システム障害管理体制の実効性向上に向けた留意点
2012年2月16日
日本銀行金融機構局
はじめに
今日では、資金決済、顧客情報の管理、インターネット取引を始め、金融機関業務の多くがコンピューター・システム(以下、システム)を経由して行われている。このため、金融機関は、システムの安定稼働の確保が極めて重要な課題であると認識し、システム障害の未然防止策や、障害発生時の対応策の充実に取組んでいる。
しかしながら、ある金融機関のシステムに生じた障害が、自らの顧客に止まらず決済システムにも大きな影響を与える事例が引き続きみられる。システム障害の典型的な事例は、システム開発の途上で生じた何らかの瑕疵(プログラミングミス、システム構成の設計ミス等)がシステム稼働後に顕在化し障害に至る、というものである。こうした障害を防止するためには、プロジェクト管理体制の整備、プログラムの品質確保、入念な稼働テストの実施などに取組むことが重要であり、近年では、多くの金融機関がこうした点を十分に認識してシステム開発に当たっている。
もっとも、システム開発さえ適切に行われれば障害が発生しないという訳ではない。システムが安定稼働を始めると、時間の経過とともに当該システムに対する組織としてのリスク認識が低下しがちになるが、他方で、顧客サービス向上のための周辺システムの追加や顧客行動の大きな変化等により、システムへの負荷が大きくなり、潜在的なリスクが蓄積することもある。この場合、リスクシナリオの見直しやシステムの処理能力の増強などが必要となるが、こうした中間管理を適切に行わないと、障害が発生する可能性が高まる。
特に、長期間安定稼働を続けているシステムについては、それが故に、潜在リスクが長期間に亘って蓄積し得る一方で、マニュアル類の更新や定期的な障害対応訓練などリスク管理水準を維持するインセンティブが後退しやすい面がある。万一、資金決済や為替業務を担う重要システムにおいて障害が発生した場合には、影響範囲が大きく復旧まで長時間を要する大規模障害となりかねないだけに、十分な注意が必要である。
こうした認識のもと、本稿では、システム障害管理体制の実効性向上に向けた留意点を、「障害発生の未然防止対策」「障害発生時の対応」「障害管理に対する経営陣の関与」の3つの観点から取りまとめた。また、金融機関で近年みられた個々の障害事例の背後にある障害管理体制面の問題事例をもとに、「障害管理体制面の問題点と対応策」を取りまとめ、別添1として添付している。さらに、2007年3月公表の「事例からみたコンピュータ・システム・リスク管理の具体策」に添付した「想定される障害事例と対応策」についても、その後の障害事例を踏まえて追加・改訂し、別添2として添付している。
システム障害の発生を完全に防止することは、これに要するコストや障害が偶発的に発生することを考慮すると現実的ではない。しかしながら、経営陣の関与のもとで、障害発生の原因分析や予兆管理、あるいは迅速な障害復旧を可能とする体制の整備に継続的に取組むことを通じ、システムリスクの顕在化を抑制する、あるいはリスクが顕在化した場合の影響を極小化することは、極めて重要である。金融機関や、業務を請負うシステム関連会社等が、本稿を参考にしつつ、こうした体制整備に取組むことを期待する。
日本銀行から
本稿の内容について、商用目的で転載・複製を行う場合は、予め日本銀行金融機構局までご相談ください。
転載・複製を行う場合は、出所を明記してください。
照会先
金融機構局考査企画課システム・業務継続グループ
岩佐 智仁、泉 晋、林田 雄介
E-mail : csrbcm@boj.or.jp