주식회사 SBI 증권에 대한 행정 처분에 대해서
2010년 2월 12일 금융청 주식회사 SBI 증권에 대한 행정 처분에 대해 주식회사 SBI 증권(이하 “당사”라고 합니다.)에 대한 증권 거래 등 감시 위원회에 의한 검사의 결과, 이하와 같이 법령 위반의 사실 가 인정되었다고 해서, 헤세이 22년 2월 5일 새로운 윈도우로 열립니다, 행정 처분을 요구하는 권고가 행해졌습니다. ○ 금융상품거래업에 걸리는 전자정보처리조직의 관리가 충분하지 않다고 인정되는 상황 그런데, 아래와 같이, 발생한 시스템 장애의 4분의 3 이상의 사안이 리스크 관리의 대상으로부터 누설되어 있어 시스템 리스크 관리 그 자체가 실질적으로 기능하고 있지 않은 것과 같은 상황이 인정되었다. 또, 당사가 리스크 관리의 대상으로 하고 있던 사안에 있어서도, 그 실시 상황에 미비가 인정되었고, 사내 규정 등의 정비 상황에도 미비가 인정되었다. 이는 당사 경영진이 시스템 리스크 관리를 담당자나 외부 위탁 선임으로 하고 업무의 실태 파악을 실시하지 않고, 또한 당사 임직원에 있어서도 시스템 리스크에 대해 사내 전체에서 임해야 할 과제로 한다 인식이 부족한 것에 기인하는 것이다. (1) 다수의 시스템 장애가 시스템 리스크 관리의 대상으로부터 누설되고 있는 상황 기준일까지의 사이, 188건의 시스템 장애에 대해서, 관리 기준에 근거하는 리스크 관리를 실시하고 있었다. 그러나, 당사에서의 시스템 장애의 발생 상황을 검증한 결과, 상기 기간 내에 상기 이외의 시스템 장애가 적어도 592건 발생하고 있어 리스크 관리의 대상으로부터 누설되어 있는 상황이 인정되었다. 또한 592건의 시스템 장애에 대해서는 관리기준에서 정한 기록이나 보고가 이루어지지 않았기 때문에 관련 부서 및 경영진이 장애 발생 사실을 인식하지 못한 상황이 인정되었다. 또한 592건의 시스템 장애 중에는 로그인 불가나 수발주 정지 등 고객 거래에 영향을 미치는 장애가 33건 인정되었다. (2) 안전 대책에 관한 정비가 불충분한 상황 업무 품질 유지 등 안전 대책에 미비가 인정되었다. 1시스템 장해에 관한 기록이나 보고서의 양식에 미비가 있어, 각 사안마다의 장해 원인의 특정이나 분석 결과에 응한 대책의 실시 상황등이 불명확해지고 있다. 또한, 이들을 정기적으로 집계·분석하고, 재발 방지책을 강구하는 등의 대응도 실시되고 있지 않다. 2 장해 발생으로부터 대응 완료까지의 계속 관리나 미해결 장해의 소입 관리등이 행해지고 있지 않고, 장기간 미해결의 장해가 있다. 또한, 장애의 재발 방지를 위한 대책이 불충분하기 때문에, 동일한 사건의 시스템 장애가 발생하고 있다. (3) 시스템 감사 등에 의해 지적을 받은 사항에 관한 개선 상황 등의 미비 사물이 인정된 것 외에 개선이 불충분한 결과, 리스크 관리 누출에 의한 장해나 장해 관리의 미비 등이 항상 발생하고 있는 상황이 인정되었다. 또한, 당사 감사부가 실시한 감사 등에 있어서, 관리 기준에 따른 업무 운영이 행해지고 있는지의 검증이 행해지고 있지 않고, 시스템 감사의 실효성이 확보되어 있지 않은 상황이 인정되었다. (4) 시스템 리스크 관리에 관한 규정 등의 미비 정비 상황에 미비가 인정되었다. (5) 고객 거래에 큰 영향을 미치는 시스템 장애 발생 또한 이들 중에는 시스템 리스크 관리 대상에서 누출되어 고객에 대한 영향에 대해 충분히 실태 파악하지 않은 사안도 인정되는 등 투자자 보호상 문제가 있는 상황이 인정되었다. 당사에 있어서의 상기 업무의 운영의 상황은, 금융상품거래법 제40조 제2호에 근거하는 금융상품 거래업 등에 관한 내각부령 제123조 제1항 제14호에 규정하는 「금융 상품 거래업 등 "에 관한 전자 정보 처리 조직의 관리가 충분하지 않다고 인정되는 상황"에 해당하는 것으로 인정된다. 또한, 원래 당사는 대기업의 인터넷 전업 증권 회사로서 내장해성이 강한 시스템의 개발·운용이나 장해 발생시의 적절한 대응에 걸리는 충분한 태세를 정비하는 것이 요구되는 것이며, 상기 권고 사유도 근거로 개선에 임하는 것이 필요하다고 생각된다. 이상으로부터, 오늘, 당사에 대해서, 이하의 행정 처분을 실시했습니다. ○금융상품거래법 제51조에 근거하는 업무개선명령 것. (2) 시스템 장애에 관한 관리 기준에 따른 처리가 실시되어 있지 않은 사례도 포함해, 과거의 시스템 장애 사례의 검증을 실시해, 상정되는 사안과 대응책을 유형화하는 등에 의해, 실효성 있다 시스템 리스크 관리 태세를 구축하는 것. (3) 임직원에게 시스템 관리의 중요성을 재인식시키는 것과 동시에, 적절한 업무 운영 태세를 확보하기 위해, 규정류·업무 순서의 재검토나 연수 등의 실시 등에 임하는 것. (4) 과거의 외부 시스템 감사에 있어서의 지적 사항에 대해서, 적절히 대응할 것. 또한 해당 지적 사항에 대한 대응을 포함하여 시스템 리스크 관리 전반의 유효성을 적절히 검증하기 위해 외부 시스템 감사의 적절한 실시와 함께 내부 감사 부문의 체제 강화를 도모한다. (5) 상기 (1)~(4)에의 대응 상황에 대해서, 2010년 3월 12일(금)까지(및 그 후의 진척 상황에 대해서, 2010년 5월 31일(월)까지 및 그 후 3 매월)에 서면으로 보고할 것.
원본보기