(4)システムリスク管理の強化
当社では、重要規程の「情報管理規程」、基本規程の「システムリスク管理規則」に基づき、情報システムの管理・運営およびシステムリスク(システムセキュリティを含む)の管理を行っている。具体的には、グループシステム戦略会議において毎年「システムリスク管理の基本方針」を定め、これに従ってグループ各社のシステムリスク統括部署が図表12-8のPDCAサイクルに則って、システムリスクを適切に管理している。

グループ全体のシステムリスク管理は、当社システムセキュリティ統括部(注17)が担っており、システムリスク統括責任者を配して、各種リスクアセスメントやモニタリング等を通じて、定期的に各社のシステムリスク管理状況について確認・評価し、支援・指導を実施している。
システムリスク管理においても、この10年間は、グループ化・グローバル化への対応を強化すると同時に、AIやRPA(注18)など新たな技術への対応が求められた時期だった。
グループ化については、グループ企業が増える都度、上記「システムリスク管理のPDCAサイクル」に組み込んでガバナンスの強化を図っていったが、グローバル化については規程の整備が不十分だった。そこで、「システム障害対策規則」の海外適用(2014年3月)や「システム企画開発規則」の海外適用(2015年4月)などグローバルベースでの規程統一を通じてリスク管理態勢を強化し、全体最適なシステム管理態勢を構築した。また、新たな技術等については、図表12-9の通り、開発や利用に際してのガイドラインを制定し、適切な活用・運営・リスク管理を図った。

システムリスクへの対応としては、緊急時対応も重要である。従来から、当社「システムリスク管理規則」および三井住友銀行「システムセキュリティ管理規則」に則り、コンティンジェンシープランを策定・更新し、教育・訓練を実施してきた。この10年間においては、国内基幹系と市場国際系システムの合同訓練の実施、海外拠点における訓練の実施など対象範囲を拡大しているほか、大規模システム障害の発生を想定した訓練の実施やシナリオブラインド演習(注19)の新設などレベルアップを図っている。
また、2016年6月には、国内勘定系システムの機器更改に合わせて、同システムを首都圏のセンターと関西圏のセンターの東西相互バックアップ方式に変更した。従来、災害時バックアップ対応しか行っていなかった関西圏のセンターでも常時本番運用を行うことで、災害運用時の実効性が向上し、業務継続性の強化が図られることとなった。
-
第1章不確実性が増す外部環境
-
第2章新たなガバナンスの下でのグループ・グローバル経営の強化
-
第3章「カラを、破ろう。」
-
第4章「お客さま本位の業務運営」の徹底
-
第5章リテール金融ビジネスにおけるビジネスモデルの変革
-
第6章ホールセールビジネスにおける真のソリューションプロバイダーを目指して
-
第7章グローバル・プレーヤーとしての進化
-
第8章高まる不透明感の下での市場ビジネスの進化
-
第9章アセットマネジメントビジネスの強化
-
第10章デジタル戦略の本格展開
-
第11章G-SIBsとしての内部管理態勢の確立
-
第12章業務インフラの高度化
-
第13章グループ経営を支える人事戦略
-
第14章持続可能な社会の実現に向けた取り組み
-
第15章「コロナ危機」への対応
- おわりに