米国J.P.モルガン・チェイス銀行がIPOクラス・アクションで第一号の和解

4月20日に米国大手銀行のJ.P.モルガン・チェイス銀行が1990年代の株式市場ブームの中で一般投資家から「新株公開(initial public offering：IPO)」(筆者注1)により数億ドルを搾取したとするクラス・アクションの被告銀行の第一号として和解金4億2,500ドル（約 497 億2,500万円 ）の支払いに合意した。
　このニュースは、わが国でもロイター通信の速報をもとに簡単に紹介されているが、米国や欧州では大きく取り上げられており、また米国スタンフォード・ロー・スクールの証券クラス・アクション専門サイト等でも詳しく報じられる等、被告が55行の投資銀行と言う大規模集団訴訟の対象となる事案だけに、ニューヨークタイムズやフィナンシャルニュースの記事等に基づき分析してみる。
　一方、米国ではクラス・アクション手続きそのものについての公開性、公平性の確保や弁護手数料の適正化ならびに連邦裁判所の関与機会の拡大等の目的から、2005年2月18日にブッシュ大統領は「Class Action Fairness Act of 2005」に署名している。同法についても専門家による多くの議論がなされているが、別の機会に改めて述べるとともに、欧州の国々でのクラス・アクション問題の動向について言及したい。

１．本クラス・アクションの主な被告である投資銀行と起訴事由
モルガン・スタンレー、ゴールドマン・サックス、スミス・バーニー、クレディ・スイス、バンクオブ・アメリカ証券等である。これらの銀行に対する起訴の背景は、2000年から2001年にかけて新技術関係の株式が公開され、急騰後に大暴落したことから原告団が組成したことが挙げられている(筆者注2)。現在、連邦地方裁判所に係争中の関連のクラス・アクションは2グループあり、(1)これら投資銀行(Investment Banks)が新技術会社のために300以上の新株公開を行い、その際に市場操作を行ったこと、(2)その他の起訴事由は独占禁止法違反に関するもので、12の投資銀行がはしごを仕掛けてIPOの価格を不正に引き上げたというものである。J.P.モルガン・チェイスはこの両者の理由により起訴されていた。

また、ゴールドマン・サックス、メリル・リンチやドイチェ・バンクは米国の商品先物仲介大手 レフコ（Refco.Inc）に対して2005年10月に起こされた株主集団訴訟(shareholder class action)(筆者注3)の共同被告になっているが、その理由は2005年8月に新株公開の価格管理等を行ったことによるものである。

今回の和解合意書の発効については、本クラス・アクションの原告投資家代表およびマンハッタン連邦裁判所判事2名の承認が必要となる。

今回の和解について、J.P.モルガンのスポークスマンであるジュセフ・エバンジェリスチ(Joseph Evangelisti)は「基本的に合意に達した」と述べたが、同行では適切な法的準備があり、今後の決算報告等への影響はないとのコメントを行っている。なお、同社の発表は市場が閉じた後に行われたが、同行の株価は2セント下落して42.60ドルになった。

今般の銀行に対する訴訟において、原告は2000年以降の新技術バブルの間に銀行がその業務を有利に進める見返りとして、顧客の優遇のために有利な新株公開を行ったと主張している。また、銀行は流通市場において意図的に株価を引き上げ、投資家の株式購入をおびき出し誤らせたという点を上げている。

2001年に弁護士メルビン・ワイス（Melvyn I.Weiss）と原告側弁護士は数百人の投資家に代り、55の投資銀行ならびに株式公開に関係する約300社に対し集団訴訟に踏み切った。

ワイスは次のように述べている。「我々は新技術バブルが空騒ぎ(irrational exuberance)ではなく、ウォールストリートの金融機関の巧妙な作品であることは証明できなかったが、モルガン以外の銀行についての和解の可能性については、閉ざしてはいない」。なお、ゴールドマン・サックス等の関係者は20日の段階で本件についてコメントを行っていない。

今回の集団訴訟は、新株公開に関する違法な活動を理由とする初めての訴追事件ではない。個々に名前があがった銀行は証券取引委員会（SEC）からの申立てに基づき和解を行っており、例えば、クレディ・スイスおよび技術特権を持った関連会社は多くの新株公開において主たる役割を果たす目的で違法な販売行為（騰貴手数料の支払いや新株公開分与の代替行為）を行ったことを理由に、2002年1月に1千万ドルの和解金を支払っている。

また、2003年4月には、ウォールストリートの上位10銀行が投資家教育より銀行に有利に運ぶため投資家をミスリードしたとの理由から、民事訴訟で14億ドルの和解に応じている。J.P.モルガンも2003年末に「レギュレーションM(株価引き上げのための公開前の静止期間中の引受や流通市場での株式市場での勧誘行為を禁止している、特にラダリング(laddering)は厳しく規制されている」(筆者注4)違反を理由に、2,500万ドルの和解に応じている。

これらの55銀行は、あくまで証券取引法等の「違法行為」は認めていないが、新株公開に関し、ここで2つの主要な後退が生じた。(1)銀行が訴えを却下させ、あくまで裁判の場で解決しようとしたこと、(2)マンハッタンの連邦地裁の判事が2005年の初期に約300社から騙されたことを理由とする訴えに関する10億ドルの和解を認めたことである。

原告である投資家に投資銀行から10億ドル以上弁済がなされていたならば、これら約300社は１ドルも支払うことはなかったであろうし、仮に10億ドル以下であったとしても、和解額はより低いものになっていたであろう。事実、これらの企業は原告の弁護士に対して銀行を主たる目標にすることに同意しているのである。

他の被告銀行の動向が注目されるところである。

(筆者注1)「新株公開」（新規公開（上場）株）とは、株式会社において、オーナーやその家族など少数の特定株主のみが株式を保有して株式の自由な流通ができない状態から、不特定多数の投資家が参加する市場で株式の売買が行われるように、市場に新たに株式を供給することを言う。以前からの株主に保有されている株式を市場に放出する「売出し」と、新たに株券を発行して市場から新規に資金を調達する「公募」があるが、通常の新規公開においてはこの両方が同時に行われることが多い。不特定多数の投資家から資金を募る以上、新規公開された会社は証券取引法などの法令によって企業の業績などの定期的な開示（ディスクロージャー）が義務付けられる一方で、成長に必要な資金の調達、知名度の向上による人材の採用などメリットも多く、近年株式の新規公開を目指す会社が急増している。（野村證券の証券用語集から引用）
一方、1997年に公開株化決定やその後の顧客への配分方法につき「方入札式」から「ブックビルデイング方式」に改正されたが、その後も「空積み」が指摘されるケースが相次ぎ、また顧客の大多数を占める個人顧客からは配分の過程が不透明である、一部他商品との抱き合せ販売が行われ不公正な配分が行われているとの指摘があった。このため、2005年11月14日に日本証券業協会は「新規公開株の顧客への配分のあり方等に関するワーキング・グループ」報告を公表している。
http://www.jsda.or.jp/html/pdf/houkoku051114.pdf

