はじめに

戦後最大の自然災害となった東日本大震災から約半年。東北地方の金融機関においては、津波で支店機能を喪失する事象が発生するなど、その復旧作業はいまだ途上にある。

他方で、再び大規模な余震が到来するリスクが残存しているとの報告が、研究者からも発せられており、余波はまだ覚めやらない。

本稿では、現在最も世間から注目されているキーワードの一つとも言える「事業継続計画」（BCP）を取り上げ、金融機関に策定が求められているBCPの外形基準について整理したうえで、今次震災の中で教訓として得られた事象を通じ、金融機関における緊急時対応として有効と思われる対策案について論じてみたい。

金融規制当局からの要請

本邦金融機関における事業継続体制の整備に関するこれまでの流れをみると、2003年7月に日本銀行から「金融機関における業務継続体制の整備について」が示され、金融機関業務を遅滞なく継続するうえでの対応策の早期構築が要請されている。

また2005年10月には、金融庁「主要行向けの総合的な監督指針」の中で、新たに事業継続計画を検査対象とする旨が示され、併せて金融検査マニュアルが改定された。

続いて2008年には、同じく金融庁より、事業継続計画策定に際して採用したガイドラインを問う新たな金融検査マニュアルが公表され、金融機関における事業継続計画策定への取り組みが後押しされてきた格好だ。

他方、海外の動きに目を移すと、2006年6月に、銀行、証券、保険の各分野にまたがる監督上の諸問題等を検討する目的で設置された「ジョイント・フォーラム」において、「業務継続のための基本原則」が公表されている。

ここでは、7つの観点から金融機関が採るべき行動計画に関する原則が提起されており、その中に「金融当局による検証」という項目が存在する。具体的には、各国の金融当局は、金融機関の評価項目において、重大な業務中断を想定した訓練プログラムの適切性など、業務継続体制の検証を含めることがうたわれている。

したがって、金融規制当局からわが国金融機関に対する前述の要請は、わが国固有の背景が存在するというよりも、国際的な指針と歩調を合わせた動きの一部であると捉えるのが自然だろう。

今次震災から学ぶ「初動」の在り方

ここで具体的なBCPの中身をみてみると、（1）まずは有事の基本方針を述べた後、（2）想定災害（リスク）と被災シナリオ、（3）災害対策本部の立ち上げ、（4）非常時優先業務の実行、（5）被災した個別業務の復旧、と具体的な手順を定義するのが一般的である。また、これに続き、（6）必要となる内部教育の在り方や、（7）平時の訓練計画についても記載される。

一方で、有事に際しては、災害発生からいかに短時間で災害対策本部を立ち上げ、その後の活動をスムーズに進められるかがカギとなる。

そこで、ここでは、前述の（2）から（4）、すなわち、災害発生を受けて災害対策本部が立ち上がり、非常時優先業務を開始するまでのいわゆる「初動」部分にフォーカスし、今後の緊急時対応へのフィードバックの在り方を考えてみたい。

まず、（2）想定災害（リスク）と被災シナリオであるが、東京圏内に本店が所在する多くの金融機関では、東京直下型地震到来などを前提に、東京が被災するシナリオが想定されていたものと思われる。このケースでは、本店が被災した場合の手順については明示されていても、他地域における支店では業務遂行が可能な状況にあるという条件になっていた可能性がある。これを踏まえると、本店所在地のほか、主要拠点所在地でも大規模震災が発生するケースを想定したうえで、「本店のみが被災」、「本店およびA拠点が同時被災」、「A拠点のみが被災」といったマトリクスを組んでパターン化した被災モデルを採用し、個別に対応手順を整備することも有効だろう。

また、（3）災害対策本部の立ち上げについては、多くのBCPでは本店に災害対策本部を設置することを前提としている。今次震災は営業時間中に発生したこともあり、災害対策本部の要員招集から災害対策本部の立ち上げまでは比較的短時間で進んだのではないだろうか。ただし、夜間や休日に震災が発生した場合、交通インフラの麻痺などにより、災害対策本部の構成要員が本店にたどり着くこと自体が困難となる。このようなケースを想定すると、あらかじめ本店を含めた複数の拠点に災害対策本部として最低限の環境を構築しておくことが有効である。例えば、災害対策本部の構成要員は、指示を待つことなく自宅や外出先から至近の拠点に自動参集し、テレビ電話の活用等により拠点間および要員間での連携を図ったうえで、分散された環境の下で非常時優先業務を遂行することとなる。この分散環境はあくまでテンポラリーな措置と位置付け、拠点単位での被災状況が把握できた段階であらためて、災害対策本部としての機能を特定拠点に集約すれば良い。

次に、（4）非常時優先業務の実行だが、とりわけ重要なのは役職員の安否確認であることに議論の余地はない。すでに多くの金融機関で携帯電話を活用して個々の職員の安否情報をシステムに登録する方式を採用している。ところが今回は、携帯電話に90％近い発信制限がかかるとともに、メールにも30％程度の利用制限がかけられた。その結果、社外にいる幹部や職員との連絡が困難となる事象が多発した。他方、インターネットは比較的利用可能な環境にあったことを考慮すれば、今後はネットを活用した重要拠点間や幹部との連絡手段確保のほか、衛星携帯電話などの配備も視野に入れた検討が求められよう。

