家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

「安全保障貿易管理ハンドブック」の概要(世界各国の輸出規制について)

安全保障貿易管理ハンドブック
発行機関:経済産業省
発行年月日:2017年10月https://www.meti.go.jp/policy/anpo/seminer/shiryo/handbook.pdf

 

安全保障貿易管理とは
武器そのものの他、高性能な工作機械や生物兵器の原料となる細菌など、軍事的に転用されるおそれのある物が、大量破壊兵器等の開発者やテロリスト集団など、懸念活動を行うおそれのある者にわたらないようにするのが安全保障貿易管理です。

日本を含む国際社会が一体となって安全保障貿易管理に取り組んでおり、日本にとっても、他国やテロリストから攻撃を受けないようするための方策の一つです。
某国の核実験やミサイル発射等にも見られるように大量破壊兵器や通常兵器の拡散は大きな国際問題となっています。
国際的な情勢不安等を以前に防ぐため、先進国を中心として輸出管理レジーム(体制)により輸出管理を推進しています。
日本においては外国為替及び外国貿易法(外為法(がいためほう))に基づき、管理されています。

 

輸出管理レジーム(体制)とは
輸出管理レジームには以下の規制が含まれます。

  • 生物兵器・化学兵器等の関連資機材・技術を規制するオーストラリア・グループ(AG)
  • ミサイル関連資機材・技術輸出規制であるMTCR
  • 通常兵器関連貨物・技術を規制するワッセナー・アレンジメント(WA)
  • 原子力関連資機材・技術を規制する原子力供給国グループ(NSG)

日本は、アメリカ合衆国、フランス、英国、ドイツ、大韓民国と同様にすべての国際的な輸出管理のレジームに参加し、国際的な安全保障輸出管理に参加しています。
輸出令別表第3では、上記のレジームすべて参加し、かつ、安全保障に関わる輸出管理を厳格に実施している国(27カ国)を定めホワイト国と呼んでいます。
日本の輸出管理上は、キャッチオール規制等において、ホワイト国を対象とする貨物の輸出・技術の提供は規制の対象外とする等の規制の緩和が行われています。


(参考)ワッセナー・アレンジメントについて
ワッセナー・アレンジメント(WA)は地域紛争防止の観点から、通常兵器の過度な蓄積の防止を目的に、通常兵器及びその開発・製造・使用に供されるおそれのある汎用品(技術を含む。)の輸出管理のレジームです。
WAは、法的拘束力を有する国際約束に基づく枠組ではなく、参加国による紳士的な申合せとして存在しています。

 

日本の輸出規制について
日本では外為法という法律に基づき輸出規制を行っております。以下の2つの規制に該当する輸出は事前に経済産業大臣の許可が必要になります。
※外為法では物の輸出だけではなく、技術提供も規制対象となります。そのため、暗号化方式等の輸出に関しても規制対象となります。

リスト規制品
兵器そのものや兵器の開発に利用できる高性能の汎用品15項目

  • 武器
  • 原子力
  • 化学/生物兵器
  • ミサイル
  • 先端材料
  • 材料加工
  • エレクトロニクス
  • コンピュータ
  • 通信関連
  • センサー/レーザー
  • 航法関連
  • 海洋関連
  • 推進装置
  • その他
  • 機微品目

キャッチオール規制品
リスト既製品に該当しないものの内、「1.用途要件」「2.需要者要件」の確認を行い、規制に該当する場合

  

輸出管理に関する法規等

アメリカ 日本 中国
監督官庁 商務省産業安全保障局(Bureau of Industry and Securit) 経済産業省(輸出管理の窓口) 税関総署
根拠となる法律

1979年輸出管理法(長年失効状態)

2018年ECRA

外為法 対外貿易法
規則 輸出管理規則(The Export Administration Regulations: EAR) 輸出管理令(Export Control Order)
外国為替令(Foreign Exchange Order)
貨物輸出入管理条例
リスト 商務省 規制品目リスト(Commerce Control List: CCL) リスト規制品/キャッチオール規制品 輸入禁止輸出禁止貨物目録

※上記は公開されている情報からまとめました。内容について裏付け(情報解釈の仕方等)は取れていません。

 

その他参考

https://www.meti.go.jp/policy/anpo/seminer/shiryo/setsumei_anpokanri.pdf

金融庁の「監督指針」を読んでみる

主要行等向けの総合的な監督指針
発行機関:金融庁
発行年月日:2019年6月

https://www.fsa.go.jp/common/law/guide/city.pdf


「監督指針」の位置づけ
金融庁は、金融機関の業務の適切な運営のために、信用秩序の維持、預金者保護の確保、金融の円滑を図る観点から、総合的な監督体系をまとめ、「監督指針」として公開しています。
金融機関としては、金融庁への報告や説明は重要事項なので、「監督指針」への準拠は必須項目となります。

 

「監督指針」の概要
章立ては以下の通りです。長い。

 

主要行等向けの総合的な監督指針
I 基本的考え方
I-1 金融監督に関する基本的考え方
I-2 監督部局の役割と監督事務の基本的考え方
I-2-1 監督部局の役割
I-2-2 監督事務の基本的考え方
I-3 監督指針策定の経緯
I-4 主要行等向けの総合的な監督指針の策定上の重点事項
I-5 監督事務上の留意点
I-5-1 主要行等向け監督指針の位置付け
I-5-2 他の監督指針等との関係
I-5-2-1 「預金等受入金融機関に係る検査マニュアル」との関係
I-5-2-2 「金融コングロマリット監督指針」との関係
I-5-2-3 金融機能の早期健全化のための緊急措置に関する法律及び預金保険法に基づき公的資本増強を受けた銀行等・ 銀行持株会社に対するフォローアップとの関係

