PR

日本銀行は3月15日、金融機関で実際に起きたシステム障害事例を分析し、その原因と対応策をまとめたレポートを公表した。こうした事例に基づく障害対策レポートは画期的といえる。システム・リスクに対処するチェック・リストとして役立つ。


本記事は日経コンピュータ 4月2日号に掲載予定のレポートより、本文のみを抜き出したものです。そのため図や表が割愛されていることをご了承ください。

 日銀が公表したレポートは、「事例からみたコンピュータ・システム・リスク管理の具体策」。最大の特徴は、レポートで紹介されているシステム障害の事例が、すべて金融機関で実際に起きたトラブルに基づいていることだ。金融機関名が特定されないように事例の記述には配慮がされているが、日銀が過去3~4年間に実施した考査(立ち入り調査)やオフサイト・モニタリング(電話などによるヒアリング調査)の結果から作り出された、「動かないコンピュータ」の金融機関版といえる。

 レポート作成を主導した富永新企画役(金融機構局システム関連考査担当総括、写真)は、「システムが複雑化し、開発や運用形態が多様化したことで、金融機関のシステム障害件数はこの4~5年、増加傾向にある。この流れに歯止めをかけたい」と狙いを語る。

 個々の事例に目を通すと、ハードウエア/ソフトウエア/システム性能/運用・保守に起因した障害から情報セキュリティ侵害まで63事例が網羅されている。例えば、修正対象ではないプログラムを誤って変更する行為に起因する障害の場合、「見過ごした理由」についても記述され、さらに対応策が付記されている(図)。富永氏は、「これらの対応策が現場で徹底されているかどうかを検証するためのチェックリストとして役立ててほしい」と語る。

 さらに注目すべきこととして、日銀は作成したレポートをWebサイト上で公開するだけでなく、日銀の考査対象である銀行/証券会社/信用金庫など579の金融機関の頭取や社長宛てに送付した。情報システムに詳しくない経営トップが理解できるように、システム・リスクの現状と問題点を平易な文章で冒頭にまとめ、チェックリストに使える詳細な障害内容や対応策は別表にしている。

 本レポートは、あくまで金融機関向けに作成されたもの。ただしミッション・クリティカルなシステムを開発・運用している企業であれば、他業種であっても参考になる。

(菅井 光浩)