金融機関とベンチャー企業が交流する機会が増えている。また、FinTechに挑戦するため、ネット企業などから金融機関に転職するデジタル人材も増加してきた。これらは国内のFinTech発展のためには好ましい動きだ。一方、金融機関とネット企業という異なる組織で働いてきた人々の交流が促進することで、両者の違いが顕在化してきた。それは両者が利用する技術のレベルや、技術に対する姿勢の違いに起因するようにみえ、筆者には文化の違いによる摩擦ではなく、異なる文明間の衝突のように感じる。
金融機関の情報セキュリティは「鰯の頭も信心から」?
「鰯の頭も信心から」
金融機関と付き合いがあるネット企業と話していると、金融機関がメールでファイルを送る際、ファイルを暗号化してパスワードを設定し、別メールでパスワードを送信することに意味があるのかという話題になることがある。ファイルが添付されたメールを奪える技術力があれば、平文で書かれたパスワードを盗むのは容易である。
また、そもそもわれわれが普段使っているオフィスソフトの暗号やパスワードを破るのはさほど難しくないという者もいる。技術的にはあまり意味がない金融機関の行動は、ネット企業の目には不可思議に映る。もしかしたら、未開の部族が怪しげな呪術で病気を治そうとするのを見る文明人のような気持ちなのかもしれない。
ちなみに、これに対する反論として挙げられるのが、メールの誤送信への対策だ。誤った相手にファイルを送っても、パスワードを別送しておけば、ファイル情報の漏えいを防げるという考えだ。一理あるように思えるが、ファイルを送ったメールを「全員に返信」することでパスワードを送っていては意味がない。
実際には、そのようなケースが少なくないのではないか。だからといって、パスワードを送るため、新たに1件ずつメールアドレスを入力することを厳格化するのが妥当とは思わない。情報セキュリティと業務効率はトレードオフの関係にあるため、生産性が落ちるだけである。
また、守るべき情報資産の重要度に関わらず、一律の対応は有益ではないだろう。添付ファイルの暗号化とパスワードの別送は、技術面からも運用面からも実効性に乏しく、筆者には儀式のように感じる。
テクノロジにより分断される金融機関とネット企業
添付ファイルのパスワードのように、金融機関とネット企業では技術に対する考えが異なることがある。その結果、ともにICT(Information and Communication Technology)を使っていながら、金融機関とネット企業のコミュニケーションが成立しないような状況が生まれている。ネット企業であれば、取引先とのコミュニケーションにソーシャルメディアを利用することは珍しくない。
一方、金融機関では、業務でのソーシャルメディアの利用が禁止されており、社内ネットワークからアクセスできないことが一般的だ。また、大容量のファイルを共有する場合、ネット企業がファイル共有サービスを利用してリンクを送っても、金融機関ではそれをダウンロードできない。金融機関とネット企業が協業しようにも、コミュニケーションや情報の共有だけでひと苦労である。
