...

一括ダウンロード - Nomura Research Institute

by user

on
Category: Documents
41

views

Report

Comments

Transcript

一括ダウンロード - Nomura Research Institute
特集「いま金融 IT に求められるもの」
06
2009 Vol.26 No.6
(通巻 306 号)
06/2009
視 点
特 集 「いま金融ITに求められるもの」
トピックス
海外便り
NRI Web Site
米国金融危機と“双子の負債”
安岡 彰
4
長崎浩一
6
金融税制改革を見据えたIT戦略
―金融機関は何を準備しておくべきか―
─────────────────────────────────────────────
金融機関における国際会計基準対応
―世界共通の物差しを活用する―
松本誉史
8
─────────────────────────────────────────────
米国金融機関におけるIT投資の動向
―不正対策やチャネル差別化にITを活用へ―
クレジットカードセキュリティ基準
「PCI DSS」の有用性
南 博通
12
曽谷祐一
14
新井浩司
16
中国へのBPOを成功させるポイント
―データ入力業務のBPO経験から―
NRIグループと関連団体のWebサイト
18
視 点
米国金融危機と“双子の負債”
米国発の金融危機は深刻さを増す一方であ
る。問題の発端は、いまや有名な言葉となっ
投資家に販売されたため、被害は世界中に広
がることとなった。
たサブプライムローンである。米国では2003
証券化されたサブプライムローンは約1.9
年から2006年にかけて、住宅価格の上昇を背
兆ドルと推定されている。IMF(国際通貨基
景に、銀行は返済能力が不十分な消費者にま
金)の調査によると、サブプライムローンの
で住宅ローンの提供を拡大していった。転売
「証券化商品」の不良資産化に起因する全世
すれば少なくとも元本は回収できるという安
界の金融機関の損失は、2008年 4 月には約 9
易な姿勢が借り手と貸し手の双方にあった。
千億ドルであったが、2009年 4 月末時点で、
さらに問題を複雑にしたのは、銀行や投資
2 兆 7 千億ドルに達したという。わずか 1 年
銀行が、金融工学と呼ばれるコンピュータモ
で 3 倍に拡大したわけである。またIMFは、
デルを活用することによって、サブプライム
世界的な景気後退により住宅ローン以外の個
ローンを担保として組成した資産担保証券
人ローンや、商業用不動産ローン、事業者ロ
(ABS)や、ABSを担保とした債務担保証券
ーンなどにも損失が広がると予想している。
(CDO)を大量に発行したことである。ABS
はもともと、信用力や返済能力に問題のある
(IMF「国際金融安定性報告書(GFSR)市場
アップデート」2009年 4 月21日)
住宅ローンを担保とした証券なので、信用格
最終的に米国金融機関の損失は、政府系住
付は低いものが多かった。しかし、ABSを分
宅金融公社(GSE)などを含め、最終的に5
解して組み合わせたCDOのなかには最高位
兆 7 千億ドルにのぼる可能性があるという
の格付を与えられた証券も出現した。推定に
(2009年 2 月のGoldman Sachs社のアナリス
よれば、CDOのような「証券化商品」の実に
トの発表)。この額は、米国の名目GDP(2007
60%に最高格付が与えられたという。
年で約14兆ドル)の約40%に相当し、バブル
崩壊後の日本の金融機関の損失(約180兆円。
2007年夏には、投資銀行Bear Stearns社が
2000年の日本のGDPの約35%)をGDP比で
サブプライムローンのCDOに特化して運用
上回ることになる。米国の金融危機は、日本
していた 2 つの投資ファンドが破たんし、ま
の「失われた10年」をしのぐ規模と言えよう。
た、フランスの金融グループBNP Paribasの
4
証券投資信託が換金停止になるなど、サブプ
米国当局は金融機関の破たんと金融市場の
ライムローンの「証券化商品」の不良資産化
混乱を防ぐため、2008年 3 月にはJPMorgan
が表面化した。このように、「証券化商品」
Chase社によるBear Stearns社の救済合併を
は米国ばかりでなく欧州や一部アジアの機関
支援し、同年 9 月にはGSEの 2 社を国営化、
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
野村総合研究所
研究理事
安岡 彰(やすおかあきら)
AIG社へは80%を出資、そして10月には金融
は、格付会社による投資銀行に対する格付取
安定化法に基づく不良資産救済プログラム
得指導が禁止されたことである。これらの規
(TARP)により、Citigroup社など大手銀行
制は、「証券化商品への適正な信用格付が、
9 行への資本注入を行った。合わせて 8 兆ド
十分な監視のもとで行われていなかったので
ル近い巨額の公的資金の注入により、支払い
はないか」という市場の不信を一掃すること
不能になる最悪の事態の封じ込めにどうにか
を目的としたものと言える。
成功した。しかし、その後も2008年11月に
Citigroup社、2009年 1 月にBank of America
金融危機の背景にある根本的な問題は、米
社に、それぞれ200億ドルの資本注入が再度
国の個人消費者と金融機関の抱える過大な負
行われるなど、一部の大手銀行の資本不足が
債の存在である。米国FRB(連邦準備制度理
再び表面化している。
事会)の「Flow of Funds Accounts of the
2009年 2 月末、Citigroup社と米国財務省
United States」によると、2008年末の米国の
は、政府が購入したCitigroup社の優先株(最
