最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  Last Updated:February 21,2021 　2010年10月26日、FBIは2001年から2007年の間「ヒューム・バンク(Hume Bank)」頭取であった被告ジェフリー・W・トンプソン(Jeffrey W.Thompson)が銀行に対する詐欺を事由とする裁判で「有罪答弁(Pleads Guilty)」を行った旨 リリース で発表した。 　FBIの解説は主に母親や親戚に対する不正融資等極めて悪質な犯罪行為の内容が中心であり、司法関係者が読むには情報不足である。筆者は独自にFDICの資料や起訴時の報道等を調べて、あらためて事件の全貌の解明を試みた。 　時間の関係ですべての情報を網羅しているとは思えないが、経営破たんが続く米国金融界の闇の部分が多少でも垣間見ることが出来れば幸いである。 　なお、本起訴につき米国民の反応は弱いようである。この種の金融機関経営者は米国では珍しくないということなのか。 　なお、 ミズーリ州西部地区連邦検事のベス・フィリップス( Beth Phillips )は2011年3月10日、ミズーリ州ベイツ郡のヒューム銀行の前頭取が、銀行が破産に追い込まれたほどの重大な損失に関し銀行詐欺計画の一環としてFDICに虚偽の陳述を行ったとして連邦裁判所から有罪判決を受けたと 発表 した。 Beth Phillips氏   ヒューム銀行の元頭取のジェフリーW.トンプソン（40歳）は、2011年3月9日に、仮釈放なしの連邦刑務所で6年6か月の刑を宣告された。  又同 裁判所は、トンプソン被告に、詐欺計画または彼の居住用財産からの収入を表す30万ドル(約3270万円)を連邦政府に没収するよう命じた。   １．元ヒューム銀行頭取の起訴 　2009年12月2日、ジェフリー・W・トンプソンはミズーリー州のヒューム銀行の頭取であった時期の2004年1月から退任した2007年8月の間に銀行に対する詐欺行為(1訴因)、資金の不正使用(3訴因)、不正な銀行取引・報告(6訴因)、さらにはFDICへの虚偽の報告(3訴因)の計13訴因につき連邦大陪審(grand jury)により起訴相当と判断された。 　トンプソンが持ち出し管理していた融資につき被告は融資管理記録を改ざん・隠蔽したため返済期限経過の融資等による損失をもたら...

  〔米国全米海洋大気局と食品医薬品局がメキシコ湾石油分散剤の魚介類への化学的影響検査結果を公表〕　　　　　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　10月29日、米国商務省全米海洋大気局(NOAA)と米国連邦保健福祉省・食品医薬品局(FDA)が「メキシコ湾石油分散剤の魚介類への化学的影響検査結果：安全閾値にかかる全サンプル調査結果」を 公表 した。 　メキシコ湾の原油流出事故の魚介類への影響については 本ブログ でも報告してきたが、流出が完全に停止したとされた後である9月28日にもオバマ大統領は長期的な取組が必要と 宣言 (筆者注1)している。 　オバマ大統領の声明の根拠となったのは海軍省の レイ・バマス長官 の報告書 「America’s Gulf Coast：A Long Term Recovery Plan after the Deepwater Horizon Oil Spill」 (全130頁)である。 　今回発表されたNOAAとFDAの報告内容はEPAとの関係は明確でないが、今まで本ブログで解説してきたこれら機関の取組み内容から見て当然の活動であると思う。 　環境保護団体や研究機関のこの報告に対する反応についてはこれからであるといえるが、「安全閾値（safety threshold）」(筆者注2)に関する全サンプル調査と断り書きがある今回の報告を、とりあえず現時点での最新情報として紹介する。 ************************************************************************************** 　すでに行われてきた連邦、州や地方の官吏による膨大な量の試験や手順を足がかりとしてNOAAとFDAは魚、牡蠣、カニおよびエビについてデープウォーター・ホライズン海域で使用された石油分散剤を調査するため化学試験の開発のならびに使用して検査を行ってきた。 　厳格な官能分析手順(rigorous sensory analysis process)につき教育を受けた専門家がメキシコ湾の魚について汚染物質の存在および魚介類の各サンプル原油や分散剤が付着した検査をパスして再開した海域の水について検査を行った。 　それにもかかわらず、なおメキシコ湾で収穫...

