(1) |
システムリスクに対する認識等 代表取締役社長及び取締役外国為替事業部長は、システムリスク管理の重要性に関する認識が欠如している。 |
(2) |
適切なリスク管理体制の確立 当社は、システムリスク管理の基本方針及び具体的基準を定めておらず、適切なリスク管理体制が確立されていない。 |
(3) |
システム監査 当社は、金融先物取引業登録以降、システム監査を一度も行っていない。 また、当社は、システムに精通した監査要員を平成19年7月まで配置していない。 |
(4) |
安全対策の整備 当社は、安全対策の基本方針、基準及び手順を策定しておらず、安全対策を適正に管理する安全管理者も設置していないなど、安全対策の整備が図られていない。 |
(5) |
外部委託管理 当社は、外部委託業務について、リスク管理が適切に行われていない。 |
(6) |
コンティンジェンシープラン 当社は、コンティンジェンシープランを策定しておらず、緊急時体制が構築されていない。 |
(7) |
障害発生時の対応 |
|
 |
顧客への対応 当社は、発生したシステム障害のうち、顧客に大きな影響を与えると考えられるもの以外は、顧客への周知を行っていない。 また、システム障害発生時における顧客への対応手順を定めていないほか、システム障害により顧客に損失が発生した場合の補てんの基準等も定めておらず、場当たり的な対応となっている。 |
 |
原因分析、対応策等 当社は、プログラムの不備に起因すると考えられるシステム障害の発生に際し、その原因分析を行っておらず、抜本的な改善が図られていない。 また、当社は、サーバを過負荷となった状態のまま長期間放置しており、これに起因するシステム障害が複数回発生している。 さらに、為替レート配信元による異常レートの配信が多数回発生しているにもかかわらず、配信元から具体的な改善策の提示を受けることなく放置し、根本的解決を図っていない。 |
 |
当局への報告体制 当社は、金融先物取引業登録にあたり、関東財務局長からシステム障害発生時にはこれを報告するよう命じられており、当社においては、金融先物取引業登録以降、検査基準日までの間、少なくとも53件ものシステム障害が発生していたにもかかわらず、このうち38件を関東財務局長に報告していなかった。 |
当該金融商品取引業者及び当該金融商品取引業者の役員の上記の業務の状況は、金融先物取引法第77条第2号に基づく金融先物取引法施行規則第25条の2第5号に規定する「金融先物取引業に係る電子情報処理組織の管理が十分でないと認められる状況」に該当すると認められる。 また、上記(7) のシステム障害の発生状況を関東財務局長に報告しない行為は、金融先物取引法第85条第1項に違反すると認められる。 |
参考資料1(PDF/45KB) 参考資料2(PDF/46KB) 参考資料3(PDF/46KB) |
|