弁護士が解説する「ドコモ口座」不正出金の元凶と求められる本人確認方法：法律的問題性は？（2/2 ページ）

[BUSINESS LAWYERS]

――本事案の問題点について検討するうえで、参考となる過去の事例などはありますか。

　2019年の7pay（セブンペイ）における不正チャージ・不正利用の事例は記憶に新しいところです。7payの事例では、7payのアカウントに登録したクレジットカードやデビッドカード、nanacoポイントから不正にチャージされる、7pay残高を第三者に不正利用されるなどの被害が発生しました。

　7payを運営していたセブン＆アイ・ホールディングスは、不正アクセス事案発覚の3日後には「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査、今後の対応等を含めた検討をし、結果、サービス開始からわずか2カ月でのサービス廃止を決定しています（※4）。

　事案発生の原因としては、システム上の認証レベルが十分ではなかったこと、開発体制やシステムリスク管理体制に問題があったことが報告されています。7payの事例を受け、金融庁・個人情報保護委員会・経済産業省がキャッシュレス決済機能を提供する事業者に対し、不正アクセスに備えた対策について注意喚起を行うなど（※5）業界全体に対しても大きな影響のある事案でした。にもかかわらず、今回のドコモ口座の事案が発生するまで、ドコモ口座開設時の本人確認方法や、銀行とドコモ口座との連携時の認証手続きが見直されないままであったことを教訓とし、将来に向けて業界全体であらためて不正対策に関する健全な議論と実装を行う必要があります。

（※4）セブン＆アイ・ホールディングス「『7pay（セブンペイ）』 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について」（2019年8月1日、2020年9月24日最終閲覧）

（※5）個人情報保護委員会・金融庁・経済産業省「キャッシュレス決済機能を提供する事業者の皆様への注意喚起」（2019年8月6日）

――今後、本事案についてはどのように進展し、対応されるものと見通されますか。

　NTTドコモは、金融庁から資金決済法に基づく報告徴求命令を受け、2020年9月16日に不正の原因や再発防止策について金融庁に報告書を提出したと報道されています（報告書の内容は非公表）（※6）。今後、利用者に対しても、不正の内容、原因、補償の対応方針、再発防止策の詳細が公表されることが望まれます。

　金融庁は、2020年9月8日、預金取扱金融機関向けにスマホ決済等サービスを利用した不正出金に関する注意喚起を行い（※7）、9月15日には預金取扱金融機関と資金移動業者の双方に対して要請を実施しています（※8）。

　金融庁の要請にもある通り、今後、NTTドコモのみならず、金融機関と他の資金移動業者の双方において、資金移動業者等のアカウントと銀行口座を連携して口座振替を行うプロセスに脆弱性、問題がないかの確認とセキュリティ強化が行われるものと思います。確認のプロセスでは、責任のありかを争点とするのではなく、利用者のための健全な議論を期待したいです。また、業界の信頼回復のため、被害を心配する利用者への真摯な対応も求められます。

（※6）日本経済新聞「ドコモ、金融庁に報告　口座不正で」（2020年9月16日、2020年9月24日最終閲覧）

（※7）金融庁「スマホ決済等のサービスを利用した不正出金に関する注意喚起」（2020年9月8日）

（※8）金融庁「資金移動業者の決済サービスを通じた銀行口座からの不正出金に関する対応について」（2020年9月15日）

――本事案のように提供サービスにおいてインシデントが発生した際、事業者はどのような考えにもとづき対応するべきでしょうか。

　本事案は、NTTドコモの口座開設時の本人確認や取引モニタリングの問題、金融機関のセキュリティ対策に関する問題、また利用者への対応や補償に関する問題が複雑に絡み合っています。こうした事案では、第一に、事実を正確に確認し、問題の所在の冷静な把握に努めることが不可欠です。また、利用者の財産に被害が発生している状況のため、判明した事実関係を速やかに公表し、利用者に対して丁寧かつ迅速に対応することも肝要です。原因の把握と再発防止策についても、可能な限り速やかに確認、検討し、公表する必要があります。この場合、信頼回復のため、社内調査だけではなく社外の第三者委員会を設置することも少なくありません。

――本事案による影響も念頭に、今後、電子決済サービスの普及はどのように進んでいくと考えますか。

　政府は、キャッシュレス決済比率を2025年までに4割程度、将来的には世界最高水準の80％を目指すとして、キャッシュレスの環境整備を進めています（※9）。また、一般社団法人キャッシュレス推進協議会では、本事案が発生する以前からコード決済における不正利用対策についての検討が行われており、2020年9月18日付で「コード決済における不正な銀行口座紐づけの防止対策に関するガイドライン」が公表されています。同ガイドラインは、コード決済事業者側で行う不正利用対策について定められたものですが、協議会では今後、金融機関側が行う不正利用対策についても検討を進める予定としています。

　キャッシュレスが社会実装されるためには、誰もが安心して使える決済手段であることが不可欠です。本事案をきっかけにキャッシュレス推進が後退することなく、キャッシュレス決済が当たり前である未来に向けて、安全性と利便性を両立させた本人確認の仕組みが業界全体で共創されることを強く願っています。

（※9）経済産業省 商務・サービスグループ キャッシュレス推進室「キャッシュレスの現状及び意義」（2020年1月）

南 知果弁護士 法律事務所ZeLo・外国法共同事業

弁護士（法律事務所ZeLo・外国法共同事業/株式会社LegalForce）。2012年京都大学法学部卒業、2014年京都大学法科大学院修了。2016年西村あさひ法律事務所入所後、2018年4月法律事務所ZeLo・外国法共同事業に参画。主な取扱分野は、スタートアップ支援、FinTech、M&A、ジェネラル・コーポレート、危機管理・コンプライアンス。ルールメイキングに関する業務にも注力している。

BUSINESS LAWYERSについて

BUSINESS LAWYERSは、“企業法務の実務に役立つ情報を提供する”オンラインメディアです。特にIT分野では、個人情報などのデータの取り扱いに関する情報や、開発・DXプロジェクトにおける留意点をはじめ、主に法的観点による解説コンテンツを発信。独自のネットワークを駆使したインタビュー記事や、企業法務の第一線で活躍する弁護士による実務解説記事などを掲載しています。その他の記事はこちら。