  　米国では男女雇用差別を理由として裁判所に持ち込まれるのは日常茶飯事といえるが、2006年1月に6人のドイツの幹部女性がドイツ・ドレスナー銀行の投資子会社（ドレスナー・クラインヴォルト・ヴァサースタイン銀行（Dresdner Kleinwort Wasserstein:DrKW）  (注1) に対し、14億ドル（約1,652億円）の性差別訴訟を起こした。 　仕事が出来る原告らの請求事由は販売促進活動への担当を自動的に外され、相手方の男性と同等の仕事を行いながら賃金は低くかつ重要な仕事はやらせてもらえなかったというものである。この損害請求額は大きいが彼女らに支払われている給与自体が高いことからこのような額になったものである。 　このような性差別訴訟は英国で急速に増えているが、まだドイツではまれな例といえる。その理由についてドイツで憲法とジェンダー問題の研究者であるフランクフルトのヨハン・ヴォルフガング・ゲーテ大学の ウテ・ザコゾフスキー教授（Ute Sacksofsky）  （注2） の見解は以下のとおりである。 Ute Sacksofsky  氏 〔ドイツの差別は暴挙ではない〕 　「第一に、ドイツで支払われた補償損害賠償額は米国に比べ低い傾向にあり、訴訟を起こすという財政的な動機が弱い点がある。第二に、米国のようにドイツでは陪審員が賠償額を決める陪審員制が無く、損害賠償額は民法に基づき裁判官が支払額を決定する。民法では支払うべき額は損害額と同等でなければならない（commensurate）と定めており、これに基づき裁判官が支払額を決定する。このためドイツでは差別問題だけでなくあらゆる不法行為（tort cases）に基づく賠償額が米国に比べ低い。 　また、必ずしも明らかではないが、ドイツでは性的差別自体、文化的に見て暴挙とみる強力な要素にはなっていない。多くの人々は雇用者が誰を昇進させるかについて絶対的な決定権を持ち、いわゆる経営者の自治権を有すると感じている。我々が言う「契約の自由（Vertragfreiheit）」の概念にとらわれていると言える。 　最後の理由として、性差別訴訟に対する支援が少なく、人々はこのような行動が労働市場での原告らの機会を奪うと感じている点にあるとも言える。」 　なお、今回の集団訴訟で営業活動にお...

  　2006年1月に 「スイス・米国商工会議所(Swiss-American Camber of Commerce：SACC)」 とボストン・コンサルティングは 「スイスにおける外国企業：その存在は忘れられたままで良いのか？(Foreign Companies in Switzerland：The Forgotten Sector)」 と題した共同研究（全36頁） (注1) をチューリッヒで公表した。外国企業のスイスにおける企業活動について税制面等恵まれた経営環境下にはあるが、当局はそれを当然とするのではなく、欧州における競争力強化に向けた改善を行い、スイス経済・社会にとって外国企業の存在の重要性を正しく理解するとともに、長期的な観点からさらに恵まれた環境作りづくに挑戦すべきであると述べている。 　この報告書の 要旨(1枚もの)は2月に公表されている (注2) が、その内容も織り込みながらSACCの経営者のコメントなどを紹介する。わが国企業の海外進出問題また外国企業の受入れ問題等について経済・社会全体として客観的に分析すべき時期に来ていることは間違いなかろう。 　SACCのCEOである マーチン・ナビル氏（Martin Naville） は「自分はスイス人の外国企業は邪魔者であり、彼らは単に節税対策としてスイスに進出しているという意見を聞くと外国企業は忘れられた存在であると信じる。このような理解は的外れであり、正しい実態を表していない。」と述べている。 Martin Naville氏 　報告書ではより具体的に外国企業に「よいしょ？（私見）」を行っている。表題が「外国企業はスイスの豊かさにおいて驚くべき貢献を行っている」である。以下、内容に則して紹介する。 　外国企業はまったく雇用創造を行わない「課税回避会社（letterbox companies）：税金回避地で設立されて、郵送先住所を除いて、物理的な存在がない企業のこと」であり、大部分が匿名性のビジネス企業で、スイスの社会には溶け込んでいないのであろうか。 　外国企業は、スイス経済の強さ並びのスイスの豊かさ（福祉）にとって重要な貢献を行っている。 ①スイスの国民総生産（400億スイスフラン（約3兆6,400億円））の1割は直接・間接の外国企業の寄与分である。 ②外国企業のスイス人雇用者数は21万人（スイス...

  　 Last Updated:March 31.2021 　PCに記録された記録についての米国連邦司法省(DOJ)からの資料提出要請（要請対象はAOL、Yahoo、マイクロソフト、Google）に対して拒否を貫いたGoogleであるが、「Desktop 3」についてはプライバシー権保護団体からは強い批判が出されていると専門メディア Theregister.UK や USAtoday が報じている。(WikipediaもDesktop 3のセキュリティやプライバシーからの懸念を 指摘 している )。なお、Googleは2011年9月にDesktopを継続しない旨を公表した。 　「Desktop 3」は、同社の従来の検索エンジンと同様PC内のファイルを検索するだけでなく複数のPC内のデータを追跡する機能を有している。そのために、旧バージョンと異なり、Googleのサーバー内に個人のテキスト・ファイルをいったんコピーし、検索後にもとのPCに戻すという仕組みである。 　このような新機能について、市場分析業者の「ガートナー」等は歓迎しているものの、一方でオンラインプライバシー保護団体である「Electronic Frontier Foundation」の弁護士フレッド・フォン・ローマン（Fred von Lohmann）はユーザーにとって極めて膨大なプライバシー・リスクであると述べている。 　ここで具体的に、データの流れを見ておく。 自宅のPC(Aと呼ぶ)と職場のPC(Bと呼ぶ)の双方に「Google Desktop」をダウンロードする。このことで、Aのインデックスをつけたすべてのファイルを職場で作成するWord、Excel、Acrobat、スプレッドシートのファイルにコピーが出来る。 　BはGoogleにサインインしてAで作成したファイルを検索して取り出すのであるが、Googleのサーバー内には30日間のみ保存されるため、利用されない場合はファイルは破棄されるという仕組みである。 　ローマン弁護士によると、自宅の個人PC内の個人情報はGoogleのサーバー内にもあり、相互に利便性を共有するのである。その結果、利用顧客はGoogleのパスワードを違法に入手した民事訴訟の原告（private litigants）や司法当局等の召喚状（subpoenas） （注） の...

