【GMOクリック証券】業務改善報告書の提出について
https://www.click-sec.com/corp/news/press/20121112-02/

GMOインターネットグループのGMOクリック証券株式会社（本社：東京都渋谷区　代表取締役社長：高島 秀行　以下：当社）は、2012年10月12日に関東財務局より、金融商品取引法第40 条第2 号に基づく金融商品取引業等に関する内閣府令第123 条第1 項第14 号に規定する「金融商品取引業等に係る電子情報処理組織の管理が十分でないと認められる状況」に該当するとして、金融商品取引法第51 条の規定に基づく業務改善命令を受けたことにつき、本日、以下の内容にて業務改善報告書を提出いたしました。

当社では、今回の行政処分を真摯に受け止め、深く反省するとともに、今回のご指摘を踏まえ、より一層の内部管理態勢の強化・充実を図ってまいる所存でございます。

また、お客様ならびに関係者の皆様には多大なるご迷惑、ご心配をおかけいたしましたことを、心よりお詫び申し上げます。

【改善報告の概要】

○責任の所在の明確化について
当社では、本件に至った経緯を

•経営陣のシステムリスク管理が不十分であることが認識できなかった
•属人的な開発体制、運用管理から完全に脱却できなかった
•システム部内の牽制体制が不十分であった
と分析し、以下の通り減給処分を実施いたしました。

•代表取締役社長　　　　　　　30％　3ヶ月
•システム担当取締役　　　　 20％　3ヶ月
•内部管理統括担当取締役　　　20％　3ヶ月

○経営陣の責任において、システムリスク管理態勢全般について実効性のある改善策を策定し、速やかに実行することについて
以下の通り、改善策を実施いたします。

•役割/責任の所在の細分化を目的とした常勤役員の増員
•コンプライアンス部の充実
•システム部門の体制見直し
•高可用性サーバの導入
また、システムリスク管理態勢強化のための改善プロジェクトを発足し、対象領域について2012年7月～12月を整備・導入フェーズ、2012年10月以降を運用フェーズとして実施いたします。

○改善策の策定や実行に当たっては、外部専門家の意見や評価を得て、有効性を確保することについて
新日本有限責任監査法人に改善プロジェクトの支援を受けております。また、株式会社KPMG FASによる外部システム監査も実施いたします。

○改善策の履行状況について、適切にモニタリングするための態勢を整備することについて
以下の通り、態勢を整備いたします。

•システム監査室の新設（2012年6月20日に設置）
•システム管理部の新設（2012年7月18日に設置）
•外部監査機関によるシステム監査
•システムリスク管理委員会規程を改定、2012年10月18日以降の委員会で議題を明確化
•システムリスク管理委員会での議事内容を取締役会に報告
○役職員に対して、システムリスク管理の重要性を再認識させるとともに、適切なシステムリスク管理の遂行に必要な手順やルールの内容を徹底するための研修を実施することについて
以下の通り研修を実施いたします。

•配属時研修（実施済）
•開発管理研修（実施済）
•システムリスク管理態勢の整備、情報セキュリティ管理研修
•プロジェクト関係者向け「EPMプロセスの手引き」研修