楽天証券株式会社に対する行政処分について
平成21年3月24日
金融庁
楽天証券株式会社に対する行政処分について
楽天証券株式会社(以下「当社」という。)に対する証券取引等監視委員会による検査の結果、以下のとおり法令違反の事実が認められたとして、平成21年3月13日、行政処分を求める勧告新しいウィンドウで開きますが行われました。
○金融商品取引業に係る電子情報処理組織の管理が十分でないと認められる状況
当社は、(1)平成20年11月11日に、すべての顧客に対して前場を含め約7時間にわたる受注停止という影響を及ぼした大規模システム障害(以下「平成20年11月11日の障害」という。)、及び(2)平成21年1月13日に、3,024名の顧客に対して前場を含め最長5時間弱にわたる発注遅延という影響を及ぼしたシステム障害(以下「平成21年1月13日の障害」という。)を発生させたものであるが、以下のとおり、当社においては、システム障害による被害の拡大を未然に防ぐための、又は被害を最小化するための障害復旧態勢の整備が不十分であり、障害発生時に顧客に無用の混乱を生じさせないための適切な措置が講じられていないことが認められた。
1. 平成20年11月11日の障害
(1)当社は、データベース製品の不具合によって発生した障害(以下「1次障害」という。)の復旧作業中に停止してしまった処理を手動で再起動する復旧作業を担当ベンダーへ指示したが、当該作業中の人的ミスにより、「日本株式の逆指値注文の受注停止」等といった2次障害を発生させた。
上記2次障害は、このようなリスクの高い臨時オペレーションに対して、担当ベンダー以外が結果確認をするダブルチェック態勢等が整備されていなかったこと、及び当社が当該オペレーションの終了報告のみを担当ベンダーから受けて、結果確認をしていない態勢に起因するもので、オペレーションミスの防止態勢に不備があると認められる。
(2)当社は、夜間バッチ処理が遅延したため自動起動しなかったシステムを手動起動で復旧する作業を担当ベンダーへ指示したが、担当ベンダーの参照したマニュアルに一部記載漏れがあったため、当該作業において、一部処理の起動漏れが発生し、「先物・オプションの大証イブニングセッション受注開始遅延」等といった2次障害が発生した。
上記2次障害は、当該マニュアルの実効性を確保する態勢ではなかったこと、及び障害影響範囲の確認態勢の不備に起因するものと認められる。
(3)当社においては、受注停止及びログイン停止の解除というような重要な判断における基準又は指針が事前に具体化及び明確化されていなかったことから、当社重度システム障害対策委員会は、障害復旧状況を確認しないまま、受注停止及びログイン停止の解除を行い、その結果、当社は、過誤訂正の対象となる注文を受けてしまうなどの結果を発生させた。
2. 平成21年1月13日の障害
(1)当社は、平成20年2月に行われた横浜と豊洲のデータセンターを豊洲に統合する際の発注システムのネットワーク設定という重要な作業において、設定作業ごとにチェックを入れるなどの見落とし防止の工夫やエビデンスによる確認作業等を行っておらず、誤設定を看過しており、当社のオペレーションミスの防止態勢には不備があると認められる。
(2)当社は、上記誤設定により、東証との接続が断たれてしまった発注システムに滞留していた注文を、正常に接続されていた発注システムに振り替えるといった復旧作業を行ったものの、準備されていた障害復旧手順書においては、上記作業ケースが想定されておらず、復旧作業に相当の時間を要してしまった。
(3)当社においては、「受注済・発注未済取引の失効処理」を実施する判断基準又は判断指針が事前に具体化及び明確化されていなかったことから、訂正・取消しが行われた注文についての当社重度システム障害対策委員会による失効の判断が遅れ、失効処理が完了するまでの間、当該注文を行った顧客は訂正・取消しもできず、相当の時間、当該注文分の売買余力が拘束されていた状態にあった。
当社における上記の業務の運営の状況は、金融商品取引法第40条第2号に基づく金融商品取引業等に関する内閣府令第123条第14号に規定する「金融商品取引業等に係る電子情報処理組織の管理が十分でないと認められる状況」に該当するものと認められる。
また、そもそも当社は、大手のインターネット専業証券会社として、耐障害性の強いシステムの開発・運用や障害発生時の適切な対応にかかる十分な態勢を整備することが求められる。しかしながら、過去2回の行政処分にも関わらず大規模なシステム障害を発生させており、上記勧告事由への対応も含め、システムを安定的に運用できる態勢の整備に向けて、一層の取組みが必要であると認められる。
以上のことから、本日、同社に対し、以下の行政処分を行いました。
【業務停止命令】
平成21年4月1日(水)から平成21年4月30日(木)までの間、システム整備を伴う新たな業務展開(当庁が個別に認めたものを除く。)の停止。
【業務改善命令】
(1)過去のシステム障害事例の検証を行うこと等により、想定される障害復旧態勢の問題点を類型化し、実効性ある対策を講じること。
(2)「電子情報処理組織の管理が十分でないと認められる状況」による3回目の業務改善命令となることも踏まえ、経営陣を含む責任の所在を明確化すること。
(3)システムを安定的に運用できる態勢の構築に向けて、計画・開発・運用・保守等の各局面にわたる改善計画を策定し、実施すること。
(4)上記(3)の改善計画の策定・実施に際しては、システム全体を対象とする外部システム監査を実施することによりシステム管理の有効性を検証し、その結果を踏まえた態勢整備を行うこと。
(5)役職員にシステム管理の重要性を再認識させるとともに、適切な業務運営体制を確保するため、必要な体制整備及び研修等を実施すること。
(6)上記(1)~(5)について、平成21年4月23日(木)まで(上記(3)(4)については、さらに同日後の進捗状況について、平成21年6月30日(火)まで及びその後3月毎)に、及び必要に応じて随時に、書面で報告すること。