ゆうちょ銀行、記者会見メモ

ゆうちょ銀行・池田憲人社長　本日の会見のポイントは3点。1点目は即時振替サービスの再開。2点目はmijicaに関する今後の方針。そして3点目は監査委員会の提言を踏まえた体制整備について。

即時振替サービスの再開日は1月13日水曜日。13日に再開するのはメルペイ、LINE Payだが、他の決済事業者も準備が整い次第、順次サービスを再開。

2点目のmijicaに関する今後の方針について。キャッシュレスサービスにおける戦略を一新し、デビットカード機能を新たなブランドデビットカードへ、2022年春を目途に移行することとして準備を進める。新たなブランドデビットカードを発行した後は、mijicaのサービスは終了。

3点目の監査委員会の提言を踏まえた体制整備について。当行監査委員会において、今般の不正利用事案の一連の経営にかかわるガバナンスの構築、運用状況の検証が行われ、その検証結果及び監査委員会の提言が、昨年12月9日取締役会に報告された。

体制整備については大きく2点。一点目は総合的な苦情・相談対応体制の強化。お客様サービス統括部を設置し、お客様からの苦情や相談への対応を一元的に管理し、受付から解決まで責任をもって対応する体制とする。お客様サービス統括部は、直接お客様と接する部署のサポートを行うほか、コンプライアンス統括部と連携することで、お客様目線での苦情、相談、訴訟対応に関わる全社的な横串機能を強化する。

相談受付窓口についてもキャッシュレス被害相談デスクを新設し、お客様からの苦情や相談を漏らさずフォローする体制を強化する。また経営陣の関与の強化として、私が委員長を務めるサービス向上委員会において、今月から重要な苦情や補償の状況を経営陣が個別案件ベースで認識し、必要な対応を指示する体制とした。解決に時間を要している案件については、取締役会に報告し、社外取締役の知見を活用していく。

2点目はセキュリティ検証体制の強化。まず2線の牽制機能の強化として、新商品サービスを導入する際のリスク審査基準を明確にし、プロダクツコミッティを新設するほか、継続的なリスク評価、管理体制、不正利用発生等に備えた対応体制の整備等を行う。また関連事例の研究の他、外部専門家等と連携した情報収集強化等を通じて、リスク感度の向上を図る他、重点点検システムの選定、リスク評価結果の経営陣による検証など、新商品サービス導入時、導入後の市中リスク評価時のセキュリティ検証に関する経営陣の関与を強化する。

常務執行役・田中隆幸氏　即振サービスは9月以降、一部の決済事業者と提携しているサービスを停止。タスクフォースによるセキュリティ総点検を実施し、このタスクフォースが対応必須として設定した項目や、業界水準に照らし、先駆的な高度化対応を含んだセキュリティ強化策への対応に加え、全銀協のガイドライン等への対応を完了し、またサービス再開にあたっての具体的条件や再開時期について、各決済事業者との調整も済んだ。

当行から送った取引確認のお願いの手紙について、住所が変わったなどにより宛先不明として届かなかったお客様がいる。サービスの利用者がお客様本人かどうか確認できないため、セキュリティ上の観点から口座の紐付けを一旦解除する。紐付けが解除された場合、サービス再開後に再度口座登録をしてもらう。

お客様の中には引っ越し等により現住所とゆうちょ口座に登録されている住所とが異なっているお客様が多数いる。住所変更のお手続きを。

決済事業者とはサービスの再開にあたり、補償を含めたお客様対応等について合意をしている。不正利用等による被害の申し出があった場合には、決済事業者と十分に連携して、必要な調査を実施の上、補償対象とれば速やかに補償を行う。

mijicaも9月上旬に送金機能を停止、10月の始めには会員専用のWebサイトや新規の申し込みを停止。セキュリティ総点検の結果、mijicaはスコープを今後のサービス戦略にまで広げ、ゆうちょ銀行のビジネス方針としての対応を早急に整理することとしていた。キャッシュレスサービスにおけるmijica戦略を一新し、デビットカード機能を新たなブランドデビットカードへ、2022年春を目途に移行することに。新たなブランドデビットカードの詳細や、mijicaからの移行の手続きは別途ご案内。