負債総額は個人セクターが14兆2,420億ドル、
大250億ドル)を普通株式に転換することに合
金融セクターが16兆4,943億ドルに達してい
意した。その結果、国が 36%の株主となり、
る。これはGDP比で個人セクターが100%、
既存株主の保有比率は26%に低下する見込み
金融セクターが120%に迫る高い水準である。
である。この株式価値の希薄化もあってか、
10年前の1998年末にはそれぞれ70%、90%程
市場の反応は依然として懐疑的で、Citigroup
度であり、両セクター合わせて約 8 兆ドルの
社の株価は低迷を続けている。2009年 1 月に
“双子の負債”が発生したことになる。
公表された同社の証券業務、消費者ローンと
この“双子の負債”こそ、米国経済におけ
いった不良資産切り離しなどの施策の行方を
るサブプライムローン問題の実体である。住
見守っているかのようである。
宅ローンの返済に窮した個人は破たんして金
融機関に損失を与え続け、「証券化商品」の
信用格付会社に対する規制強化の動きも急
である。米国の証券取引委員会(SEC)は2008
劣化で損失を被った金融機関はますます資本
が不足するという悪循環に陥っている。
年12月に新たに 2 つの規制を導入した。1 つ
4 月のロンドンでのG20財務相・中央銀行
は、格付会社と、「証券化商品」を組成する
総裁会議で、「経済回復のためにあらゆる行
投資銀行との間の、利益相反の防止策である。
動をとる」と宣言した共同声明が採択された。
格付会社の格付アナリストが格付費用の交渉
ともあれ、各国ともその中味を問われている
の場に参加することが禁止された。もう 1 つ
ことは間違いないところである。
■
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
5
特 集 [いま金融ITに求められるもの]
金融税制改革を見据えたIT戦略
―金融機関は何を準備しておくべきか―
証券各社は、証券決済制度改革の総仕上げにあたる株券電子化を、大量の人員を投入して
2009年の初めに完遂した。ストリートサイド(証券会社間の取引)の制度改革が一段落したい
ま、今度は投資家サイドの制度改革が動き出している。本稿では、金融所得一体課税を目玉と
する金融税制改革に際して、金融機関が何を準備しておくべきか考察する。
金融所得一体課税に備えて
証券取引に関する税制は、一体課税の対象
チアカウント”のシステム構造づくりがあげ
られる。
を、株式や投資信託の譲渡所得(売却による
現在、証券各社が提供しているラップ口座
差損益)の損益通算に加え、配当金などの配
(投資一任契約に基づく資産運用サービス)で
当所得へと順次、拡大してきた。今後の金融
は、投資家は専用の口座と一般の口座の両方
所得一体課税では、これらの証券取引に加え、
を開設する。そのため、証券業界では一人の
銀行預金も対象に加えられる見込みである。
投資家の複数の口座を通して損益管理が可能
すなわち、証券・銀行の垣根を超えて一体
なシステムをすでに構築してあるケースもあ
課税とすることにより、株式や投資信託など
る。しかしこれはあくまでも 1 つの金融機関
の譲渡(売却)損金で銀行預金の源泉徴収の
内での一体課税の域にとどまるものである。
税金還付を受けることが可能になるのである。
今後、金融所得一体課税の対象が証券取引
従って、投資家は金融所得一体課税によって
に加えて銀行預金にも拡大されることを前提
節税効果が期待でき、これはまさに「投資家
とすれば、証券・銀行の垣根を超えて、複数
サイドの制度改革」と言える。
の金融機関をまたいだマルチアカウント構造
証券・銀行の垣根を超えた金融所得一体課
による損益通算管理が必要となる。そのため、
税の実現には、証券、銀行いずれの金融機関
複数の金融機関を横断して金融取引の損益情
にとっても大規模なIT投資が必要になる。制
報データを連携させ、一体課税計算を行うビ
度改革の施行までには数年の準備期間が設け
ジネスプラットフォームのインフラ構築を視
られることが想定されるが、金融機関にとっ
野に入れておきたい。
て避けられないIT投資に向けていま何をして
証券・銀行の垣根を超えたデータ連携を実
おくべきか、そのポイントを考えてみたい。
現するためには、証券・銀行の連携を強化す
“マルチアカウント”のシステム構造
1 つ目のポイントとして、一人の投資家の
6
損益管理を複数の口座を通算して行う“マル
ることが前提になる。それぞれの側から投資
家をどのようにサポートしていくか、システ
ム面を含めたすり合わせも必要であろう。
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
野村総合研究所
証券ITサービス事業本部
上席営業担当課長
長崎浩一(ながさきこういち)
専門は証券バックオフィスシステムの
業務設計など
図1 証券決済制度改革と金融税制改革の流れ
証券決済制度改革(電子化の流れ)
金融税制改革(一体化の流れ)
金融所得一体課税
預金利子の一体課税
一般債振替
債券利子
株式等配当の一体課税
投資信託
投信振替
株式
株券電子化
単一金融機関内
1口座
“レポート電子交付”の強化
2 つ目のポイントは、投資家向けの“レポ
複数口座
複数金融機関間
複数口座
投資家の視点に立ったITサービスの実現
最後に補足しておきたいのは、金融所得一
ート電子交付”をさらに強化することである。
体課税を柱とする金融税制改革に対応するた
現在、証券各社は投資家に対して、取引報
めのシステム戦略の根底には、投資家にわか
告書、残高照合書などの数多くのレポートを
りやすいITサービスを提供するという基本的
交付している。金融所得一体課税が実施され
な姿勢が必要だということである。
ると、これらに加えて、一体課税のために損
金融所得一体課税は、投資家側の節税効果
益を通算した口座・商品・取引の情報や、損