(筆者注2)スタンフォード・ロー・スクールのニュースによると、2001年6月までの連邦裁判所の証券株主集団訴訟（IPO訴訟）の被告会社数は約30,157社で、2000年同期の101社に比べ大幅に急増している。
http://securities.stanford.edu/news-archive/2001/20010802_headlines03_JUMP.htm
　なお、最近の米国の株主集団訴訟の傾向は、NERA Economic Consultingが2005年2月に公表している。http://www.nera.com/image/Report_WEB_Recent_Trends_2.2005.pdf

(筆者注3) 「集団訴訟」とは、商品やサービスによって多数の人が被害を受けた場合、同じ立場にある不特定多数の中の一人もしくは数人が、全員を代表して訴訟を起こし（多数の受託した法律事務所が、インターネット上等で被告企業名、訴因等を告知し、苦情専用窓口を設け原告参加を働きかけるものである）、判決を同種の被害者全員に適用させるための訴訟。アメリカで制度化されて効果をあげているとされ、日本でもその導入が論議を呼んでいる。
一方、「株主代表訴訟」は、株主が直接に監督・是正のための行動を起こす方策として、個々の株主が、会社のために、会社に代わって、取締役等の会社に対する責任を追及するための訴訟を提起することが認められている（会社法（平成17年法律第86号、平成18年5月1日施行）847条以下参照）。これは昭和２５年の商法改正に際し、アメリカ法の制度にならって新設されたものである。
なお、レフコ訴訟については次のURLに詳しい。
http://www.forbes.com/prnewswire/feeds/prnewswire/2005/10/19/prnewswire200510191830PR_NEWS_B_NET_PH_PHW061.html

(筆者注4)「レギュレーションM」とは証券取引委員会(SEC)市場規制部の定めた法的解釈通達で同委員会が定める規則とは異なる。米国では改正論議が行われており、IPOに関しては、ラダリング（引受銀行がIPO銘柄を割り当てる条件として、流通市場での取引開始後、追加的な購入を約束させる）やキックバック（引受銀行がIPO銘柄の割り当てと引き換えに、法外な手数料を得たり、当該銘柄の売却益の一部を顧客と共有する行為）が問題となっている。（金融庁金融審議会の資料より）

〔参照URL〕
http://www.nytimes.com/2006/04/21/business/21ipo.html?th&emc=th
http://www.financialnews-us.com/index.cfm?page=ushome&storyref=18500000000085706　

Copyrights (c)2006 福田平冶　All rights Reserved

米国連邦取引委員会、カリフォルニア州司法長官はスパム犯の活動を恒久的に阻止

去る4月12日付で経済産業省は、電話勧誘販売業者に対し、特定商取引法違反を理由として、4か月間の業務の一部停止を命じた。この行政処分についての詳しい内容は、同省のサイト（過去の新着情報）で確認されたいが、その違法性の内容は、①不実告知、②再勧誘、③迷惑勧誘、④重要事項の不告知、⑤氏名等の不明示である。これで４か月の一部業務停止とはいかがかと考えるが、いずれにしてもわが国のスパム（「迷惑メール」と訳されている）規制法は「改正特定商取引に関する法律」（経済産業省所管）と「特定電子メールの送信の適正化等に関する法律」（総務省所管）の2法によって規制されている。（筆者注1）

一方米国のスパム規制の現状は、4月6日に連邦取引委員会（FTC）とカリフォルニア州司法長官（Attorney General）は 連邦法および州法に違反して数百万件のスパムメールを送った企業3社（OPTIN GLOBAL,INC、VISION MEDIA Limited CORP、RICK YANG(Qing Kuang Yang)）に対し、恒久的な業務停止命令を下した。本裁定内容は、①今後のスパム禁止法違行為の停止、②オペレーターに対し、関係者が州法および連邦法に違反しないようモニタリングを保証させる、③違法に得た所得である約47万5千ドル(約5,347万円)の放棄を求めるものである。(筆者注2)
また、今回の裁定は、政府機関が一定の簿記内容や記録管理の法令遵守状況のモニタリングを認める内容となっている。

一方、カリフォルニア北部地区連邦地裁はFTCと司法長官の要請に応じて今後のスパム行為の停止と被告の資産の凍結を命じるとともに、240万ドル（約2億8千万円）の支払命令を下した（実際は、現金38万5千ドルと不動産の売却資金9万ドルの支払いで一時的に支払いは中断延期される。ただし、裁判所は仮に被告の財務状態に虚偽があれば直ちに240万ドルの支払いを強制することになる）。

スパムメールの内容は、住宅ローン、その他の製品やサービスであり、同社は180万通のスパムメールを発信していたもので、連邦取締法である「CAN-SPAM Act」に関し以下の通りの違反行為があった旨FTCは説明している。
①虚偽または偽造のヘッダー情報
　②サブジェクトのヘッディング内容がいい加減
③一見して広告や勧誘(solicitations)と判断できないメール内容
④さらに多くの広告メールを受信しないための「オプト・アウト」権の告知を行っていない（オプト・アウトの仕組みそのものを提供していない）
⑤有効な住所表示を行っていない

（筆者注1）監督機関のWatchdogとしての姿勢にも差が見られる。例えば、経済産業省は「消費者政策」のサイトで消費者への警告を積極的に出すとともに、「処分状況」についても一覧できとなっている。また処分件数の急増の推移（平成17年度の 業務停止命令の件数は80件と13年度の4倍に増加）や事業社名の公表を行うなど、ある意味では欧米式の活動を行っている。
http://www.meti.go.jp/policy/consumer/index.html
　一方、総務省は平成14年から同17年9月の間の処分件数は4件で、いずれも「表示義務違反」ということで、罰金刑の例はない。また、同省のホームページではこれらの問題の相談窓口は外部団体である「(財)日本データ通信協会」にリンクするのみで、統計もないし、同省が独自に対策に汗をかいているようには思えない。
(筆者注2)FTCの命令の基づく裁定は、裁定目的のみのものであり、法律違反に対する被告の事実の承認行為（admission ）をなすものではない。法律に定める裁判所の判決が下され、裁判官による署名行為があって法的拘束力を持つ。

〔参考URL〕
http://www.ftc.gov/opa/2006/04/optin.htm

Copyrights (c)2006 福田平冶　All rights Reserved

米国連邦取引委員会、カリフォルニア州司法長官はスパム犯の活動を恒久的に阻止

去る4月12日付で経済産業省は、電話勧誘販売業者に対し、特定商取引法違反を理由として、4か月間の業務の一部停止を命じた。この行政処分についての詳しい内容は、同省のサイト（過去の新着情報）で確認されたいが、その違法性の内容は、①不実告知、②再勧誘、③迷惑勧誘、④重要事項の不告知、⑤氏名等の不明示である。これで４か月の一部業務停止とはいかがかと考えるが、いずれにしてもわが国のスパム（「迷惑メール」と訳されている）規制法は「改正特定商取引に関する法律」（経済産業省所管）と「特定電子メールの送信の適正化等に関する法律」（総務省所管）の2法によって規制されている。（筆者注1）