現在セキュリティ上の問題がないことが確認されている機能に限定して、2022年夏頃までは引き続き利用可能。現在のmijica利用者の不便を少しでも解消できるように、mijica会員専用Webサイトでの利用履歴の閲覧機能の再開を検討。

専務執行役・矢野晴巳氏　監査委員会の提言を踏まえた体制整備について。一点目はお客様本位の業務運営を行うための品質管理。監査委員会の見解、事実認識は、被害補償で利用者保護の観点から、最後まで責任を持つ意識が徹底されていなかった。苦情や指摘に対して徹底してお客様側の立場に立った取り組みなされていなかったというもの。それを受け、お客様の声をより網羅的に捉えて、その一元的管理を行うとともに、利用者保護の立場から、受付から問題の解決に至るまで、責任をもって対応すべきとの提言を受けた。

2点目は適切な情報開示。監査委員会の見解、事実認識は、トラブルを認知した後のサービス停止の判断基準等について、決済事業者との十分なすり合わせができていなかった。お客様への注意喚起の必要性がある情報について、適時適切な開示ができていなかったというもの。こうした見解、事実認識を受け、監査委員会からは、より適時適切な情報開示を行えるよう、各部署が平時から備えておく工夫が必要。提携先と共同して提供しているサービスに関する対外公表を行う場合は、提携先と協調すべきとの提言を受けた。

3点目は、リスク管理部門やコンプライアンス部門など、いわゆる2線部署の機能強化。この点に関する監査委員会の見解、事実認識は、新商品の審査時及び導入後の定期的なリスク評価の見直しにおいて、2線部署が営業部門等のいわゆる一線部署に対する実効的な牽制ができていなかったというもの。監査委員会からサイバーセキュリティやITリスクの2線部署を強化、提携先を含めたサービス全体について適切な牽制を効かせる必要があるとの提言を受けた。

4点目は専門委員会の議論の深化。この点に関する監査委員会の見解、事実認識は、専門委員会は参加者が多数に及び、様々な議案がだされることから重大な論点が抜け落ちることがあった、というもの。監査委員会から専門員会の議事運営にあたっては、一線部署と2線部署を切り分け、論点の明確化を図ることなどにより、議論を深化させる必要があるとの提言を受けた。

5点目は情報伝達の複線化。監査委員会の見解、事実認識は、取締役会の情報伝達で解決に時間を要してる事案などが埋もれてしまうことがあったというもの。こうした見解、事実認識を受け監査委員会から、問題の発見や解決に向けて社外取締役等の外部人材の知見を活用するという観点に立ち、報告の在り方を検討する必要があるとの提言を受けてた。

監査委員会の提言を受けた執行部の認識について。お客様への補償対応が遅れてしまった主たる原因に対する認識は、補償対応の遅れには、（あ）補償方針策定の遅れと、（い）補償遅延認識の遅れが影響した。補償方針の策定が遅れた主たる原因は、当行の各種規定上、なりすまし被害は補償の対象外となっていたなど、補償の議論について利用者保護の観点への配慮が不十分だった。決済事業者との連携が必要となるため、当行にとって従来にない補償業務であった。補償に関する外部情報の収集や被害類型に応じた対応の整理に時間を要したためと認識している。

補償が遅延している認識が遅れた主たる原因は、営業部門などの一線部署と管理部門である二線部署の情報共有が不十分であったほか、お客様からの苦情相談が網羅的・一元的に管理されておらず、被害が補償されていない状況の全体像が把握できていなかったためと認識。

不正利用にかかる被害情報の公表が遅れてしまった主たる原因に関する認識は、この点に関しては決済事業者との連携が必要になり、具体的な被害情報開示およびそれに付随するサービスの機能制限、停止などの措置に関して、より適時適切に行うよう、あらかじめ取り決めを行っておくべきとの課題認識を平時において持つことができなかったためと認識。

執行部として監査委員会からの提言に即して、速やかに改善に向けた取り組みを進めているところ。