  　AOLとYahoo!は、広告主が顧客に送る商業用Emailについてスパム、フィッシング、ウイルスなどの防止のため広範囲で認証済E-mail（authenticated Email）のみ送信する新サービスを開始する予定である。認証手数料は1,000メッセ－ジあたり2ドルから3ドルであるが、マーケットの専門家は一種の「メール課税」であるとも述べている。AOL等の技術パートナー企業のCEOは、このサービスの特徴にはついて以下のとおり述べている。 ①受信者のインボックスへ直接「認証済メール」を送信するため、フィルターを経由しないかたちでありながらスパム、フィッシング、ウイルス、詐欺から消費者を保護する。 ②認証Emailはメールや画像（HTMLグラフィック）とのリンクを可能とする。スパムフィルターの使用によって影響が出がちなイメージ情報の自動転送についてAOLが保証する。 ③メッセージの配信・確認記録をトレースできる仕組みを持っている。いわば、配達証明郵便と同様の機能を持っている。 　Yahoo!は、財務諸表（financial statements）や出荷指示確認（shipping confirmations）などの取引メール用に利用するとしている。また、AOLは世界2550万人のユーザーにウェブリンクやイメージ情報が的確に届くことになると述べている。 　すでに同システムは、ニューヨークタイムズ社、米国赤十字が申し込んできており、電子メール・マーケテイングの伸びが2005年の8億5000万ドル（約1044億円）から2010年には11億ドル（約1298億円）になると予想される中で、簡潔かつ公正なメールサービスのセキュリティ面の改善に貢献するであろうといわれている。 　なお、このニュースは2004年8月12日に”ComputerWorld”等が 概要 を報じている 【筆者追記】 Gmailも、以下のとおり商業用Emailに関する認証手順( Prevent mail to Gmail users from being blocked or sent to spam - Gmail Help (google.com) )の解説を行っている。 ***************************************************************...

  　 わが国と同様、訪問販売ビジネスを模した違法セールスが横行し、時には強盗に変身し特に高齢者を的にした犯罪事件が英国で横行している。警察のサイトほか専用サイトもあるくらいで、その社会的な影響はわが国の「振り込め詐欺」「リフォーム詐欺」などと同様、消費者への早期の手口の開示を含めた警告と対策を行うべき例として紹介する。 　 ニューカッスル・アポン・タイン のノーサンブリア警察は（Northumbria Police)は”doorstep scam(訪問詐欺)”の阻止のため専門サイト"Action Fraud"で 警告 を行っている。 １．共通的手口 　犯人は窓ガラスを破ったり、ピッキングは行わない。善良な家人に玄関の鍵を開け、チェーンを外すよう仕向けるのである。 　家人を騙す手口のタイプは以下の通りである。 ①偽職員：電気・ガス・水道会社等の職員のユニフォームを着て、ドアを開けさせる。一部企業では消費者にパスワードを知らせ訪問者の真偽について当該パスワードで確認するシステムを採用している。ドアを開ける前に消費者は当該事業者にそのようなサービスを扱っているか、また訪問者がパスワードを知っている正規の職員かを確認できる。 ②犯罪者は配管工、高圧的なセールスマン、偽ディーラー、建築修理業者、庭師、警察などと称する。 ③犯人が室内に入る目的は、金銭や貴金属などを事後に盗むための予備調査かもしれない。 ④さらに多いのは、見知らぬ人が水を飲ましてください、電話を貸して下さいといってドアを開けさすのである。 ２．玄関での応対のイロハ ①ドアチェーンを必ずかけておくこと。チェーンは安くつけられます。身分証明証の提示を求めること。制服、ロゴやバッチは当てになりません。 ②あらかじめ通知のない公共サービススタッフが来ることはない。知らない人は室内に絶対入れないこと。 ③玄関での金銭の授受は行わないこと。 ④玄関を直ちに去らない場合は警察専用電話「９９９」に電話すること。 ⑤犯人は、男性、女性、若者、老人を問わない。外見に騙されないこと。 ３．これらのアドバイスは目に付くところに張っておくこと 　人間の記憶はすぐ薄れるものである。電話機の横、正面玄関の横に警察が用意した２種類のポスターを貼ることです。 〔参照〕 グラスゴーの ストラスクライド警察 ( Strathc...

