Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マネックス証券や楽天証券に対して一部業務停止命令 - システム不備で

金融庁は、システム管理などに問題があったとして、マネックス証券や楽天証券に対して業務停止命令を含む行政処分を行った。

マネックス証券では、2006年6月に業務改善命令を受けているが改善策の実施に問題があり、2008年4月から半年間にわたり9回の障害が発生するなど、システム管理に問題があった。また楽天証券では2008年11月や2009年1月、長時間にわたる受注停止や遅延が発生しており、今月13日に証券取引等監視委員会が行政処分を求める勧告を行っていた。

金融庁では勧告を受け、マネックス証券に対し、4月1日から6月30日まで3カ月間にわたり、システム整備を伴うあらたな業務展開について業務停止命令とした。

さらに以前の業務改善命令の際に提出した改善策が実行されていなかったことの原因を究明や改善策の実施、外部システム監査の実施、モニタリング体制の構築、経営管理態勢の見直しや経営陣を含む責任の所在を明確化など、業務改善命令も出している。

一方楽天証券についてもシステム整備を伴う新たな業務ついて、2009年4月1日から同月30日まで業務停止とし、過去のシステム障害事例の検証、開発や運用保守面などにおける改善計画を策定や実施、システム全体を対象とする外部システム監査を実施など業務改善命令を行った。

また電子情報処理組織の管理が問題による業務改善命令が今回3回目となったことから経営陣を含む責任の所在を明確化を求めた。

3カ月にわたる業務停止命令を受けたマネックス証券では今回の処分について、対象が限定的であり、影響は軽微であるとしながらも、改善プロセスが適切に実施されていなかったとの指摘に対して「弁明の余地はない」と問題を認め、抜本的な組織と意識の改革に取り組むとコメントした。

また楽天証券でも、関係者に対して謝罪し、障害の発生原因解明や再発防止策の実施、復旧態勢の見直しなど進めるとしている。

(Security NEXT - 2009/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2年間で約600件システムがリスク管理の対象外だったSBI証券に行政処分
東証、楽天証券やマネックス証券を処分 - システム障害で
証取委、システム障害など理由に楽天証券やマネックス証券の行政処分を勧告
みずほ証券、親銀行の顧客情報利用で業務改善報告書を提出
親会社から顧客情報を取得したみずほ証券に業務改善命令 - 金融庁
グループ銀行から無断で顧客情報取得したみずほ証券に処分を勧告 - 証取委
東証などがシステム障害で楽天証券に戒告処分
金融庁、顧客情報の取り扱いにおいて行政処分を実施