« ENISA 欧州におけるサイバーセキュリティに関する高等教育の状況についての報告書を公表 | Main | ENISA 鉄道サイバーセキュリティ - サイバーリスク管理のグッドプラクティス »

2021.11.29

金融庁 みずほ銀行及びみずほフィナンシャルグループに対する行政処分について

こんにちは、丸山満彦です。

金融庁がみずほ銀行及びみずほフィナンシャルグループに対する行政処分を公表していますね。。。

金融庁

・2021.11.26 みずほ銀行及びみずほフィナンシャルグループに対する行政処分について


  1. 当庁としては、これらのシステム上、ガバナンス上の問題の真因は、以下の通りであると考えている。

(1)システムに係るリスクと専門性の軽視

(2)IT現場の実態軽視

(3)顧客影響に対する感度の欠如、営業現場の実態軽視

(4)言うべきことを言わない、言われたことだけしかしない姿勢

これらの真因の多くは、当行において発生させた平成14年及び平成23年のシステム障害においても通底する問題である。そのことからすれば、当行及び当社においては、システム障害が発生する度に対策を講じたとしても、過去の教訓を踏まえた取組みの中には継続されていないものがあるという点、あるいは環境変化への適切な対応が図られていないものがあるという点において、自浄作用が十分に機能しているとは認められない。
 

  1. したがって、当行及び当社においては、


(1)システム障害に係る再発防止策(MINORI等の安定稼働に必要となるシステムリスク管理態勢の整備、システム障害が発生した場合であっても顧客影響を極小化するための対策を含み、さらに当社にあっては適切な資源配分に係る改善策を含む。)、

(2)システムの安定稼働等に必要となる経営管理(ガバナンス)態勢の整備に係る具体的な取組み、


(3)一連のシステム障害の真因として挙げたシステムに係るリスクと専門性の軽視、IT現場の実態軽視、顧客影響に対する感度の欠如や営業現場の実態軽視、言うべきことを言わない、言われたことだけしかしない姿勢といった企業風土を改め、各々の役職員が顧客影響に対する感度を高めていくなど、組織的行動力を強化し、行動様式を変革していくための具体的な取組み 

に係る業務改善計画を策定(当社にあっては当行が策定する業務改善計画についての検証及び必要な見直しを含む。)し、これを速やかに実行するとともに、当該業務改善計画について継続的に再検証及び見直しを実施していく必要がある。


 

 

結果的に、銀行側での処分が発表されていますね。。。

 

みずほファイナンスグループ

・2021.11.26 金融庁および財務省による行政処分について [downloaded]

 ・[PDF] 行政処分を踏まえた再発防止に向けた取り組みについて [downloaded]

 ・[PDF] 【参考】2月28日から9月30日における各事案の概要 [downloaded]

 ・[PDF] (別紙)役員の追加処分等について [downloaded]

・2021.11.26 代表執行役の異動に関するお知らせ [downloaded]

・2021.11.26 役員異動のお知らせ [downloaded]

 

みずほ銀行

・2021.11.26 [PDF] 金融庁および財務省による行政処分について [downloaded]

・2021.11.26 [PDF] 代表執行役の異動に関するお知らせ [downloaded]

・2021.11.26 [PDF] 役員異動のお知らせ [downloaded]

 


網羅的ではないですが...

 

過去の金融庁からの発表

・2013.12.26 みずほ銀行及びみずほフィナンシャルグループに対する行政処分について

・2013.09.13 株式会社みずほ銀行に対する行政処分について

・2011.05.31 みずほ銀行及びみずほフィナンシャルグループに対する行政処分について

・2007.10.26 みずほ証券株式会社に対する行政処分について

・2006.04.25 株式会社みずほ銀行に対する行政処分について

・2004.12.28 株式会社みずほ銀行に対する行政処分について

・2002.06.19 みずほフィナンシャル・グループに対する行政処分について

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.09.23 金融庁 みずほ銀行及びみずほフィナンシャルグループに対する行政処分について

・2021.06.16 みずほFG システム障害特別調査委員会の調査報告書

・2011.05.21 みずほ銀行 システム障害特別調査委員会の調査報告書

・2011.03.29 金融庁 みずほ銀の事故の根本原因を検査

・2011.03.17 みずほ銀行ATM停止

|

« ENISA 欧州におけるサイバーセキュリティに関する高等教育の状況についての報告書を公表 | Main | ENISA 鉄道サイバーセキュリティ - サイバーリスク管理のグッドプラクティス »

Comments

Post a comment



(Not displayed with comment.)




« ENISA 欧州におけるサイバーセキュリティに関する高等教育の状況についての報告書を公表 | Main | ENISA 鉄道サイバーセキュリティ - サイバーリスク管理のグッドプラクティス »