コンピュータ2000年問題に関する金融検査におけるチェックリスト(改訂版)
項目 チェック項目 チェック項目に係る説明
1.経営陣等の認識・関与及び取組体制     (1)経営陣が2000年問題を理解し、2000年問題への対応を単なる技術的な問題としてではなく、経営にかかわる戦略的目標として確立しているか。また経営陣が2000年問題への対応策の策定及び実施に積極的に関与しているか。




・2000年問題対応がどのように経営戦略に反映されているか。
・2000年問題対応に必要な経営資源を見積もり、予算に計上しているか。
・2000年問題を統括する役員及び部署がどのように明確化され、またどのような取組体制が確立されているか。
・2000年問題への対応の進捗状況について、経営陣にどのような形で、またどのくらいの頻度で定期的に報告されているか。
(2)2000年問題の概要及びその対応策の内容を、金融機関の組織、従業員全体が理解するよう、経営陣は方策を講じているか。
・各部署ごとの2000年問題の担当者及び責任者は誰か。
・従業員全体が2000年問題の対応策の内容を理解するためにどのような方策がとられているか。
(3)2000年問題の対応策の内容について、経営陣は、政府・日銀等と連携を図っているか。
・経営陣は、政府・日銀・業界団体等の2000年問題対応策の内容を理解し、それを参考にして対応策を策定しているか。                        
2.現状評価及び対応策の策定
(1)2000年問題への対応策が策定されているか。



・BISのペーパーでは、97年9月までに具体的かつ詳細な対応策が策定されていることが期待されているが、現時点(98年6月)で未策定の場合、対応が間に合わず、経営上 重大な影響が生じる可能性が高い。
(2)2000年問題により影響を受けるシステムについてリスト・アップが行われているか。



・金融機関自らのシステムのみならず、外部との接続システムも含めて網羅されているか。 
・地方及び海外拠点についても網羅されているか。
・金庫、防犯設備等、マイクロ・コンピュータ搭載機器類についても網羅されているか。
(3)2000年問題への対応策の各段階(影響を受けるシステムのリスト・アップ、システムの修正、テスト等)ごとに目標達成期日が明示的に設定されているか。      
・各段階の目標達成期日はいつか。
・特に、テストに十分な時間をとれる期日設定となっているか。                
(4)2000年問題への対応策に関して、外部のベンダーやサービス・プロバイダーと積極的に連絡を取っているか。




・外部ベンダーやサービス・プロバイダーが提供するサービスや機器類等を特定、評価しているか。
・外部ベンダーやサービス・プロバイダーと金融機関の責任を特定し、それぞれの責任を明確にしているか。
・外部ベンダーやサービス・プロバイダーが、自社の供給する機器類等の2000年以降における正常稼働を必ずしも保証できないことを、金融機関は認識しているか。
・外部ベンダーやサービス・プロバイダーが適切な対応をしているかを確認するため、どのようなモニター方法を確立しているか。
・修正されたサービスや機器類等を、可能な限り金融機関自身がテストするプロセスを確立しているか。
(5)金融機関の顧客・主要取引先等における2000年問題への対応状況について把握し、対処しているか。




・2000年問題に関して金融機関に影響を与え得る顧客・主要取引先等をどのように特定し、また顧客・主要取引先等における対応状況をどのような方法で把握しているか。その結果はどのようであったか。
・顧客・主要取引先等における対応状況についての把握結果に基づいて、どのような対応が取られているか。
(6)2000年問題を統括する部署は、2000年問題への対応策の各段階における進捗状況を的確に把握し、対処しているか。






・2000年問題を統括する部署は、関連部署による作業の進捗状況をどのような形で、どのくらいの頻度でモニターしているか。
・2000年問題を統括する部署は、関連部署による作業の進捗状況をどのような形で、どのくらいの頻度で経営陣に報告しているか。
・定期的な報告を受けて、経営陣が問題点(例えば、予算不足、修正の失敗、作業の遅れ)を認識した場合、どのように取り組んでいるか又は指示をしているか。
(7)対応策の実施に必要な予算、人的資源、機材は確保されているか。
・対応策の実施及びテストに必要な予算はどのくらいの額と見積もられ、また確保されているか。
・対応策の実施及びテストに必要な金融機関内部及び外部委託先の人的資源(特にスキルのある技術者)は何人と見積もられ、また確保されているか。
・対応策の実施の過程で追加的な予算・人的資源が必要となった場合、どのように手当てされるか。
3.システム等の修正及びテスト (1)システム、アプリケーション、機器等についての修正の進捗状況はどうか。






・各システム等の修正の終了予定日はいつか。(BISのペーパーでは、優先順位の高い修正については98年央までに完了すること、また、全ての修正作業を98年末までに完了することが目標とされている。)
・各システム等の修正の進捗率はどうか。当初計画に比べて遅れている場合、その理由は何か。
・2000年が閏年であることにも留意したコンピュータ計算プログラムに修正されているか。
(2)システム等の修正の進捗状況について、どの程度の頻度で、又どのような形で経営陣に報告されているか。

・修正作業の過程で発生した問題や、当初計画に比べた修正作業の遅延が経営陣にタイムリーに報告され、的確な対応が取られているか。
(3)修正したシステム等の金融機関内におけるテスト及び外部とのテストはどのように行われているか。 


・テストの具体的日程はどうなっているか。(BISのペーパーでは、大手取引先と接続されたシステム及び全ての重要なアプリケーションについてのテストは98年末までに完了すること、また、全てのテストは99年央までに完了することが目標とされている。)
・テストの具体的日程が役職員、顧客・主要取引先等に周知されているか。
・顧客・主要取引先等を含めたテストを行っているか。
・テストがカバーするシステム、アプリケーション等の範囲はどうなっているか。テスト対象とならないシステム等がある場合に、2000年問題適格であることをどのように確保するのか。
・テストの結果、更なる修正が必要な場合の具体的対応策はどうなっているか。
4.コンティンジェンシー・プランの作成
(1)2000年問題対応のためのシステムの修正、テスト等の過程でトラブルが発生する場合に備えて、どのようなコンティンジェンシー・プランが策定されているか。     
・コンティンジェンシー・プランは外部取引先等との関係で発生するトラブルをもカバーしているか。
・コンティンジェンシー・プランは、支店や海外拠点で発生するトラブルをもカバーしているか。
 ・コンティンジェンシー・プランは電気、水道、通信といった社会的インフラにかかわるトラブルをもカバーしているか。
 ・コンティンジェンシープランのもとで、どのくらいの間業務運営できると見積もっているか。        
(2)2000年1月1日以降にトラブルが発生する場合に備えてどのようなコンティンジェンシー・プランが策定されているか。                        
5.その他
(1)海外拠点における2000年問題についてどのように対処しているか。






・海外拠点における2000年問題についての対応の進捗状況が、どのような形で、またどのくらいの頻度で本社に報告されているか。                  ・現地監督当局の2000年問題対応策に関する情報が逐次本社に報告され、本社の経営陣は理解しているか。
・現地監督当局の検査で指摘された事項、報告を求められている事項が、本社に報告されているか。またそれらの指摘等に対し、本社の経営陣はどのように対処しているか。 
(2)2000年問題への対応状況を株主・顧客等にディスクローズしているか。



・どのような形で、またどのくらいの頻度でどのような情報をディスクローズしているのか。
・海外では、2000年問題の対応状況について十分なディスクロージャーが行われない場合、取引先等から取引を拒否さ れたり、取引に係る費用の割増を求められるケースがある。                        


Back
「コンピュータ2000年問題に関する金融検査におけるチェックリスト(改訂版)」の公表について