Comments
Description
Transcript
2007年6月14日開催分
平成 19 年 7 月 3 日 ISO/TC68/SC2-7 国内検討委員会議事録 日 時:平成 19 年 6 月 14 日(木)10:00∼11:30 場 所:日本銀行分館 1001 会議室 出席者:TC68/SC2-7 国内検討委員会メンバー、 TC68 国内委員会事務局 ○ 今次会合では、①最近の国際会議等の動き、②ISO/TC68 国内委員会の模様 報告、③国際標準の投票結果報告、審議・投票、投票依頼、④リエゾン関 係、を主な議題として審議を行った。会合の模様は以下のとおり。 1.最近の国際会議の動き (1)ISO 20022(UNIFI)RMG 会合(2007/5/10-11)の模様報告【TC68】 事務局が、本年 5 月に開催された ISO20022RMG 会合の模様について、概略以 下のとおり報告した。 ── 本年 5 月 10∼11 日、米国・ニューヨークで ISO20022RMG 会合が開催さ れた(日本からは不参加)。 会合では、ISO20022 レポジトリに登録されている業務モデル(UML で記 述)と通信メッセージ・フォーマット(XML で記述)の両方を採用してい ることを求める現行の準拠概念(UNIFI full complaint)に加え、新たに業務 モ デ ル を 採 用 し て い る こ と の み を 求 め る 準 拠 概 念 ( UNIFI business compliant)を導入することの必要性や、フォーマットのタグに使用される金 融用語の略称の統合化等について議論が行われた。このほか、ISO20022 に 基づく標準化活動の動向が報告された。 (2)ISO/TC68 年次総会等への対応について【TC68、全 SC】 事務局が、ISO/TC68 関連の各種年次総会が、下記のとおり、本年 11 月に南ア フリカの各都市で開催される予定であることを説明した。 会議名 ISO/TC68/SC2 ISO/TC68/SC4 ISO/TC68/SC7 ISO 20022 RMG ISO/TC68 日程 2007/11/5-6 2007/11/5-6 2007/11/6 2007/11/7-8 2007/11/8-9 場所 パークタウン(南アフリカ) サンドタウン(南アフリカ) ヨハネスブルグ(南アフリカ) ヨハネスブルグ(南アフリカ) ヨハネスブルグ(南アフリカ) 1 2.ISO/TC68 国内委員会の模様報告 事務局が、本年 6 月 5 日(火)に日本銀行において開催された ISO/TC68 国内 委員会の模様について、概略以下のとおり報告した。 (1) ISO/TC68/SC2-6-7 国内検討委員会規則の改正 事務局が ISO/TC68/SC2-6-7 国内検討委員会規則の改正について、概要を以下 のとおり説明し、本年 6 月 5 日付で上記規則が改正されたことを報告した。 ── 今回の ISO/TC68/SC2-6-7 国内検討委員会の規則の改正は、国際レベルで の SC6 の解散に伴う修正、および分科委員会に属さない ISO/TC68 直轄標 準(ISO 20022)の審議対応の明文化を行うためのものである。具体的には、 同規則中の ISO/TC68/SC2-6-7 国内検討委員会の名称を含む SC6 に関するす べ て の 記 述 を 削 除 し て 、 ISO/TC68 国 内 委 員 会 の 下 部 機 関 の 名 称 を ISO/TC68/SC2-7 国内検討委員会と変更したほか、分科委員会に属さない ISO/TC68 直轄標準(ISO 20022)への審議対応について、明示的に同規則 第 2 条に記載を行った。 (2) ISO/TC68 活動報告書(平成 18 年度) 事務局が、ISO/TC68 活動報告書(平成 18 年度)に基づき、①ISO/TC68 の概 要、②現在の国際および国内審議体制、③ISO/TC68 の主な標準一覧、④18 年度 の投票案件回答状況等について説明した。 3.国際標準の投票結果報告 (1)ISO/NP N1496「メッセージ暗号化のための手順」【SC2】 事務局が、投票結果について以下のとおり説明した。 ── 本提案は、ISO 10126 シリーズ(メッセージ暗号化のための手順<ホー ルセール部門>の記述内容が陳腐化したため、全面的に改訂することが ISO/TC68/SC2/WG11 から提案されたものである。ISO 10126 シリーズは、 金融メッセージを公共または私設の通信ネットワーク等を通じて交換する 際に暗号化によりメッセージを保護するための手順について規定している。 