2020-11-19 第203回国会 参議院 財政金融委員会 第2号
○大門実紀史君 どこからこの顧客情報、ID、パスワードは流出したのかということなんですけど、今日の時点では一つの可能性として申し上げておくということにしておきますけれども、私が業界関係者のヒアリング通じて最も懸念しているのが、電子決済等代行業者からの、業者そのものか、その関係者なのか、そこで働いている人なのか別として、分かりませんが、電子決済等代行業者、まあ電代業者といいますが、からの流出が最も可能性
○大門実紀史君 どこからこの顧客情報、ID、パスワードは流出したのかということなんですけど、今日の時点では一つの可能性として申し上げておくということにしておきますけれども、私が業界関係者のヒアリング通じて最も懸念しているのが、電子決済等代行業者からの、業者そのものか、その関係者なのか、そこで働いている人なのか別として、分かりませんが、電子決済等代行業者、まあ電代業者といいますが、からの流出が最も可能性
まさに委員指摘のとおり、平成二十九年の銀行法改正におきまして、電子決済等代行業者が利用者のID、パスワードなどの認証情報を保有する場合の漏えいリスクなどを踏まえまして、そのような認証情報の提供を受けることなく電子決済等代行業者がその業務を営むことができるよう、銀行に対してAPI接続が可能となるような体制整備を求めてきたということでございます。
先生御指摘のとおり、銀行及び電子決済等代行業者は、法令で定める参照系APIの契約締結猶予期限に向けて、双方、多くのものが認可プロトコルを含むオープンAPIの開発整備を鋭意実施しているところというふうに承知をしております。
本法律案は、情報通信技術の進展等、我が国の金融サービスをめぐる環境変化に対応し、金融機関と金融関連IT企業等との適切な連携、協働を推進するとともに、利用者保護を確保するため、電子決済等代行業者に関する法制の整備等の措置を講じようとするものであります。
このため、今回の法律案では、金融機関に対しまして、電子決済等代行業者等との連携及び協働に関する方針を策定、公表する、それから、御指摘のありましたように、併せて電子決済等代行業者との契約に関する基準の策定、公表を求めている、そして、これも御指摘ございましたけれども、策定した基準を満たす電子決済等代行業者に対して不当に差別的な取扱いを行ってはならないという規定を設けさせていただいているところでございます
もっとも、この法律案におきましては、金融機関に対して、オープンAPIに関する方針の策定、公表、それから電子決済等代行業者との接続基準の策定、公表、さらにオープンAPI導入に係る体制整備に努めることを義務付けておりまして、これらによってオープンAPIの導入を促していく制度としているところでございます。
○政府参考人(池田唯一君) 電子決済等代行業者が猶予期間経過後もいわゆるスクレーピングによりますサービスを提供し続けようという場合につきましては、今回の法律案におきまして、そうした場合でも金融機関と契約を締結することが義務付けられることになります。
第一に、電子決済等代行業者に登録制を導入し、利用者に関する情報の安全管理や電子決済等代行業を営むに際しての金融機関との契約締結等を求めることといたしております。 第二に、金融機関に対し、電子決済等代行業者との契約の締結に係る基準の作成、公表等を求めることとしております。 その他、関連する規定の整備等を行うことといたしております。
本案は、我が国の金融サービスをめぐる情報通信技術の急速な進展等の環境変化に対応し、金融機関と金融関連IT企業等との適切な連携、協働を推進するとともに利用者保護を確保するため、電子決済等代行業者に関する法制の整備等の措置を講ずるものであります。 本案は、去る四月二十四日当委員会に付託され、二十五日麻生国務大臣から提案理由の説明を聴取し、二十八日、質疑を行い、質疑を終局いたしました。
○池田政府参考人 今回の法案は、現行の電子決済等代行業者の多くが利用者から銀行口座のパスワード等を取得し、利用者に成りかわって銀行のシステムにアクセスすることによりサービスを提供しているため、仮にこれらの情報が漏えいした場合に、利用者が不利益をこうむるおそれがあることなどを踏まえて法制の整備を図っているものでございます。
○池田政府参考人 まず、電子決済等代行業者の登録要件でございますが、一つに、業務を適正、確実に遂行するために必要な財産的基礎を有していること。これは詳細は内閣府令で規定していくことになりますが、現時点で申し上げますと、純資産がマイナスでないことといったようなことを規定することを検討しております。それから、第二に、業務を適正、確実に遂行するために必要な体制の整備が行われていること。
まず、具体的な対象者についての法案のたてつけでございますけれども、まず、電子決済等代行業の健全かつ適切な運営を確保するために必要があると認めるときは、電子決済等代行業者に対し報告徴求、立入検査を実施することができる。
第一に、電子決済等代行業者に登録制を導入し、利用者に関する情報の安全管理や、電子決済等代行業を営むに際しての金融機関との契約締結等を求めることといたしております。 第二に、金融機関に対し、電子決済等代行業者との契約の締結に係る基準の作成、公表等を求めることとしております。 その他、関連する規定の整備等を行うことといたしております。
この報告書を踏まえて、いわゆるオープンAPIの推進を通じて、利用者保護を確保しつつ金融機関とフィンテック企業とのオープンイノベーションを進めていくために、口座管理や電子送金等のサービスを提供する電子決済等代行業者に最低限の登録制を導入して、一方で、金融機関には、フィンテック企業が金融機関のシステムに安全に接続するための接続方式、APIの開放やその接続の基準の策定、公表を求めることを内容とする銀行法等
この点につきまして、日本におきましては、これらに相当する電子決済等代行業者について登録制を導入し、例えば、利用者保護のための体制整備ですとか、情報の安全管理義務等を求めるべきではないかといった提言が金融審議会の報告で示されているところでございます。
○池田政府参考人 御指摘の、例えば家賃ですとか公共料金など、そうした口座振替の代行を定期的に行う業者などについては、一般に、口座振替契約に基づいて定期的に特定の口座のみに振りかえを行っているということで、いわゆる電子決済等代行業者一般とはかなり状況が違うということは私どもも認識をしておりまして、そうした取引の内容からして情報セキュリティー上のリスクが相対的に少ないと見込まれる者については、先ほども申