一方米国のスパム規制の現状は、4月6日に連邦取引委員会（FTC）とカリフォルニア州司法長官（Attorney General）は 連邦法および州法に違反して数百万件のスパムメールを送った企業3社（OPTIN GLOBAL,INC、VISION MEDIA LIまた、今回の裁定は、政府機関が一定の簿記内容や記録管理の法令遵守状況のモニタリングを認める内容となっている。

一方、カリフォルニア北部地区連邦地裁はFTCと司法長官の要請に応じて今後のスパム行為の停止と被告の資産の凍結を命じるとともに、240万ドル（約2億8千万円）の支払命令を下した（実際は、現金38万5千ドルと不動産の売却資金9万ドルの支払いで一時的に支払いは中断延期される。ただし、裁判所は仮に被告の財務状態に虚偽があれば直ちに240万ドルの支払いを強制することになる）。

スパムメールの内容は、住宅ローン、その他の製品やサービスであり、同社は180万通のスパムメールを発信していたもので、連邦取締法である「CAN-SPAM Act」に関し以下の通りの違反行為があった旨FTCは説明している。
①虚偽または偽造のヘッダー情報
　②サブジェクトのヘッディング内容がいい加減
③一見して広告や勧誘(solicitations)と判断できないメール内容
④さらに多くの広告メールを受信しないための「オプト・アウト」権の告知を行っていない（オプト・アウトの仕組みそのものを提供していない）
⑤有効な住所表示を行っていない

（筆者注1）監督機関のWatchdogとしての姿勢にも差が見られる。例えば、経済産業省は「消費者政策」のサイトで消費者への警告を積極的に出すとともに、「処分状況」についても一覧できとなっている。また処分件数の急増の推移（平成17年度の 業務停止命令の件数は80件と13年度の4倍に増加）や事業社名の公表を行うなど、ある意味では欧米式の活動を行っている。
http://www.meti.go.jp/policy/consumer/index.html
　一方、総務省は平成14年から同17年9月の間の処分件数は4件で、いずれも「表示義務違反」ということで、罰金刑の例はない。また、同省のホームページではこれらの問題の相談窓口は外部団体である「(財)日本データ通信協会」にリンクするのみで、統計もないし、同省が独自に対策に汗をかいているようには思えない。
(筆者注2)FTCの命令の基づく裁定は、裁定目的のみのものであり、法律違反に対する被告の事実の承認行為（admission ）をなすものではない。法律に定める裁判所の判決が下され、裁判官による署名行為があって法的拘束力を持つ。

〔参考URL〕
http://www.ftc.gov/opa/2006/04/optin.htm

Copyrights (c)2006 福田平冶　All rights Reserved

米国オンライン・バンキングは相互認証対策が不十分とのセキュリティ専門家の指摘

4月20日にSANS 研究所(筆者注1)のヨハネス・ウーリッヒ(Johannes Ullrich)は、顧客がオンラインバンキングのログイン時に、ブラウザのセキュリティ(HTTPSページの使用の徹底)のもっと関心を持たせるべきであり、そのような銀行の工夫例を紹介している。
なお、わが国の大手銀行等のインターネット・バンキングのログイン画面を見る限り、HTTPS化されているが、ウェブブラウザで怪しいと感じたときはロックアイコンのクリックを顧客に求めている例も一部あり、後者につきさらに徹底して欲しいものである。

１．オンライン・バンキングで「ログイン」や「サインイン」時に顧客は本当に銀行のセンターに接続されているか否かにつき、疑いをもつであろうか。確かにそれらの入力情報はDNS(筆者注2)において暗号化されるであろうが、ウェブ自体が真正なものであるかの判断は顧客がリスクを負うのである。

　　ハッカーは、HTTPSを使用していない銀行のウェブの接続上の脆弱性を狙って、「DNSなりすまし詐欺(DNS spoofing)」と言う手口を使ってウェブブラウザへの入力情報を偽のウェブサイトにリンクさせるのである（最終的には機微情報の入手によるなりすまし詐欺に悪用する）。この手口は技術的に高度なレベルのハッカーにとっては、phishingよりも容易であるともいえる。

２．ウーリッヒは、米国の銀行がなぜログイン時にSSL認証を利用しないのかを調べるため、多くの銀行のサイトを実際調べた結果、大手銀行ではSSL認証を導入しているが、一方でSSL認証をオプションにしている銀行もある。（筆者注3）

３．オンライン上での顧客情報保護に関して、独自のセキュリティ対策を採っているのが、Bank of America である。同行のホームページでのログイン時にまず「オンラインID」のみ入力する。次画面で「SiteKey」が表示され、顧客はその確認後「Passcode」を入力するのである。(筆者注4)

(筆者注1)SANS Instituteは、政府や企業・団体間における研究およびそれらに所属する人のITセキュリティ教育を目的として1989年に設立された組織（本部：米国ワシントンDC）。日本の窓口としてSANS Japanがある。
(筆者注2)DNS（ディー・エヌ・エス）とは、Domain Name System（ドメイン・ネーム・システム）の略。“soumu.go.jp.”などのドメイン名をIPアドレスに変換する仕組みのこと。インターネットでは、数字で構成されるIPアドレスのみでも通信することができるが、ドメイン名はIPアドレスとは異なり、“soumu.go.jp”のような文字列で記述できるため、人間にとって扱いやすいことから、DNSという仕組みが作り出された。（総務省「国民の情報セキュリティサイト」の説明より。アニメもあって家族での勉強に最適）。
（筆者注3）筆者が独自に米国の中小銀行のサイトでサンプル調査したが、ウーリッヒが指摘している通り、ログイン画面時「http」で意図的に誤ったパスワードを入力すると「https」に変わる銀行の例（BANK of DUDLEY）がある。
(筆者注4)
この具体的説明が、下記のURLのログイン画面下の注書をクリックすると見れる。
http://www.bankofamerica.com/

〔参考URL〕http://www.computerworld.com/securitytopics/security/story/0,10801,110738,00.html?source=NLT_AM&nid=110738

Copyrights (c)2006 福田平冶　All rights Reserved

オーストラリアで無料電話利用型phishingが現わる

「詐欺は進化する」現在世界中のインターネット・ユーザーやベンダー企業に被害を与えているphishingのフリーダイヤル版がオーストリア（同国では、toll free電話の場合、頭に1800がつく。）で現われた。インターネットを介するphishing対策（疑わしいURLの見つけ方など）にユーザーが慣れてきたとたんに、新たな手口が出てきた。ただし、基本的な手口は金融機関の顧客を対象とし、機微性の高い個人情報を盗むことや、銀行との接続状態を信じる顧客心理を悪用している点に共通性がある。この手口を発見したのはセキュリティ専門会社の「SurfControl」であり、被害者はチェイス銀行の顧客である。以下、その手口を紹介する。

