日本語ブログ

Datos Insights experts weigh in on critical topics and trends in their industry verticals.

日本語ブログ

Datos Insights experts weigh in on critical topics and trends in their industry verticals.

日本語ブログ

FILTER BY:

Date
February 18, 2024
post
不正対策が不十分な上に補償も拒否:NY州司法長官がシティバンクを提訴
2014年1月、ニューヨーク州司法長官が「口座乗っ取りに対する十分な不正防止対策を導入せず、かつ不正被害者への補償を拒否している」としてシティーバンクに対する訴訟を起こしました。テクノロジー面/行内コミュニケーション双方の課題が浮き彫りになっています。 ■ 未解決の不正送金事件ニューヨーク州司法長官がシティーバンクに起こした訴訟に関する発表(プレスリリース)では、犯罪者が被害者の口座を乗っ取り不正に送金したのに被害者の損失を補償しないのはElectronic Fund Transfer Act (EFTA)に違反するとし、2つの事件の概要に言及している。 2021年10月に発生した第1の事件は、被害者はフィッシング・メッセージのリンクをクリックしたが、個人情報は入力せず、かつ近隣の支店に対して「リンクをクリックしたので不安だ」との連絡をしたのにも関わらず、支店では「問題ない」として対応しなかったというものだ。被害者は、3日後にパスワードが勝手に変更され4万ドルが送金されていたことに気づいた。 第2の事件では、被害者はオンライン口座を閉鎖したとのニセ・メッセージを受け取り指定された電話番号へ連絡したところ疑義のあるトランザクションに関する確認コードを送ると言われ、その後3万5000ドルが送金されてしまったという。シティバンクは、どちらのケースも自行に落ち度はなかったとして補償していない。 ■...
Susumu Suzuki
Japanese
February 4, 2024
post
生成AI活用でマネーロンダリング精査を効率化:Luci Copilot
マネーロンダリング対策には、様々なデータと多様な手段を活用したスクリーニングが行われていますが、犯罪の手口も時々刻々複雑化/巧妙化していることから、人手での精査が必要なアラートが増加し、結果、金融機関のマネーロンダリング対策現場には多大な負担がかかってます。この課題に対して、生成AIを使った要約/チャットでのQ&A/レポート作成機能等で担当者を支援するLucinity社のLuci Copilotの話題です。 ■ マネーロンダリング対策の課題昨今、金融犯罪に関するコンプライアンスに準拠するためには、複雑な手順が求められている。AIなどを使ったシステムによるスクリーニングも強化されているが、システムで判断が付きかねるケースはも増加しており、金融機関にとって精査作業の効率化が大きな課題となっている。 ・対象ケースに関する情報(送金元/送金先に関する様々な情報)は、社内外の複数のシステムにばらばらに存在しており、多様なデータベースやWebサイトにアクセスし情報収集しなければならない。 ・情報を収集した後、それらがどのような関連を持つのか(犯罪につながるのかどうか)明確でないケースがほとんどであり、調査を深めようとすればするほど時間がかかる。 ・システムで抽出したアラートには擬陽性(問題のない取引であるのに疑義があると誤認してしまう)も多く、結果人手による精査が必要なケースが増加している。機械学習を使ったスクリーニング・システムも開発されているが、まだ明確な効果は見られないようだ。 このため、金融機関の担当者は忙殺されており、精査の一貫性が損なわれたり、当局報告資料に不備が生じる等の悪循環に陥っている。 ■ Lucinity社のLuci...
