2004年9月24日開催分 - 日本銀行金融研究所

平成 16 年 12 月 10 日
ISO/TC68/SC2-SC6 国内検討委員会議事録
日時：平成 16 年 9 月 24 日（金）10:00∼11:30
場所：日本銀行分館 1001 会議室
出席者：TC68/SC2 国内検討委員会および TC68/SC6 国内検討委員会
メンバー、TC68 国内委員会事務局
○
今次会合では、①最近の国際会議の動き、②国際標準の投票結果報告、審
議・投票、投票依頼、③リエゾン関係を主な議題として審議を行った。会
合の模様は以下のとおり。
１．最近の国際会議の動き
（１）ISO/TC68/SC2 年次総会（ 2004/9/9-10、東京＜日本＞）の模様報告【 SC2】
事務局が ISO/TC68/SC2 年次総会および ISO/TC68/SC6 年次総会の模様につい
て概略以下のとおり報告した。
── 9 月 9 日、10 日に日本銀行本店において ISO/TC68/SC2 年次総会が開催さ
れた。
今回の会合では、①ISO/NP 22011「金融取引電文に安全な電子署名を付与
する際の要件」が TC68/SC2 での新規作業項目として承認され WG12 が設立
したこと、② SC2 と SC6 との業務分担により、SC6 のセキュリティ関連標準
である ISO 10202 シリーズ「IC カードを利用したセキュリティの構造」が
SC2 に移管されること、③SC2 のタイトルを Security（セキュリティ）とし、
業務範囲を Standardization of information security for the financial services
industry（金融サービス業界の情報セキュリティの標準化）と変更すること、
等が決定した。
（２）ISO/TC68/SC6 年次総会（2004/9/13-14、東京＜日本＞）の模様報告【SC6】
事務局が ISO/TC68/SC6 の模様について概略以下のとおり報告した。
── 9 月 13 日、14 日に日本銀行本店において ISO/TC68/SC6 年次総会が開催
された。
今回の会合では、①ISO/NP 22307「プライバシー影響評価標準」が TC68/
SC6 での新規作業項目として承認された場合の作業グループとして WG10
が設立されたこと、②SC6 のタイトルを Payment and Related Activities（決済
1
および決済関連業務）とし、業務範囲を決済関連メッセージや電子金融サー
ビスと関連媒体および顧客の情報と調和とすること、等が決定した。
（３）ISO/TC68/SC2 議長によるセミナー（ 2004/9/8 、東京＜日本＞）の模様報
告【SC2】
事務局が ISO/TC68/SC2 議長によるセミナーの模様について概略以下のとおり
報告した。
── ISO/TC68/SC2 および SC6 の東京総会に先立って、9 月 8 日に ISO/TC68/
SC2 議長 Michael Versace 氏による「金融業務におけるバイオメトリクス技
術」に関するセミナーを行い、米国を中心とした金融へのバイオメトリクス
技術の導入状況について、ISO/TC68、ISO/IEC JTC1/SC17、27、37 の国内
委員会メンバー等 52 名に説明した。
２．国際標準の投票結果報告
（１）ISO/DTR 13569「金融サービス−セキュリティと業務：情報セキュリティ
ガイドライン」【SC2】
事務局が投票結果について以下のとおり説明した。
── ISO/TR 13569 は、金融機関の情報セキュリティ対策の指針となる技術報
告書である。
本年 7 月の投票では、今回の提案では「新規口座開設時には窓口にて本人
確認をすること」が求められていたが、日本の「金融機関等による顧客等の
本人確認等に関する法律」では、書留郵便等を利用した非対面による本人確
認方法も有効とされていることから、各国における異なる法規制を尊重する
ことが書かれることが望ましいとするコメントを付したうえで、「賛成」と
して国際投票を行った。投票の結果、賛成多数で TR としては成立する条件
を満たしたが、各国から寄せられたコメントを踏まえ、TC68/SC2/WG4 にお
