薫る世界

金融庁はすべての金融機関が守るべき１４項目の基本原則（プリンシプル）を新たに作り、２００８年３月にも内容を確定させるとのことです。
内容としては、
「利用者への明確な情報提供」
「健全な財務基盤の維持」
などのほかに、広域災害への対応やリスク管理について、全部で１４項目の監督行政の土台となる大まかな考え方を示し、金融機関や業界団体による自浄作用を促すとのことです。
原則に反した脱法行為をする金融機関には、市場において制裁される効果も見込んでいるようです。

これまでは、法律に違反する行為はもちろん厳しい処分が下されてきました。しかし、違反とはいえない行為や体制については、グレーであるとしてなかなか改善させることが難しかったという現状も否定出来ません。これからは、そのようなグレーな行為を行ったり、社会に迷惑をかけるような企業は、市場からソッポを向かれてしまうような社会になってくると思います。

広域災害に対する備えが不十分な金融機関は、これからは１４項目への対応について情報開示が求められていくなかで、市場の理解を得られなくなってくると思います。誰だって、大規模地震が発生したら、運用を任せていたお金や預けていたお金が引き出せなくなったりしたら困りますからね。よって、銀行、証券、保険会社はもちろんとして、アセットマネジメントや投信会社にも、広域災害に対する備えは必須になってくると思います。

大規模地震災害が発生しても同時被災しない地域に日々のバックアップデータを遠隔地保管させること、そのバックアップデータをリストアするバックアップシステムをバックアップデータの近くに備えておくこと、重要な業務を継続させるためのバックアップオフィスを同時被災しない地域に備えておくことが最低限必要なことだと思います。そして、金融庁からは、検査の際に、そのような地震に対する備えに対し、定期的にテスト（システム復旧テスト、ネットワーク切り替えテストなど）を行っているかどうか、そのテストで問題は発生していないかどうか、問題点についての改善策を検討しているかどうか、質問されるはずですので、それらについてきちんと答えられるような体制を構築しておくことが、これからの金融機関に求められる、最低限のことだと思います。運用や金利の優位性は、大規模地震災害対策をした上で競うべきです。

持っていた時計が大分古くなったので、買い替えを検討していました。

購入の基準は、
１．壊れにくい
２．ソーラー
３．電波
４．出来ればアナログ
５．スーツにも遊びにも合う
です。

これに見合うものを色々と探していました。

最終的に購入した時計は、CASIO The G （ザ・ジー） ブラックフォース タフソーラー電波時計 GW-1700BTJ-1AJFです。

本当はブランド物のクロノグラフが欲しかったんですが、予算の関係上、あまり良いものは買えそうになく、だったら丈夫な時計群の中でスーツに合いそうなものを探すことにしました。

国内時計メーカーを中心に探しまして、まずはＧショックが気になりました。
その中でもメタルモデルとブラックフォース、ＧＩＥＺの一部なら基準を全て満たしそうだ、ということで対象を５つに絞りました。（ＭＲＧは予算オーバーで対象外でした・・。）

１つ目：GW-1800BDJ-1A1JF
２つ目：GW-1800BDJ-1A2JF
３つ目：GW-1700BTJ-1AJF
４つ目：GW-1700TDJ-8AJF
５つ目：GS-1000J-1AJF

雰囲気として、ＧＩＥＺのGS-1000J-1AJFは、黒メインの色調でとっても格好良くまさに丈夫なクロノグラフという基準を満たしていたのですが、ウレタンバンドがいまいちな感じでした。評価サイトを見ても耐久性に難ありのようで、早々に対象からはずしました。

残り４つのうち、GW-1800の両方は写真で見る分には相当格好良く、特に赤い短針の方に最も惹かれていました。やっぱり黒が好きで、その中に赤が映える感じがとても良かったのです。

有楽町の電気屋に全て揃っていたので、４つとも実際に触れてみました。いやー、実際に腕にはめてみないと分からないものですね。GW-1800の両方は一瞬で対象外になりました。重いし厚いんです。多少でかいのは仕方が無いとして、厚過ぎるのはちょっと困る。ごつすぎるとスーツに合わないような気がします。

