【東証】GMOクリック証券株式会社に対する業務改善報告書の提出の請求について
http://www.tse.or.jp/news/13/130221_b.html

当取引所は、GMOクリック証券株式会社に対し、下記の違反行為について、取引参加者規程第19条の規定に基づき業務改善報告書（内容については、以下の5項目を含むものとします。）の提出を請求いたしました。

1.本件について、責任の所在を明確化すること。
2.経営陣の責任において、システムリスク管理態勢全般について実効性のある改善策を策定し、速やかに実行すること。
3.上記(2)の改善策の策定や実行に当たっては、外部専門家の意見や評価を得て、その有効性を確保すること。
4.上記(2)の改善策の履行状況について、適切にモニタリングするための態勢を整備すること。
5.役職員に対して、システムリスク管理の重要性を再認識させるとともに、適切なシステムリスク管理の遂行に必要な手順やルールの内容を徹底するための研修を実施すること。

（参考）違反行為の内容
金融商品取引業等に係る電子情報処理組織の管理が十分でないと認められる状況
(1) 同社は、平成22年に関東財務局が実施した検査において、システムリスク管理態勢の不備について指摘を受け、その改善策を策定しているものの、経営陣の認識の甘さに起因して、改善策の有効性を確認するプロセスや改善策の進捗管理の態勢が未整備となっていることから、以下のような問題点が認められるなど、依然として、システムリスク管理態勢に不備が認められる。

①関東財務局の検査指摘を踏まえ社内規程の整備を図っていたものの、全社的な課題認識の徹底や進捗管理等がなされていなかったため、規程の実効性を確保する上で必要となる業務マニュアルやルールの整備に漏れが生じており、これら業務マニュアルやルールの未整備等に起因し、多数の顧客に影響を及ぼすシステム障害事例や、障害復旧が遅延した事例が発生しているほか、その後もシステム障害が継続して発生している。

②同社のコンティンジェンシープランは、平時のシステム障害の発生のみを想定したものとなっていたが、災害や事故を想定したコンティンジェンシープラン策定に関して明確なスケジュールを立てておらず、経営陣による改善に向けた進捗管理ができていなかったことから、当該プランの策定予定が今年度となっているなど、取組みに著しい遅れが認められる。

③担当役員は、システム障害の全体的な発生状況や原因等に係る分析結果について、取締役会等に報告することとしていたが、報告を一時中断し、他の経営陣も報告が行われていないことに気付いていなかったなど、改善に向けたプロジェクト管理が不十分となっている。

④誤った障害報告基準を運用していたことから、当局あての障害発生等報告書について報告漏れが発生している。

(2) 上記(1)の状況は、金商法第40条第２号に基づく金融商品取引業等に関する内閣府令第123条第１項第14号に規定する「金融商品取引業等に係る電子情報処理組織の管理が十分でないと認められる状況」に該当するものと認められる。
また、同社は、インターネット専業で外国為替証拠金取引等を行う金融商品取引業者として、障害発生時の適切な対応を含め、システムリスク管理について十分な態勢を整備することが求められるが、上記のとおり、経営陣を含めた全社的な取組みが不十分と認められることから、システムリスク管理態勢全般にかかる実効性のある改善策を策定したうえで、これを確実に実施することが必要であると認められる。

関連情報
【金融先物取引業協会】会員の処分
http://www.ffaj.or.jp/userfiles/file/pdf/syobun-kaiin/ffaj_h25_0220_kaiinshobun.pdf