さくら銀行は行内で稼働しているすべての情報システムを対象に,リスク管理の現状調査を始めた。情報システムの重要度に比べて障害対策が不十分なシステムを洗い出し,重要度に見合った対策を施すのが目的である。システム部が行内の関連部門に対し,アンケート用紙を3月下旬に送付済み。6月までに回収して内容をまとめ,必要があればシステム部が聞き取り調査を実施する。

 システム部の茅野倫生システム企画室長は,「価値のあるシステムは,金をかけてでもリスクを減らす必要がある。そのバランスがどうなっているかを調べるために始めた。おそらく,対策が十分でないシステムのほうが多いと思う」と説明する。

 現在,同行には,海外拠点を含めると300以上の情報システムが稼働している。このうちシステム部が直接管理しているシステムは50程度しかない。部門単位で導入されたシステムのリスク管理の状況について,システム部は完全には把握できていなかった。そこで,個々の情報システムの管轄部門にアンケート用紙を送付し 情報システムに障害が発生したとき業務に与える影響,どの程度の障害対策や安全対策が施されているか,障害の発生状況などを調べることにした。

 現状をできるだけ具体的に把握するために,約400に及ぶ詳細な質問項目を用意した。システムの重要度は,トランザクション1件当たりの扱い金額,1日当たりの扱い金額,トランザクション件数,口座数,契約数などを指標にした。障害の影響度は,システムが何時間,停止すると業務に影響が出るかを基準にする。「システムのリスクを計量化し,障害による年間の実損を計算したい」(茅野室長)。

(中村 正弘)