Susumu Suzuki
Japanese
January 14, 2024
post
デジタル・トランスフォーメーションの狙いはCXによる差別化:米国企業の共通認識
世界中の企業がデジタル機能の更なる活用(デジタル・トランスフォーメーション:DX)に取り組んでいますが、流通業や金融業など商品による差別化が難しい業種(コモディティ化された商品/サービスを扱っている)の場合、デジタルを使ったカスタマー・エクスペリエンス(CX)の向上が唯一無二の差別化施策だとの認識が一般化しています。この背景を解説してみました。 ■ 流通業から学ぶユーザー・エクスペリエンスの好事例として取り上げられるのがAmazon.comだ。Webサイトのナビゲーションや商品の選びやすさ、チェックアウトの簡単さなどがアマゾンに対する信頼感/安心感を生み、結果的に価格競争に陥らず多数のリピーターを獲得して事業を拡大してきた。アップルのiPhoneやそのApp Storeも同様と言えよう。 インターネットとともに成長してきた世代(ミレニアル世代/Z世代)が社会人となり、デジタル・サービスに対する期待値がこれまでの世代とは根本的に変わってきた。米国の大手金融機関では、デジタル時代の差別化施策はCX向上策でしかないとの認識のもと、各社がWebサイト/モバイル・アプリの改善を担当するデジタル・チームを立ち上げている。例えば、米国最大手のJPモルガン・チェイス銀行の場合、2016年に1500人体制のDigital for Consumer & Community Banking部門を発足させた(発足時の部門トップはアクセンチュアから、No2はYahoo.comから招聘)。...
Susumu Suzuki
Japanese
January 7, 2024
post
API活用の近未来はERPバンキング?
2010年代後半、世界各地の規制当局は金融機関に対してAPI公開を義務化しました。当初、銀行はこのOpenAPIの流れに必ずしも積極的ではない印象でしたが、昨今では、顧客エクスペリエンス向上の視点から前向きな取り組みが行われています。ここでは、コマーシャル・バンキングにおけるトレジャリー管理サービスの新しいアプローチとしての、ERPバンキングをご紹介します。 ■ 銀行APIの活用に関する企業のニーズ2023年第三四半期、Datos Insightsでは、企業の財務部門/会計部門に対するグローバル・アンケート調査を実施したが(日本を含む11か国合計1000社)、金融機関とのAPI接続に関する設問に対して興味深い結果を得た。 Q1:融資手続きが迅速に行われるならば、データをAPI経由で金融機関に提供したいですか?A1:(ぜひ提供したい/提供したいの合計)会計データ=83%、CRMデータ=78%、ERPデータ=78%、受発注データ=76% Q2:自社で利用しているERPから、銀行が提供する金融サービス機能を直接利用できることは重要ですか?A2:(非常に重要/重要の合計)大企業93%、中堅企業93%、スモールビジネス81% 現在、金融機関におけるオープン・バンキングの取組みは、技術としてのAPI仕様を公開する形態が多いようだが、上記のアンケート結果からは、顧客企業はもう一歩踏み込んだ、APIを活用した統合ソリューションを求めていると思われる。 ■ Citizens Bankが提供するERPバンキング米国の準大手銀行で東海岸に支店網を展開するCitizens...
Susumu Suzuki
Japanese
December 26, 2023
post
ウクライナ大手銀行PrivatBank:ロシア侵攻から4か月でクラウド移行
ウクライナ政府が、ロシア侵攻直後に戸籍や土地台帳などをアマゾンAWS環境へ移行したことは広く報道されましたが、同国最大の銀行:PrivatBankも同時期にコアシステムをAWSへ移行していたことが、2023年11月に開催されたアマゾンのクラウド・イベント:AWS re:Invent 2023のインタビューで明らかになっています。これに関する報道をまとめてみました。 ■ ウクライナ政府システムのクラウド移行ウクライナ政府は、ロシアの侵攻が始まった2022年2月24日当日にイギリスでアマゾンAWSチームとコンタクト、翌週には戸籍や土地台帳のクラウド移行が開始され、4か月後の6月には同国政府や大学のシステム、小中高生に対するリモート教育システムなどがAWSで稼働した。迅速な移行が可能だった背景には、ロシア侵攻の1週間前、同国議会が政府や民間企業が所有するデータのクラウド移行を認める法案を可決していたことがある。 ■ ウクライナ最大の銀行:PrivatBankもクラウドへウクライナの商業銀行PrivatBankは、1100支店/ATM5000台を所有し、1800万人(人口の40%)に金融サービスを提供する同国最大の金融機関だ(クリティカル・インフラ企業でもある)。本社はウクライナ南東部のドニプロ市(ロシア国境から250㎞、現在はロシア占領地域から100㎞未満)にあり、ウクライナ国内2か所にデータセンターを設けていた。 ロシア侵攻後、PrivatBankはウクライナ政府と相前後してAWSへの移行を開始、アプリケーション270種、データ4ペタバイト、オンプレミス・サーバー3500台を実質2か月でクラウドへ移行した。同行にはAWS技術者が4名しかいない状況でのスタートで、アマゾンの多大な支援があったにしろ、移行の道のりは平坦だったとは言い難いようだ。 PrivatBankのIT部門責任者Mariusz Kaczmarek氏は、「大急ぎで引っ越したので、新居のトイレにベッドが運び込まれたり、冷蔵庫がバルコニーに設置されたような状況だった」と例えている。アマゾンとの正式契約も数か月後だったようだ。...