II 主要行等の監督に係る事務処理上の留意点
II-1 監督部局内の事務処理
II-1-1 監督事務の流れ
II-1-1-1 一般的な監督事務の流れ
II-1-1-2 主なオフサイト・モニタリングの年間スケジュール
II-1-2 財務局との連携
II-1-3 検査部局等との連携
II-1-3-1 検査・監督連携会議の開催
II-1-3-2 検査部局による検査着手前
II-1-3-3 検査部局による検査結果通知後
II-1-3-4 預金保険機構が行う検査との連携
II-1-4 個別銀行に関する行政報告
II-1-5 銀行が提出する申請書等における記載上の留意点
II-2 銀行に関する苦情・情報提供等
II-2-1 相談・苦情等を受けた場合の対応
II-2-2 金融サービス利用者相談室との連携
II-2-3 金融サービス利用者相談室で受け付けた情報のうち、いわゆる貸し渋り・貸し剥がしとして提供された情報に係る監督上の対応
II-2-4 預金口座を利用した架空請求等預金口座の不正利用に関する情報を受けた場合の対応
II-3 法令解釈等の照会を受けた場合の対応
II-3-1 照会を受ける内容の範囲
II-3-2 照会に対する回答方法
II-3-3 法令適用事前確認手続(ノーアクションレター制度)
II-3-4 グレーゾーン解消制度
II-3-5 預金等に対する当局への照会等への対応
II-4 行政指導等を行う際の留意点等
II-4-1 行政指導等を行う際の留意点
II-4-2 面談等を行う際の留意点
II-5 行政処分等を行う際の留意点等
II-5-1 行政処分(不利益処分)に関する基本的な事務の流れについて
II-5-1-1 行政処分
II-5-1-2 法第26条に基づく業務改善命令の履行状況の報告義務の解除
II-5-2 行政手続法との関係等
II-5-3 意見交換制度
II-5-4 関係当局・海外監督当局等への連絡
II-5-5 不利益処分の公表に関する考え方
II-5-6 予備審査

