平成19年6月8日
金融庁
楽天証券株式会社に対する行政処分について
楽天証券株式会社に対する証券取引等監視委員会による検査の結果、以下のとおり法令違反の事実が認められたとして、行政処分を求める勧告が行われた(平成19年6月5日)。
○証券業に係る電子情報処理組織の管理が十分でないと認められる状況
(1)適切な再発防止策を講じていない状況
楽天証券株式会社は、当庁から平成17年11月16日、「証券業に係る電子情報処理組織の管理が十分でないと認められる状況に該当する。」との理由で業務改善命令を受け、同命令に基づき、同年12月15日、「証券取引法第56条第1項の業務改善命令に基づく報告について」を当庁に提出し、システム障害の未然防止のための改善策などを実施するとし、最終的に、平成18年5月19日、当庁に対し「システム増強策等に関する報告について」を提出し、先の報告に基づく改善が終了した旨の報告を行った。
ところが、当該証券会社では、全顧客又は特定のサービス利用顧客などに影響を与えたシステム障害を含め、依然システム障害が発生しており、以下に述べるとおり、システム障害の未然防止のための管理が十分とは認められない状況にある。
第一に、システム障害の理由は品質管理のためのレビューの不足であり、再発防止策として当該レビューを実施する必要があったにもかかわらず、十分なレビューを実施せず、その結果システム障害を発生させた。
第二に、キャパシティ管理などの運用管理態勢の強化が必要だったにもかかわらず、バッテリーの容量不足に伴うシステム障害を発生させるなどしており、システムの安定稼働を確保するための運用管理態勢の強化が図られたものとは認められない。
第三に、システム障害時の情報を蓄積し、原因の究明を実施する必要があったにもかかわらず、システム障害の再発防止に活用するために必要な「トラブル事態報告書」が作成されていない、若しくは、作成されていても一連の対応を管理するための管理表への記載漏れを起こしているなど、管理に不備が認められる。
(2)システムリスク管理態勢が不十分な状況
上記(1)の事実によれば、当該証券会社のシステムリスク管理態勢には、以下に述べるとおり不備が認められる。
第一に、「トラブル事態報告書」の作成が不徹底で、経営者に対する報告が漏れているものが複数あるなど、システムリスクに関する情報の経営者に対する報告態勢が、適切なものとは認められない。
第二に、品質管理のためのレビュー態勢、良質な電源を確保するための電源管理態勢の見直しがされずにシステム障害を引き起こしているなど、システムリスク管理態勢は、重要な部分について、必要な見直しがされておらず、その実効性が維持される態勢とはなっていない。
第三に、バッチ処理の終了時刻の遅延を原因とする、顧客からの注文受付の停止という障害発生時に、顧客に対し必要な情報を開示しておらず、システム障害発生時に顧客の混乱を防ぐための適切な措置を講じたとは認められない。
当該証券会社における上記の行為は、証券取引法第43条第2号に基づく証券会社の行為規制等に関する内閣府令第10条第11号に規定する「証券業に係る電子情報処理組織の管理が十分でないと認められる状況」に該当する業務を営むことに該当するものと認められる。
以上のことから、本日、同社に対し、以下の行政処分を行った。
○業務改善命令
(1)平成17年9月26日以降、数度に渡り当局に報告したシステム障害の再発防止策が十分に機能しなかった原因を究明し、当該再発防止策の見直しを含めた実効性のあるシステム管理態勢の整備を図り、その実行状況を報告すること。
(2)システムリスク管理態勢について、指摘内容を踏まえた態勢整備を図るとともに、その実行状況を報告すること。
(3)今回の行政処分の原因となった事実に係る経営陣の認識を改め、経営管理態勢を充実・強化するとともに、責任の所在の明確化を図ること。
(4)役職員の電子情報処理組織の管理意識を高め適正な業務運営を遂行するために必要な体制の整備(人材の確保など)及び研修等を実施すること。
(5)上記(1)から(4)について、その対応状況を平成19年7月9日までに書面で報告すること。
お問い合わせ先
金融庁 Tel:03-3506-6000(代表)
監督局証券課(内線2661、3723)