Susumu Suzuki
Japanese
December 24, 2023
post
銀行サービスに対するZ世代のニーズ:ミレニアル世代との違い
消費者の行動様式の違いを把握するため、様々な業種で世代別分類(ベビーブーマー/X世代/ミレニアル世代/Z世代)が用いられます。昨今、Z世代(1990年代後半から2010年生まれ)が社会に出る年代となり、ミレニアル世代との違いが散見されることから、金融業界では、両者を「デジタル・ネイティブ」とひとまとめにせず、それぞれに合わせた事業施策を考える必要があるとの見方が出はじめています。 ■ 年齢別行動パターン調査日本では、ミレニアル世代の割合は人口の17%、Z世代は15%と低いため、金融機関はこの世代をまだ主要顧客とみなしていないようだが、米国はその割合がそれぞれ22%/21%であるためか、この世代への対応が大きなビジネス課題となっている(グローバルでは、24%/34%と更に高い)。 昨今、ミレニアル世代が40歳代に突入する一方、1990年代生まれのZ世代が社会の一員に加わりはじめ、その行動様式の違いが認識されるようになった。Z世代は、まだティーンエージャーから20歳代半ばだが、デジタル・ネイティブであるからか各種オンライン・アンケート調査へのレスポンスが良く、その意識を把握しやすい。 (ご参考:米国における世代の定義)・ベビーブーマー:1945年から1964年生まれ(2023年現在、60歳前後から70歳代)・X世代:1965年から1980年生まれ(43歳から58歳)・ミレニアル世代:1981年から1995年生まれ(28歳から42歳)・Z世代:1996年から2010年生まれ(13歳から27歳) ■ 銀行利用に関するアンケート調査Datos Insightsでは、2022年第四四半期、米国消費者3000人に対し銀行利用に関する調査を実施し、その結果を世代別に集計した。そこでは、従来の認識である「ミレニアル世代/Z世代はデジタル・チャネル利用が多い、ベビーブーマー/X世代は店頭利用が多い」とは言い切れない興味深い結果が得られた。ここではそのいくつかをご紹介したい: (質問1)新規に銀行口座を開設する際、デジタル・チャネルを利用したか?・ミレニアル世代の55%と比較し、Z世代は25%と圧倒的に低かった(=支店利用が多い)・もちろん、銀行口座開設が生まれて初めてだったケースや、モバイル・アプリの使い勝手が悪く、途中で分からなくなった可能性もある。 (質問2)デジタルバンク(=支店のないネット銀行)をメインバンクとしているか?・Z世代の回答は11%と、ミレニアル世代の18%、X世代の14%よりも低かった。・前述のデジタル口座開設と関連しているかもしれないが、Z世代でも従来型銀行のシェアが高い。...
