提言
セキュリティ・マネジメントの視点から見た
住民基本台帳ネットワーク接続問題に関する提言
個人情報保護研究会
(主査:渡部 一元、顧問:富山 茂)………1
研究論文
携帯端末を用いた音声によるユーザ認証システム 田中 直美………4
キャッシュ・マネジメント・サービス(CMS)提供に
おける銀行のリスクマネジメント 渡辺 研司…… 14
技術者・管理者向け情報セキュリティ教育試案 内田 勝也…… 30
環境マネジメントのための環境会計 大坪 史治…… 41
−エコ効率を中心として−
電子契約に関する法的側面からの一考察 芦田 勝…… 51
−EU指令及びEU加盟国等における法制化動向−
書評
「危機マネジメント」危機マネジメント研究会編集
宇佐美 博…… 69
[提 言]
セキュリティ・マネジメントの視点から見た
住民基本台帳ネットワーク接続問題に関する提言
Recommendations
to the Network Systems Connection for the Basic Residential Register from the
Viewpoint of Security Management
日本セキュリティ・マネジメント学会
個人情報保護研究会(主査 渡 部 一 元、顧問 富 山 茂)
Ichigen WATANABE, study group chairman, and Shigeru TOMIYAMA, group advisor
[研究論文]
携帯端末を用いた音声によるユーザ認証システム
Voice Authentication System with Mobile Terminals
NECエンジニアリング 田 中 直 美
NEC Engineering,Ltd Naomi TANAKA
要 旨
携帯電話などの携帯端末からユーザ認証を行う方法として、ワンタイムパスワードや電子署名を利用するものなど様々なシステムが提案されている一方、現状最も一般的なのは簡易であるがセキュリティ強度が低い、4桁のPINを使う方法である。そこで本論文では、携帯端末を使ったネットワーク接続の最大の利点であるユーザの利便性を損なわずに、安全なセキュリティを実現する方法として、音声によるユーザ認証を利用したシステムを提案する。本システムでは、アクセス毎に異なるテキスト指定型の話者認識方式を用いることと、音声認証失敗時の処理として判定しきい値のスライドを行い、音声による認証は必須とすることで、なりすましを困難にする。また、携帯端末の内部で音声データの蓄積・照合を行うことにより、サーバおよび通信の負荷を軽減する。この論文においては、提案するユーザ認証方式の具体的な実装方法・運用方法を示すとともに、安全性・操作性・コストなどの面から考察を行い、その有効性を示す。
キーワード
携帯端末、ユーザ認証、バイオメトリクス、音声
[研究論文]
キャッシュ・マネジメント・サービス(CMS)提供における銀行のリスクマネジメント
経理・財務アウトソーシングとしての位置付け
Managing Potential Risks at Bank’s Cash
Management Service (CMS)
A
Study of CMS as Accounting & Treasury Outsourcing Services
IBMビジネスコンサルティングサービス株式会社 渡 辺 研 司
IBM Business Consulting Services KK Kenji WATANABE
要 旨
銀行が提供するキャッシュ・マネジメント・サービス(CMS)は、昨今のIT・ネットワークの発達に伴い、企業の資金流動性(資金の利用可能性)管理の支援を中心とした高付加価値サービスの提供までも行うようになってきており、特に外国銀行を中心とした大手銀行で積極的にこうしたサービスが展開され始めている。CMSを銀行による企業の経理・財務業務のアウトソーシング・サービスとしてとらえた場合、サービスの遅延・停止の発生が経済的な損失をユーザー企業に与える可能性が高いことから、事務代行等の一般的なアウトソーシング・サービス提供に関わるリスクに加えて、CMS固有のリスクとして、オペレーショナル・リスクを中心とした決済リスクに注力したリスク管理が重要となる。しかしながら、現在、わが国の銀行が構築を進めている統合リスク管理体制の枠組みは、それらのリスクを管理する体制としては十分であるとは言えない。より即時性と高付加価値の提供が求められる今後のCMSを展開していく際の基盤として、CMS提供に関わるリスクに特化した管理体制を早期に構築していくことが肝要である。また、邦銀CMSの今後の展開については、将来的な経済性を十分に見極めた上で、経営資源の「選択と集中」を経営判断すべきタイミングに来ていると言える。
キーワード