III 主要行等監督上の評価項目
III-1 経営管理(ガバナンス)
III-1-1 意義
III-1-2 主な着眼点
III-1-2-1 監査役設置会社である銀行の場合
III-1-2-2 指名委員会等設置会社である銀行の場合
III-1-2-3 監査等委員会設置会社である銀行の場合
III-1-3 監督手法
III-1-4 監督上の対応
III-2 財務の健全性等
III-2-1 自己資本の充実
III-2-1-1 自己資本の適切性・十分性
III-2-1-1-1 意義
III-2-1-1-2 主な着眼点
III-2-1-1-2-1 取締役及び取締役会
III-2-1-1-2-2 自己資本の充実度の評価
III-2-1-1-2-3 十分な自己資本維持のための方策
III-2-1-1-3 監督手法・対応
III-2-1-2 自己資本比率の正確性
III-2-1-2-1 意義
III-2-1-2-2 留意事項
III-2-1-2-3 マーケット・リスク規制の適用対象取引に関する内部管理等(19年3月期より適用)
III-2-1-2-4 監督手法・対応
III-2-1-3 早期是正措置
III-2-1-3-1 意義
III-2-1-3-2 監督手法・対応
III-2-1-3-3 「区分等を定める命令」第2条第1項に規定する合理性の判断基準
III-2-1-3-4 命令区分の根拠となる自己資本比率又はレバレッジ比率
III-2-1-3-5 計画の進捗状況の報告等
III-2-1-3-6 「区分等を定める命令」第2条第2項に掲げる資産の評価基準
III-2-1-3-7 その他
III-2-1-4 社外流出制限措置
III-2-1-4-1 意義
III-2-1-4-2 監督手法・対応
III-2-1-4-3 計画の提出及び進捗状況の報告等
III-2-1-4-4 その他
III-2-2 収益性の改善
III-2-2-1 意義
III-2-2-2 収益性改善への取組みに係る主な着眼点
III-2-2-3 監督手法・対応(早期警戒制度等)
III-2-2-4 産業競争力強化法に関する金融機関の留意事項
III-2-3 リスク管理
III-2-3-1 リスク管理共通編及び統合リスク管理
III-2-3-1-1 リスク管理の意義
III-2-3-1-2 統合リスク管理の意義
III-2-3-1-3 リスク管理に共通する主な着眼点
III-2-3-1-4 統合リスク管理に関する主な着眼点
III-2-3-1-5 監督手法・対応
III-2-3-2 信用リスク管理
III-2-3-2-1 信用リスク管理・総論
III-2-3-2-1-1 意義
III-2-3-2-1-2 主な着眼点
III-2-3-2-2 大口与信管理
III-2-3-2-2-1 意義
III-2-3-2-2-2 主な着眼点
III-2-3-2-3 不良債権処理と企業再生(産業と金融の一体的再生)
III-2-3-2-3-1 意義
III-2-3-2-3-2 主な着眼点
III-2-3-2-4 カントリーリスク管理
III-2-3-2-4-1 意義
III-2-3-2-4-2 主な着眼点
III-2-3-2-5 信用リスク削減手法
III-2-3-2-5-1 意義
III-2-3-2-5-2 主な着眼点
III-2-3-2-6 信用リスク管理に係る監督手法・対応
III-2-3-3 市場リスク管理
III-2-3-3-1 意義
III-2-3-3-2 主な着眼点
III-2-3-3-3 監督手法・対応
III-2-3-4 流動性リスク管理
III-2-3-4-1 意義
III-2-3-4-2 主な着眼点
III-2-3-4-3 監督手法・対応
III-2-3-4-4 流動性カバレッジ比率(国際統一基準行)
III-2-3-4-4-1 意義
III-2-3-4-4-2 流動性カバレッジ比率の計算の正確性
III-2-3-4-4-2-1 意義
III-2-3-4-4-2-2 留意事項
III-2-3-4-4-2-3 監督手法・対応
III-2-3-4-4-3 流動性カバレッジ比率規制に関する監督上の措置
III-2-3-4-4-3-1 監督手法
III-2-3-4-4-3-2 監督上の対応
III-2-3-5 報酬体系の留意点等
III-2-3-5-1 意義
III-2-3-5-2 着眼点
III-2-3-5-3 監督手法・対応
III-2-3-6 リスク管理に係るデータの集計能力及び取締役会等への報告に関する着眼点
III-2-3-6-1 意義
III-2-3-6-2 着眼点と監督手法・対応
III-3 業務の適切性等
III-3-1 法令等遵守(特に重要な事項)
III-3-1-1 不祥事件等に対する監督上の対応
III-3-1-2 役員による法令等違反行為への対応
III-3-1-2-1 意義
III-3-1-2-2 監督手法・対応
III-3-1-3 組織犯罪等への対応
III-3-1-3-1 取引時確認等の措置
III-3-1-3-1-1 意義
III-3-1-3-1-2 主な着眼点
III-3-1-3-1-3 監督手法・対応
III-3-1-3-2 偽造紙幣・硬貨等
III-3-1-4 反社会的勢力による被害の防止
III-3-1-4-1 意義
III-3-1-4-2 主な着眼点
III-3-1-4-3 監督手法・対応
III-3-1-5 第三者割当増資のコンプライアンス
III-3-1-5-1 意義
III-3-1-5-2 着眼点と監督手法・対応
III-3-1-6 不適切な取引等
III-3-1-6-1 履行保証
III-3-1-6-2 正常な取引慣行に反する不適切な取引の発生の防止
III-3-2 情報開示(ディスクロージャー)の適切性・十分性
III-3-2-1 意義
III-3-2-2 財務報告に係る内部統制
III-3-2-3 銀行に求められる開示の類型
III-3-2-4 開示に当たっての留意事項
III-3-2-4-1 重要性の原則の適用
III-3-2-4-2 ディスクロージャー誌の記載項目について(施行規則第19条の2及び第19条の3関係)
III-3-2-4-3 リスク管理債権額の開示
III-3-2-4-4 自己資本の充実の状況等の開示(施行規則第19条の2第1項第5号ニ、第19条の3第1項第3号 ハ、第19条の5、第34条の26第1項第4号ハ、及び第34条の27の2関係)
III-3-2-4-5 報酬体系の開示(施行規則第19条の2第1項第6号、第19条の3第4号及び第34条の26第1項第 5号関係)
III-3-2-4-6 流動性に係る経営の健全性の状況の開示(施行規則第19条の2第1項第5号ホ、第19条の3第3 号ニ、第19条の5、第34条の26第1項第4号ニ及び第34条の27の2関係)(国際統一基準行)
III-3-2-4-7 TLAC の26 第1項第4号ニ、及び第34 に係る経営の健全性の状況の開示(施行規則第19条の3第3号ニ、第19 条の27 の2関係)(TLAC 規制対象会社) 条の5、第34 条
III-3-2-5 主な着眼点
III-3-2-6 監督手法・対応
III-3-3 利用者保護のための情報提供・相談機能等
III-3-3-1 与信取引等(貸付契約並びにこれに伴う担保・保証契約及びデリバティブ取引)に関する顧客への説明態勢
III-3-3-1-1 意義
III-3-3-1-2 主な着眼点
III-3-3-1-3 監督手法・対応
III-3-3-2 預金・リスク商品等の販売・説明態勢
III-3-3-2-1 意義
III-3-3-2-2 主な着眼点
III-3-3-2-3 監督手法・対応
III-3-3-3 顧客等に関する情報管理態勢
III-3-3-3-1 意義
III-3-3-3-2 主な着眼点
III-3-3-3-3 監督手法・対応
III-3-3-4 外部委託
III-3-3-4-1 意義
III-3-3-4-2 主な着眼点
III-3-3-4-3 監督手法・対応
III-3-4 利用者保護ルール等
III-3-4-1 顧客の誤認防止等
III-3-4-1-1 意義
III-3-4-1-2 主な着眼点
III-3-4-1-3 監督手法・対応
III-3-4-2 プライベートバンキング等の留意点等
III-3-4-2-1 意義
III-3-4-2-2 主な着眼点
III-3-4-2-3 監督手法・対応
III-3-5 苦情等への対処(金融ADR制度への対応も含む)
III-3-5-1 意義
III-3-5-2 苦情等対処に関する内部管理態勢の確立
III-3-5-2-1 意義
III-3-5-2-2 主な着眼点
III-3-5-3 金融ADR制度への対応
III-3-5-3-1 指定紛争解決機関(指定ADR機関)が存在する場合
III-3-5-3-1-1 意義
III-3-5-3-1-2 主な着眼点
III-3-5-3-2 指定ADR機関が存在しない場合
III-3-5-3-2-1 意義
III-3-5-3-2-2 主な着眼点
III-3-5-4 各種書面への記載
III-3-5-5 行政上の対応
III-3-6 事務リスク
III-3-6-1 意義
III-3-6-2 主な着眼点
III-3-6-3 監督手法・対応
III-3-7 システムリスク
III-3-7-1 システムリスク
III-3-7-1-1 意義
III-3-7-1-2 主な着眼点
III-3-7-1-3 監督手法・対応
III-3-7-2 ATMシステムのセキュリティ対策
III-3-7-2-1 意義
III-3-7-2-2 主な着眼点
III-3-7-2-3 監督手法・対応
III-3-7-3 金融機関相互のシステム・ネットワークの利用
III-3-7-3-1 意義
III-3-7-3-2 主な着眼点
III-3-7-3-3 監督手法・対応
III-3-8 インターネットバンキング
III-3-8-1 意義
III-3-8-2 主な着眼点
III-3-8-3 監督手法・対応
III-3-9 システム統合リスク・プロジェクトマネジメント
III-3-9-1 意義
III-3-9-1-1 システム統合リスク
III-3-9-1-2 システム統合リスクの「リスク特性」とリスク軽減策
III-3-9-1-3 プロジェクト管理(プロジェクトマネジメント)の重要性
III-3-9-2 主な着眼点
III-3-9-3 監督手法・対応
III-3-10 海外業務管理
III-3-10-1 意義
III-3-10-2 主な着眼点
III-3-10-3 監督手法・対応
III-4 金融仲介機能の発揮
III-4-1 基本的役割
III-4-2 主な着眼点
III-4-3 監督手法・対応
III-5 顧客企業に対するコンサルティング機能の発揮
III-5-1 基本的考え方
III-5-2 主な着眼点
III-5-3 監督手法・対応
III-6 利用者ニーズに応じた多様で良質な金融商品・サービスの提供
III-6-1 総論
III-6-2 将来の成長可能性を重視した融資等に向けた取組み
III-6-2-1 意義
III-6-2-2 成長可能性を重視した融資等の取組みに係る基本的考え方
III-6-2-3 監督手法・対応
III-6-3 消費者向け貸付けを行う際の留意事項
III-6-3-1 意義
III-6-3-2 主な着眼点
III-6-3-3 監督手法・対応
III-6-4 障がい者等に配慮した金融サービスの提供
III-6-4-1 意義
III-6-4-2 主な着眼点
III-6-4-3 監督手法・対応
III-7 企業の社会的責任(CSR)についての情報開示等
III-7-1 意義
III-7-2 主な着眼点
III-7-3 監督手法・対応
III-8 業務継続体制(BCM)
III-8-1 意義
III-8-2 平時における対応
III-8-3 危機発生時における対応
III-8-3-1 総論
III-8-3-2 災害における金融に関する措置(災害対策基本法等関係)
III-8-4 事態の沈静化後における対応
III-8-5 風評に関する危機管理体制
III-9 「経営者保証に関するガイドライン」の融資慣行としての浸透・定着等
III-9-1 意義
III-9-2 主な着眼点
III-9-3 監督手法・対応
III-10 経営者以外の第三者の個人連帯保証を求めないことを原則とする融資慣行の確立等
III-10-1 意義
III-10-2 主な着眼点
III-10-3 監督手法・対応
III-11 秩序ある処理等の円滑な実施の確保
III-11-1 意義
III-11-2 再建・処理計画の策定等
III-11-2-1 意義
III-11-2-2 着眼点と監督手法・対応
III-11-3 外国法準拠の契約に対してステイの決定の効力等を確保するための対応
III-11-3-1 意義
III-11-3-2 主な着眼点
III-11-3-3 監督手法・対応
III-11-4 秩序ある処理等において金融システム上重要な業務の継続性を確保するための対応
III-11-4-1 意義
III-11-4-2 主な着眼点と監督手法・対応
III-11-5 秩序ある処理等の円滑な実施の確保に向けた流動性モニタリング・報告態勢の整備
III-11-5-1 意義
III-11-5-2 主な着眼点と監督手法・対応
III-11-6 損失吸収力等の充実
III-11-6-1 損失吸収力等の適切性・十分性・正確性
III-11-6-1-1 意義
III-11-6-1-2 主な着眼点及び監督手法・対応
III-11-6-2 TLACを利用した秩序ある処理等
III-11-6-2-1 意義
III-11-6-2-2 手続きの具体例