Susumu Suzuki
Japanese
November 25, 2023
post
サイバーセキュリティ専門家がボランティアとして市町村のサイバー防衛を支援
サイバー防衛体制が不十分になりがちな小規模の市町村や小中高校のレジリエンシー強化策として、ミシガン州やウィスコンシン州などでは、サイバーセキュリティの専門家をボランティアとして組織化し無償で支援する取組みが行われています。 ■ サイバーセキュリティ・ボランティアの組織化世界的な規模でサイバーセキュリティの専門家が不足しており、給与水準も高止まりしている。このような専門人材の不足は、(給与水準が低くなりがちな)中小規模の企業や政府機関にとってはより大きな問題であり、規模が小さい地方自治体であるほど深刻度は高い。犯罪者もその事実を把握し、サイバー防衛の手薄な地方の自治体や学校をターゲットとしてランサムウエア攻撃を仕掛けているようだ。一方、消防団や救急体制では、一部の機能をボランティアが担ってきた歴史があることから、サイバー対策にもボランティアを活用する取組みが一部の州政府で行われている(現在15州が実施中/計画中)。 最初にボランティアの組織化を始めたミシガン州では、2013年、州政府に「Michigan Cyber Civilian Corps(MiC3)」を創設、政府機関や民間企業のサイバーセキュリティ技術者をボランティアとして組織化した。登録者には、インセンティブとして最新のサイバーセキュリティ・トレーニングや認証資格試験を無償で提供、ボランティアの勤務先がバックアップしてくれることも狙っている。同州では、州政府が非常事態宣言を出すような大規模なインシデントの支援を想定、現在60数名が登録しており、それなりの出動実績があるという(詳細未公表)。 ■ ウィスコンシン州の場合2014年にCyber Response...
Susumu Suzuki
Japanese
November 11, 2023
post
バイデン政権の「AIに関する大統領令」概説
バイデン政権が10月30日に発表した「AIに関する大統領令」は、AIにまつわる様々な懸念に対して政府の対応策/方向性を示したもので、日本でも広くメディアで取り上げられました。ここではその内容を解説するとともに、民間企業への影響に関する論議にも触れました。 ■ 大統領令とは政府の様々な方針は、議会が法案を審議し法律となって初めて強制力を持つが、大統領令は大統領が独自に出せる命令である。即効性はあるが、牽制機能として議会や最高裁が無効にすることも可能である。そのため、実際の大統領令は大統領が希望する方向性を示す範囲に留まることが多い。大統領令で示された方針に沿って議会が法律を整備、各省庁がガイドラインを発行し、施策に必要な予算を要求することで(予算案は議会での承認が必要)大統領が示した方向が具現化されていく。 今回発表された「AIに関する大統領令」も、国の安全保障に関する部分には「国防生産法」が適用されるが(=戦時の特例として大統領権限で強制できる)、それ以外は、今後ガイドラインや技術標準が整備され、法案が立法化されて実現していくと考えられる。 ■ 「AIに関する大統領令」の狙い10月末に発表された大統領令は111ページに及ぶ膨大なもので、これまでのAIに関する論議の集大成である。ここでは、示された方針を5つに分類してみた。 (1)国民の安全/権利の尊重、AIが国民生活の脅威になることの防止AIアルゴリズムが、差別や不公平、人権侵害、プライバシー侵害などを生じさせない事を謳っている(故意の場合/想定外の副作用双方を含む)。対策としては、AIを開発する企業に対し発売前の安全性テストの実施とテスト結果の政府への報告を義務付けることを表明している。また、AIによるニセ情報の拡散防止や著作権侵害対策、AI活用による雇用環境変化への対応(スキルチェンジの支援)にも言及している。 (2)安全保障面からのリスク回避/悪影響の防止前述(1)を国家の視点から捉え、米国のクリティカル・インフラやサイバーセキュリティ対策がAIにより侵害されないことを謳っている。安全保障にかかわる部分の対策(安全性テストと結果報告)に対しては「国防生産法(=大統領権限で民間企業に命令を出すことが可能)」を適用して法的拘束力を持たせた。 (3)AIに関するレギュレーションの整備(国内/グローバル)世界各国でAI利用に関するレギュレーションに関する論議が始まっているが、ここでは、米国が国際的な枠組みを提案し推進することで、グローバルをリードする立場になることを表明している。 (4)AI技術と関連産業の育成AI技術を活用し米国の優位性を推進する施策として、AIに関するR&Dの実施(AI技術の機能拡張やAIを使ったイノベーション、プライバシー保護技術など)を表明している。医療分野や環境保護/気候変動対策/教育改革などへのAIの応用にも助成金を出すとしている。AIに関する高度人材の受入れ積極化も表明している。...
