新聞報道による金融情報システム事故に関する事例収集

本節では，本研究で使用した新聞報道による事故事例の収集方法などについ て説明する．

4.2.1 対象とする情報システム事故の定義

本章で対象とする情報システム事故は，「銀行等金融機関，証券会社および 証券取引所の情報システムに関する事故」とする．ここで「銀行等金融機関」

とは，都市銀行，地方銀行，第二地方銀行，信用金庫，信用組合などの預金取 扱金融機関および中央銀行ならびに郵便局とし，本章ではこれらを「銀行等」

と総称する．本章で扱う情報システム事故には下記のような事故を含める．

1) 顧客サービス関連：全取引停止，ATM等端末停止，一部機能不良，ネット機 能利用不可など.

2) 業務処理関連：処理ミス，処理遅れ，誤情報配信，情報配信遅れなど.

3) 情報セキュリティ関連：情報流出（ミス），コンピュータ・ウィルス対応不 足など.

4) 犯罪行為：不正取引，情報流出（犯罪），その他情報セキュリティ犯罪（ホ ームページ改ざん，DoS攻撃，コンピュータ・ウィルス，ワームなど），市場 操縦など．なお，フィッシングを狙った偽のホームページの開設などその時 点では必ずしも犯罪とは断定できない「犯罪的行為」も含む．

なお，金融業務は対象とする顧客により，リテール・バンキングとホールセ ール・バンキングに分かれるが，それらを分析した結果，新聞報道では市民へ の影響の大きいリテール関係事故を中心として，市民生活や社会に影響を与え る一部のホールセール関係事故も取り上げていることが確認できたため，本論 文ではこれらを区別せずに，新聞報道されている事故はすべてを含める．

4.2.2 事例収集

事例収集の情報源は，第 3 章と同様に全国一般紙として朝日新聞，読売新聞，

毎日新聞を，経済専門紙として日本経済新聞を選び，東京本社版の縮刷版およ び各新聞社のオンライン記事データベース検索サービスを使用した．本サービ スを使用することにより，各社の複数の本社版および地域版を網羅している．

収集期間は 2000 年から 2006 年の 7 年間であり，426 件を収集した．

収集された426件の分類別事例を表4.1に，年推移を図4.1に示す．表4.1では 各事故事例を事故内容に基づき，サービス利用者の視点で事故の見え方（現象）

により，ダブりや漏れがないように下記考え方で分類した．なお，1事例の中に 複数の分類に該当する内容（現象）がある場合は，事例を複数に分割した．

まず，収集した事例を違法行為か否かで「事故」と「犯罪」に分類する．次 に「事故」に関して，大分類として取引の流れに従って，顧客が本部・営業店 およびネットバンキング・ネット証券によってサービスを受けるときに遭遇す る「顧客サービス関連」と，投入された取引に関するコンピュータセンターに おける「業務処理関連」，および全体で共通的な「共通関連」に分類する．中分 類として事故の場所により，小分類として事故の現象により，利用者の視点に より分類し，表 4.1 のとおりとする．

「犯罪」については，大分類として「犯罪行為」，中分類として「サイバー犯 罪」と「その他犯罪」に分ける．「サイバー犯罪」は，コンピュータ，電磁的記 録対象犯罪，ネットワーク利用犯罪，不正アクセス行為の禁止等に関する法律 違反に該当する犯罪である．「その他犯罪」は，金融商品取引法などで禁止され ている金融関係の犯罪である．小分類としては具体的内容により分類する．

以上の考え方により，収集した事例 426 件のすべてはダブりや漏れがなく表 4.1 に分類された．

表 4.1 金融情報システム事故の分類別事例件数

大分類 中分類 小分類 2000 2001 2002 2003 2004 2005 2006 銀行等 証券

全取引停止 0 2 3 2 3 8 4 22 6 16 *1

一部取引停止

　　　ATM等端末停止 17 18 16 7 15 14 9 96 96 0 *2 　　　一部機能不良 7 7 9 12 11 10 9 65 49 16 *3 ネットバンキング・

ネット証券関連 ネット機能利用不可*4 3 4 7 10 4 12 9 49 27 22 *4 処理関連

　　　処理ミス 2 4 10 7 3 5 14 45 35 10 *5 　　　処理遅れ 2 1 10 8 5 2 9 37 31 6 *6 情報配信関連

　　　誤情報配信 0 1 0 1 0 0 14 16 9 7 *7 　　　情報配信遅れ 0 0 0 3 2 5 4 14 0 14 *8 情報流出（ミス） 1 0 1 1 5 6 11 25 19 6 *9 コンピュータ・ウィルス

対応不足 0 0 0 0 0 2 0 2 2 0 *10

不正取引 0 0 2 2 4 13 11 32 31 1 *11

情報流出（犯罪） 1 0 1 3 2 4 1 12 11 1 *12 その他情報セキュリティ

犯罪 2 1 0 2 0 0 4 9 8 1 *13

その他犯罪 市場操縦 0 0 0 1 1 0 0 2 1 1 *14

35 38 59 59 55 81 99 426 325 101 　

（合計）

事故

共通関連

コンピュータセンター 関連

サイバー犯罪 犯罪行為

犯罪 区分

本部・営業店関連

*14 株価操縦，風説の流布など

*8 ［証券］約定，株価・注文状況，企業中間決済開示，取引所から証券会社や金融庁への通知などの配信遅れ

*3 ［銀行等］ATM，CD，窓口端末の一部機能不良，電話サービス利用不可など

［証券］一部商品または一部銘柄の取引停止，ATM等端末の一部機能不良，債券取引停止など

*4 ［銀行等］ネットバンキング利用不可（つながりにくい場合も含む）

［証券］ネット証券利用不可（つながりにくい場合も含む）

*5 ［銀行等］入送金，引き落とし，振り込み，振り替え，金利・手数料などの処理ミス

［証券］入力ミスによる誤注文，買い注文がないのに売買成立，購入可能限度額誤表示，値幅制限の設定ミスなど

*13 HP改ざん，DoS攻撃，コンピュータ・ウィルス，ワームなど

*9 個人情報流出（設定ミス、操作ミス、プログラムミス、ウィニー、判断ミスなどによる），企業内部情報流出

*11 ［銀行等］口座番号やパスワードの不正入手による不正引き出しなど ［証券］なりすましによる不正株売買など

*7 入力ミス等による誤情報配信，誤情報表示など

*6 ［銀行等］入送金，引き落とし，振り込み，振り替えなどの処理遅れ

［証券］証券会社から取引所への発注遅れ，TOPIXなどの終値確定遅れ，全銘柄の処理遅れなど 西暦（年）

事故等分類 事故

内容

顧客サー ビス関連

合計 内訳

*1 ［銀行等］1支店またはそれ以上の取引停止 ［証券］証券取引所、証券会社の全売買停止

*2 ［銀行等］ATM，CD,窓口端末などの一部または全台数停止 業務処理

関連

*12 個人情報流出（内部犯行、盗撮、フィッシングなどによる），企業内部情報流出など

*10 コンピュータ・ウィルス付メール送信など 情報セキュリティ関

連

0 20 40 60 80 100 120

2000 2001 2002 2003 2004 2005 2006

事例件数

顧客サービス関連 業務処理関連

共通関連 犯罪行為

N=426

図 4.1 金融情報システム事故事例件数の年推移（大分類別）