« NIST SP 800-50 Rev.1 (ドラフト)  ドラフト作成前のコメント募集:サイバーセキュリティとプライバシーに関する意識向上とトレーニングプログラムの構築 | Main | 英国 国家AI戦略 »

2021.09.23

金融庁 みずほ銀行及びみずほフィナンシャルグループに対する行政処分について

こんにちは、丸山満彦です。

度重なる、システム障害について金融庁がみずほ銀行及びみずほフィナンシャルグループに対して行政処分をだしましたね。。。

 

● 金融庁

・2021.09.22 みずほ銀行及びみずほフィナンシャルグループに対する行政処分について


金融庁は、本日、株式会社みずほ銀行(以下「当行」という。)及び株式会社みずほフィナンシャルグループ(以下「当社」という。)に対し、以下のとおり業務改善命令を発出した。

Ⅰ.業務改善命令の内容

【みずほ銀行】(銀行法第26条第1項

  1.  当面のシステム更改及び更新等(顧客影響を生ずる機器の更改及び更新並びに保守作業を含む。以下同じ。)の計画について、これまでのシステム障害、システム更改及び更新等を行う必要性及び緊急性並びに銀行業務に及ぼすリスクを踏まえた、再検証及び見直しを行うこと。
  2.  上記1.により再検証及び見直しを行った上で実行すべきシステム更改及び更新等がある場合には、当該システム更改及び更新等に係る適切な管理態勢(障害発生時の顧客対応に係る態勢を含む。以下同じ。)を確保すること。
  3.  当面のシステム更改及び更新等の計画について、上記1.に基づく再検証及び見直しの結果並びに上記2.に基づく適切な管理態勢の確保のための計画を10月29日(金)まで(10月末までの計画については、10月6日(水)まで)に提出し、速やかに実行すること。なお、当該計画の変更又は追加等を行った場合には、速やかに追加報告を行うこと。


【みずほフィナンシャルグループ】(銀行法第52条の33第1項

  1.  当行によるシステム更改及び更新等の計画に係る再検証及び見直しの結果並びに適切な管理態勢の確保のための計画を検証すること。
  2.  上記1.の検証結果について、10月29日(金)までに提出すること。

 
Ⅱ.処分の理由

 【みずほ銀行

  1.  当行は、令和3年2月から9月の間に合計7回のシステム障害を発生させ、個人・法人の利用者に大きな影響を及ぼしている。これを受け、金融庁は検査において、当行及び当社のシステム面及びガバナンス面について全般的な検証を進めている。
  2.  一方、当行においては、今後、業務継続上必要なシステム更改及び更新等の実施が見込まれており、これらが新たなシステム障害の発生を招くことのないよう、システム更改及び更新等に係る適切な管理態勢を確保する必要があると認められる。


【みずほフィナンシャルグループ】

 当社においては、当行の銀行持株会社として、当行の行うシステム更改及び更新等に係る管理態勢の状況を適切に経営管理する必要があると認められる。

 


まるちゃんの情報セキュリティ気まぐれ日記

・2021.06.16 みずほFG システム障害特別調査委員会の調査報告書

10年前の話...

・2011.05.21 みずほ銀行 システム障害特別調査委員会の調査報告書

・2011.03.29 金融庁 みずほ銀の事故の根本原因を検査

 

こちらは着服事例

・2006.01.15 銀行行員等による顧客預金の着服

 

 

|

« NIST SP 800-50 Rev.1 (ドラフト)  ドラフト作成前のコメント募集:サイバーセキュリティとプライバシーに関する意識向上とトレーニングプログラムの構築 | Main | 英国 国家AI戦略 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST SP 800-50 Rev.1 (ドラフト)  ドラフト作成前のコメント募集:サイバーセキュリティとプライバシーに関する意識向上とトレーニングプログラムの構築 | Main | 英国 国家AI戦略 »