が期待できる投資家サイドの制度改革である。
益通算結果などの大量のレポートを投資家に
本稿で述べた「マルチアカウントの構造によ
交付することが必要になる。
るITサービス」や「レポートの電子交付サー
従って、各社ともできるだけ早く投資家向
ビス」などのシステム戦略を構想するにあた
けレポートの電子交付システムを導入して、
って必要なのは、
「投資家にとって必要かつ有
来るべき金融所得一体課税の実施までに、電
益な情報を、適切なタイミングで、わかりや
子交付契約顧客の比率を高めておくことが望
すく提供すること」を基本に据えることであ
まれる。電子交付システムを導入することに
る。そのことを通じて、一人一人の投資家が
より、郵送などにかかる膨大な通信費を抑制
混乱なく公平に納税手続きを行えるような、
することができ、印刷設備の増強も不要にな
投資家の視点に立ったITサービスが実現でき
るからである。
るであろう。
■
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
7
特 集 [いま金融ITに求められるもの]
金融機関における国際会計基準対応
―世界共通の物差しを活用する―
国際会計基準審議会が設定する国際会計基準(International Financial Reporting Standards。以
下、IFRS)は、欧州ですでに導入が済み、米国でも導入に向けた動きが加速している。本稿で
は、日本における会計制度の動向、メガバンクをはじめとする金融機関のIFRS対応状況を紹介
するとともに、IFRS対応が企業にもたらすメリットについて考察する。
欧州やBRICsで進むIFRSの導入
であったことなどがあげられるだろう。
金融庁は2009年 2 月、企業会計審議会の「我
日本も、世界的に孤立する状況となってし
が国における国際会計基準の取扱いについて
まうことを避けるため、前述の中間報告案で
(中間報告)
(案)
」を公表した。そこでは日本の
IFRS適用へのロードマップを公表し、コンバ
会計制度に基づく会計基準をIFRSにコンバー
ージェンスを進めるというこれまでの方針か
ジェンス(収れん。差異の解消)する方針を
ら大きく舵を切ることとなったのである。
当面、継続するだけでなく、近い将来の強制
日本のロードマップ案の概要は以下のとお
適用まで視野に入れたIFRS完全準拠までの取
りである。
り組みを提示しており、日本でもIFRSの導入
①上場企業の連結財務諸表について、一定条
が現実のものとなってきた。
そもそも会計基準とは、企業の業績を計る
件のもとで2010年 3 月期からIFRSの任意適
用を可能とする。
“物差し”である。これまで日本と米国は、日
②IFRSの強制適用の可能性を検討する。その
米の会計基準をIFRSにコンバージェンスする
判断の時期は状況次第ではあるが、とりあ
ことによってIFRSとの比較可能性を担保する
えず2012年をめどとする。
方針としていた。しかし、欧州諸国やオース
③強制適用が適切と判断された場合、実務対
トラリアがすでにIFRSを完全適用し、BRICs
応上必要かつ十分な準備期間として少なく
(ブラジル、ロシア、インド、中国)を含め、
8
が新興国などに受け入れられやすい会計基準
とも 3 年間を確保する。
世界中でIFRS適用の流れが加速したため、米
米国基準と日本基準のIFRS適用ロードマッ
国でも証券取引委員会(SEC)が2008年11月
プを図示したのが図 1 である。図でわかるよ
にIFRS適用までのロードマップを公表した。
うに、日本は概して米国の 1 年遅れで推移し
この背景としては、2001年のEnron社、2002
ていくことが想定されている。だだし、2012
年のWorldcom社による不正経理事件などによ
年に強制適用の判断が行われた場合、3 年間
り、米国の会計基準、監査制度の信用が失墜
の準備期間を経た2015年までに対応を終えれ
したことに加え、後述するIFRSの「原則主義」
ばよいというわけではない点に留意したい。
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
野村総合研究所
システムコンサルティング事業本部
金融ITコンサルティング部
上級システムコンサルタント
松本誉史(まつもとたかし)
専門は金融機関の会計システムの開発、ERP
導入、プロジェクトマネジメントなど
図1 米国と日本のIFRS適用へのロードマップ
2008
SECがロード
マップを公表
米国 (11月)
日本
2009
2010
特定企業に任
意適用を認め
る
金融庁がロー
ドマップ案を
公表(2月)
2011
2012
2014∼2016
SECがIFRS義
務化を最終決
定
特定企業に任
意適用を認め
る(3月期)
会社規模に応
じて段階的に
IFRSを強制適
用(案)
金融庁がIFRS
義務化を最終
決定
全上場企業の
IFRS適用開始
(案)
出所)金融庁企業会計審議会「我が国における国際会計基準の取扱いについて(中間報告)
(案)」よりNRI作成
というのも、IFRSは「原則主義」であり、
移行準備が進められている模様である。
日米の「ルール主義」とは前提となる考え方
金融機関にとっては、世界共通の物差しに
が異なるからである。ルール主義は、細かい
基づいて情報を開示することで透明性を高め、
規則や基準を定め、そのルールに従わせると
株主や取引先、顧客などからの信用を得られ
いう考え方であるのに対して、原則主義は会
ること、M&A(合併・吸収)資金の供給や融
計基準の概念だけを示し、具体的な内容は各
資に際して相手企業の状況を理解しやすいこ
企業が判断するという考え方なので数字に幅
となどから、移行に積極的な姿勢をとってい
が出ることになり、複数年度での判断が必要
ると思われる。
になる。このためIFRSでは単年度でのIFRS
たしかに世界共通の物差しに基づく情報開