  Last Updated:March 31,2021 　 　2006年2月2日、英国内務省（Home Office)大臣Rt Hon Andy Burnham MP(労働党)は、 Andy Burnham: UK National Archivesから引用写真 なりすまし詐欺（ID fraud）の被害総額が17億2千万ポンド（約3,560億円）という数字 (注1) を 公表 した旨BBCやローファーム Pinsent Masosn が報じている。 問題となっているのは「振り込め詐欺」で、先般警察庁が発表した平成17年中の被害額の総額は約252.5億円とされているが、これらの公表数字は定義が曖昧であると意味のない数字になるという意味で、英国のセキュリティ情報専門会社（silicon.com）が独自に関係先に取材、確認した結果を 記事 としてまとめているのでここに紹介する。( BBC も2月2日、内務省の公表内容を紹介している)　その他の 批判サイト もある。 　要するに、大本営発表といった官からの情報に頼らないメディアの姿勢を貫いてこそ「言論の自由」「情報の自由」などが生きてくると言えよう。 　Silicon社は、以下の通り内務省の公表数字の問題点を指摘し、実際の被害額はその３分の１以下であると述べている。 　その違いの第一の理由は、英国の支払い決済調整機構であるAPACS  (注2) の被害金額である。5億480万ポンド（約1,039億9千万円）とされているが、実はAPACSのスポークスマンであるマーク・ボウワーマンによると本物の詐欺被害額以外に盗難カードの被害額も含まれているのである。同氏によると、カード業界の2004　年中のなりすまし詐欺被害額は3,690万ポンドで、「カードのICカード化（いわゆるchip and pin）」などにより2005年前半の被害額は約16%減少していると述べている。APACSの「なりすまし詐欺」の定義は「実際犯罪者により被害口座が引き継がれるか他人の名前で口座が開設された場合である」。単にキャッシュカード等が盗まれることでなく、「なりすまし詐欺」はよりも今後の重大な犯罪につながる恐れがあり、直ちに金融機関や個人信用情報機関に届け出る必要のあるものとして分類しており、内務省の定義はその意味で合致しないとし...

  　 Last Updated: March 31,2021 わが国でも監査法人の責任をめぐる問題は最近でも折に触れて大きな社会的問題となるが、米国では、金融監督機関である「連邦預金保険公社(FDIC)」等が2005年5月10日、連名で外部監査の客観性を弱めるような監査人の責任制限規定を盛り込んだ監査契約書を問題視し、警告書草案を起草のうえ2005年6月9日を期限としたコメント聴取を行った。その要旨は次のような内容であるが、各種コメント内容を受けて見直しのうえ2006年2月3日付けでFDIC等連邦監督機関が連名で最終的な 警告通達 を発した。わが国の今後の論議の参考になろう。 〔 2005年5月10日の勧告草案 の要旨〕 １．今回提案する省庁間(interagency)勧告書草案は、金融機関の取締役会、監査委員会、外部監査人等に対し、財務報告書において外部監査人の責任を制限する規定自体の適用をいかに安全かつ健全なものに変えるかという観点からとりまとめたものである。 ２．草案は、すべての金融機関について、①規模、②公的金融機関であるか否か、また③外部監査が求められた場合か自発的なものか否かを問わず適用されるものである。 ３．責任制限条項自体は、外部監査の客観性、公平性、実効性を弱めることにつながり、その結果、金融監督機関の外部監査依存能力をも弱めることになる。 ４．責任制限条項そのものは、米国証券取引委員会（SEC）や公開企業会計監視委員会 (PCAOB)   （注1） 、公認会計士協会が定める「監査人の独立性に関する基準」に適合しないものである。 〔2006年2月3日の 最終勧告書 の要旨〕 １．勧告書（正式名は「監査契約書における外部監査人の責任制限条項の非安全性・非健全性に対する勧告書について：The Interagency Advisory on the Unsafe and Unsound Use of Limitation of Liability Provisions of Liability Provision in External Audit Engagement Letters 」） ２．責任制限条項の具体的な内容は以下の通りである。 ①金融機関が外部監査人に対して行われた第三者による請求行為（懲罰的損害賠償（筆者注2）を含む...