Susumu Suzuki
Japanese
October 1, 2023
post
金融サービス企業におけるAI活用と規制論議
ChatGPTなど人工知能(AI)への注目が高まる中、その悪用や犯罪への応用も考えられるため、世界各国でAIに関する規制論議が起こっています。ここでは、金融機関が人工知能を活用することで、想定していなかった問題やリスクが生じることに関する米国の規制論議を取り上げてみました。 ■ 論点 金融機関では、業務の効率化やカスタマー・エクスペリエンスの向上、不正検知などに人工知能の利用が始まっているが、無意識のうちに既存の法律や業界規制、企業規範などに抵触してしまう可能性があるとの懸念も広がっている。具体的には「顧客の差別」「知的資産の侵害」「顧客のプライバシー侵害」「サイバーセキュリティの脆弱性」などである。 ■ 金融規制当局の動き/議会の動き 2021年3月、米国の5つの金融規制当局(FRB/CFPB/FDIC/NCUA/OCC)が共同で、金融機関に対してAI利用に関する情報提供依頼(RFI)が発行した。ここで収集された情報に基づき、2022年5月、CFPB(消費者金融保護局)は、消費者のローン審査の際に審査の過程が説明できないアルゴリズムの利用を禁止する通達を行った。特にローン申請を却下した場合、金融機関は、AIを使ったかどうかに係わらず明確な理由説明が必要だとしている。 またCFPBは、2023年中にOpen Bankingに関するルール案を公表する予定だが(2024年に制度化)、ここでは、消費者が(1)金融機関が保有する個人データにアクセスし/修正する権利や、(2)金融機関がサードパーティーが保有する個人データをどのように活用するかをコントロールできる権利など、個人データに関するプライバシー保護が盛り込まれると考えられている。金融機関は、個人データの収集を強化し、AIで分析することでパーソナライズ・マーケティングやカスタマー・エクスペリエンス向上などの推進を目指しているが、この際、プライバシー保護に抵触しないことの明示が必須になるはずだ。 一方、米国議会においては、超党派によるAI規制論議が始まり法律の制定も視野に入っているが、現段階では下記のような大きなテーマが中心であり、業界別の規制論議には至っていないように思われる。・AIを使った虚偽の情報の流布や世論操作の禁止・子供への悪影響の防止・AI活用に関する責任所在の明確化・AI製品の仕組みの公表・AI規制とイノベーションの両立・AI規制の為の省庁の新設(大手テクノロジー企業の監視/指導、不正情報流布の監視/摘発など)...
Susumu Suzuki
Japanese
September 23, 2023
post
モルガン・スタンレー:GPT4ベースの社内向けチャットボット、リリースへ
米国の大手証券会社モルガン・スタンレーがフィナンシャル・アドバイザーを支援するチャットボット「AI@Morgan Staney Assistant」をリリースする話題です。 ■ 「AI@Morgan Staney Assistant」概要モルガン・スタンレーが社内向けに導入するチャットボットは、フィナンシャル・アドバイザー(FA)が、市場の最新状況や商品内容、社内手続き等を顧客に説明する際に参照できるツールで、いわば社内の専門家(エコノミストやストラテジスト、ファンド・マネージャー、業務エクスパートなど)の助言をいつでも受けられるデジタル体制を目指している。 背後には、OpenAI社が提供する大規模言語モデル:GPT4が使われている。GPT4にモルガン・スタンレーが保有するリサーチ・レポートや商品説明資料、社内手続きに関する書類などのノウハウをインプットすることで、FAの質問に応じて市況を解説したり口座開設の手続きを説明するなど、FAがそのまま使える具体的な回答が提示される。回答には出典(社内のどの資料や文書を参照したか)も付加される。 ■ プロジェクトは2022年夏にスタートChatGPTに注目が集まったのは2022年12月以降だったが、モルガン・スタンレーは、2022年夏にOpenAI社との共同プロジェクトを開始、2023年3月にはGPT4を用いたプロジェクトが進行中であることを公表していた。...