基準への移行はできず、過去 2 年間分の財務
示はメリットが大きいが、IFRSへの移行にあ
諸表との組み合わせで報告する必要がある。
たっては、現行の会計基準との違いに起因す
従って、仮に2015年 3 月期に強制適用とな
る課題も多い。金融機関にとって影響が大き
った場合、IFRS移行日は 2 年前の2013年 4 月
いと思われるものだけでも、以下のような点
となり、ここまでに準備を終えていなければ
があげられる。
ならない。このため2012年の強制適用判断を
・有価証券の減損処理の変更
待ってから準備したのでは間に合わないおそ
・非上場有価証券の公正価値評価
れがある。
・デリバティブ(金融派生商品)会計の適用
金融機関の取り組み状況と移行時の課題
監査法人事務所やITベンダーなどの話を聞
くところによると、IFRS導入は避けて通れな
いとの認識から、日本の金融機関でもすでに
範囲の拡大
・ヘッジ会計(相場変動を相殺するための取
引を対象とした会計)処理プロセスの変更
・貸倒引当金の計上方法の変更
また、経団連の「今後のわが国会計基準の
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
9
特 集
図2 連結決算の流れの比較
現状の連結決算の流れ
IFRSの連結決算の流れ
連結
財務諸表
連結
財務諸表
本社
本社
連結会計処理
連結会計処理
グループ会社
グループ会社
IFRS
IFRS
コンバージェンス コンバージェンス
IFRS
コンバージェンス
IFRS
IFRS
IFRS
国別会計原則
国別会計原則
国別会計原則
国別変換
国別変換
国別変換
個別
財務諸表
個別
財務諸表
個別
財務諸表
個別
財務諸表
個別
財務諸表
個別
財務諸表
あり方に関する調査結果概要」(2008年 5 月)
することで、グループ会社の業績をタイムリ
には、上記以外に次のような課題があげられ
ーに把握できるようになるからである。
ている。
図 2 は、従来の連結決算とIFRSでの連結決
・社内管理体制の見直し
・教育プログラムの整備
従来は、グループ各社がまず各国の会計基
・IFRSを理解している人材の育成
準で財務諸表を作成し、これを日本基準(ま
・経理システムの構築
たは米国基準)に組み直し、連結財務諸表が
IFRS導入の効果
10
算の流れを比較したものである。
作成されていた。金融機関を含む多くの日本
企業がこの形態であると思われる。この場合、
IFRSへの移行に際して以上のようなさまざ
各子会社の数字は別々の会計基準となってい
まな見直しや検討が必要となることは、金融
るため、単純な横比較やセグメント(事業区
機関のみならず各企業においても同様である。
分)別集計ができない。
しかし、これを単なる会計基準の変更に伴う
これに対し、すべてのグループ会社でIFRS
苦労ととらえることは適切ではない。特にグ
を採用すると、日々の会計処理がIFRS基準で
ローバルに事業を展開する企業にとっては、
行われ、グループ内で基準のそろった数字の
経営革新のチャンスと言えるであろう。なぜ
把握が可能となる。このため、日次、月次で
ならば、IFRSという世界共通の物差しに移行
適宜に横比較やセグメント別集計が可能とな
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
り、これまで時間のかかっていた、もしくは
メント情報等の開示に関する会計基準」
)
。
「マ
あきらめていた実績値の集計が可能となる。
ネジメントアプローチ」では企業の内部的な
そして、四半期や年次といった単位で、必要
資料(管理会計データ)と同一ベースの情報
に応じて各国基準への変換を行い、各国基準
を公表することとなるため、管理会計と財務
の財務諸表を作成することもできる。
会計が一致している必要がある。
なお、実際にIFRSをグループの会計基準と
このため、
「マネジメントアプローチ」への
して採用しようとすると、実務的に大きな負
対応も含め、IFRS移行に伴って連結財務諸表
担となることが多い。それは、これまでグル
作成プロセスを見直すことは大きな効果があ
ープ各社でバラバラの会計基準を採用してい
るであろう。
たため、勘定科目コード、組織体系、用語、
さらには業務プロセスなどもバラバラになっ
ており、それらをまずグループ内で統一する
IFRS対応をチャンスとして活かす
欧州の企業におけるIFRS移行費用は数億∼
作業が必要になるからである。この作業は、
数百億円との報告があり、各企業によって対
グローバルな合意を得るところからスタート
応方法は大きく違うように思われる。日本の
するため、非常に時間がかかることが想定さ
場合も、IFRS適用ロードマップ案にある任意
れる。しかしながら、この作業を無事に乗り
適用、強制適用について「ただし、諸情勢を
越えることができれば、
「管理会計」と「財務
見極めた上で判断する必要がある」と書かれ
会計」を同一のソースから作成することも可
ているように、各企業が一斉に対応を始める
能になる。
といったものではない。
企業内部にある会計データを企業戦略にお
しかしながら、世界共通の物差しを有効活
ける意思決定や組織のコントロールなどに利
用して経営革新を実現し、企業競争力の強化
用するための管理会計と、企業の業績を外部
やガバナンスの強化を図ることができる。ま
の関係者に開示するために、定められたルー
た、グループ会社の各拠点に分散されていた
ルに従って貸借対照表や損益計算書を作成す
IT基盤が集中化されることにより、ITコス
る財務会計を同一のソースから作成できれば、
ト、IT保守費の削減を見込むこともできる。
会計管理上のメリットは非常に大きい。
さらには、業務プロセスが統一されることに
財団法人財務会計基準機構の企業会計基準
よってアウトソーシングが容易となり、運用
委員会は、2010年 4 月以降に開始される事業
