ITパスポート 令和5年度 問30：corporate_legalに関する問題

答えは a「AML」 です。

悪いことをして手に入れたお金を、まるでちゃんと働いて稼いだお金のように見せかける「マネーロンダリング（資金洗浄）」というズルがあります。

これを防ぐために銀行などがする取り組みがAML（アンチ・マネー・ロンダリング＝資金洗浄対策）。「アンチ＝反対する」なので「資金洗浄に反対＝防ぐ取り組み」です。

👉 覚え方：AML＝Anti（反対）+ Money Laundering（お金の洗濯）＝『お金の洗濯を防ぐ』！

ほかの選択肢：b インサイダー取引規制＝会社の内部情報を使ったズルい株取引の禁止／c スキミング＝カード情報を盗む犯罪／d フィッシング＝偽メールでパスワードをだまし取る犯罪。

なぜこれが正解か

正解は a。AML（Anti-Money Laundering）は「資金洗浄（マネーロンダリング）対策」のこと。犯罪で得た資金を、正当な収入に見せかける行為を防ぐため、金融機関が顧客の本人確認や取引のモニタリング・疑わしい取引の届出などを行う取組みを指す。問題文の説明そのものがAMLの定義。

各選択肢の解説

• b インサイダー取引規制：未公開の重要情報を利用した不公正な株取引を禁じる規制。
• c スキミング：カードの磁気情報などを不正に読み取り複製する手口（攻撃）。
• d フィッシング：偽サイトや偽メールで個人情報・認証情報を詐取する手口（攻撃）。

覚え方・ひっかけ注意

AML＝『Anti（防ぐ）＋Money Laundering（資金洗浄）』。c・dは『犯罪の手口』であって『防ぐ取組み』ではない点で区別する。関連語のKYC（顧客確認）もセットで覚えると良い。

理論的背景

マネーロンダリング（資金洗浄）は一般に「プレースメント（Placement）→レイヤリング（Layering）→インテグレーション（Integration）」の3段階で進行するとされる。プレースメントでは犯罪収益を金融システムに組み入れ（現金の入金・外貨両替など）、レイヤリングでは複数の金融機関・国境・取引を経由して資金の出所を追跡不能にし、インテグレーションでは洗浄された資金を合法的な事業・資産として経済に還流させる。AML（Anti-Money Laundering）はこの各段階を断つための一連の対策体系であり、KYC（Know Your Customer）・取引モニタリング・疑わしい取引の届出（STR：Suspicious Transaction Report）・記録保存・従業員研修などから構成される。

テロ資金供与対策（CFT：Counter Financing of Terrorism）と合わせてAML/CFTと呼ばれる国際的な枠組みが形成されており、FATF（Financial Action Task Force on Money Laundering＝金融活動作業部会・1989年設立・37か国・地域が参加）が各国の対策水準を相互審査し、基準を満たさない国・地域を「グレーリスト」「ブラックリスト」に掲載することで国際圧力をかけている。日本は2024年のFATF第5次審査で厳しい評価を受け、対策強化が急務とされている。

実務での使われ方

日本では犯罪収益移転防止法（犯収法・2007年施行・2016年改正）が金融機関・証券会社・保険会社・不動産業者・宝石商・弁護士など「特定事業者」に対し、取引時の本人確認（KYC）・取引記録の保存（7年間）・疑わしい取引の届出義務を課している。近年は対面での書類確認に加え、eKYC（electronic KYC：スマートフォンを用いたオンライン本人確認）が銀行口座開設・証券口座開設・暗号資産取引所登録で急速に普及し、利便性向上とマネロン対策の両立が課題となっている。

暗号資産（仮想通貨）はミキシングサービスやプライバシーコイン（Monero・Zcashなど）を悪用したロンダリングの新たな手段として注目されており、FATF勧告16号（トラベルルール）により送金時の送金者・受取人情報の通知義務が暗号資産交換業者にも課されるようになった。またAIを活用した不正取引検知システム（異常パターンの自動検出・グラフ分析による関係者ネットワーク解析）が大手金融機関で実用化されており、従来の閾値ベースルール検知を超えた精度の向上が進んでいる。

試験での位置づけ

ITパスポートの法務・セキュリティ分野では英字略語の定義と「攻撃手口」対「対策・規制」の区別が頻出テーマである。AMLはフィンテック・デジタルバンキングの普及と相まって出題頻度が上昇しており、関連するeKYC・FATF・犯収法という周辺知識も問われるようになっている。

「攻撃手口（スキミング・フィッシング・ビッシング・スミッシング）」と「規制・対策（AML・KYC・インサイダー取引規制・個人情報保護）」を別カテゴリとして整理し、それぞれが「犯罪行為そのもの」か「それを防ぐしくみ」かを瞬時に判別できるようにしておくことが正答率向上のポイントである。基本情報技術者・情報セキュリティマネジメント試験ではFATF勧告の概要・リスクベースアプローチ・デューデリジェンスの概念まで問われる。

選択肢の発展補足

インサイダー取引規制（b）：金融商品取引法に基づく規制で、上場企業の内部者（役員・従業員・情報受領者）が、公表前の重要事実（決算情報・M&A計画など）を利用して自社株等を売買することを禁止する。AMLが「犯罪収益を正当に見せる行為の防止」を目的とするのに対し、インサイダー取引規制は「情報格差を悪用した不公正な証券取引の防止」が目的であり、法的根拠も規制目的も全く異なる。

スキミング（c）：クレジットカードやキャッシュカードの磁気ストライプ情報を不正に読み取り、偽造カードを作成する犯罪手口。特殊な読み取り装置をATMやカードリーダーに設置する物理的攻撃が典型。これはマネーロンダリングを「防ぐ取り組み」ではなく「資金を不正取得する犯罪行為」そのものである。

フィッシング（d）：金融機関・ECサイトを模した偽サイトや偽メールで利用者を誘導し、ログイン情報・クレジットカード番号などを入力させて詐取するソーシャルエンジニアリング攻撃。これもスキミング同様「犯罪手口」であり「対策・規制」ではない。問題文が「金融機関などが実施する取組」という文言で「対策側の行動主体」を明示している点が正解判別の根拠となる。