いて再調整が行われることになった。
（２）ISO/NP N1260 「金融取引電文に安全な電子署名を付与する際の要件」
【SC2】
事務局が投票結果について以下のとおり説明した。
── 本提案は、金融取引電文に安全な電子署名を付与する際の要件を定めよ
うとするものである。
本年 7 月の NWI 投票では、日本からは賛成投票を行い、本標準化作業へ
2
の参加を表明した。投票の結果、5 カ国が標準化作業への参加を表明し、新
業務項目として作業に追加されることになった。
（３）ISO 13491-1 「安全な暗号装置＜リテール部門＞−Part1: 概念、必要条
件および評価方法」【SC6】
事務局が投票結果について以下のとおり説明した。
── ISO 13491 シリーズは、リテール部門における「安全な暗号装置（SCD:
Secure Cryptographic Devices）」について規定しており、本パートは、安全な
暗号装置の概念と必要条件について、耐タンパー性との関係を詳しく規定し
ている。2003 年 6 月の定期見直しでは、日本は「要修正」として国際投票
をしている。投票の結果、「要修正」と「現状維持」が同票であったため、
各国の意見を再確認するために、今回、3 ヶ月投票にかけられていた。
本年 7 月の投票では、日本からは再度、「要修正」として投票を行った。
投票の結果、「要修正」とする投票が多数となったため、今後、ISO/TC68
/SC6/WG6 において修正作業が行われることになった。
（４）ISO 規格定期見直し【TC68、SC6】
事務局が投票結果について以下のとおり説明した。
1
2
3
4
5
規格番号
ISO6260:1984
（ISO/TC68）
ISO 9778:1994
（ISO/TC68）
ISO 10043:1994
(ISO/TC68)
ISO 10202-6:1994
（ISO/TC68/SC6）
ISO 15668:1999
（ISO/TC68/SC6）
タイトル
日本からの回答
投票結果
郵便支払指図
廃止
維持（決議 203）
貸出/預金契約の確認のための
書式
取立指図形式
廃止
維持（決議 203）
廃止
維持（決議 203）
IC カードを利用したセキュリ
ティの構造 Part6: カード保有
者の真偽性照合
安全なファイル転送
現状維持
維持
現状維持
投票結果では「維持」となっ
たが、本標準が SC6 から
SC2 へ移管されたため、最
終決定は未定。
（５）ISO/TC68 と UN/CEFACT TBG5 間の協定【TC68】
事務局が投票結果について以下のとおり説明した。
──
TC68 国際事務局より、本年 6 月に開催された ISO/TC68 年次総会での決
議 218 号「金融業界で利用される共通メッセージ標準化フレームワークを
調査することに関する ISO/TC68 と UN/CEFACT TBG5 との覚書」について、
各国 TC68 メンバーに問題がないかを確認する依頼が出された。
3
UN/CEFACT は、EDI の国際標準を策定する国連配下の機関で、その作業グ
ループのひとつである TBG5 は、金融分野のビジネス・プロセスおよび EDI
メッセージの検討を担当している。TC68 年次総会において「XML メッセー
ジの開発を UN/CEFACT TBG5 と共同で、ebXML の手法に基づいて行う」
との方針が了承（決議 211 号）されたことを受け、今般、ISO/TC68 と
UN/CEFACT TBG5 との間で覚書を取り交わすことになったものである。
本年 8 月の投票では、日本からは賛成投票を行った。投票の結果、賛成
多数のため、ISO/TC68 と UN/CEFACT TBG5 との間で覚書を取り交わすこ
とに問題がないことが確認された。
（６）ISO 20022（UNIFI）の登録機関についての確認【TC68】
事務局が投票結果について以下のとおり説明した。
── ISO 20022（UNIFI: UNIversal Financial Industry message scheme）は、
ISO/TC68/SC4 担当の ISO 15022（Scheme for Messages）の 2nd edition に新た
