このページの本文へ移動

日本銀行金融研究所「情報技術研究センター」の仕事 ISO専門委員会の国内事務局として金融サービスの国際標準化を進める(2017年12月25日掲載)

金融機関の間で円滑に金融取引が行われるためには、その手順や形式が「標準化」されていることが重要です。一昔前は手形や小切手、各種の帳票類が標準化の対象でした。しかし金融のさまざまな事務のシステム化が進んだ現在では、オンラインで交換される通信メッセージの形式や、電子化されたデータの安全性を確保する暗号など、情報通信技術・情報セキュリティー技術が新たな標準化の対象となっています。
金融サービスの国際標準化に取り組んでいるのは国際標準化機構(ISO)の金融サービス専門委員会(TC68)です。そしてTC68の日本国内の事務局を務めているのが日本銀行金融研究所・情報技術研究センターです。今回は、金融サービスの国際標準化を中心に当センターの活動を詳しく紹介します。

グローバル化と情報技術の進歩が金融サービスの国際標準化を促す

さまざまな製品・サービスの国際標準の審議・制定を行う非政府組織であるISO(International Organization for Standardization : 国際標準化機構)は、分野別に専門委員会(Technical Committee : 略してTC)を設けています。その中で68番目に設置された専門委員会「TC68」が金融サービスに関する標準化を担当しています。加盟80数カ国の中央銀行や規格協会等が各国の事務局となり、標準化活動を進めています。

「日本では日本銀行金融研究所が、日本工業標準調査会(わが国唯一のISO加入機関)からの委託を受け、TC68に関する国際標準原案の検討や国内委員会の意見の取りまとめを行う国内審議団体となっており、その事務局を金融研究所情報技術研究センターが担当しています」と同センター情報技術標準化グループ長の橋本崇さんは説明します。

情報技術研究センターの設立は2005年。金融取引の大半が電子取引に変わるなかで、金融業務に利用される情報技術の国際標準化を推進し、情報セキュリティー技術や重要情報インフラ保護に関する研究を進めることなどを目的に設立されました。現在のスタッフは約10人。その過半数が理系出身者です。

日本の金融界では、かつては国内を念頭においた標準化が中心で、国際金融取引を除けば、海外の業務システムとの互換性・整合性という観点は重視されていませんでした。現在でも日本の金融情報システムには日本独自の仕様が少なくありません。

しかし「金融サービスの仕様が日本と各国でバラバラでも構わない、という状況は崩れつつあります」と橋本さんは指摘します。

「企業活動のグローバル化、情報技術の急速な進歩を背景に、金融サービスは言語の壁や規制・慣行の違いを超えた貿易財と化し、その領域はどんどん拡大しています。そうした状況下で国際標準に対応していないと、国際的な金融取引で不便を強いられるだけでなく、セキュリティーの観点からも問題となります。さらに金融サービスのイノベーションを推進するのも難しくなるでしょう」

国際標準化の取り組みには、地道な作業と国内外の連携が必要になります。「国際標準」とは、製品・サービスの品質・方法・安全性などに関する「国際的な取り決め」です。そのため、さまざまな金融サービスが国際標準化されるまでには、ISO/TC68に加盟する各国委員会での意見の交換や集約、加盟国間での協議や投票を経なければなりません。最終的に国際規格として発行されるまで、通常、7段階の策定プロセスを経ることになっています。そして7段階の途中で一定以上の賛成数が得られなかった場合や、開発着手当初に定められた期間内(最長でも48カ月以内)に合意に至らなかった場合は、プロジェクト(国際規格として発行するか検討した原案等)そのものが取り消されてしまいます。

  • 写真1
  • 写真2

ISOの国際会議(日本銀行で開催した時の様子)

国内委員会にて集約した意見を国際的に働きかける

では、情報技術研究センターは、ISO/TC68の国内事務局として、どのように国際標準化を進めるのでしょうか。

同センターの中村啓佑さんは「TC68の国際事務局から、新しい国際規格の提案や原案について賛成か反対かを投票するように依頼された場合は、日本の『国内委員会』のメンバーの方々に伝え、審議・検討し、わが国としての意見を集約した上で、一票を投じます」と説明します。

日本の国内委員会は、銀行、証券会社、全国銀行協会、日本証券業協会、メーカー、通信事業者、官庁など、55の企業・団体などで構成されています(2017年10月現在)。そうした国内委員会のメンバーに対し、中村さんをはじめ当センターはTC68からの依頼事項を右から左へと伝えるわけではありません。

「判断材料とともに『日本としてはこうするほうがよいのではないか』という案をメンバーの方々に示します。その案をたたき台に議論し、国内委員会としての意見を集約していく。そして集約された意見が採用されるように、TC68での投票や国際会議を通じて国際的な働きかけを行います」(中村さん)

国際規格策定プロセスの第2段階では、ある国から新たな規格の制定が提案され、その投票を行うことが合意された場合、(1)参加国(議決権を有するParticipating member)の過半数が賛成し、(2)5カ国以上が新規格の策定プロジェクトに参加する意向を表明する。この2つをクリアすれば、第3段階の「作業原案の作成」に進むといったプロセスが第7段階まで続くのです(図表)。こうした投票案件は2016年度には50件弱実施されており、情報技術研究センターはその都度、国内委員会メンバーと緊密に意見交換を行っています。投票案件のほか、作業原案や国際規格原案についての意見・照会等も多く、それらに対しても同センターは日本としての見解をまとめた上で、TC68において各国と協議します。