それで、GW-1700ですが、両方ともチタンなので軽いしまぁまぁ薄いし、許容範囲でした。どちらかというと、黒が渋くて格好良いんですよね。でも、腕にはめてみると、TDJの方が、肌の色に合う気がする。たぶん、自然に見えて、無難なのはTDJでしょう。しかし、人と違った時計がしたかった私は、敢えてBTJにしました。

新しい時計って、本当に最高のおもちゃになりますね。買ってから１週間程経ちますが、毎日眺めていて飽きません。黒いメタルバンドの時計をしている人があまりいないのも良いんです。人と違ったものをしていることで楽しい気分になります。

過去に防災のブログを中心に書いてきましたが、壊れにくくソーラー充電であれば被災してもタフに使えるはずです。壊れにくい、ということを一番重要視して、いきついたのがこの時計です。しばらく手放せなくなりそうです。

＜写真（GW-1700BTJ-1AJF）＞

意外とシャツにも合うのです。


アップです。文字盤が黒く輝きます。


床に置いてみました。


スーパーイルミネーター機能により、暗いところでも時間が分かります。デジタル部分は見えませんが、私は特に不便を感じません。

＜特徴（GW-1700BTJ-1AJF）＞
・耐衝撃構造
・タフソーラー（大容量ソーラー充電システム）
・20気圧防水機能
・電波受信機能：自動受信（最大6回／日）／手動受信、＜日本＞受信電波：JJY、周波数：40kHz／60kHz（福島／九州両局対応モデル）＜北米地域＞受信電波：WWVB、周波数：60kHz＊ホームタイム設定を受信可能な都市に設定すると、都市に合わせた局を受信します。尚、時差は選択した都市によって設定されます。
・ワールドタイム：世界48都市（29タイムゾーン）の時刻表示、サマータイム設定機能付き
・ストップウオッチ（1/100秒、60分計、スプリット付き）
・タイマー（セット単位：1分、最大セット：60分、1/10秒単位で計測）
・時刻アラーム・時報
・バッテリーインジケーター表示
・パワーセービング機能（暗所では一定期間が経過すると表示を消し、自動受信も停止して節電します）
・フルオートカレンダー
・12/24時間制表示切替
・操作音ON/OFF切替機能
・スーパーイルミネーター（LEDライト、残照機能付き）
・フル充電時からソーラー発電無しの状態での駆動時間
機能使用の場合：約6ヵ月
パワーセービング状態の場合：約15ヵ月
・サイズ（H×W×D）／質量：44.7×44.0×14.5mm／98g

ハワイ島で発生したM6.6の地震による被害が徐々に明らかになってきています。震度は４から５といったところなのでしょうか。一部の建物に倒壊が見られ、道路の陥没も見られたそうです。州都ホノルルにおいても一部停電が続いているとのことで、自家発電装置などが備わっていないホテルなどもあったと見られます。

気になるのはホテルや観光業界などの予約システムが正常稼動しているかどうかなのですが、コンピュータシステムの復旧状況については情報が不足しています。

ホテルの予約システムが停止してしまうと、最悪宿泊客の本人確認が出来ないことになり、悪意を持った人間の侵入を可能にしてしまいかねません。観光業界においても旅行客の台帳管理やスケジュールなど、システム上で行なっているものも多いと思います。それらにアクセス出来ないことも考えられます。今後の災害対策の充実が必須になってくると思われます。

しかし、最近地震が多いですね。関東でも先日M5の地震があり、結構ゆれました。自然の声に耳を傾けつつ、日頃からの準備を怠らないようにしていきたいと改めて感じました。

最近、地震が多いような気がします。私はメールニュースというサービスを受けていて、震度３以上だと携帯にメールで通知が来るようにしているのですが、その頻度がここ１ヶ月ほどでとても多いような気がします。そこで、ここ１ヶ月間の地震をSOSというサイトで調べてみました。ここ１ヶ月間でM4.0以上だった地震は、２７回ありました。以下ご参照下さい。