な番号を付番し、タイトルを変更したもので、通信メッセージ・フォーマッ
トそのものを、従来の固定長から XML に変更することによって標準の開発
やシステムの構築の手法を一層柔軟なものとすることを企図した国際標準
である。この標準は、銀行業務・証券業務の両分野での利用が想定されてい
るため、本年 6 月に開催された TC68 年次総会において、TC68/SC4 から TC68
直轄に担当が変更されることになった。TC68 国際事務局からは、ISO 20022
の登録機関（RA）を SWIFT とすることについて問題ないか、各国に確認依
頼が出されたものである。
本年 8 月の投票では、日本からは賛成投票を行った。投票の結果、賛成多
数のため、ISO 20022 の登録機関（RA）を SWIFT とすることについて問題
がないことが確認された。
（７）ISO/TC68/SC2/WG12 の設立とコンビナー【SC2】
事務局が投票結果について以下のとおり説明した。
──
本投票案件は、ISO/NP 22011「金融取引電文に安全な電子署名を付与する
際の要件」が TC68/SC2 での新規作業項目として承認されたことを受けて、
新しい作業グループを WG12 として設立し、コンビナーを、Tony Palmer（イ
ギリス）とすることについて、各国の ISO/TC68/SC2 メンバーに了解を得る
ために投票にかけられたものである。
本年 8 月の投票では、日本からは賛成投票を行った。投票の結果、賛成
4
多数のため、WG12 の設立およびコンビナーの人選について承認された。
（８）ISO/TC68/SC7 の設置について【TC68】
事務局が投票結果について以下のとおり説明した。
── 本投票案件は、本年の ISO/TC68 年次総会で決定した IBAN（国際的な銀
行口座番号）、BIC、通貨コードといった「コア銀行業務」に関する国際標準
の維持管理を担当する新たな分科委員会（ SC7）の設置が、ISO/TMB 1 投票に
かけられたものである。
本年 9 月の投票では、日本からは賛成投票を行った。投票の結果、ISO/TC68
のもとに SC7（Core Banking）が設立されることになった。
３．国際標準の審議・投票
（１）ISO/NP 22307 プライバシー影響評価標準【SC6】
事務局が投票案件の概要について以下のとおり説明したうえで、国内におけ
る事前の書面投票を踏まえ審議が行われた。今回の提案は、米国の金融機関が、
個人情報の取り扱いに関する法規制に対応するために策定した国内標準を国際
的な金融取引への適用も視野に入れて、TC68/SC6 における検討が提案されたも
のであるが、プライバシー保護の法的な枠組みは国によって考え方が異なって
おり、金融分野において国際規格とするには、時期尚早ではないかとのコメン
トが寄せられ、審議の結果、日本からは「反対」として国際投票することで合
意した。
──
今回の新業務項目提案（NP）は、米国金融業界が策定した国内標準 ANS
X 9.99-2003 "Privacy Impact Assessment Standard"を国際規格とするために、
米国から提案されたものである。プライバシー影響評価（PIA、Privacy Impact
Assessment）とは、構築途上の IT システムにプライバシー上の問題がない
かどうかを判定するための手段として用いられる評価手法であり、例えば、
米国では、政府機関が新たに IT システムを構築する際、PIA を用いたチェッ
クを行う必要がある。今回、国際標準化提案の対象となった ANS X
9.99-2003 は、米国の金融機関が、個人情報の取り扱いに関する法規制に対
応するために策定した国内標準であるが、国際的な金融取引への適用も視
野に入れて、TC68/SC6 における検討が提案されたものである。
TMB（Technical Management Board）：技術管理評議会。国際標準化機構（ISO）の TMB は、専門業
務のマネジメント全般に責任がある。TC のもとに SC を設置する場合には、TMB の承認を得る必要があ
る。
1
5
（２）ISO/D IS 11568-2 「金融取引における鍵管理＜リテール部門＞−Part 2：