日中流動性管理(イントラデイ・リクイディティ・マネジメント)、スウィーピング、プーリング、オペレーショナル・リスク、決済リスク、決済ファイナリティ
[研究論文]
技術者・管理者向け情報セキュリティ教育試案
Information
Security Education for Technical staff and Management staff
中央大学 研究開発機構 内 田 勝 也
Chuo
Univ. Katsuya UCHIDA
要 旨
情報システムやネットワークは、社会におけるインフラとして重要な役割を果たすようになってきた。このため、情報システムやネットワークが何らかの原因で運用が停止したり、情報の改竄、漏洩等の発生が社会問題化し、企業・組織に対して大きな影響を及ぼすようになってきた。
このような状況に対し、その対応を総合的に行う情報セキュリティに大きな関心が高まってきたが、物理的側面での情報セキュリティは比較的古くから検討・対応が行われてきたが、インターネット等を中心としたネットワーク・セキュリティは、比較的新しい分野であり、また進歩が激しいため、この分野の専門家の不足が指摘されており、専門家の育成が喫緊の課題になっている。
ここでは、ネットワーク・セキュリティを中心とした技術者・管理者の情報セキュリティ教育を考察した。
キーワード
情報セキュリティ、ネットワーク・セキュリティ、技術者教育、管理者教育
[研究論文]
環境マネジメントのための環境会計
−エコ効率を中心として−
Environmental Accounting for
Environmental Management
? Focusing
on Eco-Efficiency
獨協大学大学院経済学研究科社会会計論専攻 大 坪 史 治
要 旨
近年、日本の環境会計は、内部管理を目的とした実践的研究が進みはじめた。この取り組みは、環境コストと関連性の高い物量情報の重要性を強く認識したためである。本論文は、エコ効率とLCA/LCCのアプローチから、物量情報(環境負荷計算)と環境コスト情報(環境原価計算)との関連性について考察する。エコ効率は、物量情報と貨幣情報を必要とし、二つの情報の効率性を分析する。企業は、エコ効率をいかにして高めていくかが今後の課題となろう。
キーワード
エコ効率 LCA/LCC 環境原価計算 環境負荷計算
[研究論文]
電子契約に関する法的側面からの一考察
−EU指令及びEU加盟国等における法制化動向−
An Inquiry into Legal Aspects of Electronic Contract
? EU Directive and Its
Implementation in
國學院大學法学部兼任講師 芦 田 勝
要 旨
世界経済の低迷が続く中で、経済のグローバル化とコンピュータ技術の発展等を背景として急速に電子商取引(e-commerce)が拡大しつつある。特に、経済のグローバル化は取引や契約ルールの標準化を必要とする。従来から国連のUNCITRALにおいてモデル法がとりまとめられ、すでに数カ国が国内法として採用している。一方、欧州連合(EU)も、連合国家としての一層の経済の活性化を目的として、関連する各種EU指令の国内法化について強いリーダーシップの下で、その調整が進められている。
e-commerceという共通的な取引を安全かつ迅速に進めるためには、従来の契約法原理ではカバーしきれない多くの電子契約に関する原則を新たに構築する必要がある。特に、法的効果への信頼性、電子契約の有効性、強制力の保証等が伴うことが最大の課題となっている。
本稿では、第一に国連やEUといった国際機関における取組みの現状について概要を述べ、第二にEU加盟各国の国内立法の最新の現状、更に第三にモデル法を基本に国内法を整備している諸国の取組み状況について概観するものである。
この問題は、既存の私法分野、手続法等との十二分な調整が必要であり、単に新たな立法措置では解決しない、複雑な作業となることは各国の新法の内容をみても明らかである。その意味で、本稿は検討すべき課題を整理するにとどめざるを得なかったが、最後に述べるとおり、なお、解決すべき課題が多いことを再認識した機会として、今後引き続き、具体的に自らの意見を発表する機会を持ちたい。
キーワード
EU電子商取引指令、電子署名、サービス・プロバイダーの責任、e-commerceと隔地者間取引、原籍国原則、オンライン契約の透明性、電子的通信手段と法的効果
[書評]
『危機マネジメント』
危機マネジメント研究会編集 ぎょうせい 平成14年4月
Crisis
Management ,Edited by Crisis Management Study Group, Giyousei 2002.
愛知大学 大学院 経営学研究科 宇佐美 博