金融庁、システム委託先の監視強化　立ち入り検査も

金融庁は、金融機関のシステム運営委託先の監視を強化する。銀行や資金移動業者で委託先を発生源とするシステム障害が相次いでいることを踏まえ、問題がある場合は立ち入り検査も実施する。金融機関が、委託先へのサイバー攻撃などを想定した備えができているかも調べる。

金融庁は銀行法などの法令に基づき、金融機関のシステム運営委託先に報告徴求命令の発出や、立ち入り検査の実施が可能。2022事務年度（22年7月～23年6月）の「モニタリング方針」には、問題がある場合に「検査を含め、重点的にシステムリスク管理態勢を検証する」と明記した。21事務年度の方針には見当たらない表現だ。

外部委託先への検査などは「これまでも例が無いわけではない」（同庁幹部）。ただ、あえて記載したのは同庁の問題意識を明確に示すため。ある幹部は「銀行や資金移動業者の委託先管理にかかる最近の事案を踏まえた」と説明する。

その一つと見られるのが、3月に「Chance（チャンス）地銀共同化システム」に参加する8行で発生した障害。委託先のデータセンターで起きた電源設備の故障が原因で、ATM取引などが終日停止した。委託先で過去に類似の障害があったことも踏まえ、同庁は詳細な検証が必要と判断。委託先にも報告徴求命令を出した。

委託先を起点とする障害は資金移動業者でも発生している。多くの利用者に影響を及ぼす事態を未然に防ぐには、金融機関や資金移動業者が委託先管理を改善・徹底することが欠かせない。同庁は必要に応じて委託先とも対話し、対応を促す。

脅威が増すサイバー攻撃への対策でも、金融機関の委託先管理を底上げする。今秋に予定する金融機関とのサイバーセキュリティー演習では、委託先への攻撃を想定したより高度なシナリオを用いる計画。3メガバンクには、日本銀行と連携し、通年検査のなかでリスクを検証する方針だ。