昨今、金融機関のシステムに関するトラブルなどの報道があるが、その背景としては、金融機関を取り巻く環境の変化や金融機関のシステムの固有のマネジメントの難しさ等、様々な要因が重なっているものと推測される。また、規制緩和が進み新規参入企業なども増加しているものの、当面、金融機関が果たす社会的責任の大きさは変わらないものと考えられる。
このインサイトでは、そうした金融機関のシステムの企画やマネジメントにおいて、参考となると考えらえる情報をシリーズとして発信していくものである。なお、昨今のトレンドとして、金融機関のITガバナンスが取り上げられることが多いが、ITガバナンスを支える要素であるシステムマネジメントについては論点が多く、必ずしも十分な対応ができていないケースもあると考えられる。本シリーズでは、金融機関のシステムマネジメントに着目し、動向を簡潔にまとめ、それらに対する当社の見解を発信していく。
第一回では、金融庁が公表している「金融機関のシステム障害に関する分析レポート」を取り上げる。「金融機関のシステム障害に関する分析レポート(以降、本レポート)」は令和元年6月と令和2年6月に公表されている。これらは、それぞれの前年の事務年度において金融機関から報告された「障害発生等報告書」や個別の確認・ヒアリング結果等をもとに金融庁で分析されたものとされている。これまで、金融機関のシステムリスク管理態勢等のITガバナンス・マネジメントについては、「金融検査マニュアル」が拠り所となっていたが、令和元年に廃止されている。金融検査マニュアル廃止後のシステム管理に関する態勢構築等については、本レポートや公益財団法人金融情報システムセンター(FISC)等の各種ガイドライン※などを活用していくことが本レポートにおいて推奨されており、金融機関のシステムの企画やマネジメントに関係する方々にとって参考になると考えられることから本シリーズの第一回のテーマとした。
なお、障害報告の事象のうちサイバーインシデントについては、「金融分野のサイバーセキュリティレポート」として切り出し、別途まとめられている。金融庁が発表しているITに関連する報道は本インサイトの末尾に掲載の「<参考>令和元年度・令和2年度上期における金融庁のITに関連する主な報道発表」を参照いただきたい。