IV 銀行持株会社
IV-1 意義
IV-2 主な留意事項等
IV-3 一般的な監督手法・対応
IV-4 システム統合
IV-5 事務処理上の留意点

V 銀行グループに対する連結ベースの監督等
V-1 基本的な考え方
V-2 アームズ・レングス・ルール
V-3 銀行及びグループ会社の業務範囲等
V-3-1 基本的考え方
V-3-2 「その他の付随業務」等の取扱い
V-3-3 子会社等の業務範囲
V-3-3-1 子会社等の業務の範囲
V-3-3-2 他の事業者の貸出金等に係る担保財産(不動産を除く。)の売買の代理・媒介会社の取扱い
V-3-3-3 金融機関の貸出金等に係る担保財産の保有・管理会社の取扱い
V-3-3-4 銀行の海外における子会社等の業務の範囲
V-3-3-5 銀行とその証券子会社等の関係
V-3-3-6 金融機関等とその関係保険会社の関係
V-3-3-7 子会社等に係るその他の留意事項
V-3-4 議決権の取得等の制限
V-4 銀行主要株主
V-4-1 意義及び着眼点
V-4-2 監督手法・対応
V-5 顧客の利益の保護のための体制整備
V-5-1 意義
V-5-2 主な着眼点
V-5-3 監督手法・対応