  　 Last Updated:March 31,2021 　米国連邦通信委員会委員長(chairman of Federal Communications Commission )のケビン・マーティン（Kevin J.Martin）(2009年6月からは委員長は Julius Genachowski  )は、連邦議会下院 「エネルギー・商務対策委員会（HECC）」 において個人の私的な電話（固定・携帯式）の盗聴はきわめて機密情報の侵害行為であると述べた。 Kevin J.Martin 氏 　また、HECC委員長のジョー・バートン（Joe Barton：テキサス州選出　民主党）は、これらの通話記録の漏洩は詐欺犯人による「なりすまし詐欺」を助長するだけでなく、組織犯罪、ストーカー行為や口汚くののしる配偶者等の潜在的利用者といった隠れた利用者の存在は機密の位置情報等の漏洩や被害を引き起こすと述べている。 Joe Barton 氏 　この問題に関し、上院でも議員立法の法案が出されているが、金融取引情報については 「1999年グラム・リーチ・ブライリー法(金融制度改革法)」 において本人の同意がない限り金融取引情報の収集行為（pretexting） (注) は禁止されているが、全米で40社を超える業者がいわゆる通話内容の「pretexting」による情報収集・販売行為を行っている。 　これらの業者の利用者は、1件約100ドルの手数料で数時間内に自分の上司、かつての恋人、市長、警察官の最新の100通話情報（電話相手、何時、何分話したか等の記録）を集めてみせた。シカゴ警察では警察官の携帯電話の通話記録が利用されたと言う報告もある。 　連邦取引委員会（FTC）の ジョナソン・リーボウィッツ（Jonathan Leibowitz）委員長 は通話記録の販売行為の禁止に関し、より広い対応を取るべきとしており、人権保護団体のEPIC等もより厳しい法整備を要請している。 Jonathan Leibowitz 氏 　一方、「携帯電話・インターネット協会（Cellular Telecommunications & Internet Association：CTIA）」会長のスチーブ・ラージェント(Steve Largent)はこの問題について、「情報漏洩の脅威は絶え...

  Last Updated : March 31,2021 　2006年1月27日、 本ブログ で米国連邦財務省の「なりすまし詐欺」啓蒙用DVDを紹介したが、一方、連邦預金保険公社（FDIC）も負けてはなるのかと、時間は3分19秒と短いが、ポイントが押さえられており、また音声（当然、英語）ガイド付きのインパクトがあるマルチメディア・ビデオを公開した旨 リリース ( New FDIC Tool Helps Consumers Protect Themselves Against Identity Theft and Suggests Steps They can Take if Victimized Don't Be an On-line Victim: How to Guard Against Internet Thieves and Electronic Scams )した。 　リリース文の内容は簡単であり、ここでの紹介は省略するが、ビデオを見て感じた簡単な印象だけ述べておく（あくまで個人的印象であり、不謹慎な点はごめんなさい）。 　自分は絶対詐欺には引っかからないと自ら自負する人も一度見ておくと参考になるし、もちろんインターネットバンキングの推進上、消費者向けの啓蒙ビデオの作り方に悩んでいる金融実務家には参考となろう。 　なお、約5年前のFDICのビデオをFDICのHPで探したところ ”FDIC Youtube Channel” で見つけた。膨大なデータベースから今でも3分たらずの短時間に検索でき、いまだに閲覧できるシステムを持つ米国の強さが見えた。 〔印象１〕犯人や被害者のモデルの顔がよい：被害者は善良そうな中年のおじさん（52歳）など、あわてかたが良い。一方、犯人はどう見ても凶悪殺人犯には見えないが、少々詐欺師らしきプライドがあるようなひげずら顔。 〔印象２〕犯人が被害者のそばを通りつつするりと財布を盗むところやパスポートの偽造等、日常性が感じられて印象深い。詐欺社会に生きる我々が持つべき知識強化のためには、手口は出来るだけ具体的であるというFDICの哲学が感じられた。 〔印象３〕 フィッシングにかからないためのアクセス時の入力手順等も具体的である。機密情報である社会保障番号、運転免許証、パスワード、生年月日、母親の姓といったキーワードが、カード等...

  　 　2006年1月24日付けの 本ブログ で米国連邦財務省のスノウ長官が「なりすまし詐欺対策」として、消費者啓蒙用DVD（「なりすまし詐欺：詐欺師の裏をかく（Identity Theft：Outsmarting the Crooks）」）を作成、希望者に頒布する旨リリースした件を紹介した。その際、外国人としての入手方法について財務省に照会する旨述べていたが、本日財務省からメールが届き、申込方法などの詳細につき連絡が届いた。 　直ちに申し込んで、すでに受付通知を得たが、在庫限定で3～4週間かかるそうである。今回の通知メールには「連邦市民情報サービス（FCIC）」へのDVDの申込み方法だけでなく、DVDの利用方法、内容（個人信用情報報告の利用の仕方、なりすまし詐欺手口の紹介、共同学習ガイド、フィッシング対策等）について言及している。 ********************************************************** 次の解説は2006年1月27日現在の記載である。 同通知内容のURLやFCICへの申込方法、費用（実費）等についての情報を希望される方には後日メールをお送りするので下記の先に連絡いただきたい。ただし、配布先を限定している可能性があるのでその点はあらかじめ承知しておいていただきたい。 なお、連絡いただいた内容については、個人情報保護法ならびに関係省庁のガイドラインに基づき「×××」が善良なる管理者の注意義務を厳格に履行し、今回の情報の発信のみに利用すること、ならびに第三者へ情報提供を行わないこととする。 (1)本件 欄：財務省DVD情報申込 (2)本文：①メールアドレス ②法人の場合：企業名（フリガナ） 個人の場合：姓名（フリガナ） *********************************************************** （今回のブログは2006年1月27日登録分の改訂版である) Copyright © 2006-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．