鍵管理技法−共通鍵暗号方式の場合」【SC6】
事務局が投票案件の概要について以下のとおり説明したうえで、国内におけ
る事前の書面投票を踏まえ審議が行われた。審議の結果、日本からは「賛成」
として国際投票することで合意した。
──
本標準案は、本年 2 月に CD 投票にかけられ、日本からは賛成投票を行っ
た。投票の結果、賛成多数により、CD 投票で各国から寄せられたコメント
を反映して、DIS 投票にかけられることになった。ISO 11568 シリーズ（金
融取引における鍵管理＜リテール部門＞）は、リテール金融分野、特に
CD/ATM において PIN（個人識別番号）を暗号化する際に、CD/ATM とセ
ンターが暗号鍵を安全に共有するための鍵管理方式を規定したものである。
ISO 11568 シリーズは、トリプル DES 化および IC カード化に対応して、順
次改訂が加えられている。
（３）ISO/DIS 13491-2「安全な暗号装置＜リテール部門＞−Part 2：銀行カー
ドにおいて使用される安全な暗号装置の暗号プロセス評価用のチェックリス
ト」【SC6】
事務局が投票案件の概要について以下のとおり説明したうえで、国内におけ
る事前の書面投票を踏まえ審議が行われた。審議の結果、日本からは「賛成」
として国際投票することで合意した。
──
本標準案は、本年 2 月に CD 投票にかけられ、日本からは賛成投票を行っ
た。投票の結果、賛成多数により、CD 投票で各国から寄せられたコメント
を反映して、DIS 投票にかけられることになった。ISO 13491 シリーズは、
リテール部門における「安全な暗号装置（SCD:Secure Cryptographic
Devices）」について規定しており、本パートは、磁気ストライプカードを利
用したシステムにおいて PIN の暗号化などをサポートするために使用され
る SCD の暗号プロセス評価用のチェックリストについて記述している。
（４）ISO/CD 19092-1「バイオメトリクス−Part 1:セキュリティの枠組み」、
ISO/CD 19092-2 「バイオメトリクス−Part 2：暗号の要件」【SC2】
事務局が投票案件の概要について以下のとおり説明したうえで、国内におけ
る事前の書面投票を踏まえ審議が行われた。審議の結果、DIS とするには完成度
不十分であることから、日本からは「コメント付反対」として国際投票するこ
6
とで合意した。
──
本標準案は、米国国内標準 ANSI X9.84 を基に、金融サービスで利用する
バイオメトリクスの新たな国際標準を作成するために、米国より提案され
たものである。昨年 8 月の新業務項目提案では、日本からは賛成投票を行
い、TC68/SC2/WG10 における審議にも参加してきた。この度、ISO 19092
は 2 つのパート（パート 1：セキュリティの枠組み、パート 2：暗号の要件）
に分割され、CD 投票にかけられることになった。
（５）ISO/CD 13616-1「国際的な銀行口座番号−Part 1:IBAN の構造」、ISO/CD
13616-2「国際的な銀行口座番号−Part 2:登録機関の役割と責務」【TC68】
事務局が投票案件の概要について以下のとおり説明したうえで、審議が行わ
れた。審議の結果、日本からは「賛成」として国際投票することで合意した。
──
本標準案は、国際的な銀行口座番号（IBAN）のフォーマットを規定す
るものであり、既に欧州において広く利用されている。
今般、ISO に規定された IBAN と ECBS 策定の欧州標準 EBS 204 に規定
された IBAN との間の整合性を確保するために、改訂を行うことが提案さ
れ、ISO/TC68/ WG2 において原案作成の審議が進められていた。この度、
①既存の ISO 13616 について、上記改訂が完了し、ISO 13616 パート 1 とさ
れたほか、② IBAN を導入する国の標準化機関が、自国の IBAN の構造を登
録機関（ECBS を想定）に登録する仕組みを規定した ISO 13616 パート 2 が
新たに制定され、パート 1、パート 2 が同時に CD 投票にかけられることに
なったものである。
４．国際標準の投票依頼
