北尾吉孝日記

『金融機関とシステム』

2012年10月30日 13:20
この記事をシェアする

御存知のように「ゆうちょ銀行など3行のインターネットバンキングのホームページ(HP)上で顧客の暗証番号などを不正に入力させる画面が表示される」問題が起こったわけですが、私も発覚後直ぐに住信SBIネット銀行株式会社の対応状況について問い合わせを行いました(※1)。
今回のケースというのは銀行側のサーバー等の異常に起因するものではなく、サービスを受けている御客様側でパソコンのウィルス対策が十分に為されておらず、そこから入り込まれるというものであろうと思います。
私どもSBIのようなネット専業のみならず、あらゆる金融機関においてはシステム面からの様々なアタックや障害等による資産安全性や顧客便益性の阻害といったものに対し、常時心を配っています。
今、株式会社SBI証券についても証券取引等監視委員会による3年2ヶ月ぶりの検査が入っていますが(検査実施中の金融商品取引業者:髙木証券、Forex & Mineral Trading、ライツマネジメント、東海東京証券、SBI証券、AIP証券…2012年10月29日現在)、前回の平成21年8月24日を基準日とした検査結果においては、システムリスク管理に関する注意を受け改善すべきことを大至急で改善してきました(※2/※3)。
我々としては新機能をシステムに付加して行くとか、新たなサービスを開始して行くという中で外部業務委託を行うというようなこともあり、委託先におけるシステムトラブルの影響を受けることもこれまで何度かあったわけですが、こうした外部のところについても尚一層気配りを徹底し、顧客に関わる様々な安全性の確保、及び取引における安定性・円滑性の維持が実現されるよう全力を尽くさねばならないと思っています(※4)。
従って、私どものSBI証券の役員会においてもシステムに関する問題について議論を行うことは結構多く、システムとコンプライアンスはある意味二大主要サブジェクトとなっています。

参考
※1:2012年10月28日毎日jp「ネットバンク:不正画面5件確認 新手のフィッシングか
※2:2012年10月29日現在 証券取引等監視委員会「検査実施中の検査対象先
※3:2010年2月5日SBIホールディングス株式会社プレスリリース「証券取引等監視委員会による行政処分の勧告について
※4:2010年2月10日北尾吉孝日記『SBI証券に対する行政処分の勧告について




 

(任意/公開)
(任意/非公開)



Copyright © SBI Holdings, inc. All rights reserved.