  Last Updated: March 31,2021 　 英国の金融機関の監督機関である 「金融サービス庁（FSA）」 は、2006年1月23日に「 2006年金融サービスリスクに関する見通し(FSA’s Financial Risk Outlook　2006)」 を公表した。本OutLookは今後18か月の金融サービスを関係法令の目標に合致させまた戦略的な目的から監督機関としていかなる対応を進めるべきかについて、各種の調査をもとにリスク面の先行的な取組み課題を提示するものである。 　今回は、FSAがオンライン・バンキングのリスク問題を取り上げた章の概要を紹介する。 　一方、今まさにわが国で話題になっている「ライブドア違法株式取引問題」について金融監督機関である金融庁（証券取引等監視委員会の機能の見直し等も含め）、証券取引所、監査法人、弁護士等が本来果たすべきである違法な株式取引の阻止や株式市場の安全性確保についてそれぞれの立場から的確に対応すべきといった論議が期待される中、事後的な行政処分・司法処分依存型でない消費者の実態を踏まえた金融監督機関における先行的な課題の提起の必要性が増すことは間違いなかろう。　 　さらに、この問題は先延ばしになったオンライン詐欺の損失補てん問題とも関連する金融界にとって重要な問題といえよう。 １．オンライン・バンキングにおける消費者の信頼の脆弱性 　積極的なオンライン・バンキングのユーザーの半分は、オンライン取引における潜在的なリスクは「極めて」あるいは「大変な」懸念材料であるとしている。実際、彼らは取引に伴い生じるリスクから自らを守るために、PCにセキュリティソフトをインストールしているが、一方で、４分の1の人はいつ更新（アップデート）したか記憶していないし、また頻繁に更新していない。 　英国のAPACs（英国におけるカード決済の共同機関。Association for Payment Clearing Servicesの略。2009年7月6日に新設された ”UK Payments Administration Ltd (UKPA)” に引き継がれた）によると、2005年6月までの半年間のカード詐欺被害額は1,450万ポンド（約29億2,900万円）であった （注1） 。この額は比較的低いがそれでも2004年の同時期に...

  　 2006年1月23日にコンピュータ・システムをハイジャックし、また大量のスパムを送りつける「ボット・ネッツ」（bot nets） （ 注1） 犯罪を犯した事件で、20歳の男が連邦検事局に対し国防総省など連邦政府機関のシステム破壊の事実ならびに詐欺( Computer Fraud and Abuse Act ) (注2) や” CAN-SPAM Act ”違反に関する共同謀議（conspiracy）につき有罪答弁(plead guilty)を行った。 　今回のブログは、被告のサイバー犯罪行為自体の具体的な内容・起訴・裁判経緯等について連邦司法省の公表等に基づき解説する。 　なお、この犯罪は2005年に起きた犯罪である。サイバー犯罪に関する専門ブログの解説例( 2010年8月26日 、 同年10月4日 )で見ると、最近では今回の被告のような極めて高度な専門性を持つマニアックな犯人ではなく、違法な海外への送金請負人”money mules”を巻き込んだ東欧を中心とする工場生産・組織型サイバー犯罪に変化してきている。 　法執行機関の認識も大きく変えなくてはならない時期にきている。 １．犯罪手口と起訴内容 　ロスアンゼルス・ダウニー(Downey)に住む被告ジェンソン・ジェームス・アンチェタ(Jeanson James Ancheta：当時20歳)は「ボット攻撃の専門技術を持つ闇の機密街のボット・ネッツ(botmaster underground)」の有名なメンバーであり、2005年11月2日に逮捕、起訴されたもので、連邦検事(U.S.Attorney)はこの種の犯罪ビジネス・逮捕事例として初めてのケースであると述べている。また、無権限のアクセス行為は詐欺、マネーローンダリングにあたるとされた。 　起訴状によると被告は17の訴因（count）  (注3) に基づき2006年に入り起訴され、当時連邦検事によると本来の「連邦量刑ガイドライン」 （注4） では5年から7年の拘禁刑であるが、事件の重要性・社会的な影響から見て、実質的には本件の場合、 最高25年の拘禁刑が科されることになろうと述べていた。すなわち、犯人は、極めて重大な犯罪行為に関与しており、50万個のコンピュータ・システムのある部分をハイジャックしており、コンピュータ・システムへの悪影響だけで...