（１）ISO 20022（UNIFI）RMG へのメンバー募集【SC2】
事務局が本件の概要について以下のとおり説明し、参加の希望がある場合に
は事務局に連絡するよう、国内委員会のメンバーに依頼した。
──
ISO 20022（UNIFI: UNIversal Financial Industry message scheme）では、様々
な XML メッセージを一元的に管理するための事務は、主として SWIFT が
担当し、XML メッセージの開発、承認、調整は、TC68 参加各国が推薦し
た委員によって構成される登録管理グループ（RMG）が担当することに
なっている。今回の依頼は、この RMG に各国代表として参加するエキス
7
パートを募集するものである。エキスパートに求められる条件は、①金融
業界のビジネス・プロセスについての幅広い知識があり、異なる金融分野
（決済・財務・証券・金融取引）に関わることが出来ること、②システム
やネットワークを利用した金融取引について、充分な理解があること、③
ISO で策定した金融に関するメッセージ、または国内外の金融に関するメッ
セージの標準化の影響等について、現在の標準化活動を展望する充分な知
識があること、④互換性のない、重複したメッセージ標準が策定されてし
まうことを防ぐために、世界規模で金融に関するメッセージの標準化の利
益を分け合うビジョンを持ち、共有のプラットフォームを率先して採用す
ることの重要性を理解していること、である。
（２）ISO/CD 21188（2nd CD）「金融業務のための PKI−CP/CPS の枠組み」
【SC2】
事務局が投票案件の概要について以下のとおり説明し、本年 10 月 15 日（金）
までに投票するよう、国内委員会のメンバーに依頼した。
──
ISO/CD 21188 は、米国金融業界が策定した国内標準 ANS X 9.79-1：2001,
Public Key Infrastructure−Practices and Policy Framework を基に、新たな国際
標準を策定するもので、2003 年 3 月に CD 投票にかけられ、日本は賛成投
票を行った。投票の結果、フランス、ドイツ、オランダ、イギリスから寄
せられた反対コメントを、ISO/TC68/SC2/ WG8 が処理し、標準案のリバイ
スを進めてきたが、この度、修正案が完成し、2nd CD 投票にかけられるこ
とになった。
本提案は、金融業務に PKI を利用する際に必要となる CP/CPS の作成方
法について規定している。CP（Certificate Policy、認証ポリシー）とは、認
証機関（CA）がセキュリティ上の要件を満たすために配下の各主体やアプ
リケーションに対して公開鍵証明書をどのように応用するかを記述する一
連のルールのことで、X.509 の拡張領域にそのルールを記述することが可能
である。一方、CPS（Certification Practice Statement、認証機関運用規程）と
は、CA が認証ポリシーの内容を実現するための方法を、各組織の状況に即
してより具体的に記述するものである。
ISO/TC68/SC2 では、金融業務に PKI を利用することを想定した国際標準
として、既に ISO15782 シリーズ（金融機関による公開鍵証明書等の管理に
ついて規定）の標準化が進められているが、本提案は、ISO15782 シリーズ
には詳しく触れられていない CP/CPS の枠組みを新たに規定し、これを補
完する位置付けのものである。
8
５．リエゾン関係
（１）ISO/IEC JTC1/SC17 リエゾン報告
GP ネット廣川委員が ISO/IEC JTC1/SC17 の活動状況について、本年 10 月に
シドニーで開催される ISO/IEC JTC1/SC17 総会の話題を中心に説明した。
（２）ISO/IEC JTC1/SC27 リエゾン報告
事務局が 2003 年度の ISO/IEC JTC1/SC27 活動報告書を配付し、SC27 の活動状
況について説明した。
６．次回の会合日程
次回会合は、投票案件の審議・投票を主な議題として本年 11 月 2 日（火）10:00
∼11:30 に開催する予定。
以
9
上

Download Report