なお、有事の際は拠点間通信が一時的にせよ麻痺することが想定されることから、本店が各拠点に指示を発出し、職員の避難行動を促すことが物理的に困難となりかねない。例えば、外出先で職員が被災した場合、交通手段や連絡手段が途絶するなかで、上長からの指示を受けることができず、自ら採るべき行動が判断不能となる恐れがある。今後は、支店単位あるいは個々の職員の自立的行動を促すべく、有事の際によりどころとなる行動規範等を制定し、事前に教育や啓発活動を施すことにより浸透させておくことも必要だ。

以上、「初動」に絞り込んだうえで、より実効性が高いと思われる対応策について述べてきた。ただし、BCPは文書そのものを指すものであり、実際の金融検査に際しても、目次レベルをはじめとした外形基準は確認できても、記載されている手順や行動の実効性を確認するのは容易ではない。

なかでも、現在では金融機関業務の根幹を支える存在となっている情報システムについては、障害が発生した場合、個別金融機関の業務継続はもとより、わが国金融システム全体に与える影響も甚大となりかねない。この点において日本銀行は、金融機関の情報システムについて、有事の際の対応力を引き上げるうえでの改善を求めている。

日本銀行の調査によれば、バンキング業態に属するわが国金融機関において、勘定系システムのバックアップ機の整備等、影響の大きいシステム障害を予防するための整備は、「実施済み」と回答する金融機関が96％（※1）に上っている。

一方で、システムのリカバリーを目的としてバックアップシステムを構築していたとしても、ヒューマンリソースのバックアップを含めた運用の在り方やその具体的な手順が確立されていない場合、有事の際に機能不全に陥ることが懸念される。日本銀行では、同調査の中で、リスク管理上において実効性を高めるうえでポイントとなる要点を整理し、金融機関における改善を促している。詳細については同調査をあらためて確認いただくこととし、本稿においては、この金融機関のバックアップシステムの実効性確保に関し、特に「本番システムからの距離基準」と「有事の際の運用継続の在り方」に注目したい。

課題はバックアップシステムの実効性確保

近年、金融機関における情報システムのバックアップ拠点設置に関する基準が緩和されている。多くの金融機関が業務遂行上必要な判断のよりどころとしているFISC（金融情報システムセンター）において、かつて「バックアップセンターは、コンピュータセンターから60km以上離れたところに設置することが望ましい」と要請していたもの（※2）が、現在では特に数値的よりどころを示さなくなったことも多分に影響している。また、金融検査マニュアルにおいても、「バックアップ措置の地理的集中回避」を求める記述はあっても、よりどころとなるような具体的な数値基準は公表されていない。

FISCによる「設置基準の緩和」を受け、本番のシステム環境から決して遠くない位置にバックアップシステムが設置される事例も多く存在している。

首都圏にシステムを構える金融機関を例に挙げると、関西圏など遠隔地にバックアップシステムを設置した場合、拠点間移動が困難であるばかりでなく、運用コストの増大も懸念される。したがって、バックアップシステムを「人員が移動できる範囲内」に設置すること自体、経営判断としては至極合理的とも言える。ただし、この場合、正副両センターの同時被災リスクが残存する点は否定できず、大規模震災を想定した十分な検討が進められた結果なのかも疑問だ。また仮に、震災発生時にバックアップ拠点が被災を免れたとしても、そこには新たな課題が横たわっている。

例えば、とある首都圏の金融機関では、本番システムを設置している拠点の隣県にバックアップシステムの設置拠点を構えている。バックアップ拠点においては、システムの立ち上げと終了を担う最低限のオペレータが常駐するだけで、有事の際は、磁気ディスクを携えた運用要員が、本番システムの設置拠点からバックアップ拠点に移動して継続運用に当たる、といった計画だ。

今次震災では、被災地から数百km離れた東京においても、交通インフラが一時的にせよ麻痺する結果を招いた。同様の大規模震災が再来した場合、バックアップ拠点にいかなる手段を用いて要員を到達させれば良いのだろうか。昼間の発災ならまだしも、夜間や休日に発災した場合の要員参集にも課題は残る。

加えて、東京都内で震度6弱以上の震災が発生した場合、東京都内では大規模な交通規制が発出される。東京都の防災計画によれば、大震災発生後の一次規制として、環状7号線および国道246号の内側エリアでは、一般車両の通行が禁止される。さらに被害確認後には二次規制が待ち受けており、国道16号以東の都県境では、車両の都内への流出入が禁止される見通しだ。これらをみれば、本店から別の拠点に要員や物資を運ぼうにも車両が使えない状況に陥ることが容易に推察される。

こういった点を考慮すれば、本番システムからの物理的な距離の確保は言うまでもなく、有事の際に、人員の移動を前提とせずにシステム運用の継続を実現するための体制の在り方そのものの見直しが求められる。

具体的には、バックアップシステムを設置している拠点に充分な人的リソースを配備する、あるいは、リモート運用等の実践も有効な打ち手の一つとなるだろう。

おわりに

今回の震災を機に、本稿で述べた以上の子細にわたる対応がすでに多くの金融機関で実践されていることだろう。しかしながら、個々の金融機関だけでは解決し得ない課題が存在するのも事実である。今後は一歩進み、地域内に所在する金融機関が共同で有事の際の相互支援の枠組みを構築するなど、幅広い検討が進められることにも期待したい。