日時 場所 規模 深さ
2006/9/14 0:51 奄美大島近海 M4.9 深さ120km
2006/9/13 22:26 オホーツク海南部 M5.5 深さ370km
2006/9/13 4:31 茨城県沖 M4.1 深さ30km
2006/9/11 23:04 奄美大島近海 M5.0 深さ35km
2006/9/11 9:48 父島近海 M4.8 深さ2km
2006/9/10 23:38 奄美大島近海 M4.0 深さ40km
2006/9/9 19:36 宮城県沖 M4.9 深さ67km
2006/9/9 2:40 千葉県南部 M4.0 深さ24km
2006/9/7 10:57 千葉県北西部 M4.6 深さ69km
2006/9/7 3:06 千葉県東方沖 M5.1 深さ38km
2006/9/3 23:38 奄美大島近海 M4.5 深さ4km
2006/9/1 7:58 奄美大島近海 M5.4 深さ55km
2006/8/31 17:18 東京湾 M4.8 深さ76km
2006/8/31 3:38 国後島付近 M4.9 深さ105km
2006/8/29 19:55 岩手県沖 M4.0 深さ34km
2006/8/28 22:37 奄美大島近海 M4.3 深さ57km
2006/8/28 16:45 茨城県沖 M4.4 深さ44km
2006/8/28 12:38 釧路沖 M4.3 深さ48km
2006/8/28 2:11 与那国島近海 M5.3 深さ124km
2006/8/27 6:04 青森県東方沖 M4.1 深さ102km
2006/8/24 20:33 青森県東方沖 M4.3 深さ55km
2006/8/22 7:20 熊野灘 M5.5 深さ420km
2006/8/20 10:58 三陸沖 M5.0 深さ32km
2006/8/18 7:40 サハリン近海 M4.9 深さ27km
2006/8/18 0:20 サハリン近海 M5.9 深さ48km
2006/8/17 12:45 宮城県沖 M4.3 深さ75km
2006/8/16 22:10 種子島近海 M4.1 深さ35km

だいたい毎日M4.0以上の地震が１回起こっているような換算です。これまでも大地震の前に、中規模の地震が頻発していたことがありますので、注意していきたいと思います。まずは、家の防災グッズの点検ですね。賞味期限切れのものがないか、買い足しておく必要のあるものがないか、週末に調べようと思います。

キャノンは、１９８７年から９７年に製造した小型コピー機「ＰＣ７」「ＰＣ８０」「ＰＣ１００」の３機種で、配線の接続不良が原因で発火する恐れがあると発表ました。最近、この手の事件が多いです。

昨年末の松下電器産業の石油ファンヒーターで一酸化炭素中毒死事故があり、パロマでは湯沸器死亡事故がまだまだ世間をにぎわせており、リコーや富士ゼロックスなどのシュレッダーを販売しているメーカーでは幼児の指切断事件があり、最近ではソニー製リチウム電池がDELLやAPPLEのパソコンで発火するといった事件がありました。一連の自動車リコールも含まれるでしょう。

特に、パロマでは過去の湯沸器修理記録の情報管理が出来ていなかったため、情報公開が遅れ、対応が後手後手に回り、そのことが問題をさらに大きくしてしまったことを否めません。特に、過去の修理記録を廃棄してしまっていたことが尾を引いていると感じます。

メーカーは、商品が世に出回っている間中は、それに関連する情報（設計図や部品の改良記録、修理記録、クレーム対応記録、事故の記録とその対応の記録など）を、きちんと台帳作成して保管・管理し、その情報を勝手に改竄されないようにアクセス制限をかけ、その情報にアクセスした人間のアクセス記録を保持することが求められるでしょう。まさしく、情報管理における内部統制システムを構築しなければ、今後このような事件を起こした場合、監督官庁の監査や裁判に対応出来るはずもありません。

