金融庁、システム障害頻発で楽天証券を行政処分

金融庁は、長時間のシステム停止が発生が多数発生していたことを受け、楽天証券に対し行政指導を行った。

同庁によれば、同社はシステムに脆弱性があるにもかかわらず、システムテストを十分に実施せず、新商品を追加した結果10月24日に長時間のシステム停止が発生したという。

同庁では、8月29日にもシステム傷害などが発生した楽天証券に対し、9月20日に原因や再発防止策などの報告を求め、同社では26日に報告書を提出した経緯もあり、今回10月に発生した事故も同様の原因により発生していることから、管理が十分でなかったとして同庁では業務改善命令を行った。

改善命令は、「システムの現状を十分に確認・検討し、新たなシステム障害を防止するために必要な措置を講じること」「システムの安定稼動を早急に確保するとともに、システム障害時の速やかな復旧、及び適切な顧客対応に努めること」「システム障害による長時間のシステム停止が再発したことに係る責任の所在の明確化を図ること」「11月26日に予定されているシステム増強等に関し、実施後の状況を11月30日までに書面で報告するとともに、これを踏まえた適切な対応を行うこと」の4点で、12月15日までに対応状況を報告するよう求めている。

（Security NEXT - 2005/11/16 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起