１．詐欺師は、まず偽の氏名や連絡先を使って無料電話番号を入手する。この番号は正規のチェイス銀行の無料電話番号と同じである。
２．顧客がこの電話に掛けるとチェイス銀行の録音メッセージの挨拶が始まる。SurfControlは手口を調べるため詐欺師に次のような偽の情報を提供した。両者のやり取りは以下の通りである。

詐欺師：チェイス銀行口座確認サービスをご利用いただきありがとうございます。
はじめに16桁のクレジットカード番号を入力してください。
顧客（SurfControl）：「無効」な16桁のクレジットカード番号を入力する。
詐欺師：16桁のクレジットカード番号を入力してください。
顧客：「有効」な16桁のカード番号を入力する。
詐欺師：カードの有効期限を月年の順に入力してください。
顧客：4桁の有効期限を入力する。
詐欺師：カードの第一次保有者の社会保障番号を入力してください。
顧客：4桁を入力。
詐欺師：ただいま処理中です。少々お待ちください。
ありがとうございます。お客様の口座確認は終わりました。

以上のやり取りを読んで直ちにおかしいと思うであろう。銀行が顧客機微情報をemailや電話で確認することは行わないとことが徹底されて入れば、被害は広がらないと思うのであるが。

〔参考URL〕http://www.itwire.com.au/content/view/3866/53/

Copyrights (c)2006 福田平冶　All rights Reserved

英国における電子政府政策は非民主的であるとの批判と通信事業者からの反論

英国のロンドン大学の情報システム学部教授のイアン・エンジェル教授（Professor Ian Engell）(筆者注1)は、英国が現在取り組んでいる電子政府のあり方について次のような批判を行っている。なお、同教授の専門分野は、組織化された国家によるIT政策、すなわち①戦略的情報システム、②コンピュータとリスク（発生の機会と危険度の両面から見た）問題、とりわけすべての「社会技術システム(socio-technical systems:STS)」(筆者注2)および急激な国際的なインフラの拡散に伴う組織のセキュリティへの脅威等である。
一方、大手通信事業者であるNortelヨーロッパは政府システムと民間システム互換性（アクセスの効率性が優先する）を重視すべき点を強調している。ここで議論されているのは、本年3月30日に成立した「国民IDカード法案」の問題（筆者注3）と共通性があることである。協調されている点は、技術万能でないIT社会のあり方であり、またIT社会における民と官のシステムの相互運用性の是非の問題であり、自ずからわが国の電子政府について取り組む上で配慮すべき意見として紹介する。

1.同教授の意見
英国の電子政府は機能面で見れば５つ星であるかもしれないが、わが国の国民の20%にとっては機能面では盲人と同じである。公務員の教育によってコンピュータ処理のレベルが自動的に向上し、特に公的サービスをオンライン化することで対面サービス職員を削減できるとする考えは、明らかにおろかな考えである。
経済性を重視したこの舵取りは、行政窓口で国民と接する立場にある公務員の労働権を奪うことになる。今、政府が押し進めているのは技術的に窓口事務が円滑に行えない担当職員を解雇して人件費削減を行おうとしているが、それは民主的ではなく、まったく反対の政策である。

２．英国の電気通信事業者であるNortelヨーロッパ(Nortel European)の代表者であるピーター・ケリー(Peter Kelly)の反論
政府のe-Governmentを通じ、新パスポート(Epassport)やNHS Direct　online（24時間年中無休で医療に関する質問、医療百科事典、近くの病院・公共医療機関・歯医者・メガネ屋・薬局等の検索等）（筆者注4）等のサービスが受けられるといった5つ星の市民サービスが可能となった。民間企業は電子政府との共同化推進のため政府と同一の概念をもって取り組んでいる。
中央データベース化され、サイロのように安全対策が取られた政府の各部門間でのアプローチを可能とすることで、より情報の流れやアクセスの容易性が確保されるといえる。その意味で、セキュリティが最大の課題であり、電子政府に当初から組み込まれたことに意義がある。情報は正しい場所にいる正しい人にとってアクセスしやすくなければならない。
また、民間部門のシステムは政府のシステムと手順において適切に機能するものでなければならず、民間部門が政府に提供する技術的能力を担保するためにも政府の機能面の同意が必要である。

３．教授の再反論
重要なことは、営利の追求を主たる目的とする民間企業と政府は基本的な目的を異にするものであり、同一のビジネスモデルを利用できるのかという点である。市民は民間企業における顧客ではない。市民と国の関係はそれとは異なるものであり、両者を同一的に考えること自体が問題である。すなわち、国や政府という保護者(Guardians)と民間企業の間には、「倫理」という相互に互換性を必要としない相違点がある。最も懸念する点は、政府機能の商業化が組織的な汚職・腐敗(corruption)につながる点である。
また、さらに懸念されることは監視社会化である。警察は我々が逮捕者数の目標を紹介すると、より多くの人々を逮捕する。これは、交通監視員(traffic wardens)やスピードカメラにおいても同じ状況にある。今、政府が提供しているものは、監視(surveillance) と市民への干渉(interference)である。

(筆者注1)同教授のサイトのURLを記しておく。著書の要旨やテレビでのインタビュー・ビデオなども見られる。本blogで紹介した内容についても幅広い関心の背景に触れることができよう。http://personal.lse.ac.uk/angell/
(筆者注2)STSの考え方は元々は英国で出来たとされるが、その後、北米で開花したと言われている。コンピュータと社会・倫理の問題は重要領域と位置づけられており、1991年にAssociation for Computing Machinery(ACM)：アメリカ合衆国の情報工学分野の学会。1947年設立）およびIEEE(Institute and Electronic and Engineers)からなる専門委員会は新たなコンピュータ科学のためのカリキュラムの枠組みを作成している（1994年には全米科学財団が資金援助を始めている）。コンピュータ教育指導者のためのケースによるカリキュラム・ツールのサイト（ComputingCases.org）があり、そこでSTSについて具体的に説明されている。
http://www.computingcases.org/general_tools/sia/socio_tech_system.html
（筆者注3）「国民IDカード法案(Identity Cards Bill)」の詳細については、4月1日付本blogを参照されたい。3月30日付のチャールズ・クラーク内相の声明内容は次のURLの通り。
　http://press.homeoffice.gov.uk/press-releases/id-cards-royal-assent
（筆者注4）英国電子政府のポータル(Directgov)からアクセスできる「NHS Direct」のURL：http://www.direct.gov.uk/HealthAndWellBeing/HealthServices/HealthServicesArticles/fs/en?CONTENT_ID=4002736&chk=boVcXV

