金融庁はこのほど、「金融機関のシステム障害に関する分析レポート」を公表しました。同レポートは金融機関からのシステム障害の報告に基づき傾向や原因、対策を分析したもので、2019年から公表しています。今年はシステム障害の未然防止にとどまらず、レジリエンスの強化に向けて障害対応の好事例も記載しています。

金融機関はサイバー攻撃や自然災害などの発生時においても重要業務の継続が求められます。バーゼル銀行監督委員会では「オペレーショナル・レジリエンスのための諸原則」として7つを示し、金融庁もこれを踏まえて「オペレーショナル・レジリエンス確保に向けた基本的な考え方」を作成、レジリエンスを確保するための指針を示しています。

公表されたレポートは、2022年度に受領したシステム障害の報告書をもとに傾向などを分析した上で、障害事例を掲載しています。また、「システム障害後の対応が円滑に行われた事例」を新たな項目として盛り込み、コンティンジェンシープラン（CP）にのっとった円滑な顧客対応やシステム復旧の対応例を紹介しています。例えば、クラウドサービスのデータセンター内で通信ネットワーク障害が発生しATM の利用ができなくなった事象では、CPに基づき手動リセットによって復旧対応をしたり、店舗外ATM に対しては、リモート対応をして復旧対応したりしたケースが紹介されています。また、担当者以外が駆けつけ対応する事態を想定した訓練やマニュアルの策定、休日の大規模障害発生を想定したATM 駆けつけ訓練の実施なども好事例として取り上げられています。