コストの削減も期待できるなど、IFRSへの対
年度から「マネジメントアプローチ」を採用
応は新しい企業に生まれ変わるチャンスであ
することを決定している(2008年 3 月「セグ
ることは間違いないだろう。
■
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
11
特 集 [いま金融ITに求められるもの]
米国金融機関におけるIT投資の動向
―不正対策やチャネル差別化にITを活用へ―
100年に一度とも言われる金融危機の真っただ中、米国の金融機関ではIT投資が大きく制限
されるとともに、その優先課題もおのずと変化している。本稿では、米国のFSTC(Financial
Services Technology Consortium)の理事を務めるDan Schutzer氏へのインタビューに基づい
て、2009年の米国の金融機関におけるIT投資の動向を展望する。
IT投資削減のなかでの優先課題
ある。また、オンラインバンキングが個人向
まず環境認識として、現在の金融危機・経
け、企業向けともに普及したことを背景に、
済不況下ではコスト削減圧力が大きいことは
利用者になりすまして金をだまし取ったり、
言うまでもなく、従ってIT投資も減少する見
利用者の機密情報を取得したりする詐欺行為
込みである。Schutzer氏は、2009年のIT投資
も増加している。これらを防ぐための本人確
は前年に比べて10%程度下がると予測する。
認手段の強化は、2009年 3 月にFSTCが開催
底を打つのは2009年末で2010年からは上向き
したカンファレンスで最もセッション数が多
または横ばいになる、という予測は楽観的だ
かったテーマであった。
と言う。
縮小するIT予算のなかで最優先の投資テ
ーマになるのは、
コスト削減に貢献できるIT、
12
化に対応して継続的に機能を追加する必要が
目を離せない規制の動向
米国の代表的な金融監督機関には財務省、
すなわち業務遂行をITによって効率的にす
連邦準備制度理事会(FRB)、証券取引委員
ることであろう。長年の好景気で、金融機関
会(SEC)がある。しかしこのほかにも、連
は競争に遅れないために多大なIT投資を続
邦預金保険公社、連邦貯蓄貸付保険公社、通
けてきた。そのためシステムの規模は膨大に
貨監督庁があり、貯蓄金融機関監督局、全米
なり、維持・運用に要するコストも膨らんだ。
信用組合監督局といった組織もある。さらに
その運用コストを減らすためのIT投資も求
証券取引については自主規制機関としての金
められる。
融取引業規制機構などがある。
次に重要なのは、不正対策としてのITであ
今回の金融危機がこうした複雑な規制の問
る。犯罪によって得た資金をそれとわからな
題点を浮き彫りにしたことから、今後は一元
くするマネーロンダリング(資金洗浄)は、
的な上位組織を設け、そのもとで一貫した空
その手口がグローバルに複雑化かつ小口化し
白領域のない規制体系へと移行していくと思
ているため、これを確実に捕捉するにはITが
われる。金融機関にとっては、その規制の動
不可欠である。しかも、年々変化する規制強
向に対応することが求められる。
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
NRIアメリカ
社長
南 博通(みなみひろみち)
専門は金融サービスの事業戦略・IT戦
略に関する調査・コンサルティング
チャネルは差別化の最前線
を取り入れるかが金融機関各社の課題となる
だろう。米国のCitibank社がモバイル決済の
他社との差別化につながるIT投資は、優
ベンチャー企業Obopay社と提携して提供す
先順位としてはコスト削減、不正対策、規制
る、モバイル端末からの支払い機能はその例
対応の次になるだろう。そのためテーマは絞
である。
られると思われる。そのなかでは、顧客にサ
ービスを提供するためフロントシステムへの
予測される今後の動向
投資が重要である。特に店舗、コールセンタ
アウトソーシングを増やす傾向は、特に競
ー、インターネットという複数のチャネル間
争力の源泉とならないシステムを中心に今後
で顧客の属性や取引履歴を共有するCRM
も続くであろう。共同利用型サービスへの移
(対顧客管理)を整備していくことが課題で
行も同様である。特に、中小の金融機関にと
ある。2009年はこれにモバイルチャネルが加
ってはアウトソーシングやオフショア開発は
わる。
生き残り策である。インドだけでなく中南米
米国の携帯電話は、端末の機能やインフラ
面で日本より遅れている。しかし、第 3 世代
携帯電話であるApple社のiPhone 3Gが2008
も活用した低コストの開発やオペレーション
が今後も追及されるであろう。
実用化に向けて議論が進む技術としては、
年 7 月に発売されて以来、米国でも通話とシ
生体認証のほか、情報セキュリティと事業継
ョートメッセージサービス(SMS)に加え、イ
続という両方の観点からシンクライアント環
ンターネット接続を含めたさまざまなアプリ
境(クライアント側の端末に最低限の機能し
ケーションの利用が増えた。この数年モバイ
か持たないシステム環境)があげられる。コ
ル金融サービスに取り組んできた米国の金融
ンピュータリソースをインターネット経由で
機関にとっては、モバイルを口座取引や株取
フレキシブルに提供するクラウドコンピュー
引などのチャネルとして本格的に利用できる
ティングもコスト削減に有効なので、現実的
環境がようやく整ってきたと言える。
な活用方法が検討されると思われる。
とはいえ、モバイル端末の機能や操作性の
以上のように、コストとリスクを低減する
充実はこれからである。インターネットの普
ためのIT投資がまず優先され、それに次い
及とともに、Webシステムでは機能や操作性
で、限られた予算の範囲内で、顧客に利便性
に標準というものができた。モバイル端末で
の高いサービスを提供するためのIT投資が
