Détails de la divulgation
Action administrative contre Rakuten Securities Co., Ltd.
24 mars 2009 Agence des services financiers Rakuten Securities Australia Concernant les actions administratives contre les sociétés par actions Rakuten Securities Australia À la suite d'une inspection par la Securities and Exchange Surveillance Commission contre une société par actions (ci-après dénommée "notre société"), il a été constaté que les violations suivantes des lois et règlements ont été constatées. ○ Situation dans laquelle il est reconnu que la gestion du système informatique lié à l'activité des instruments financiers est insuffisante (1) Le 11 novembre 2008, nous avons suspendu les commandes de tous les clients pendant environ 7 heures, y compris la première session. et (2) le 13 janvier 2009, un pré-événement pour 3 024 clients, ce qui a provoqué une panne du système (ci-après dénommée « la panne du 13 janvier 2009 ») ayant pour effet de retarder les commandes de moins de 5 heures, y compris la panne du système Préparation inadéquate du système de récupération après sinistre pour empêcher la propagation des dommages ou pour minimiser les dommages, et des mesures appropriées sont prises pour éviter toute confusion inutile pour les clients en cas de panne Il a été admis qu'il n'y en avait pas. 1. Panne du 11 novembre 2008 (1) Nous allons redémarrer manuellement le processus qui s'est arrêté lors des travaux de reprise de la panne causée par la panne du produit de base de données (ci-après dénommée « panne primaire »). chargé d'effectuer des travaux de récupération, mais en raison d'une erreur humaine pendant les travaux, des échecs secondaires tels que la "suspension des ordres pour les ordres stop-loss pour les actions japonaises" se sont produits. Les échecs secondaires ci-dessus étaient dus à l'absence d'un système de double contrôle dans lequel les résultats de ces opérations temporaires à haut risque étaient confirmés par une personne autre que le fournisseur responsable. le système ne confirme pas les résultats et qu'il y a une lacune dans le système de prévention des erreurs opérationnelles. (2) Nous avons demandé au fournisseur responsable de démarrer manuellement le système qui n'a pas démarré automatiquement en raison du retard dans le traitement par lots de nuit. , certains traitements n'ont pas pu démarrer et des échecs secondaires tels que "démarrage retardé des commandes pour les contrats à terme et les options à l'OSE Evening Session" a eu lieu. Il est reconnu que la défaillance secondaire ci-dessus a été causée par l'absence d'un système pour assurer l'efficacité du manuel et l'insuffisance du système pour confirmer l'étendue de l'impact de la défaillance. (3) Dans notre société, les critères ou directives pour les décisions importantes telles que l'annulation de la suspension de la commande et la suspension de la connexion n'ont pas été spécifiés et clarifiés à l'avance. La suspension de la commande et la suspension de la connexion ont été levées sans confirmation de la situation, et par conséquent, le La société a reçu une commande sujette à correction d'erreur. 2. Défaillance du 13 janvier 2009 (1) En février 2008, lors de l'intégration des centres de données de Yokohama et Toyosu à Toyosu, notre société a été impliquée dans l'important travail de mise en place du réseau du système de commande. , comme mettre une coche pour chaque élément, ou vérifier avec des preuves, etc., et il est reconnu que notre système de prévention des erreurs opérationnelles est inadéquat. (2) En raison des paramétrages erronés mentionnés ci-dessus, la Société a procédé à des travaux de restauration en transférant les commandes bloquées dans le système de commande, qui avait été déconnecté du TSE, vers le système de commande qui était normalement connecté. manuel de procédures qui a été publié, le cas de travail ci-dessus n'a pas été pris en charge et un temps considérable a été nécessaire pour les travaux de récupération. (3) Dans notre société, les critères de jugement ou la directive de jugement pour la mise en œuvre du "traitement d'invalidation pour les commandes reçues/commandées" n'ont pas été spécifiés et clarifiés à l'avance, donc concernant les commandes qui ont été corrigées ou annulées En raison du retard dans la détermination de l'invalidation par le comité de contre-mesures en cas de défaillance grave du système de la société, le client qui a passé la commande ne peut pas corriger ou annuler la commande tant que le processus d'invalidation n'est pas terminé, et la capacité de négociation de la commande est limitée pendant une période de temps considérable. un état d'être Le statut de l'exploitation de l'entreprise ci-dessus dans notre société est basé sur l'article 40, point 2 de la loi sur les instruments financiers et les échanges, et sur l'article 123, point 14 du Cabinet Office. Il est reconnu qu'il relève de la situation où il est reconnu que la gestion de l'organisation informatique est insuffisante. De plus, en tant qu'importante société de valeurs mobilières uniquement sur Internet, nous sommes tenus de développer et d'exploiter des systèmes à forte tolérance aux pannes et de développer un système suffisant pour réagir de manière appropriée en cas de panne. Cependant, malgré les deux dernières dispositions administratives, des défaillances du système à grande échelle se sont produites et des efforts supplémentaires sont nécessaires pour développer un système capable de faire fonctionner le système de manière stable, notamment en répondant aux raisons des recommandations jugées nécessaires. Sur la base de ce qui précède, les mesures administratives suivantes ont été prises contre la société aujourd'hui. [Ordonnance de suspension d'activité] Du 1er avril 2009 (mercredi) au 30 avril 2009 (jeudi), arrêt du développement de nouvelles activités accompagnées de maintenance du système (hors celles agréées individuellement par l'Agence). [Ordre d'amélioration commerciale] (1) En vérifiant les cas de défaillance du système passés, etc., catégorisez les problèmes dans le système de récupération après défaillance supposé et prenez des contre-mesures efficaces. (2) Préciser la responsabilité, y compris celle de la direction, considérant qu'il s'agit du troisième ordre d'amélioration des affaires dû à « une situation dans laquelle il est reconnu que la gestion du système informatique est insuffisante ». (3) Formuler et mettre en œuvre un plan d'amélioration pour chaque aspect de la planification, du développement, de l'exploitation, de la maintenance, etc., afin de construire un système capable de faire fonctionner le système de manière stable. (4) Lors de la formulation et de la mise en œuvre du plan d'amélioration en (3) ci-dessus, un audit externe du système de l'ensemble du système doit être effectué pour vérifier l'efficacité de la gestion du système, et le système doit être développé sur la base des résultats. . (5) Réaffirmer l'importance de la gestion du système pour les dirigeants et les employés, et mettre en œuvre la maintenance et la formation nécessaires au système, etc., afin d'assurer un système d'exploitation approprié. (6) Concernant (1) à (5) ci-dessus, d'ici le jeudi 23 avril 2009 (Concernant (3) et (4) ci-dessus, l'état d'avancement après le même jour sera annoncé le 30 juin 2009) par (mardi ) et tous les trois mois par la suite), et de temps à autre, si nécessaire, par écrit.
Afficher l'article original