〔参考URL〕
http://news.zdnet.co.uk/internet/security/0,39020375,39262587,00.htm

Copyrights (c)2006 福田平冶　All rights Reserved

米国REAL ID ACT に基づくカード標準化とSSNのプライバシー保護強化立法の動き

米国は従来、EU各国と異なり国家レベルの法律に基づく身分証明書の考え方を強く否定してきた。1936年に収入を記録しそれに応じた社会保障給付が受けられ、雇用者が従業員に関するそれらの事務を管理するための識別キーとしてSSN（社会保障番号）カードが発行されたのがSSNの始まりである。このような限定された目的が、その後連邦や州の機関へ利用が拡大し、1970年代の急速なコンピュータ処理化と相俟って9桁の数字がまさに個人識別番号として、明確な利用制限等についての法律的根拠を持たないまま拡大したのである。その後も不法就労、低所得者医療扶助、福祉詐欺の防止、婚姻許可、死亡証明等多くの公共・行政分野への広がりを見せている。

これと平行して、民間部門の利用制限は連邦法による利用制限がなかったことから、コンピュータ技術を活用した膨大な個人情報の収集をもとにデータ・ブローカー(実態は信用情報業者の場合がほとんどである)による検索・照合サービスのキーとしての利用が進んだのである。　

しかし、一方でSSNなどの個人情報を違法に入手し、偽名、偽造文書の作成、金融取引の悪用等なりすまし詐欺（Identity Theft）被害の問題が大きな社会問題となってきつつあった。このような中、2001年9月11日国際テロ事件が起き、改めて市民・非市民の区別の明確化（移民問題）、出生証明や雇用管理におけるSSNの管理システムの強化が図られることとなり、SSNとなりすまし対策に関する法案もこの数年間で連邦議会に毎回のように提案されており、他方で州ベースではSSNの利用制限立法が多くなってきている点も見逃せない。(筆者注1)

このような中で、2005年5月ブッシュ大統領は「REAL ID Act of 2005(H.R.418)」に署名し、2008年の施行に向け同法の要件を実装するための国土安全保証省(DHS)が連邦基準の策定に当たることとなっているが、DHSのスポークスマンは2006年の後半にはその内容が明らかになるであろうと述べている。
　　同法の運営主体は、DHSや州であり、連邦主導型の施策をとっており、(1)運転免許証と(2)国民IDカードの2本は柱で構成されているが、主たる部分は後者といえよう。州の役割はDHS基準に適合したIDカードの発行であり、施行後はじめの3年間は連邦政府機関は202条に定めるIDカードの最低基準（記録項目）を満たさない場合は受け付けないなどが条文上明記されている。(筆者注2)

以上、この問題を取り上げた背景には、わが国が本格的に取り組もうとしている電子政府、電子自治体やさらに重要な点は、これらの運用の厳格化のための新たな個人識別システムの構築である。先般英国で成立した「国民IDカード法」をはじめ欧州諸国、香港、マレーシア、シンガポール、韓国等はすでにIDカードシステムを運用済であり、わが国が従来是としてきた単一民族者社会自体すなわち「人的成りすまし」はありえないという考え方自身も見直すべき時期に来ているといえる。
　　個人認証のあり方については、金融取引の厳格性確保（金融詐欺阻止）の観点から、民間金融機関における「生体認証技術」が優先的に導入されているが、このようなメーカー依存型ではない、人権保護に配意しつつも、これからのIT社会の個人識別制度のあり方を含む、少なくとも官民一体となった整合性のある取組みが今求められているといえよう。

なお、この問題を論じるには、①米国におけるSSNの利用拡大の歴史的経緯と問題点、②成りすまし対策をめぐる州ベースにおける制限立法の内容に触れざるを得ないが、機会を見て改めて紹介する。特に、SSNとなりすまし阻止問題について、連邦議会への発言・証言を行ってきている連邦会計検査院(GAO)(筆者注3)とEPIC(Electronic Privacy Foundation Center)の論じている内容を中心に比較、紹介する予定である。

（筆者注1）EPICが2004年9月に連邦議会「エネルギー・商務委員会：商業・取引・消費者保護小委員会」で行った証言のURL：http://www.epic.org/privacy/ssn/ssntestimony9.28.04.html
(筆者注2)REAL ID Act of 2005の条文内容のURL：http://thomas.loc.gov/cgi-bin/query/D?c109:3:./temp/~c1091HCnqv::
なお、同法案は関連法案である「防衛にかかる緊急エネルギー供給の適正化、テロ行為による世界戦争及び津波救済に関する法律(Emergency Supplemental Appropriations Act for Defense,the Global War on Terror,and Tsunami Relief,2005：Public Law 109-13)」のDivision Bとして最終的に添付された。PL109-13の内容は以下のURLを参照。
　　　http://www.theorator.com/bills109/hr1268.html
(筆者注3)GAOのSSNに関する最新の議会報告としては、連邦議会下院の小委員会で行った証言(testimony)がある：http://www.gao.gov/new.items/d04768t.pdf

Copyrights (c)2006 福田平冶　All rights Reserved

米国金融監督機関の金融機関等に対する迷惑セールス電話やFAXの規制強化の動き

わが国でも休日の朝にけたたましいセールス電話で起こされて不愉快に感じる人が多いと思うが、連邦取引委員会(FTC)・通信委員会(FCC)はこのほど「1991年電話利用者の保護に関する法律(TCPA)」および「2005年迷惑ファクシミリ禁止法( Junk Fax Prevention Act of 2005)」に適用に関する規則の強化に関する改正を行った。その内容は、いわゆる「Do-Not-Call」の登録制度の範囲を銀行、保険会社、信用組合、貯蓄組合等まで広げるとともに、これらの金融機関からの委託に基づきマーケティング活動を行うテレマーケッター等の第三者にまで適用の範囲を広げるというものである。（筆者注1）

これを受けて2005年11月に「消費者保護の法令遵守に係る連邦金融機関検査専門委員会」は、TCPAに関する監督機関共通の検査手順書(Examination Procedures )および検査シート(Worksheet) (筆者注2)を承認した。通貨監督庁は、今後「検査ハンドブック」の改訂を行うがそれまでの間、監督官はこれら手順書等に基づき検査を行うこととなる。

「National Do Not Call Registry：NDNCR」(筆者注3)についてはFTCのサイトで詳しく説明されているが、これら２法の用語の定義・基本的な内容について概要を述べる。
１．共通用語
(1)abandoned call：人によるセールスの呼び出しでない場合、2秒間の呼出し後自動的に切断する必要がある。
　(2) Automatic Telephone Dialing System and Autodialer：ランダムまたは順次電話番号を保存または制作する能力および当該電話番号に基づきダイアリングする能力を持った装置をいう。
(3)既存のビジネス取引関係(Established business relationship):：①電話がかかる18か月以前において個人・企業が電話セールス元企業から買物や取引を行っていた場合、②3か月以内に商品やサービス内容について質問や適用に関する行為が行われていた場合、③当事者間であらかじめそれらの関係を遮断していなかった場合をいう。
これらの場合、受信する個人は製品・サービスに関し、関係を持つと合理的に判断される。
(4)本人の同意なき電話による勧誘(Telephone solicitation)：消費者に伝達する買物、レンタル、財産や商品投資、サービスを勧める目的の電話による手引き。Telephone solicitationは本人の同意がある場合、発信者が受信者と一定のビジネス関係がある場合ならびに免税NPOに代って電話する場合はTCPAは適用除外となる。