も同じことが起きると思われる。優れた操作
行われる、というのが米国での2009年のIT
性を実現しつつ、その上にいかに差別化要素
投資のあり方と思われる。
■
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
13
トピックス
クレジットカードセキュリティ基準
「PCI DSS」の有用性
クレジットカードの国際的なセキュリティ基準「PCI DSS」が注目されるようになってい
る。2010年 9 月の順守期限が近づき、審査機関もそろってきたことで、PCI DSSの導入は現
実的な段階に入ってきた。本稿では、PCI DSSの概要と、2008年10月にリリースされたバー
ジョン1.2の概要を紹介し、今後の日本での取り組みについて考察する。
汎用性の高いセキュリティ基準
ない一般企業にとってもセキュリティ対策基
PCI DSS(Payment Card Industry Data
準としての有用性が認知されているのである。
Security Standard)は、VISA、MasterCard、
PCI DSSで特徴的なのは、それぞれの基準
JCB、American Express、Discoverのクレジ
に対して記述のとおりに対応できなかったと
ットカード大手 5 社により2004年12月に策定
しても、その基準の目的に合致した代替手段
されたカード情報のセキュリティ基準である。
を講じてもよいとされている点である。詳細
PCI DSSでは、下記の 6 つのカテゴリーに
な規定によってセキュリティ対策を求めると
分けて、カード情報と決済情報を保護するた
同時に、それを補完する代替手段を組み合わ
めのデータの取り扱い方を規定している。
せることで、厳密さと実効性とのバランスを
①安全なネットワークの構築と維持
考慮したものと言える。
②カード会員データの保護
③ぜい弱性管理プログラムの整備
④強固なアクセス制御手法の導入
バージョン1.2の変更点
PCI DSSの最新版が、2008年10月にリリー
⑤ネットワークの定期的な監視およびテスト
スされたバージョン1.2である。基本的には 2
⑥情報セキュリティポリシーの整備
年ごとの定期見直しにあたるが、記述のあい
たとえば、「完全な磁気ストライプデータ、
14
的であるため、クレジットカード情報を扱わ
まい性の修正、冗長性の排除が見てとれる。
カード検証コード、暗証番号は保存してはい
大きな変更としては、以前のバージョンで
けない」
「クレジットカード番号は保存する際
関係者の議論の的となっていた「Webアプリ
に読み取り不能にしなくてはいけない」など
ケーションの防御」の解釈があげられる。
クレジットカード情報の取り扱いに関する細
バージョン1.2では、「Webアプリケーショ
かい決まりがある。また、クレジットカード
ンの防御」について下記の 2 点のいずれかの
に特有の規定以外に、一般にもあてはまるセ
対応を求めている。
キュリティ要件が定められている。そのカバ
①一般公開されているWebアプリケーション
ー範囲が十分であることに加え、記述が具体
は、セキュリティのぜい弱性を手動または
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
NRIパシフィック
セキュリティアナリスト
曽谷祐一(そたにゆういち)
専門はWebサイトネットワークセキュ
リティ
自動で評価するツールまたは手法によって、
るが、日本ではあまり普及してこなかった。
少なくとも年 1 回、および何らかの変更を
それは、PCI DSSという基準があるのみで準
加えた後にレビューすること。
拠の義務化までは明確にうたわれていなかっ
②一般公開されているWebアプリケーション
たことと、日本では審査機関が少なかったこ
の手前に、Webアプリケーションファイア
とが理由と思われる。しかし、状況は大きく
ウォールをインストールすること。
変わりつつある。
これ以外にも細かい修正が多数ある。たと
たとえば2008年11月には、VISAが「レベル
えば、以前のバージョンでは、無線LANにお
1 加盟店(取り扱い数が年間600万件以上)は
ける暗号方式に、セキュリティの甘いWEP
2010年 9 月末まで」と順守期限を発表した。
(Wired Equivalent Privacy)の利用を認め
このため、PCI DSS対応機運が急速に高まる
るなど、ところどころ要件が甘い点が見受け
ことが予想される。
られたのに対し、新バージョンでは厳しいレ
また、割賦販売法の改正(2008年 6 月18日
ベルでその基準が統一されたと感じられる。
公布、1 年 6 カ月以内に施行)により、クレ
より現実的な内容に改められた点もいくつ
ジットカード情報保護のために必要な措置が
かある。たとえば、従来は「セキュリティパ
義務づけられたことも、普及を加速する要因
ッチはリリース後 1 カ月以内」とされていた
としてあげられる。クレジットカード利用者
のが、
「リスクベースアプローチを適用し優先
のカード情報を保護するという目的はPCI
度を考慮することが可能」で、
「重要度の低い
DSSと同じなので、その内容はPCI DSSと矛
システムは 3 カ月以内」と変更された。これ
盾するものにはならないはずであり、セキュ
により、公開サーバーなど優先度が高い部分
リティ対策がPCI DSSに沿った形で進むこと
での対応が早まることが期待できる。
は間違いない。
一方、仕様書の形式も大きく変更された。
なお、企業がPCI DSSへ準拠しているかど
前バージョンまでは、PCI DSSの基準のみ記
うか訪問調査する審査機関はQSA(Qualified
載した資料と、その基準に合致することを評
Security Assessor)と呼ばれ、NRI(野村総合
価するためのテスト手順に分かれていたが、
研究所)グループのNRIセキュアテクノロジ
