【日本証券業協会】協会員(ライブスター証券)に対する処分及び勧告について
http://www.jsda.or.jp/shiru/syobun/kyokaiin/files/20130221pressrelease1.pdf
本協会は、本日、下記のとおり、法令等違反の事実が認められた協会員に対し、定款第28 条第1項の規定に基づく処分及び同第29 条の規定に基づく勧告を行いました。
○ 株式会社ライブスター証券
・ 金融商品取引業に係る電子情報処理組織の管理が十分でないと認められる状況
1.事実関係
平成23 年12 月27 日、当社がシステムの外部委託を行っているA社において、顧客注文及び残高等に係るデータが誤って消去されたことにより、ログイン・発注不可等の大規模なシステム障害(以下「大規模障害」という。)が発生した。その経緯を踏まえ、当社のシステムリスク管理態勢について検査したところ、以下の不備が認められた。
① 外部委託先管理に係る不備
a.運用に関する管理が不十分な状況当社では、平成22 年3月にA社のシステムを導入した後、オペレーションミス・監視漏れ等に起因するシステム障害が多数発生しており、A社の運用体制には問題があると疑われる状況にあったが、A社からは再発防止策等の一応の報告を受けるのみで、その証跡となる手順書やマニュアルを入手して確認しておらず、外部委託先の運用体制を把握できていない状態にあった。
b.サービスレベルに関する合意が不十分な状況
当社は、A社との間でサービス仕様書兼サービス品質合意書(以下「SLA」という。)を
締結しているが、各種キャパシティ閾値、監視内容及びバックアップ体制等、本来両者で合意しておくべきサービスレベルの合意形成が行われていなかった。
c.社内規則及びSLA に定めた管理の未実施
当社は、外部委託先のデータ管理状況等を定期的に点検する旨を社内規則に定めている
が、これを実施していなかった。また、SLA には、「年間評価会議を設け評価管理指数値の見直しを継続的に行う」等の旨が明記されているが、これを実施していなかった。
詳細
http://www.jsda.or.jp/shiru/syobun/kyokaiin/files/20130221pressrelease1.pdf