VI 外国銀行支店の監督
VI-1 意義
VI-2 主な着眼点
VI-3 監督手法・対応
VII 銀行業への新規参入の取扱い
VII-1 銀行業への新規参入に係る免許審査及び免許付与後の監督上の対応等
VII-1-1 意義
VII-1-2 銀行の財務や経営に影響力を有する株主が存在する銀行の免許申請について
VII-1-3 限定的な銀行業務を営む免許申請の取扱いについて
VII-1-4 資産構成が国債等の有価証券に偏っている場合のリスク管理や収益性の観点
VII-1-5 有人店舗を持たずインターネット・ATM等非対面取引を専門に行う場合の顧客保護等の観点
VII-1-6 事業親会社等が存在する銀行の免許申請について
VII-1-6-1 子銀行の事業親会社等からの独立性確保の観点
VII-1-6-2 事業親会社等の事業リスクの遮断の観点
VII-2 銀行主要株主の認可審査及び認可後の対応
VII-2-1 意義
VII-2-2 銀行主要株主認可審査において確認すべき事項
VII-2-2-1 事業会社等による銀行主要株主認可申請
VII-2-2-2 投資ファンドによる銀行主要株主認可申請
VII-2-3 認可後の監督において留意すべき事項
VII-3 既存銀行への資本参加等への適用
VII-3-1 既存銀行への資本参加等において留意すべき事項
VII-3-2 銀行主要株主認可について
VII-4 新たな形態の銀行等に対する本監督指針の準用
VIII 銀行代理業
VIII-1 意義
VIII-2 基本的な考え方
VIII-2-1 銀行代理業制度導入の経緯とその趣旨
VIII-2-2 所属銀行を通じた監督
VIII-3 銀行代理業者の監督に係る事務処理
VIII-3-1 一般的な事務処理
VIII-3-1-1 銀行代理業者の監督に係る一般的な事務処理の流れ
VIII-3-1-2 所属銀行を通じた監督上の対応
VIII-3-1-3 監督部局間の連携
VIII-3-1-4 管轄財務局長権限の一部の管轄財務事務所長等への内部委任
VIII-3-1-5 行政報告
VIII-3-1-6 監督指針の準用
VIII-3-2 許可申請に係る事務処理
VIII-3-2-1 許可申請に当たっての留意点
VIII-3-2-1-1 許可の要否
VIII-3-2-1-2 許可申請書の受理に当たっての留意事項
VIII-3-2-1-2-1 許可申請書の受理手続
VIII-3-2-1-2-2 許可申請書の記載事項
VIII-3-2-1-2-3 添付書類
VIII-3-2-2 許可の審査に当たっての留意点
VIII-3-2-2-1 財産的基礎に関する審査
VIII-3-2-2-2 業務遂行能力に関する審査
VIII-3-2-2-3 社会的信用に関する審査
VIII-3-2-2-4 他業の兼業に関する審査
VIII-3-2-3 その他
VIII-3-2-3-1 許可の場合の取扱い
VIII-3-2-3-1-1 許可番号
VIII-3-2-3-1-2 許可申請者への通知
VIII-3-2-3-2 不許可の場合の取扱い
VIII-3-3 届出の受理に係る留意事項
VIII-3-4 兼業承認申請に係る事務処理
VIII-3-4-1 兼業承認に当たっての留意点
VIII-3-4-1-1 兼業承認の要否
VIII-3-4-1-2 兼業承認申請書の受理に当たっての留意事項
VIII-3-4-2 兼業承認の審査に当たっての留意事項
VIII-3-4-3 その他
VIII-3-4-3-1 承認の場合の取扱い
VIII-3-4-3-2 不承認の場合の取扱い
VIII-4 銀行代理業者
VIII-4-1 意義
VIII-4-2 主な着眼点
VIII-4-2-1 銀行代理業者の禁止行為、不適切な取引等
VIII-4-2-2 法令等遵守(特に重要な事項)
VIII-4-2-3 利用者保護のための情報提供・相談機能等
VIII-4-2-4 利用者保護ルール等
VIII-4-2-5 二以上の所属銀行等から銀行代理業を受託する場合の措置
VIII-4-2-5-1 顧客に対する説明等(施行規則第34条の43、第34条の46)
VIII-4-2-5-2 顧客情報管理
VIII-4-2-6 銀行代理業再委託者による銀行代理業再受託者の健全かつ適切な運営を確保するための措置
VIII-4-2-7 その他
VIII-4-2-7-1 名義貸しの禁止
VIII-4-2-7-2 銀行代理業に関する報告書の縦覧に係る留意事項
VIII-4-2-7-3 所属銀行の説明書類等の縦覧
VIII-5 所属銀行
VIII-5-1 意義
VIII-5-2 主な着眼点
VIII-5-2-1 銀行代理業者の選定等に係る留意点
VIII-5-2-2 所属銀行による銀行代理業者の業務の適切性等を確保するための措置(法第52条の58、施行規則第34条の63)
VIII-5-2-3 銀行代理業者の原簿の閲覧に係る留意事項
VIII-5-2-4 銀行代理業者が所属銀行の親会社又は主要株主である場合の留意点

 