バージョン1.2から、評価用のテスト手順に統
ーズ社も2009年 1 月にQSAに認定されている。
一され、冗長性が解消されることになった。
また、同社やNTTデータ・セキュリティ社な
加速する日本での取り組み
米国ではPCI DSSの導入はかなり進んでい
ど合計31社による「日本カード情報セキュリ
ティ協議会」が 4 月21日に発足し、PCI DSS
の普及に向けた活動が進む見通しである。■
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
15
海外便り
中国へのBPOを成功させるポイント
―データ入力業務のBPO経験から―
近年、中国へのビジネスプロセスアウトソーシング(以下、BPO)が増えている。中国へ
のBPOはコスト面の有利さのみ注目されることが多いが、一定の工夫のもとで中国の優秀な
人材の能力を活用できるメリットは大きい。本稿では、野村総合研究所(以下、NRI)が実際
に中国で行ったBPOの事例に基づいて、中国BPO活用のポイントを紹介する。
中国へのBPOが増える理由
まず、なぜ中国へのBPOが増加している
現されるが、中国へのBPOの場合には成果
(品質・生産性など)に対する報奨制度の導
のかを整理しておこう。主な理由をあげると
入も効果がある。
すれば以下の 3 つが代表的なものであろう。
③インフラの充実
①質の高い要員の確保
日本では不況による就職難が問題となって
日本と比べれば、インフラ面はまだまだ発
展途上であることは否めない。しかしながら、
いるが、必要なスキルを持った人材が余って
国際通信回線などの費用は以前と比べてかな
いるわけではなく、そうした人材を必要な人
り安くなっている。
数だけ確保することは非常に難しいのが現状
また、近年ではIT産業を誘致したい市政府
である。中国の場合、大学を卒業してもなか
が、ITインフラを整備したいわゆる“ハイテ
なか希望する職に就けない状況はいまの日本
クパーク”を用意するケースが増えるなど、
と似ているが、IT業界に限れば日本と比較
格段にインフラ面が強化されており、安定し
してはるかに要員の確保がしやすい。BPO
た業務の遂行が可能となってきている。こう
を含めIT業界は将来性があり、給与や福利
したインフラ面の充実も中国へのBPOの増
厚生面でも恵まれていることから非常に人気
加に貢献している。
がある。そのため優秀な人材が集まりやすい
のである。
②大きなコスト削減効果
成果が確認できた中国へのBPO
NRIでは、2008年に中国へのBPOにより投
BPOは、その導入を機に業務の統合や標
資情報のデータ入力を行った。ここでは、そ
準化、業務プロセスの見直しなどの業務効率
の有価証券のデータ入力プロジェクトの実際
化をあわせて行うことでコスト削減が見込め
と、BPOを成功させるために必要な準備や
るが、中国へのBPOは、日本との賃金格差
品質確保のポイントについて紹介する。
により、大きなコスト削減効果が期待できる。
①初めに研修を実施
業務の効率化は具体的にはITの活用や業務
16
改善専任スタッフの設置などの方法により実
データの入力は中国の大連市にあるBPO
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
NRI北京
BPO事業部
上級データアナリスト
新井浩司(あらいこうじ)
専門は債券データベースの企画・
設計
の専門ベンダーに業務委託して実施した。デ
③業務規模にも関係するコスト効果
ータ入力の要員はその会社を通じて採用し
中国のデータ入力スタッフのコストは、日
た。入力するデータは日本語の資料で、基本
本語をよく理解できる者でも日本と比べてか
的な金融知識を使って入力内容を確定するや
なり低い。しかし、実際には人件費に加えて
や高度なデータ入力である。
インフラなどのコストが必要であり、コスト
まず、日本語をよく理解できる十数名のス
メリットを活かすためには入力スタッフの数
タッフを新規に採用し、入力作業を開始する
など、ある程度の業務規模の大きさが必要と
前に 1 カ月程度をかけて金融知識の研修を行
なる。
った。採用したスタッフは日本への留学経験
④勤勉な中国人スタッフ
があるか、大学などで日本語を専攻した経験
予期しないトラブルによって業務に遅れが
があり、入力資料の読解や日本語での金融知
生じたこともあったが、このような事態に際
識の研修、NRI スタッフとのコミュニケーシ
して、中国人スタッフは遅れを取り戻すべく
ョンなど、ほぼ問題なく円滑に行うことがで
精力的に対応してくれた。中国人の仕事に対
きた。ただし、時として日本語で意思疎通す
する責任感の強さを感じたものである。もち
るのに時間を要することもあるので、データ
ろん彼らの勤勉さに頼りすぎてはいけない
入力のような業務においては問題はないが、
が、こういった仕事に対するモチベーション
コールセンターなど会話中心の業務では今
の高さも中国BPOの大きな利点と言ってよ
後、課題となることがあろう。
いと思う。
②品質を確保するための工夫
このプロジェクトの作業は、基本的な金融
相手の長所を引き出す
知識が必要であると同時に、絶対にデータの
中国に対しては食品の安全性の問題などで
誤入力をしないことが必要である。そこでデ
好ましくないイメージが先行しがちであると
ータの品質確保のため、事前に入力テストを
思われる。しかし、中国人スタッフとともに
実施し、合格した者だけを本番のデータ入力
仕事をし理解を深めていくうちに、彼らの仕
で採用した。また、同じ内容を 2 名が並行し
事に対する熱意や向上心、合理的な考え方な
て入力し、結果をマッチングする二重化入力
ど、見習うべき点も多く見えてくる。
により品質向上を図った。マッチングにより
今後も、中国へのBPOは増加していくと
訂正されたデータについても、専門の担当者
思われるが、1 つずつ課題を克服しながら中