２．TCPAの一般的要求要件
　(1)FCCの定める規則のもとにおいて、売り手やテレマ－ケッターは次の内容を遵守しなくてはならない。
　①文書の手順書の作成、②オペレーター等担当者の研修、③接触対象から除くべき電話番号のリストの維持、④架電に先立つ3か月前以内に作成された全米do-not-call 登録の バージョンの使用義務、⑤販売レンタル、リース、購入、等にあたり、いかなる方法においても諸規則に準じない手続きは行わない。
　(2)企業はテレマーケティングの対象から除くべき要求が出されている既存の取引先顧客名リストの維持を行うこと。
(3)すべてのテレマーテッターは、abandoned callを用いるか自動ダイアリングを利用する場合は、消費者に優しい方法によらねばならない。すなわち15秒以内または4回呼び出しに受け手が電話に出ない場合は遮断しなくてはならない。
(4) すべてのテレマーテッターは、「caller ID information」の送信が義務付けられる。
(5)希望されないＦＡＸの送信は、電話のように既存の取引関係による適用除外はないので留意する。すなわち受け手の同意の記録が必要である。

３．金融検査に検査おけるTCPAに関する検査目的
金融機関が適正なポリシー、手続き、その他の内部統制が確立されていることのチェックを行う。

４．検査手順
(1)初期手続き
(ⅰ)検査対象金融機関が直接または外部の第三者を利用したテレマーケティングを行っていない場合はTCPAに関する検査は終了する。
(ⅱ)対象金融機関において、TCPAに準拠した内部統制が適切に行われているか否かについて検査する。具体的には次の項目等が対象となる。
　①TCPAについて金融機関においての責任者を含む組織図の作成。
　②TCPAの遵守にかかる計画、評価、実践についての手続きのフローチャートの作成。
　③受信拒否登録者の電話番号の5年間のメンテナンスの有無等。
④NDNCRに関する行内規則等についての研修内容。
⑤受信拒否者名の登録手順。
⑥NDNCRのデータべースへのアクセス手順。
⑦行内のチェックリスト、作業表、その他関連文書の内容。
(2)検証手続きおよび(3)総括については省略する。

（筆者注1）FTC・FCCの資料でみるとおり米国のテレマーケテイングのほとんどは自動式コールでわが国のような人海戦術でない。それがゆえに、スパム的な大量の呼び出しが昼夜を問わず行われ、社会問題化したことから、その規制策として「National Do Not Call Registry 」制度が出来た点を念頭に入れておく必要がある。
(筆者注2)検査手順および検査シートのURLは次の通り。
http://www.occ.treas.gov/ftp/bulletin/2006-15a.pdf
http://www.occ.treas.gov/ftp/bulletin/2006-15b.pdf
(筆者注3) NDNCRの登録手続き等については次のURL(Ｑ＆Ａ)に詳しい。
http://www.ftc.gov/bcp/conline/pubs/alerts/dncalrt.htm

〔OCCのBulletin2006-15のURL〕
http://www.occ.treas.gov/ftp/bulletin/2006-15.doc

Copyrights (c)2006 福田平冶　All rights Reserved

英国公正取引庁はクレジット会社が定める遅延損害金等の引き下げを強く要請

英国の公正取引庁（OFT）（筆者注1）は、4月5日に今後クレジットカード会社8社が課す①遅延損害金(late payment)、②与信限度超過金(exceeding a credit limit)という「default charges」について、5月31日までに12ポンド(約2,436円)以下とするよう強力な警告声明を発した。自ら「消費者のための番犬(Watchdog)」と呼ぶOFTであるが、2005年7月にクレジットカード会社8社に対し20ポンド(約4,060円)から25ポンド(約5,075円)とされる水準の引下げが主たる内容である。実はこのような声明を出す背景には、議会で論議されている「1974年消費者信用法」の改正により、新たに免許権を持つというような点もあり、関係業界への早めの取組み姿勢があると思われる（ただし、OFT自体、銀行の当座貸越し(bank overdrafts)、ストア・カード(筆者注2)、住宅ローン(mortgages)についても、今回のOFTの実費原則が適用されるとしており、APACSや銀行協会等関係団体との意見調整にはなお時間がかかろう）。
一方、わが国では、利息制限法の上限金利と出資法の上限金利間のいわゆるグレーゾーン問題に関して、本年1月13日および19日の最高裁判決（筆者注3）を受けた政府の規制強化の動きに対し、消費者金融大手はその対応を迫られているが、この問題についてOFTはどのように受け止めるであろうか。

１．OFTの警告声明文の要旨
(1) default chargesの金額はあくまで、カード発行者の管理コスト(certain limited administrative costs)相当であるべきであり、現行の各社の手数料は明らかに上回っている。適正なコストとは、郵便料金、文房具代、担当者の人件費、IT費用等である。このためOFTは適切なdefault chargesの金額の線引きとして12ポンドを用意した。
(2) OFTとしては、決して12ポンドに一律集約するつもりもないし、最終的な判断を行う裁判所がこの金額以下であるから「不公正」でないと判断するという保証はない。
なお、例外的なdirect debit等ビジネス取引の要素がある場合はこの線引きの適用除外となる。

(3)各カード発行業者が緊急に今回の線引きに則し手数料の引下げを行うことを期待するが、その狙いとするところは不公平な手数料金額を請求されている消費者を保護し、銀行が積極的に競争原理を市場に反映することにある。仮に、市場が対応しない場合は今後司法の場で決着をつけることになる。

２．OFTの一連の動きの背景と英国の「1974年消費者信用法」の改正の動き
現英国議会に上程(筆者注4)されている「Consumer Credit Bill」は、1974法の改正法であるが、今回の改正の主な特徴は次の内容である。(筆者注5)
(1)消費者の権限強化策として効率的な紛争解決手段の提供
①現行法の違法要件である「著しく高い金利(extortionate credit)」を「不公平な(unfair)」に見直す。
②通常の裁判手段のほかに裁判外紛争解決(ADR)を導入する。この手段はすでに「金融オンブズマン・サービス(FOS)」(筆者注6)で運用されているが、裁判に比べ迅速、低廉、簡易である。この場合の違法性に判断基準となるのが「unfair credit relationship test」であるが、この基準は裁判において、契約の交渉再開や破棄といった救済手段を認めるもので、消費者にとって具体的権利強化につながる。

(2)消費者信用の規制監督の強化
①OFTに免許権を与え市場から違法業者を排除する。免許の付与に当りOFTが厳格なチェックを行うとともに、違反行為には行政上の制裁金(financial penalty)を課す。
②署名した契約内容について業者からの情報開示義務を保証・強化する。借り手は契約期間中債務状況に関する情報の入手が可能となり、また貸手は法律に定められた情報提供のほか、履行遅延(arrears)等問題が生じたときの情報提供が義務付けられる。