「I 基本的考え方」について
1章では金融機関を監督するにあたっての基本的な考え方が示されています。

金融監督システムについて
日本における金融監督システムは「オンサイト」と「オフサイト」の2つから構成されています。

  • オンサイト:検査部局による「検査」
  • オフサイト:監督部局による「監督」


「Ⅱ 主要行等の監督に係る事務処理上の留意点」について
金融機関の監督事務について解説されています。

オフサイト・モニタリングの年間スケジュール

f:id:iestudy:20190813225244p:plain

金融庁のモニタリングスケジュール

 

監督部局は、金融機関全体の状況について幅広く知る立場にあり、対象となる金融機関が、他金融機関との比較して、どのような状況に置かれているかを把握し、問題改善を促していく立場にあります。

 

金融機関の監督体制
金融庁→地域を監督する財務局→各地域にある金融機関


苦情を受けた場合の対処についても記載があります。銀行法24条に基づき業務改善命令を出します。
※銀行法:銀行の監督を規定した法律

「内閣総理大臣は銀行の業務の健全かつ適切な運営を確保するため必要があると認めるときは、業務または財産の状況に関し、報告または資料の提出を求めることができる」

とされています。
過去には、銀行が重大なシステム障害を引き起こした場合などに、24条に基づき包括的な報告を求めています。

 

「Ⅲ 主要行等監督上の評価項目」について

Ⅲ-1 経営管理(ガバナンス)
Ⅲ-2 財務の健全性等
Ⅲ-3 業務の適切性等(「Ⅲ-3-7 システムリスク」には金融システムに関する項目が含まれています。)
Ⅲ-4 金融仲介機能の発揮(中小企業等に向けた円滑な資金提供に関する取り組み)
Ⅲ-5 顧客企業に対するコンサルティング機能の発揮
Ⅲ-6 利用者ニーズに応じた多様で良質な金融商品・サービスの提供
Ⅲ-7 企業の社会的責任(CSR)についての情報開示等
Ⅲ-8 業務継続体制(BCM)
Ⅲ-9 「経営者保証に関するガイドライン」の融資慣行としての浸透・定着等
Ⅲ-10 経営者以外の第三者の個人連帯保証を求めないことを原則とする融資慣行の確立等
Ⅲ-11 秩序ある処理等の円滑な実施の確保

 

「Ⅳ 銀行持株会社」について
子会社の銀行に対する経営管理について解説されています。

銀行持株会社の一覧

https://www.fsa.go.jp/menkyo/menkyoj/ginkoumochikabu.pdf

 

「Ⅴ 銀行グループに対する連結ベースの監督等」について
当該ガイドラインでは、銀行グループが晒されるリスクは、銀行グループが全体として晒されるリスクと、銀行グループ内で銀行が晒されるリスクとに分けて整理しています。

 

「Ⅵ 外国銀行支店の監督」について
外国の銀行が日本に配置する支店の監督について解説しています。

 

「Ⅶ 銀行業への新規参入の取扱い」について
銀行業の新規申請に対する取り扱いについて解説しています。

 

「Ⅷ 銀行代理業」について

銀行代理業とは
銀行代理業とは、銀行のために、
①預金又は定期積金等の受入れを内容とする契約の締結の代理又は媒介、
②資金の貸付け又は手形の割引を内容とする契約の締結の代理又は媒介、
③為替取引を内容とする契約の締結の代理又は媒介のいずれかを行う営業をいい、
銀行代理業者(銀行代理業再受託者を含む。以下同じ。)とは、
法第52 条の36 第1項の内閣総理大臣の許可を受けて銀行代理業を営む者をいう。

 

「MDM導入・運用検討ガイド」の概要

MDM導入・運用検討ガイド
発行機関:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
発行年月日:2013年1月24日

https://www.jssec.org/dl/MDMGuideV1.pdf

 

概要

「MDM導入・運用検討ガイド」はスマートフォンを管理するMDMを企業で利用するにあたって、導入から運用に至るまでの工程についてのガイドラインです。
章立ては以下の通りです。

 

ガイドラインの章構成
1 はじめに
 1.1 本ガイドの目的について
 1.2 本ガイドの対象読者について
 1.3 本ガイドの構成について
 1.4 用語集
2 スマートフォンとMDM
 2.1 スマートフォンの特徴について
 2.2 MDMの導入目的について
3 MDMの概要
 3.1 MDMの提供形態
 3.2 MDMの通信方式
 3.3 MDMの機能
 3.4 その他
 3.5 MDMサービス・製品の傾向
4 MDM導入・運用ガイド
 4.1 導入にあたり検討が必要な事項について
 4.2 MDMによるスマートフォンの導入準備
 4.3 MDMサーバからの端末アクティベーション
 4.4 MDMによる端末運用管理(平常時の通常運用)
 4.5 MDMによる紛失・盗難対策、故障対策(異常時の運用)
 4.6 MDMによる廃棄準備
5 MDM機能要件チェックリスト
6 おわりに

4章ではMDMのライフサイクルを、企画、調達、導入、運用、終了の5つに加え、小型デバイスのため紛失し易いという特性を踏まえた「インシデント発生」を加えた、6つのフェーズで構成して、それぞれの要件をまとめています。

f:id:iestudy:20190726095036p:plain

MDMのライフサイクル


また、巻末に「MDM機能要件チェックリスト」があり、自社でMDMを検討する際の確認事項の参考になる資料が添付されています。

 

「キャッシュレス・ビジョン」の概要

キャッシュレス・ビジョン
発行機関:経済産業省
発行年月日:2018年4月
https://www.meti.go.jp/press/2018/04/20180411001/20180411001-1.pdf

 