  　 2006年1月24日付けで中央銀行である「オーストラリア準備銀行（RBA）」ならびに「オーストラリア・ハイテク犯罪センター(2008年3月以降は 連邦警察 ハイテク犯罪捜査班(Australian Federal Police (AFP) High Tech Crime Operations (HTCO))(注1)の部門となっている。AusCERTとも連動）が「悪ふざけ（HOAX）電子メールに関する警告」に関する 共同リリース を行った。 　RBAから筆者に1月24日朝１番で届いたリリース自体、詐欺メールの見本のみ添付されているだけで、筆者としては同時に届いたAusCERTの情報とあわせて対策をとるべき金融機関のセキュリティ担当者や消費者向けのニュースにしようと思っていた。同日午後になりRBAおよびハイテク犯罪センターから消費者が留意すべき点を網羅した標記共同リリースが届いた。その内容は、「フィッシング」や「なりすまし詐欺」対策のイロハであるが、改めて問題の根の深さを理解する意味で、その概要を紹介する。 　なお、偶然にも1月23日付けで米国の連邦財務省のジョンW.スノウ長官(John W. Snow )がなりすまし詐欺（identity theft）被害に遭わないための留意点や被害に遭ったときの身の守り方等について、消費者向け「啓蒙用DVD」を商務省、司法省、シークレットサービス、米国銀行協会等関係省庁や機関との共同で作成し、26日に配布を始める旨マスコミに リリース している。 　残念ながら筆者は米国のマスコミでもないし、また米国の国籍（社会保障番号等）がないため同DVDを入手できるのか、同省に別途照会するつもりであるが、少なくとも「振り込め詐欺」の急増に悩んでいるわが国の司法当局・法執行機関においても共通の対策に向けた取組み課題があるのではないか(筆者は別途財務省に依頼し、DVDは入手した。リアルさも含め良く出来ていると思う)。 〔詐欺メールから身を守るための基本遵守事項〕 １．いかなる電子メールに対しても顧客IDやパスワードを含む機微情報を提供しないこと。中央銀行等銀行は決してこれらの機微情報を顧客に照会することもないし、第三者と共有することはない。 ２．取引銀行のウェブにリンクするように見せかけた電子メールをクリックしてはならない。従来から使...

  　 Last Updated: March 31,2021 　筆者は2006年のキーワードは「電子政府」であると昨年から述べ、本ブログでもたびたび取り上げてきた。予想通り、欧米主要国は2005年末から2006年初めにかけて「電子政府」の進捗状況の総括やこれから数年後の目標を具体的に設定、公表している。また、電子政府のポータルの体系化・充実度もこの1年で大きく変わってきている。 　数回に分けて、ドイツにおける「電子政府」の現状と、2010年を最終目標とする同国の連邦統合型「電子政府」の内容を紹介する予定であり、今回はその第1回目である。 　なお、以下に紹介する2003年夏に開発に着手し、2005年6月に稼動した 「ドイツ連邦電子政府共同プロジェクト(Deutschland-Online：DO)」 の広報用のオンラインマガジン 「Deutschland Online」 はその情報の一覧性に優れていることはもちろんのこと、欧米主要国でも唯一といえる点がある。使用言語として 「日本語」 が含まれていることである。さらに、日本の特集記事や地域別特集とは別にわが国を紹介している点である（当然、日本語である）。  なお、 BundOnline 2005 – Wikipedia を合わせ読まれたい。 　一方、2003年2.月28日の ドイツ「週刊コンピュータ(Computerwoche .de) 」 (注1) は、連邦政府の電子政府のイニシアチブ「BundOnline2005」に関し、ドイツIT・通信・ニューメディア産業連合会( Bitkom)( Startseite | Bitkom e.V. )  (注2) やドイツ連邦産業連盟(BDI)( Bundesverband der Deutschen Industrie ) )  (注3]) などの業界団体は、組織のギャップ、連邦政府、州政府、地方政府間の調整の問題、マスタープランの欠如について不満を持っていると述べ、他方で 内務省は、ほぼ予定通りに進んでいるとする 記事 を書いている。 　　第2回以降では、ドイツ政府のオンラインポータル・サイト ”deutchland.de” でドイツのE-Governmentの現状を見ておく。 １．ドイツDOの取組みの現状 　地方分権の考え方すなわち「全...

  Last Updated:March 31,2021 　 　米国証券取引委員会（SEC） （注1） 委員長クリストファー・コックス(Christpher Cox)氏は、2006年1月17日に会長・役員等の報酬(報酬額の上位から第3位まで：Executive Compensation)やその独立性に関するコーポレートガバナンスや証券の保有に関する開示規則の改訂案(1992年以来の改訂)を全員一致で承認した旨、リリースした。 Christpher Cox 氏 　今回の改訂の主なポイントは、①過去3年分の証券取引所の上場企業(public company)における取締役報酬その他将来の利益を生む持ち株、役員退職年金計画(Retirement plans)や退職後の雇用等により得る利益(post-employment payments)(https://www.ikpi.co.jp/topics_archive/ifrs/ifrs_file303.html)のすべての公開、②関連する個人取引、独立性等コーポレートガバナンスに関する内容、③経営側が確約した役員等が保有する株式数等の公開、④任命された役員の雇用協定や物質的な協定内容について、今回改訂するSEC報告様式「Form 8-K」によること、⑤明快な英語による開示を行うということである。 　SECは、今回の規則改正は議決権委任状説明書類(proxy statements)  (注1-2) 、年次報告書、登録届出書(registration statements)の株主への開示に影響するものであるとしている。 　今回の提案に基づき、60日間の義務的なパブリックコメントに付された後、SECは新規則を公布することになる。 　なお、米国のフォーチューンでCEO500に名を連ねる経営者団体 「Business Roundtable」 は、今回のSECの新規則の内容について基本的に支持するものの、企業は投資家に明らかにするストックオプション価値が膨らみすぎることは避けるべきであるし、また将来の経営目標・商品開発に関する戦略的情報まで明らかにすべきでないとの警告を発している。 　上級役員報酬規制問題は、その後リーマンショック等大手金融機関の破綻や経営支援等を背景とする世界的な金融不安の中で批判が集中し、米国では抜...

