라쿠텐 증권 주식회사에 대한 행정 처분에 대해서
2019년 3월 24일 금융청 Rakuten Securities Australia 주식회사에 대한 행정처분에 대해서 Rakuten Securities Australia 주식회사(이하 「당사」라고 한다.)에 대한 증권거래 등 감시위원회에 의한 검사의 결과, 이하와 같이 법령 위반의 사실이 인정되었다고 하여, 2019년 3월 13일, 행정 처분을 요구하는 권고 새로운 윈도우 에서 열리지만 수행되었습니다. ○금융상품거래업에 관련된 전자정보처리조직의 관리가 충분하지 않다고 인정되는 상황 당사는, (2) 2009 년 11 월 13 일에 3,024 명의 고객에게 전장 포함 최장 5시간 미만에 걸친 발주 지연이라고 하는 영향을 미친 시스템 장애(이하 「2019년 1월 13일의 장애」라고 한다.)를 발생시킨 것이지만, 이하와 같이, 당사에서는, 시스템 장애 에 의한 피해의 확대를 미연에 방지하기 위한, 또는 피해를 최소화하기 위한 장애 복구 태세의 정비가 불충분하고, 장애 발생시에 고객에게 무용의 혼란을 발생시키지 않기 위한 적절한 조치가 강구되고 있다 없다는 것이 인정되었다. 1. 2008년 11월 11일의 장해 복구 작업을 담당 벤더에게 지시했지만, 당해 작업 중인 인적 실수에 의해, 「일본 주식의 역지표 주문의 수주 정지」등과 같은 2차 장해를 발생시켰다. 상기 2차 장해는, 이러한 리스크가 높은 임시 오퍼레이션에 대해, 담당 벤더 이외가 결과 확인을 하는 더블 체크 태세 등이 정비되어 있지 않은 것, 및 당사가 해당 오퍼레이션의 종료 보고만을 담당 벤더 로부터 받고, 결과 확인을 하지 않은 태세에 기인하는 것으로, 오퍼레이션 미스의 방지 태세에 미비가 있다고 인정된다. (2) 당사는, 야간 배치 처리가 지연되었기 때문에 자동 기동하지 않은 시스템을 수동 기동으로 복구하는 작업을 담당 벤더에 지시했지만, 담당 벤더가 참조한 메뉴얼에 일부 기재 누설이 있었기 때문에, 해당 작업 일부 프로세스의 시작 누출이 발생하여 "선물 및 옵션의 대증 이브닝 세션 주문 시작 지연"과 같은 2 차 장애가 발생했습니다. 상기 2차 장해는 당해 매뉴얼의 실효성을 확보하는 태세가 아니었고, 장해 영향 범위의 확인 태세의 미비에 기인하는 것으로 인정된다. (3) 당사에서는, 수주 정지 및 로그인 정지의 해제와 같은 중요한 판단에 있어서의 기준 또는 지침이 사전에 구체화 및 명확화되어 있지 않았기 때문에, 당사 중증 시스템 장애 대책 위원회는, 장애 복구 상황을 확인하지 않은 채, 수주 정지 및 로그인 정지의 해제를 실시한 결과, 당사는 과오 정정의 대상이 되는 주문을 받는 등의 결과를 발생시켰다. 2. 헤세이 21년 1월 13일의 장애 마다 체크를 넣는 등의 간과 방지의 궁리나 에비던스에 의한 확인 작업등을 실시하지 않고, 오설정을 간과하고 있어 당사의 오퍼레이션 미스의 방지 태세에는 미비가 있다고 인정된다. (2) 당사는, 상기 오설정에 의해, 동증과의 접속이 끊어져 버린 발주 시스템에 체류하고 있던 주문을, 정상적으로 접속되어 있던 발주 시스템에 옮기는 등의 복구 작업을 실시했지만, 준비 실패한 복구 절차는 위의 작업 사례를 가정하지 않았으며 복구 작업에 상당한 시간이 걸렸습니다. (3) 당사에 있어서는, 「수주 완료·발주 미제 거래의 실효 처리」를 실시하는 판단 기준 또는 판단 지침이 사전에 구체화 및 명확화되어 있지 않았기 때문에, 정정·취소가 행해진 주문에 대해서 의 당사 중증 시스템 장애 대책 위원회에 의한 실효의 판단이 늦어, 실효 처리가 완료할 때까지, 당해 주문을 실시한 고객은 정정·취소도 할 수 없고, 상당한 시간, 해당 주문분의 매매 여력이 구속 되어 있던 상태에 있었다. 당사에 있어서의 상기 업무의 운영 상황은, 금융상품거래법 제40조제2호에 근거하는 금융상품거래업 등에 관한 내각부령 제123조제14호에 규정하는 「금융상품거래업 등에 관한 전자 "정보처리조직의 관리가 충분하지 않다고 인정되는 상황"에 해당하는 것으로 인정된다. 또, 원래 당사는 대기업의 인터넷 전업 증권 회사로서 내장해성이 강한 시스템의 개발·운용이나 장해 발생시의 적절한 대응에 걸리는 충분한 태세를 정비하는 것이 요구된다. 그러나 지난 2 회의 행정 처분에도 불구하고 대규모 시스템 장애를 발생시키고 있으며, 상기 권고 사유에 대한 대응을 포함하여 시스템을 안정적으로 운용 할 수있는 태세의 정비를 향해 한층 더 노력 필요하다고 인정된다. 이상으로부터, 오늘, 동사에 대해서, 이하의 행정 처분을 실시했습니다. 【업무 정지 명령】 헤세이 21년 4월 1일(수)부터 헤세이 21년 4월 30일(목)까지의 사이, 시스템 정비를 수반하는 새로운 업무 전개(당청이 개별적으로 인정한 것을 제외한다. ) 정지. 【업무 개선 명령】 (1)과거의 시스템 장해 사례의 검증을 실시하는 등에 의해, 상정되는 장해 복구 태세의 문제점을 유형화해, 실효성 있는 대책을 강구하는 것. (2) 「전자 정보 처리 조직의 관리가 충분하지 않다고 인정되는 상황」에 의한 3회째의 업무 개선 명령이 되는 것에 근거해, 경영진을 포함한 책임의 소재를 명확화하는 것. (3) 시스템을 안정적으로 운용할 수 있는 태세의 구축을 향해서, 계획·개발·운용·보수 등의 각 국면에 걸친 개선 계획을 책정해, 실시하는 것. (4) 상기 (3)의 개선 계획의 책정·실시에 있어서는, 시스템 전체를 대상으로 하는 외부 시스템 감사를 실시함으로써 시스템 관리의 유효성을 검증해, 그 결과에 근거한 태세 정비를 실시하는 것 . (5) 임직원에게 시스템 관리의 중요성을 재인식시키는 것과 동시에, 적절한 업무 운영 체제를 확보하기 위해서 필요한 체제 정비 및 연수 등을 실시하는 것. (6) 상기 (1) ~ (5)에 대해서, 헤세이 21 년 4 월 23 일 (목)까지 (상기 (3) (4)에 대해서는, 또한 같은 날 후의 진행 상황에 대해서, 헤세이 21 년 6 월 30 일 (화)까지 및 그 후 3월마다) 및 필요에 따라 수시로 서면으로 보고할 것.
원문 보기