連携と調整、意思決定に重点

イギリスのBCPをリードするのが金融業界だ。世界の金融機関が集まるロンドンでは、オリンピック開催を前に、他機関との連携や調整、経営層の意思決定にフォーカスした大規模な訓練が行われていた。進化するBCPの最前線を追った。


2011年11月22日、ロンドンでは、金融機関87社、計3500人が参加するマーケットワイド・エクササイズ(MWE)と呼ばれる合同訓練がFSA(金融庁)の呼びかけによって行われた。FSAが世界に先駆け2003年から始めたもので、今回が6回目となる。テロや新型インフルエンザなど市場全体に影響を与えるような脅威に対して、金融機関各社が相互依存関係のもと、事業を継続できるかを業界全体で検証することを目的にする。アメリカでは「ストリートワイド訓練」とも呼ばれている。 

今回のMWEでは、シナリオとして、オリンピック期間中におけるサイバー攻撃が取り上げられた。サイバー攻撃は、現在、イギリスでも最も大きな脅威の1つとされている。 

訓練は、オリンピック期間中、陸上競技の決勝などで最も混雑が予想される8月3日に、金融機関のネットワークシステムがサイバー攻撃を受けるという想定のもと実施された。

訓練の目的は、各金融機関のインターネットやテレコミュニケーションへの依存度を検証するとともに、CHAPSの会員である主要銀行(16の決済銀行)をはじめとした、各参加機関の連携や調整、そして特に経営層における意思決定力を高めることにある。 



RBS(Royal Bank of Scotland)やJPモルガンで事業継続の責任者を務め、金融機関のリスクマネジメントに詳しいCharles Underwood氏によると、訓練は、FSA内に設けられたセンターから、ファシリテーター(訓練の進行役)が参加機関に対してシナリオにもとづいた様々な状況を付与し、参加機関は与えられた状況に対してどう対応するかを、今度は各組織のファシリテーターが組織内の経営層、部門責任者、実務担当者の対応を見ながら返答するといった形で進められていく。各参加機関からの返答は、次のシナリオへと反映されるため、常に業界全体の現実的な被害想定が導き出され、参加機関はそれぞれのBCPを他との相互依存関係のもとで検証することができるのだという。 

Underwood氏は、今回の訓練について「過去に比べはるかに内容がよくなっている」と評価する。特に注目しているのが、訓練への経営層(シニアマネジメント)の関与だ。「CHAPSというイギリスの金融の要が機能しなくなるというシナリオにすることで、各金融機関の経営層が参加せざるを得ない状況をつくり出したことは大きな成果」(同)とする。訓練の結論の1つとして明らかになったことは、CHAPSが機能しない場合における各機関の役割が明確になっていなかったことと、各機関のコミュニケーションが不足していたことだとUnderwood氏は指摘する。 

「CHAPSについては、バックアップシステムもあり、仮にシステムの障害があっても切り替えればいいと、皆の頭の中では考えられていた。それが、サイバーテロという脅威を想定したことで、バックアップシステムまでも使えなくなり、その状況で各機関が何をすべきか、CHAPSの事業継続計画は機能するのかを見直せた」(Underwood氏)。 

ログイン

このコンテンツは、現在「リスク対策.com」雑誌定期購読者のみ閲覧できる
コンテンツになっていますが、今後、順次無料公開していきます。
定期購読者の方は、最新号に同封した「ID・パスワード」を入力して下さい。
IDとパスワードの有効期限は、次の最新号が発行される前日までとなります。
雑誌「リスク対策.com」の定期購読のお申し込みは新建オンラインストアから。