内取引に比べてセキュリティレベルが低い国際取引の追跡・管理であろう。例えば、現在海外取引用に使っているコンピューターを、海外送金を実施した時の記録が残るよう、再プログラムする必要がでてくる可能性がある。ローウェンタール氏によると「新法案の結果、国際取引のデータ保存量を増やす必要がでてくる。もし国際取引を全て追跡・管理する必要がでてくれば、大変面倒な作業になってしまう」

　また、この法案の一部内容はマクロ的な表現となっており、細部については、実際に個別条例が作成されるまで確定しないため、どのコンピューターシステムに、どの程度のアップグレードが必要になってくるのか、現段階で知ることは不可能である。

　新法案のある条項は、金融機関の顧客の身元確認手順に関し、最低レベルの基準を課すことを規定している。よって、従来運転免許証の提示で済んでいた口座開設時の身元確認が、新法案では不十分となる可能性がある。運転免許証と公的書類とのリアルタイムでの照合、及び顧客の身分証明書をコピーし保存できる機能の付加などが、新法案によって追加されるかもしれない。また、新たなバイオメトリック認証ツールが必要となってくるかもしれない（11/1/01付 ID#106072参照）。「バイオメトリックスの浸透速度は、鈍行列車のように遅いかもしれないが、列車であることには変わりない。新法案は、浸透のスピードを速めるかもしれない」とファースト・ユニオン社（本社：ノースキャロライナ州シャーロット市）の元情報セキュリティ部門責任者、ピーター・ブラウン氏は言う。また、リアルタイム通信及び身元確認は、「コストと時間の増加を招いてしまう」とブラウン氏は注意する。

情報ソース：
US Department of the Treasury Oct. 12, 2001
http://www.treasury.gov/terrorism.html
Computerworld Nov. 05, 2001
http://www.computerworld.com/storyba/0,4125,NAV47_STO65355,00.html

分析：
　新法案が、将来金融セクターのＩＴセキュリティにどう影響してくるかは、現段階では不明である。今後、銀行及び他金融機関は、政府が新法案の細部条例を作成していくに当たり、政府機関と密接な協力を求められるだろう。ブッシュ大統領は、新法案を比較的短期間で承認したものの、実際に金融機関の行動を規定する条例を、大統領が満足するような形で履行するためには、それより長い時間を要するだろう。

（詳しくはScan本誌をご覧下さい）
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社（ http://www.idefense.co.jp/ ）より提供いただいております。情報の内容は以下の時点におけるものです
【12:19 GMT、11、8、2001】