質問本文情報
令和二年九月十六日提出質問第一九号
ドコモ口座やPayPay等の電子決済サービスを使っての不正出金被害に関する質問主意書
提出者 早稲田夕季
ドコモ口座やPayPay等の電子決済サービスを使っての不正出金被害に関する質問主意書
電子決済サービスや金融とITの融合など、社会のデジタル化が急速に進む中、そのような新しいサービスを利用していない、あるいは利用したくない国民が、知らないうちに自分の銀行口座から預金を盗まれる被害が連日次々とあきらかになっており、いまだ被害の全容はあきらかになっていない。これはゆうちょ銀行など全国の銀行口座から、電気通信事業者である株式会社NTTドコモ(以下、「ドコモ」という。)の「ドコモ口座」等の電子決済サービスを使って不正に預金が引き出されているもので、金融庁の銀行及び資金移動事業者に対する監督責任と、総務省の電気通信事業者に対する監督責任の双方が問われると考える立場から、以下質問する。
一 電子決済サービスは個人情報の漏洩や不正利用などの懸念があるので利用しない国民、あるいはそのようなデジタル化についていけない高齢者などの国民が、このようなデジタル化を悪用した犯罪のターゲットになっている点で、私は今回の事件を非常に深刻にとらえているが、政府の見解をあきらかにされたい。
二 報道が取り上げて問題が大きくなる前まで、銀行側は「ドコモに聞いてくれ」、ドコモ側は「銀行が本人確認すべき」などと責任を押し付けあっていたことで、被害実態の把握に時間がかかり、被害が拡大してしまったのではないか。そのような実態について政府の承知しているところをあきらかにされたい。
三 金融庁と総務省は、それぞれに法制度の抜け穴を見落とし、かつ問題発覚後の対応に十分な連携を取らず、後手後手に回ったことも、被害実態の把握に時間がかかり、被害が拡大した原因ではないかと考えるが、政府の見解をあきらかにされたい。「デジタル庁」という新組織を作ってマイナンバーの普及等を図る前に、関係省庁が連携して既存の法制度の抜け穴を徹底的に洗い出すべきではないか。
四 被害にあった銀行は、ドコモと連携し、全額補償を行う方針としているが、最終的には今回の一連の被害の補償は、誰が負担すべきと政府は考えるか。
五 総務省によれば、今回不正出金の道具に使われたのは、「ドコモ口座」の中でも、ドコモの携帯電話を持っていない者の「ドコモ口座」であって、新規顧客開拓を目的としており、電気通信事業法になんら抵触するものではないとのことであるが、このように犯罪に利用された以上、他の資金移動業における再発防止の観点から、昨年九月から始まった「ドコモ口座」をメールアドレスの確認だけで誰でも開設できる類の新規顧客開拓サービスは、電気通信事業法上の違法とし、必ずいわゆる犯罪収益移転防止法第四条第一項に基づく原則的な本人確認が必要となるよう、法令改正を検討するべきではないか。
六 金融庁によれば、いわゆる資金決済法第三十七条に基づく資金移動業においては、原則としての犯罪収益移転防止法第四条第一項に基づく本人確認に加え、犯罪収益移転防止法施行規則第十三条第一号に基づく特例としての「銀行依拠」による本人確認が認められているとのことだが、
@ この特例を資金移動業に認めたのはいつからか。
A この特例が今回の犯罪の温床となっているのではないか。
B ただちに資金移動業においては、犯罪収益移転防止法第四条第一項に基づく本人確認を必須とする法令改正を行うべきではないか。
七 報道によれば、顧客に被害が確認された地銀など十二行は、銀行口座と「ドコモ口座」やメルペイ、楽天Edyなど外部の電子決済サービスをつなぐ際に、「Web口座振替受付サービス」というセキュリティの弱い方法で口座接続をしているが、銀行口座と外部サービスを接続する際には、今回被害の出ていないみずほ銀行などが行っているような、「ワンタイムパスワード」などの二要素認証か物理的な通帳記帳を必須とするよう法令改正を検討するべきではないか。またそのような対応を銀行に求めるにあたっては、体力のない地銀でも可能となるよう、二要素認証の導入コストを外部の電子決済サービス事業者側が負担するしくみとするべきではないか。
右質問する。