  Last Updated:March 31,2021 　 「オーストラリア証券投資委員会（Australian Securities & Investment Commission：ASIC）」 の消費者向けサイトは 「FIDO」 (注) と呼ばれている。 　FIDOとは、「Financial Tips and Safety Checks」の頭文字をとったものである。ASICは金融商品をめぐる安全性チェックが重要な役割であり、今回公表された「表彰ものの詐欺賞」 は、ますます巧妙化する金融詐欺師たちに消費者が騙されないことを祈りつつ、世の中そんなにうまい話はないよ！という事例を具体的に紹介している。わが国でも毎日のように金融やその他うまみのある金融商品・サービスの記事や広告が散乱しているが、社長が現金を持ち逃げした海外旅行会社の例等そんなにうまい話はないのが現実であろう。用心！用心！（筆者にもこの手のメールはよく来るが？） ［2006年最優秀賞］ 　2006年ASIC最優秀賞は、オーストラリア中の金持ちセミナーを開催して違法な販促を行ったクレイグ・マッキム（Craig Mckim）さんです！！。 　マッキムさんに率いられた詐欺グループ（Pegasus Leveraged Option Group）は、約90人の信じて疑わない投資家から370万豪州ドル（約3億1千万円）をまきあげた。ニューサウスウェールズ州の最高裁判所が明らかにしたところでは、ペガサスグループの犯罪手口は1週間で8%のリターンを保証するというもので、裁判所はこれは「天文学的」と指摘している。さらに被害者は「国際投資・証券委員会（この委員会も偽もの）」の保証証券の発行を受けていた。マッキムさんは、2005年10月に投獄されている。 　オーストラリア・ニュージーランド（ANZ）銀行が公表した「2005年消費者の金融知識調査」によると、オーストラリア人はハイリターン・イコール・ハイリスクという金融知識はあるものの、約47%の人は市場利益率を超えたリターンを得ても構わないと思っている。 　ここで大事なのは、オーストラリアでは無料で金融サービス業者の免許一覧を調べることが出来る点である。またFIDOは、ASICが裁判所に対して訴訟手段に訴えた違法な事例一覧、裁判所の命令内容、関係者の一覧などを...

  　2010年10月25日のNHKの番組「クローズアップ現代」で監視カメラ社会とプライバシー問題が取り上げられた。 (注1) 　英国（最も世界でビデオ監視システムの導入が進んだ国）では、2006年6月からほとんどの主要幹線道路で動く車を自動的に追跡するシステム （Automatic Number Plate Recognition System：ANPRシステム） が稼動する  (注1-2) 。 　警察によると、①運転免許のナンバー・プレートの読み取り監視カメラ台数を急増させること、②同システムの設計者は、数秒で当該車両について保険の有無、盗難車であるか、犯罪現場の近くで写っているか否かなどを判断できるデータ・ベースを構築中であるとしている。 　当該技術は、すでにロンドンの環状線道路で英国で最も混雑する高速道路であるM25で試行されている。2006年6月までに作動を始めるシステムは、イングランドとウェールズにおいて①数千台の固定式監視カメラ、または②主要高速度道路や裏道で監視する警察専用バン （注2） を使用する。公共の場所での監視カメラにはなれている英国民も、一般人の旅行先や居場所についての政府がデータ・ベースを構築することには抵抗感を持つ人も少なくない（本記事は2006年1月7日付ワシントンポスト紙の 記事 から引用した）。 【筆者加筆】2021.3.31 NPIAは2011年11月　 「NATIONAL ACPO ANPR STANDARDS (NAAS)Version 4.12」 (全27頁)を情報公開法に基づき公表した。その作成責任者がジョン・ディーン( John Dean ）氏である。 　ANPRの幹部による具体的な例で説明しよう。 　同システムの調整役のジョン・ディーン( John Dean, ACPO national ANPR co-ordinator )によると、監視カメラはコンピュータ・システムと連動していり、1時間当たり3,600枚のナンバー・プレートのモニタリングが可能で、直ちに法律違反の容疑者のプレートのデータ・ベースと照合できる。またエセックス警察の警視正（police inspector）のポール・ムーア氏によると実際次のような教科書的な作動例が記録されている。 ①監視カメラを装置した警察バン車がロンドンの東20マ...