新しい標準では、JTC1/SC27 で標準化された各種暗号標準(ISO 10116、 ISO 18033 等)に基づいて標準化作業を進めることとし、ホールセール部門 だけでなく金融業界全体で利用可能なデータの機密性について規定するこ と、現時点で一般的な暗号アルゴリズム(トリプル DES、AES)を利用す ること等が予定されている。 2 本年5月の投票では、日本からは賛成投票を行った。投票の結果、本標準 案を新規業務項目提案(NP)として登録することについては、賛成多数で あったが、標準化作業への参加を表明した国が3カ国(フランス、米国、英 国)にとどまり、NPの承認基準である5カ国に達しなかったため、否決さ れた。 (2)ISO/FDIS 11568-4 「 金 融 取 引 に お け る 鍵 管 理 < リ テ ー ル 部 門 > − Part4:公開鍵暗号方式−鍵管理と鍵のライフサイクル」【SC2】 事務局が、投票結果について以下のとおり説明した。 ── ISO 11568 シリーズ(金融取引における鍵管理<リテール部門>)は、リ テール金融分野(特に CD/ATM)で PIN(個人識別番号)を暗号化する際 に、CD/ATM とセンターが暗号鍵を安全に共有するための鍵管理方式を規 定したものである。トリプル DES 化、IC カード化等に対応して、改訂作業 が行われてきた。 本年 3 月の投票では、日本からは賛成投票を行った。投票の結果、賛成 多数により、国際規格として発行されることになった。なお、今回の投票 で英国と米国から寄せられたコメントは、次回見直しの際に修正されるこ とになる。 4.国際標準の審議・投票 (1)ISO 規格定期見直し(ISO 9564-1:2002)【SC2】 事務局が、投票案件の概要について以下のとおり説明したうえで、国内にお ける事前の書面投票を踏まえ審議が行われた。席上、 「暗号選択の自由度を向上 させる観点から、2-keyトリプルDESに限定しない表現に改める提案をしてはど うか」との意見が出されたが、審議の結果、日本からは、 「現状維持」として国 際投票することで合意した。 ── ISO 9564 シリーズ(PIN<個人識別番号>管理とセキュリティ)は、銀行 取引カード(キャッシュカード、クレジットカード、デビッドカード)等 とともに利用される PIN について、その設定、保管、入力、送信等に関す る一般的な規則について規定している。パート 1 は、ATM と POS システム においてオンラインで PIN を取り扱ううえでの基本原則と条件について記 述している。 3 (2)ISO/DIS 22895「金融サービスにおける暗号構文スキーム」【SC2】 事務局が、投票案件の概要について以下のとおり説明したうえで、国内にお ける事前の書面投票を踏まえ審議が行われた。審議の結果、日本からは「賛成」 として国際投票することで合意した。 ── 本標準案は、ISO20022 を利用して開発された XML ベースの金融取引用 メッセージに暗号機能を付加する枠組みを提供することを目的として米国 から提案された。金融業務では、今後、Web サービスの活用が一段と進む とみられることから、ISO/DIS22895 では、そこで用いられる XML メッセー ジを保護するために、広範囲に適用可能な暗号機能を定義している。2006 年 8 月の CD 投票では、日本は賛成投票を行い、投票の結果、賛成多数であっ たため、この度、DIS 投票にかけられることになった。 (3)ISO/DIS 22307「プライバシー影響評価標準」【SC7】 事務局が、投票案件の概要について以下のとおり説明したうえで、国内にお ける事前の書面投票を踏まえ審議が行われた。審議の結果、日本からは「反対」 として国際投票することで合意した。 ── 本標準案は、米国国内標準 ANS X9.99-2003 “Privacy Impact Assessment Standard”を国際規格とするために米国から提案されたもので、本年 2 月に ISO/CD 22307 の再調査にかけられ、①2006 年 12 月の CD 投票で各国から 寄せられたコメントを反映した標準案への賛否と、②今回修正した標準案 を DIS として登録することへの賛否の 2 点について、SC7 のメンバーに再 確認が行われた。日本からは「プライバシー保護の法的な枠組みは国によっ て考え方が異なっており、金融分野において国際規格とするには時期尚早」 との考えから、反対投票を行った。投票の結果、投票した P メンバーの単 純過半数が得られたため、この度、DIS 投票にかけられることになった。 (4)ISO/DIS 4217「通貨の表示コード」【SC7】 事務局が、投票案件の概要について以下のとおり説明したうえで、国内にお ける事前の書面投票を踏まえ審議が行われた。審議の結果、日本からは「賛成」 として国際投票することで合意した。 ── ISO 4217 は、貿易取引や銀行業務において使用される通貨の表示方法を 統一する目的で作成された国際標準1である。本国際標準の管理は英国規格 1ISO 4217:各国で発行されている通貨について、アルファベット 3 文字からなる略称(最初の 2 文字は ISO 3166 で定義された国名コードであり、残りの 1 文字は通貨のイニシャル)と数字 3 桁からなるコードを定めている。 4 協会(BSI)に委ねられており、新たな通貨単位の利用開始等に対応して、 コードを改訂している。 ISO/TC68/SC7/WG4 では、ISO 4217 の維持管理上の問題として、コード の安定性(廃止となったコードの再利用の不許可)、ISO 3166(国名コード) の登録情報との整合性、コード一覧の Web ダウンロード機能的提供の可否 等について、対応方針を検討していた。この度、検討結果を踏まえた修正 版が提出され、CD 投票にかけられたものである。本年 3 月の CD 投票では、 日本は賛成投票を行った。投票の結果、賛成多数であったため、この度、 DIS 投票にかけられることになった。 また、現行 ISO 4217 に関連して、本標準で制定されている日本円(JPY)の minor unit の桁数について、外部からの照会があったことを踏まえ、その制定の 経緯について、事務局から以下のとおり説明した。 ── minor unit とは、通貨の補助単位(1通貨単位未満の金額を表す単位)の ことである。ISO 4217 では、この minor unit の桁数を各国通貨別に表記して おり、例えば、通貨単位の 100 分の1を表すセントが日常利用される硬貨 等として存在する米ドル(USD)やユーロ(EUR)では 2 桁と設定されて いる。これに対し、日本円(JPY)では、1円未満の硬貨が使用されてない ことから 0 桁と設定されている。同様の特徴を持つ通貨として韓国ウォン (KRW)がある。日本では、過去に通貨単位「円」の補助単位として「銭」 や「厘」が存在したが、昭和 28 年制定の「小額通貨の整理及び支払い金の 端数計算に関する法律」によって、その流通および使用が禁止され、その 後、昭和 62 年制定の「通貨の単位及び貨幣の発行等に関する法律」におい て、通貨の額面単位は「円」とし、その 100 分の1や 1000 分の1を表す「銭」 や「厘」は1円未満の「計算単位」と位置付けられている。こうしたこと から、日本円の場合、minor unit の桁数が 0 と設定されているのである。 5.国際標準の投票依頼 (1)ISO 20022RMG への標準案の登録申請について【TC68】 事務局が、投票案件の概要について以下のとおり説明し、本件に対しコメン トがある場合には、本年 6 月 27 日(水)までに事務局宛へ連絡をするよう、 国内委員会のメンバーに依頼した。 ── この度、ISO20022 に基づく通信メッセージ標準案(マーケット・クレー ム)の登録申請が新たに提出され、各国 RMG(登録管理グループ)メンバー 5 の意見を確認するための通知が出された。ISO20022 の登録手続では、登録 申請のあった提案内容について、初めに、RMG が既存の ISO20022 標準と 重複しないか、標準として登録することで業務上のメリットがあるか等の 観点から審査し、RMG が登録手続を進めることが適当と判断した場合に、 関係する SEG(標準評価グループ)が、通信メッセージ標準案の具体的な 検証作業に入るという流れになっている。 6.リエゾン関係 (1)ISO/IEC JTC1/SC17 リエゾン報告 凸版印刷 寄本委員が、JTC1/SC17 の活動状況について、6 月 5 日から 6 日迄、 京都で行われた SC17/WG1(ID カードの物理的特性及び試験)の国際会議の概 要を報告した。 (2)ISO/IEC JTC1/SC27 リエゾン報告 事務局が、JTC1/SC27 の活動状況について、2006 年度の活動内容と本年 5 月 サンクトペテルブルグで行われた SC27 国際会議の結果を報告した。 7.次回の会合日程 次回会合は、ISO/TC68 年次総会等への対応を主な議題として本年 9 月 13 日 (木)10:00-11:30 に開催することになった。 以 6 上