(3)異なるタイプの消費者信用においても適正な規制対象化
①現行の25,000ポンド(約507万5,000円)以上と言うキャップを撤廃し、消費者保護の範囲を拡大する。
②不備のある契約内容に対する法的執行力についてバランスの取れた手段を導入する。

(4)消費者信用法の唯一の適用除外
金融サービス機構(FSA)が監督する「住宅ローン」である。このようなビジネス取引については小規模な貸手による少額のもの以外は消費者信用法の適用外となる。

３．関係団体の反発
英国のカード発行業者の共同機関であるAPACS(Association for Payment Clearing Services)、英国銀行協等は次のような反論を述べている。
(1)APACSの最高経営責任者であるポール・スミー(Paul Smee)は、今回のOFTの生命はクレジットカード会社8社のみの情報に基づくものでの残りのカード会社やAPACSの参加は認められなかった。個々のカード会社が自社ごとに解散を5月31日までに行うことは負担となる。
(2)英国銀行協会の最高経営責任者であるイアン・マレン(Ian Mullen)はOFTの声明が当座座貸越しまで及んでいる点に驚いている。銀行業界としては消費者信用に適用されるdefault chargeを当座貸越しに適用することは認めない。

４．消費者団体の反応
いずれも歓迎しているが、Citizen Advice等は裁判における借り手の立証責任(burden of proof)問題が法改正においてどのようになるか懸念材料としてあげている。
最後にOFTの声明文中で気になった点を述べておく。
消費者保護団体が発達している英国ならではのことであろうが、手数料水準の最後の決定者は裁判所であり、そこに持ち込む覚悟を持つこと、消費保護団体との緊密な相談によるアドバイスを求めるよう勧告している点である。わが国の消費者はどのように行動するであろうか。

（筆者注1）OFTはわが国で言うと内閣府の外局である公正取引委員会、内閣府、さらに現国会に上程されている「改正消費者信用法」が成立した場合はクレジット会社や消費者信用機関の免許権が付与されることになり、金融サービス機構のような金融監督機関の性格を兼ね備えた独立機関となる。
　従来の基本的な機能は、①カルテルや市場占有力の濫用の禁止・処罰等の具体的行動・処罰、②前記①を実行ならしむため必要に応じ裁判手段を利用、③企業の実践的行動規範(codes of practice)等による自主規制を奨励するなどの行動、④企業活動において、企業や消費者の競争的な環境が法律等に準じたものとなっているかの調査、⑤消費者の利益が大規模に犯されているとする消費者団体の苦情への対応、⑥消費者への権利・義務等についての情報提供、等である。

(筆者注2)英国における「ストア・カード」の意義と定義を述べておく。大きな社会的問題となっているのは次の点にある。ストア・カードは小売店やサービス店が発行する与信カードであるが、その金利は年利換算（APRs）で25%～30%と極めて高く、このため同国の「競争委員会(Competition Commission)：1998年競争法(Competition Act)に基づき設置された独立公的機関で、1999年4月1日に独占合併委員会(Monopoly and Mergers Commission)に取って代わった。2002年企業法(Enterprise Act)が英国の企業合併における独占問題について決定を下す役目を担っている。」では、この問題について以下のような専門サイトを作り、また、本年3月7日にはストア・カード問題についての最終報告を公表している。そのポイントは、①年利がクレジットカード等に比較して10%から20%高い、②消費者の被る損失は年間5,500万ポンド(約111億6,500万円)である。このための救済策は、①カード保有者にクレジットカードの利用を勧める、②より低廉な(APRsで2%～3%低い)ダイレクトでビットの利用を勧奨する等である。
〔専門サイトのURL〕http://www.competition-commission.org.uk/inquiries/current/storecard/index.htm

（筆者注3）本年１月の最高裁判所は、貸金業の規制等に関する法律４３条（みなし弁済規定）について、利息制限法に定める制限利息を超過する利息を支払うことが事実上強制される場合は「任意に支払った」とは言えず、有効な利息の支払とみなすことはできないとし、「制限超過の約定金利を支払わないと期限の利益を失うとの特約による支払に任意性は認められない」とする判断を下した。
日本における金利の規制は、「利息制限法」により貸付の金額によって年１５～２０％を制限利息とし、それを超える約定は超過部分を無効とし、他方、「出資の受入れ、預り金及び金利等の取締りに関する法律(出資法)」は年２９．２％を超える利息の約定に刑事罰を定めている。その間の利息は「グレーゾーン金利」とされ、登録貸金業者には「任意の支払」など、一定の厳格な条件を満たす場合は例外的にグレーゾーン金利の取得を認めている（みなし弁済規定）。
今回の最高裁は本判決において、任意性の要件についても厳格に解釈する立場を明らかにしたが、それは、単に形式的な条文解釈を示したのではなく、みなし弁済規定自体の厳格解釈（平成１６年２月２０日判決）、貸金業者の取引履歴開示義務（平成１７年７月１９日）、リボルビング方式の場合での返済期間・返済金額等を契約書面に記載する義務（平成１７年１２月１５日）を判示した一連の最高裁判決とともに、「利息制限法こそが高利禁止の大原則であり、これを超過する高利の受領は容易に認めるべきではない」とする司法府の立場を示したものと解される。（日弁連のサイトから引用）

(筆者注4)現行法の不当(eztortionate)な高金利の是正から「不公平(unfair)」への適用基準の変更、OFTへの免許権の付与や同国の金融オンブズマン・サービスが提供者となる裁判外紛争解決(ADR)についての改正案は、2004年12月に上程されたものであるが2005年春から施行予定であった。最新の法案内容は以下の通り。
http://www.publications.parliament.uk/pa/ld200506/ldbills/064/2006064.pdf

(筆者注5)担当省であるDTI(貿易産業省)は、法案の内容に則してQ&Aの開設資料を作成・公表している。専門的かつ平易な内容であり、わが国の担当相による味気ない「法案説明」に比べると極めて実務的である。
http://www.publications.parliament.uk/pa/ld200506/ldbills/064/2006064.pdf

(筆者注6)英国のオンブズマン・サービスの利用手続きの詳細は以下に詳しい。
http://www.financial-ombudsman.org.uk/about/our-service-standards.htm

Copyrights (c)2006 福田平冶　All rights Reserved

米連邦議会上院委員会が本人の事前同意なしの通話記録の入手行為禁止法案を採択

米国の第109回連邦議会はpretexting行為の禁止をめぐる法案が上院・下院で合わせて5本上程されるという状況にあり、3月上旬の下院委員会での採択に続き、上院委員会で法案が審議、可決された。
3月31日に連邦議会上院の「商業・科学・運輸委員会（The Commerce , Science and Transportation Committee）」は、本人の文書よる事前の同意なしの「pretexting」行為（通話記録の入手、使用および販売行為）を禁止する法案「Consumer Telephone Records Protection Act of 2006（S.2178）」を採択した。(筆者注1)
この「pretexting」行為は、米国では金融制度改革法である「1999年グラム・リーチ・ブライリー法」(筆者注2)において金融機関の取引個人情報保護についてのみ定められていたものを、固定電話や携帯電話等における通話記録にまで拡大したもので、ジョージ・アレン上院議員（バージニア州選出：民主党）やテッド・スチーブンス上院商務委員会委員長が中心となって立法化に取り組んでいたものである。

