2021年12月21日(火)に遠藤が、静岡大学・中日新聞連携講座2021「いのちとくらしを守るイノベーション」の第4回でオンライン講演しました。要旨は以下の通りです。
1.金融情報システム
金融情報システムは、銀行系と市場系に分かれ、さらに個別金融機関のシステムと金融機関の相互ネットワークのシステムに分類できるが、いずれも複雑で大規模なシステムである。金融情報システムの特異性は、第一に決済システムであること、第二に情報セキュリティの高さを求められること、第三にレガシーシステムの存在、第四に規制産業だということである。金融情報システムでは、IT要因や金融業務要因という外部環境の変化に対して、組織や経営者という内部要因が適合していないという問題構造がある。
2.リスクマネジメント戦略の6観点
そこで、経営者向けにリスクマネジメント戦略の6観点を提言してきた。それは、1)経営トップのコミットメントと支援、2)組織体制とITガバナンス、3)ITリスクマネジメント、4)拡張性一貫性確保、5)要件定義最適化、6)品質重視の仕組構築である。
3.金融情報システムの障害事例4件
金融情報システムの障害事例として4事例を採り上げて分析した。2011年の銀行振込大幅遅延では、未然防止の観点だけでなく障害発生時の対応にも難があった。2012年の一部銘柄取引停止では、二重化の設計を過信して障害発生時の対応が雑になった。2020年の終日株式売買停止では、二重化設計の確認が不十分で、関係者との発生を想定した調整もできていなかった。2021年2月の銀行の障害では、定期性預金の障害が、システムの防衛機能によって全体に波及し、ATMでの通帳・カードの取込みに繋がった。同じ銀行でその後もハード障害、プログラムのミス等を起因に7件の障害が発生した。他の銀行やQRコード決済でも障害は発生しており、各社でシステム障害管理体制の見直しが求められる。
4.システム障害管理体制の実効性向上の留意点
障害発生を皆無にすることは不可能であることを前提として、システム障害管理体制を構築する必要がある。未然防止の観点だけでなく障害発生時の対応準備の観点も重要で、両面に経営の関与が必要になる。
5.障害にどう向き合うか
事業者は、利用者視点で影響が少ない障害は、事後対処でカバーすると割り切り、それを利用者に伝えることも必要ではないか。利用者も障害が発生しないシステムはないことを理解し、代替手段を用意することや、連絡先を最新化しておくことが望まれる。今後DX進展により、元々別々に作られたシステムが連携して動くことで、より便利なサービスが提供される反面、想定しない障害も一定の割合で発生しうることを理解する必要がある。(文責:遠藤正之)