Susumu Suzuki
Japanese
September 10, 2023
post
サイバー・インシデントに4日以内の開示義務:上場企業に対するSECの新規則
米国証券取引委員会(SEC)が、上場企業でサイバー・インシデントが生じた際、その事実を4日以内に開示する義務があるとする新ルールを制定した話題です。2023年3月にルール案が公表されパブリックコメント期間が設けられていましたが、7月に最終案が発表され、8月末より施行となっています。 ■ サイバー・インシデント開示規制の概要 米国証券取引委員会(SEC)は、上場企業に対して「サイバーセキュリティに関する重大なインシデント(Material Cybersecurity Incidents)」が発生した場合、4日以内の公表義務があるとする新ルールを制定した。同時に、年次報告(10-K)においては、サイバーセキュリティに関するリスク管理体制/ガバナンス/戦略を記載する義務を追加している。新規則を設けた背景として、SECでは、サイバー・インシデントに対する透明性を高めることで、投資家保護/金融市場保護を推進する必要があるからだとしている。 これまでも、例えば大手金融機関でサイバー・インシデントがあった場合、金融当局とサイバーセキュリティ&インフラストラクチャー・セキュリティ庁(CISA)への報告義務があったが、今回のSEC規則のような「情報開示義務」ではなかった。 ■ 反対意見もある 証券業界の業界団体であるSIFMA(証券業金融市場協会)では、3月にSECからこの情報開示義務案が発表されて以降、「4日以内の情報開示では不十分な内容を発表することになりかねず、かえって市場の混乱を招く」との立場をとり、「報告よりも、インシデントの封じ込め/復旧作業/原因追及などが優先するべきだ」との立場を表明してきたが、規則制定には大きな影響を与えなかったと思われる。...
Susumu Suzuki
Japanese
August 29, 2023
post
耐量子暗号の標準化進展と金融業界での導入論議
昨今の国家間の対立を背景に、米国政府内では、暗号化技術を量子コンピュータでも解読が困難な耐量子暗号(PQC)へレベルアップする論議が始まりましたが、2024年に技術標準が制定されることを背景に、金融機関での導入論議も始まっています。 ■ 暗号解読の懸念と耐量子暗号の導入 公開鍵を用いる暗号化技術(RSA暗号)は、1990年代に普及が始まり、現在まで破られることなく有効な技術として広く利用されている。量子コンピュータが普及すれば公開鍵による暗号化アルゴリズムが短時間(24時間以内)に解読される可能性もあると考えられているが、それはまだ10-20年先だろうとの見方が多い。 ただ、ここ数年、国家間の対立が強まり、他国の政府関連機関から連邦政府各省庁や国防関連組織、諜報機関などに対するサイバー攻撃が増加していることから、米国政府は危機感を強めており、連邦政府機関が利用しているRSA暗号を耐量子暗号(Post-Quantum Cryptography:PQC)に置き換える方針を打ち出し始めた。 ■ 米国政府の動き 技術面の動きでは、NIST(国立標準技術研究所)が2016年から進めていたPQC技術の評価結果を2022年7月に発表した(日経新聞等でも報道された:4種の技術を推奨)。更に2023年8月には、PQCの技術標準を定めるべくそのドラフト版を公表した(今回は、2022年に推奨した4種のうち3種(CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+)が対象で、FALCONは来年度ドラフト版公表予定としている)。11月22日までのパブリック・コメントを踏まえ、その後、正式な技術標準として発表される予定だ。...
Susumu Suzuki
Japanese