証券取引等監視委員会は2月5日、SBI証券に対して行政処分を行うよう、内閣総理大臣および金融庁長官に対して勧告した。「システムリスク管理そのものが実質的に機能していない」(監視委員会)という。
監視委員会は2009年8月24日からSBI証券を検査した。その結果、金融商品取引業者に関する法令に違反していることが発覚したという。
具体的には、実際に発生したシステム障害のうち、4分の3以上にあたる592件がリスク管理の対象から漏れていたという。これらについては管理基準で定められた記録や報告がなされておらず、関連部署や経営陣が障害発生の事実を認識していなかった。このうち、ログインができないものや受発注の停止といった顧客取引に影響を及ぼす障害が33件あった。
さらに、リスク管理の対象としていた188件についても、システム障害に関する記録や報告書の様式に不備があり、障害原因の特定や分析結果に応じた対策の実施などが不明確で、再発防止策も講じられていなかった。この中には長期間未解決のものや、同じシステム障害を繰り返しているものがあった。
原因について監視委員会は「経営陣がシステムリスク管理を担当者や外部委託先任せとし、業務の実態を把握しておらず、また、職員もシステムリスクを社内全体で取り組むべき課題として認識していなかったため」と結論づけている。
SBI証券では「今回の検査結果を厳粛に受け止め、より一層の内部管理態勢の強化に努めていく」とコメントしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果