概要
日本では、2020年のオリンピック・パラリンピック東京大会に向け、キャッシュレスを推進しています。また「未来投資戦略 2017」にて KPI(Key Performance Indicator:重要な評価指標)として10年後(2027年)までにキャッシュレス決済比率4割を目指すとしています。

未来投資戦略 2017
日本が目指す「Society 5.0」に向けた投資戦略です。

https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/miraitousi2017_t.pdf


Society 5.0

サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)
狩猟社会(Society 1.0)、農耕社会(Society 2.0)、工業社会(Society 3.0)、情報社会(Society 4.0)に続く、新たな社会を指すもので、第5期科学技術基本計画において我が国が目指すべき未来社会の姿として初めて提唱されました。

Society 5.0について

www8.cao.go.jp

 

キャッシュレス・ビジョンでは、世界のキャッシュレス動向、日本のキャッシュレスの現状を踏まえ、日本が取り組むキャッシュレスの方向性や取り組み案をまとめたものです。

なお、この資料に関しては、要約版も公開されています。

https://www.meti.go.jp/press/2018/04/20180411001/20180411001-2.pdf

 

キャッシュレスのメリット

キャッシュレスがもたらすメリットは、以下の3つの観点で整理できます。

消費者

  • 大量の現金を持たずに買い物が可能
  • ネット取引で不可欠
  • カード紛失・盗難時の被害リスクが低い
  • 自らの消費履歴情報の管理が容易であり、自動家計簿サービス等の利便性が向上

事業者

  • 従業員による売上現金紛失・盗難等のトラブル減少
  • 従業員が紙幣・通貨に触れないので衛生的
  • 現金の搬出入回数の減少
  • 訪日外国人の54%がクレジットカードを利用。インバウンド需要を取り込むには不可欠
    (訪日外国人のクレジットカード払いでの消費単価は現金払の1.4倍)
  • 個人の購買情報を蓄積し、ビッグデータを分析することにより、マーケティングを高度化

公共的観点

  • マネーロンダリングの抑制
  • 脱税の減少

https://icais.or.jp/activity/doc/h29/170518_kouenkai_Part5.pdf

 

「サイバーセキュリティ経営ガイドライン」の概要

サイバーセキュリティ経営ガイドライン Ver 2.0
発行機関:経済産業省/情報処理推進機構(IPA)
発行年月日:2017年11月16日(Ver.2.0)

https://www.meti.go.jp/press/2017/11/20171116003/20171116003-1.pdf

 

概要

「サイバーセキュリティ経営ガイドライン」は経済産業省とIPAが共同で策定した企業向けのセキュリティガイドラインです。企業の経営者が、CISO(Chief Information Security Officer 最高情報セキュリティ責任者)に対して指示すべきセキュリティ対策実施の指針を10個にまとめたものです。
「サイバーセキュリティは経営問題」とし、経営者が認識すべき3原則を解説した後、
CISOに指示する10項目をまとめています。

 

経営者が認識すべき3原則

  1. 経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
  2. 自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要
  3. 平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る情報開示など、関係者との適切なコミュニケーションが必要

 サイバーセキュリティ経営の重要10項目

指示 指示内容 詳細
指示1 サイバーセキュリティリスクの認識、組織全体での対応方針の策定 経営者はサイバーセキュリティリスクを経営リスクとして認識し、どのように対処するのか方針をポリシーとして定めて社内外に周知します。
指示2 サイバーセキュリティリスク管理体制の構築 セキュリティリスクの管理体制の構築を指示します。
指示3 サイバーセキュリティ対策のための資源(予算、人材等)確保

人や物、予算等の資源の確保には経営層の関与が欠かせません。セキュリティ対策の実施には経営層の支援が必要になります。

指示4 サイバーセキュリティリスクの把握とリスク対応に関する計画の策定 ECサイトを運営する会社であれば個人情報の漏洩(機密性)、工場であれば稼働停止(可用性)の様に、企業によって対策を講じるリスクが異なります。経営戦略の観点から守るべき情報を特定させた上で、サイバー攻撃の脅威や影響度からリスクを把握し、対応するための計画をたてます。
指示5 サイバーセキュリティリスクに対応するための仕組みの構築 指示4で立てたセキュリティ対策の計画に従って機器の導入や運用体制の整備を指示します。
指示6 サイバーセキュリティ対策におけるPDCAサイクルの実施 指示4、指示5によって講じたセキュリティ対策に関して、経営層は報告を受け、改善指示をすることで継続的にPDCAを回します。
指示7 インシデント発生時の緊急対応体制の整備 CSIRTと呼ばれるインシデント発生時の対応や、平時に脅威動向などの情報収集を行う体制を整備します。
指示8 インシデントによる被害に備えた復旧体制の整備 インシデントに対する備えを指示します。
指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握 委託等、外部ベンダと絡む部分については契約等を見直し、責任範囲を明確にします。
指示10 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供 自社だけにとどまらず、セキュリティの脅威情報の共有等が必要になります。

 

「付録A:サイバーセキュリティ経営チェックシート」では、指示内容とNISTが提供するサイバーセキュリティフレームワークとの対応関係を示しています。


サイバーセキュリティフレームワークに関する本サイト記事

「重要インフラのサイバーセキュリティを改善するためのフレームワーク」の概要 - 家studyをつづって

 

また、IPAではサイバーセキュリティ経営ガイドラインの指示を具体的に実施するための手引きとして、サイバーセキュリティ経営ガイドライン実践のためのプラクティス集を公開しています。


サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集に関する本サイト記事

「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集」の概要 - 家studyをつづって

 

はてなブログにGoogleAdSenseの広告を掲載するまでの流れ(2019年7月)

今回、このブログにGoogleAdSenseの広告を掲載することができました。広告掲載に至るまでにはいくつかのサイトの情報を参考にさせていただきながら作業を行いました。この記事では、GoogleAdSense掲載までに実施した作業の概略をまとめます。

 

前提として

  • はてなブログはProを利用(独自ドメインを取得)
  • お名前.comでドメインを取得

ゴール

  • はてなブログの記事上にGoogleAdSenseの広告を掲載
    ※自動広告は配信されてこなかったため、手動のものを掲載しました。

作業の流れ

  1. はてなブログの開設と記事投稿
    GoogleAdSenseの審査を通過するには、記事数が30記事以上必要、といった情報を見たので、ブログ記事は30記事投稿してから申請を行いました。
    また、記事ははてなブログの無料プランで投稿していました。

  2. GoogleAdSense申請
    2-1.はてなブログのPro化と独自ドメインの取得
    以下のサイトが自分にとってはわかりやすかったです。

    www.mutant-tetsu.com

    おおよそ、以下の流れで作業を実施しました。

    1.ドメイン取得
     お名前ドットコムを登録
    2.レコード登録
     CNAMEレコード登録
    3.はてなProアップデート
     Pro機能設定(独自ドメイン等)

    Proにする前の投稿記事のURLも、独自ドメインに変わった後は、「https://独自ドメイン/entry/2019/月/日/数字」のようになりました。

    2-2.申請の前の準備
    以下のサイトの内容を参考にさせていただき、申請準備をしました。
    プライバシーポリシー(固定ページ)の設置にはPro化が必要になるため、Pro化実施後にプライバシーポリシーを設置しました。なお、問い合わせ窓口は設置していません。

    help.hatenablog.com

    2-3.Google AdSense申請
    GoogleAdSenseの申請は3回やりました。1回目は申請してから一週間後に、2回目は申請しなおした次の日に結果が来ました。どちらも「サイトの停止または利用不可」という内容でした。

    なお、申請に落ちるとメールで通知が来ます。

    このエラーは、DNSの設定により解消しました。申請時は独自ドメインで申請していますが、審査対象のサイトがwww.独自ドメインであるため、http://独自ドメインのアクセスをhttp://www.独自ドメインに転送する設定が必要でした。

    上記の対応には、以下のサイトの内容を参考にさせていただきました。

    support.google.com

     

    www.fullhoikutoninkatu.com

    3回目の申請では申請の翌日に合格メールが届きました。

  3. Google AdSenseの設置
    以下のサイトの内容を参考にさせていただきました。
    ただし、GoogleAdSense側で自動広告を選択した場合は、広告が配信されてこなかったため、「広告」―「広告ユニット」より、配信する広告を設定して自分のサイトに貼り付けました。

    help.hatenablog.com

    www.yuu0605.com

     

はてなブログを無料で開設してからここまで約2か月。無事にサイト上にGoogle AdSenseの広告が表示されるようになりました。

「情報信託機能の認定に係る指針」の概要(情報銀行とは)

情報信託機能の認定に係る指針
発行機関:総務省/経済産業省
発行年月日:2018年6月26日

www.meti.go.jp

 

参考にした資料
http://www.soumu.go.jp/main_content/000564925.pdf

 

概要
現在はIoTやスマホの普及により、大量の個人情報がインターネット上に集まるようになりました。集まった個人情報を活用してビジネスを拡大する動きもあります。
そんな中、個人情報の円滑な流通を実現するため、情報信託機能を提供する「情報銀行」が求められています。「情報銀行」の提供者には、一定の要件を満たすことが必要であるという方針のもと、総務省及び経済産業省ではこれまでの議論を踏まえ、認定基準等を「情報信託機能の認定に係る指針ver1.0」としてまとめました。

f:id:iestudy:20190721225002p:plain

情報銀行のイメージ(資料より抜粋)

 

情報銀行の定義(情報信託機能の認定に係る指針より抜粋)

情報銀行(情報利用信用銀行)とは、個人とのデータ活用に関する契約等に基づき、PDS等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供する事業。

※PDS(Personal Data Service(Store))
個人がパーソナルデータをセキュアかつ構造化された方法で保存、管理、配備できるようにするサービスです。

パーソナルデータ・サービス - Wikipedia

 

主な指針の内容

①認定基準

  • 経営面の要件
  • セキュリティ基準
  • ガバナンス体制(相談体制、諮問体制等)
  • 個人情報の取得方法や利用目的の明示
  • 利用者がコントロールできる機能
  • 損害賠償責任

②モデル約款の記載事項
委任関係に関する契約上の合意について、具体的な条件をモデル約款として示す
業務範囲

  • 情報銀行が担う義務
  • 事業終了時等の扱い

(個人情報保護法上も有効な同意に)

③認定スキーム

  • 認定団体の適格性
  • 審査の手法
  • 認定証
  • 認定内容に違反した場合の対応
  • 認定団体と認定事業者の契約
  • 認定団体の運用体制

現在登録されている団体
一般社団法人日本IT団体連盟が認定事業を開始しています。

www.itrenmei.jp

上記サイトに、認定事業者が掲載されています。
現在(2019年7月時点)は、サービスをこれから開始する団体に対して認定されるP認定(サービス開始可能認定)の取得事業者が掲載されていました。(2件)

認定事業者一覧|情報銀行推進委員会