メーカーは、情報管理にそろそろ本腰を入れるべきではないでしょうか。新会社法では、大企業は全て内部統制システムの構築を求められております。法令順守の体制が企業の存続を左右するようにまでなった現代、必要な情報を必要な期間、安全に保存し、改竄や証拠隠滅を防止すべくきちんとしたアクセス制限のもと、アクセスの記録を保持し、きちんとした台帳を作成して必要に応じてタイムリーに取り出すことが出来る環境が、今後必須になってきます。監督官庁の監査や裁判において、このような体制を取っていることは武器になります。パロマ事件を見ていると、情報管理が企業の存続に係っている現実をまざまざと見せ付けられたような気がします。

２００６年９月１１日で、２，７４９人が無くなったＮＹ同時多発テロから５年になります。本日、ハイジャックされた航空機２機が突入して倒壊したニューヨークの世界貿易センター跡地、ワシントン郊外の国防総省、ハイジャック機が墜落したペンシルベニア州シャンクスビルで追悼式典が開かれる模様です。

その後のアメリカの対テロ戦争については、賛否色々言われております。どのような形でテロと向き合うのが良いのか、私には分かりません。しかし、９．１１から５年が過ぎようとしているにもかかわらず、多くのニューヨーカーがテロの再発に対して憂慮しているという事実は確かなようです。かの地に住むニューヨーカーの精神的な苦痛は、私にははかり知ることが出来ません。

企業は、いつ、なんどきテロに見舞われても、従業員を守り、企業を存続させる義務があると思います。その為に、災害が発生したと想定した事業継続計画を策定させ、各部門ごとの災害復旧計画を構築し、定期的な訓練・ＰＤＣＡサイクルでの見直しをかけてブラッシュアップさせていくことが本当に大事だと思います。今、貴社がテロに見舞われたとした場合、いつ業務を復旧させることになっているか、目標が定められていますか？

自治体の戸籍情報システムを開発している富士ゼロックスシステムサービスから戸籍情報を持ち出したとして、同社に派遣されていた協力会社社員の田辺容疑者と、田辺容疑者が戸籍データを販売したとされている内野容疑者が、同社への脅迫容疑で逮捕されました。

同社本社を訪れた内野容疑者は、持ち込んだノートＰＣに、買い取った戸籍データを表示させ、同社幹部に「漏れたら大変ですね」と脅迫した疑いが持たれているようです。

問題は、自治体に出向いて戸籍情報システムの開発を行っている際に、個人情報へのアクセス制限や不正に対する監視が厳密になされていない可能性が高いということだと思います。
しかし、これは本当に難しい問題であり、例えば情報を集中して管理しているセンターなどであれば、アクセスログの収集やＩＴＶカメラによる監視などが可能になりますが、出先においてそこまでの環境を求めることは実際のところは難しいと思います。今後、このような個人情報に関するシステム開発については、一定以上のセキュリティを保つセンターにおいて集中的に監視されながら行うことが必要になってくると感じました。

情報管理における内部統制システムの構築については、どの企業も頭を悩ませていると思いますが、基本的には個人情報保護法の金融庁ガイドラインの中の安全管理措置に記載されているような事項を守りながら対応していくしかないと思います。

いつ、誰が、どのような権限でその情報にアクセスし、その時にきちんと上長からのチェックは行われたか、情報の受け渡しの際には、いつ、誰がそこに立ち会ったのか、などの記録を残すことが必要だと思います。もちろんシステム的に出来るアクセス制限やアクセスログの取得などの対応は必須となります。個人情報が紛失したり、盗まれた際に、追える仕組み作りが求められると思います。

２００６年９月５日（火）の日経新聞朝刊で、「内部統制ルール　新興上場企業にも適用」という見出しの記事がありました。金融庁は、東証一部から東証マザーズなどの新興株式市場に上場している企業も含め、すべての上場企業に対して内部統制ルールを一律適用する方針を固めたとのことです。これにより、上場企業は内部統制システムの構築を求められることとなります。
その結果、主に会計システムを中心としたＩＴ全般統制を行わなくてはならなくなり、重要システムの災害対策を講じる必要が生じます。上場企業に対する災害対策ビジネスが今後伸びそうだと感じました。