による最終チェック工程を設け、さらなる品
国の得意な面を引き出していくことが大切で
質の確保に努めた。
ある。
■
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
17
NRI Web Site
■『 I Tソリューション フロンティア』本誌記事およびバックナンバーは、野村総合研究所(以下、NRI)ホームページで閲覧
できます。
URL:http://www.nri.co.jp
■『 I Tソリューション フロンティア』に関するご意見、ご要望などは、氏名・住所・連絡先を明記の上、下記あてにお送り
ください。
E-mail:[email protected]
NRIグループと関連団体のWebサイト
野村総合研究所
http://www.nri.co.jp
NRIネットワークコミュニケーションズ
http://www.nri-net.com
NRIセキュアテクノロジーズ
http://www.nri-secure.co.jp
NRIサイバーパテント
http://www.patent.ne.jp
NRIデータi テック
http://www.n-itech.com
NRI社会情報システム
http://www.nri-social.co.jp
ユビークリンク
http://www.ubiqlink.co.jp
NRIパシフィック
野村総合研究所(北京)有限公司
上海支店
http://www.nri.com
http://beijing.nri.com.cn
http://shanghai.nri.com.cn
野村総合研究所(上海)有限公司
http://consulting.nri.com.cn
野村総合研究所(香港)有限公司
http://www.nrihk.com
NRIシンガポール
http://www.nrisg.com
NRIソウル支店
http://www.nri-seoul.co.kr
NRI台北支店
http://www.nri.com.tw
(財)野村マネジメント・スクール
http://www.nsam.or.jp
マッチング・ポータルサービス
B2Bポータルサイト
「BizMart」
http://www.bizmart.ne.jp
情報収集、情報交換、商取引などの企業活動を総合的
に支援する企業間ネットワークサービス
NRIサイバーパテントデスク
http://www.patent.ne.jp
国内外の特許情報や主要企業の技術雑誌(技報)の検
索・閲覧サービス
コンサルティング事業本部
サイト(異才融合)
http://www.consul.nri.co.jp
コンサルティング事業本部の概要や提供サービス、NRI
で活躍中の経営コンサルタントの素顔などを紹介
情報技術本部サイト
http://www.nri-aitd.com
最先端のITに取り組む技術集団である情報技術本部の
活動内容や研究開発を紹介
http://www.japandesk.com.tw
台湾経済部と共同で、日本企業の台湾進出を支援
オブジェクトワークス
http://works.nri.co.jp
MVCモデルに基づくWebアプリケーション開発のため
のJ2EE準拠開発フレームワークの紹介
BESTWAY
http://www.bestway.nri.co.jp
金融リテール投信ビジネスの“De-facto”スタンダード
システム。100社を超える金融機関が利用中
TRUE TELLER
(トゥルーテラー)
http://www.trueteller.net
コールセンターからマーケティング部門まで、様々なビ
ジネスシーンで活用可能なテキストマイニングツール
統合運用管理ソリューション
(Senju Family)
http://senjufamily.nri.co.jp
NRIが培ったノウハウを結集した統合運用管理製品群。
企業の「ITサービスマネージメント」の最適化を実現
http://www.pcls.jp
企業内のPC運用コスト削減と品質向上を同時に実現す
る、PC運用管理の再構築サービス
http://truenavi.net
NRIが戦略策定等のコンサルティングに際して独自に開
発したインターネットリサーチを企業向けに提供
ナレッジ・ポータルサービス
日本企業台湾進出支援
「ジャパンデスク」
ソリューション・サービス
PCLifecycleSuite
インターネットリサーチ
TRUENAVI
ナビゲーションサービス
携帯電話の総合ナビサービス http://www.z-an.com
「全力案内!」
(ユビークリンク)
18
携帯総合ナビサービス。世界初の携帯プローブ交通情報
で道案内も。NTTドコモ、au、ソフトバンクから提供中
2009年6月号
レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
編集長
野村武司
編集委員(あいうえお順)
安積隆司 岡田充弘 尾上孝男
小野島文久 武富康人 田村 茂
垂水一徳 都丸岳行 富安孝典
鳥谷部 史 中尾良弘 中澤 栄
畠山紳一郎 濱島幸生 肥後雄一
平松裕之 古川昌幸 吉田幸久
三崎友雄 南本 肇 見原信博
八木晃二 吉川 明
編集担当
高尾将嘉
2009年 6 月号 Vol.26 No.6(通巻306号)
2009年 5 月20日 発行
発行人
藤沼彰久
コーポレートコミュニケーション部
発行所
〒100−0005
東京都千代田区丸の内1−6−5
丸の内北口ビル
ホームページ http://www.nri.co.jp
ビジネスサービスグループ
発 送
〒240−0005
横浜市保土ケ谷区神戸町134
電話(045)336−7331/直通 Fax.(045)336−1408
本誌記事の無断転載・複写を禁じます。
Copyright © 2009 Nomura Research Institute, Ltd. All rights reserved.
▲
Fly UP