主な内容は次の通りである。
(1)第109回議会に上程された法案（S. 2389: Protecting Consumer Phone Records Act）の修正法案で、①固定電話(wireline)、②携帯、③Voipサービス提供者等の音声通信事業者に対し、本人の書面による同意・許可なしに第三者が通話記録を入手した場合、顧客に通知義務を課すものである。これに関し、同法案はグラム・リーチ・ブライリー法の場合と同様、連邦通信委員会(FCC)に通話記録に関する新規則の制定を命じる。
(2)データ・ブローカーに対し、FCCが従前行っていた事前調査通知の省略を認め、FCCが罰金を科す手続きを効率化する。
(3)罰則の内容は、違法に通信記録を入手又は販売する行為等に対し民事訴訟を認め、１記録当り11,000ドル(約127万6千円)、最大1,100万ドル(約12億7,600万円)の罰金を定める。
(4)FCC自体に、継続的違反者に対し、各違反行為につき3万ドル(約348万円)、最大300万ドル(約3億4,800万円)の罰金を科すことを認める。

（筆者注1）下院では同様の趣旨の2法案が別々の委員会で採択されている。①3月8日に「エネルギー・商務対策委員会(ジョン・バートン委員長)」が採択した「Prevention of Fraudulent Access to Phone Records Act法案(H.R.4662)」で、連邦取引委員会（FTC）の訴追権限を強化するとともに、1犯罪行為当り30万ドルの罰金刑（複数犯罪を犯した場合は最大3百万ドル）を科すというものである。対象事業者は上院法案との同様に電話業者、携帯電話業者からVoip業者までとなっている。
http://news.com.com/2100-1037_3-6047462.html
法案：http://thomas.loc.gov/cgi-bin/query/z?c109:H.R.4662:
②3月2日に「司法委員会」が採択した「Law Enforcement and Phone Privacy Act of 2006(H.R.4709) 」で、わずか6分間の議論で採択されたものである。同法案の罰則は上院法案に比べ厳しく、違法な入手行為について最大20年の禁錮刑、その他の犯罪行為は最大5年の禁錮刑である。
http://news.zdnet.com/2100-1035_22-6045178.html
法案：http://thomas.loc.gov/cgi-bin/query/D?c109:2:./temp/~c109DqZUrr::

（筆者注2 ）
同法第Ⅴ編は、金融機関における個人情報保護に関する規定を定めるもので、その525条で、連邦預金保険公社(FDIC)その他金融監督機関に対し、同法の傘下金融機関における個人情報保護の適正な遵守を実現するため諸規則やガイダンスの制定ならびに連邦議会への報告などを命じている。これを受けて2001年8月にFDICから告示されたのが「なりすまし詐欺及びpretext callingに関するガイダンス」である。
同ガイダンスでは、連邦ベースでなりすまし犯罪に対する刑事罰を定め旨明し、すなわち、521、523条において、①金融機関の顧客の取引情報を違法な手段または詐欺的な説明により金融機関の役付者、従業員、顧客の代理人から得た行為は犯罪とする、②要求者が詐欺的な方法により得られた情報であることを知ったうえで第三者から得た場合も犯罪とする旨、定めている。なお、Phishing詐欺の電話版である金融機関の従業員等と偽って顧客の取引情報を得る行為（pretext calling）についても厳格に禁止している。
http://www.fdic.gov/news/news/financial/2001/fil0139a.html

Copyrights (c)2006 福田平冶　All rights Reserved

英国における Identity Cards Bill（国民ID カード法案）が可決成立、玉虫色の決着

2005年5月に英国議会に上程され、英国やEU加盟国内の人権保護団体やロンドン大学等において議論を呼んでいた標記法案（筆者注1）が英国やEU加盟国内の人権保護団体やロンドン大学等において議論を呼んでいた標記法案（筆者注1）が上院(貴族院)、下院(庶民院) で3月29日に承認され、国王の裁可(Royal Assent)により成立した。
2010年1月以前は国民IDカードの購入は義務化されないものの、英国のパスポートの申込者は自動的に指紋や虹彩など生体認証情報（筆者注2）を含む国民ID登録が義務化されるという玉虫色の内容で、かつ法律としての明確性を欠く面やロンドン大学等が指摘した開発・運用コストが不明確等と言う点もあり、今後も多くの論評が寄せられると思われるが、速報的に紹介する。（筆者注3）

１．IDカード購入の「オプト・アウト権」
上院・下院での修正意見に基づき盛り込まれたものである。上院では5回の修正が行われ、その1つの妥協点がこのオプショナルなカード購入義務である。すなわち、法案第11編にあるとおりIDカードとパスポートの情報の連携を通じた「国民報管理方式」はすでに定められているのであるが、修正案では16歳以上の国民において2010年1月（英国の総選挙で労働党政権の存続確定時）まではパスポートの申込み時のIDカードの同時購入は任意となった。

２．2010年1月以降のカード購入の義務化
約93ポンド（筆者注4）でIDカードの購入が義務化される。また、2008年からは、オプト・アウト権の行使の有無にかかわりなく、パスポートのIC Chip（筆者注5）に格納され生体認証情報は政府の登録情報データベース（筆者注6）にも登録されることになる。

（筆者注1）最終法案の内容は、次のURLを参照。
http://www.publications.parliament.uk/pa/ld200506/ldbills/071/2006071.pdf
（筆者注2）生体認証の指紋や虹彩については、法案のスケジュール（scheduleとは，英連邦の国の法律ではごく一般的なもので、法律の一部をなす。法本文の規定を受け，それをさらに細かく規定したものである。付属規定と訳されている例がある。わが国の法案で言う「別表」的なもの）に具体的に明記されている。
（筆者注3）国民IDカード法案やその他の国のIDカード制度についてQ&A方式でBBCが詳しく解説している。
http://news.bbc.co.uk/2/hi/uk_news/politics/3127696.stm　
http://www.bbc.co.uk/dna/actionnetwork/A2319176
（筆者注4）93ポンドはあくまで議会で担当大臣（内務省）が答弁したもので、パスポートとIDカードを同時に購入したときの費用であり、個別購入費用については、なお流動的である。
（筆者注5）英国はすでにわが国や欧米主要国と同様に「ePassports」の発行を始めている。現時点での生体認証方式は「顔認証( facial　recognition)」であるが、各国とも国民IDカードとの整合性を取りつつ指紋や虹彩認証の導入のタイミングを計っているのが現実である。
（筆者注6）IDカードとePassportsにおけるデータベースの管理業務(the national identity register(NIR))は、新たな機関である「The Identity and Passport Service(IPS)」が本年4月1日からを行う。

Copyrights (c)2006 福田平冶　All rights Reserved