２００６年９月１日（金）の朝日新聞朝刊で、「４５万人情報ナイキ紛失」という見出しの記事がありました。以下に引用します。
「直営店の顧客約４５万人分の名前、住所などの個人情報が入った記録媒体のテープを配送中に紛失したと発表した。
同社によると８月２０日、同社本社から千葉県内の配送センターにあてた荷物を配送していた佐川急便の車ごと、都内の佐川急便配送センター内で盗難にあった。」

まず、佐川急便の配送センター内で配送車が盗まれる、ということに驚きました。
配送センターには、それこそ個人のお中元などのギフト商品など重要情報ではないものも多いと思いますが、中には宅配便やメール便を利用して企業間、支店間で情報のやり取りをしている場合なども多いと思われます。
企業が重要情報を宅配業者を利用してやり取りすることの背景には、一般的に配送センターには一定基準のセキュリティがかかっているという期待があるからでしょう。無関係な人間が無断で立ち入ることが出来ないようになっていると考えられているからだと思いますが、実際にこのような事件が起こってしまうとそれも疑問に思えます。

まず、配送センターに入館する際、第三者の人間が素通り出来てしまうということは、入館チェックが無いということに他なりません。
そして、第三者の人間が配達物を積んだ配送車に乗り込むことが出来たということは、配達物が積まれた状態で一定の時間無人の状態にあったということが考えられます。
さらに、その配送車を動かすことが出来たということは、鍵がさされたまま放置されていたということになります。
最後に、第三者が乗り込んだ車両がゲートを通るときにノーチェックであったということは、通常とは異なる動きをする車両に対してなんらチェック機能が働かないということだと思います。

これは、佐川急便だけに言えることでは無いと思いますので、一般的な宅配業者のサービスを活用して、企業の重要情報、個人情報の搬送を行うことは出来るだけ避けるべきでしょう。信頼の置ける業者で、且つセキュリティが高められたサービスを利用することが必須でしょう。個人情報の搬送には、委託業者の監督がきちんと行われていることが必然になります。監督をした上で、個人情報を預けることが出来るという確信を得られた場合にのみ委託することが必要になります。また、機密情報に関してもその扱いは個人情報に準ずるべきだと考えられていますので、委託先の選定は慎重に行うことが望ましいと思います。

磁気媒体テープの搬送は、企業が災害対策に利用することの多いサービスの一つだと思います。安価ですが確実な災害対策の第一歩であります。そのサービスを受けるにあたっては、紛失のリスクが出来るだけ低い業者を選定することが必須だと思います。

２００６年末から運用開始とされている新BIS規制において、災害対策という観点からはどのようなかかわりがあるかを見てみます。

銀行の自己資本比率を算出する計算式の分母にオペレーショナル・リスクによって発生しうる損失の推定額が加わることで、どうやってそのオペレーショナル・リスク対応を取るかがポイントになってくるようです。

オペレーショナル・リスクには、以下のものが含まれるようです。
・事務リスク
・システムリスク
・人事管理・不正に係るリスク
・顧客取引に係るリスク
・法務・コンプライアンスに係るリスク
・災害に伴うリスク
・流動性リスク
・規制・制度変更に伴うリスク
・経営戦略・業務運営に係るリスク
・評判リスク

これらの中で、災害対策にかかわる項目は、「システムリスク」と「災害に伴うリスク」だと思います。これらの内容を以下に記載します。

・システムリスク・・・システム障害や情報漏洩に起因するリスク
・災害に伴うリスク・・・地震や風水害などの自然災害や戦争・テロなど人的災害に起因するリスク

上記２種類のリスクが、災害対策という観点からは複合的に係ってくるものと思われます。地震災害によってシステムが停止する、またはテロによってビルが立ち入り禁止となる、など、様々なリスクが考えられます。これらに対応出来るようにすることが必須となってくると思われます。