テロ、新型インフルエンザ、サイバー攻撃などを想定

ストリートワイド訓練は、2003年に英国の金融機関がテロ対策として初めて実施し、その後、世界各国に広がっている。想定シナリオは、テロ、新型インフルエンザ、サイバー攻撃など多岐にわたる。欧米におけるストリートワイド訓練の発展の経過と、国内における動向をまとめた。

日本銀行金融機構局が2010年にまとめたレポート「海外における『ストリートワイド訓練』の概要」によると、金融業界でのストリートワイド訓練は、2003年に英国がテロ対策として初めて実施した(英国ではマーケットワイド訓練と呼ぶ)。16の金融機関が参加し、各社の業務担当者が会議室に集まり、テロを想定したシナリオに対して、金融業界全体としての対応を議論した。 

英国では、2004年、2005年もテロを想定したストリートワイド訓練を実施。参加企業は32社、70社と毎回倍増し、それに伴い危機管理部門以外の業務部門も参加するようになった。2005年には、シンガポールの金融機関が、テロ対策の業界横断的な訓練として導入し、国際的な広がりを見せ始めていった。 

一方、2006年には、英国が、被害想定を「新型インフルエンザの大流行」に変更し、長期間継続する被災環境の中で、時間の経過とともに社会全般にわたる影響が深刻化していく、より複合的な訓練を実施した。新型インフルエンザを想定した訓練は、2007年に米国が、2775金融機関が参加する大規模な訓練として導入。最近では、シンガポール、豪州、フランス、オランダでもストリートワイド訓練を取り入れ、被災想定もサイバーテロや暴風雨など多様化しつつある。


オリンピック期間のサイバー攻撃を想定 


近年では、2011年11月には、英国で、金融庁(FSA)の呼びかけのもと、金融機関87社、計3500人が参加する英国最大規模の訓練が行われた。この時のシナリオは、オリンピック期間中におけるサイバー攻撃。2012年7月に開催されたオリンピック期間中に、万が一、金融機関のネットワークシステムがサイバー攻撃を受けた時の対応について、各金融機関のインターネットやテレコミュニケーションへの依存度を検証するとともに、イギリスの決済システム「CHAPS」(日本でいう全銀システム)を支える金融機関が、それぞれの経営陣の意思決定のもと、いかに連携して動けるかを検証した。 

この時の訓練は、FSA内に設けられた一室から、訓練の進行役が参加機関に対して、さまざまな状況を付与し、参加機関は与えられた状況に対してどう対応するかを、組織内の経営層、部門責任者、実務担当者が検討して返答する形で行われた。各参加機関からの返答は、次のシナリオへと反映され、より現実味のある想定が導き出された。 

例えば、この訓練における最初のシナリオは、「ロンドン市内がオリンピック観光客で混雑する8月3日の早朝、金融機関の立ち並ぶ駅近くで、原因不明の爆発事故が起きる」というもの。各金融機関は、その時点で出社している社員数や、出社せずに自宅からネット回線で業務にあたらせる社員数などを想定し、どう対応するかを回答する。在宅業務があまりに多ければ、回線負荷もそれだけ高くなるため、次のシナリオとして、回線が一時的に使えないなどの状況が言い渡される。こうした訓練により、経営陣の意思決定力が高まるとともに、各金融機関の連携力が検証され、それぞれの金融機関のBCPがより実効性の高いものになる。