国際規格が発行されるまでの7段階のプロセスを示したイメージ図。詳細は本文の通り。

国際規格策定のプロセス

このようなプロセスを経て、TC68から数々の国際規格が発行されました。例えば、JPY(日本円)やUSD(米ドル)EUR(ユーロ)といった各国の通貨の符号(コード)も、ISO4217という国際標準規格で決められています。また、「ISO20022」は、金融サービス全般を対象とする通信メッセージの国際規格として開発の段階から注目を集めました。ISO20022の通信メッセージ・フォーマットは、2015年に全面稼働した「新日銀ネット」において外国為替の円決済などの電文に採用されたのをはじめ、国内外の金融サービスに広く浸透しています。

ちなみに、ISO20022とは「XML」と呼ばれるデータ記述言語(注1)を主に利用する金融通信メッセージです。XMLが登場したのは90年代後半のこと。インターネットで使われるHTML同様に、ある情報の属性に関するラベルをつける(タグで囲む)XMLは、データ項目の体系を自由に設計できる柔軟性・拡張性を備えています。そのため、XLMをベースにした通信メッセージがさまざまな分野で事実上の標準となっていきました。そうしてXMLベースの通信メッセージに対する知見が蓄積されると、金融サービスにおいて国際標準化に向けた検討が開始され、ISO20022の開発・発行へとつながったのです。

  1. (注1)データ記述言語/コンピューター上でデータを扱う際に利用する言語。

「フィンテック」の発展に不可欠な情報セキュリティー技術を研究する

近年、金融(Finance)と技術(Technology)を組み合わせたFinTech =フィンテックという言葉が生まれ、フィンテック企業の活動が世界的に活発化しています。ISO/TC68でも、フィンテックという新しい世界的な動きをどう標準化していくか、活発な議論が行われています。

具体的には、モバイル金融やデジタル通貨、オープンAPI(あるアプリケーションの機能や管理するデータを、他企業のアプリケーションから呼び出して利用するための接続仕様等)を利用した決済サービスなど、各分野で国際標準化の可能性について検討されています。また、デジタル通貨から金融資産、不動産、医療情報など幅広い分野への応用が期待されているブロックチェーンおよび分散型台帳技術(注2)については、新たな専門委員会(ISO/TC307)が設置され、2017年の第1回会議で用語の定義から標準化作業を進めていくことが決議されました。日本ではTC68の国内委員会がTC307との協力関係を構築しており、当センターからTC307の会議等に参加しています。

フィンテックは、今後金融サービス向上のカギとなるものですが、他方で情報セキュリティーの水準を高めることが必要です。中村さんはこう話します。

「TC68の分科委員会(Sub-Committee : 略してSC)には、セキュリティー面を中心に標準化要件を検討する『SC2』があります。現在SC2では、オープンAPIを活用したサービスについてセキュリティー対策を整理しているところです。各国のメンバーと電話会議等を通じてドラフト(原案)を作成しています。議論した結果をSC2からTC68へ伝え、国際標準規格が安心・安全なものになるように努めています」(ISO/TC68国内委員会のホームページをご覧ください。)

イメージ画像

ISO / TC68 国内委員会のホームページ
(https://www.imes.boj.or.jp/iso/index.html)

こうしたセキュリティー面の標準化を議論するうえでは、当センターにおける金融サービスで利用される情報セキュリティー技術に関する理論的、実務的な研究が重要となります。その成果は、研究論文や当センターが毎年主催する「情報セキュリティ・シンポジウム」で発表されています。

ちなみに、2017年3月の同シンポジウム── 金融機関の実務者や官公庁関係者のほか、暗号学者、システム開発・運用に携わる実務者や技術者など約100人が参加 ──は、「新たな金融サービスを支える高機能暗号」をテーマに開催されました。

「フィンテック企業などの新しい金融サービスを提供する企業がオンラインで金融機関の機密性の高いデータを取り扱う場合、通信途中で漏えいするリスクが懸念されます。そのリスクを軽減するため高機能暗号の研究開発が活発化しています。例えば、データを暗号化したままキーワード検索や計算処理が可能となれば、データが通信途上で盗取されても暗号が解除されていないので漏えいなどのリスクは軽減されます。実現への課題は残りますが、高機能暗号に基づく金融サービスが提供されれば、安全性と利便性を両立できます」と当センターで暗号研究を進める清藤武暢さんは語ります。

情報技術の革新や標準化だけでなく、金融取引の利便性と安全性が大きく向上すれば、金融サービスの発展を大きく後押しするでしょう。情報技術研究センターは、今後も国際標準化の活動や情報セキュリティーの研究を通じて貢献していきます。

  1. (注2)ブロックチェーンおよび分散型台帳技術/仮想通貨ビットコイン等を支える技術として考案。必ずしも確立された定義はないが、分散型台帳技術は、複数の取引データを記録する台帳について、特定の台帳管理主体を置くかわりに、複数の参加者が同じ台帳を共有するという「分散型」での管理を可能とする技術。ブロックチェーンはそれを実装するための技術のひとつを指すことが多い。