始めに

2023年暮れ、とある金融機関のシステム運用高度化案件を受注し、同年12月より運用高度化PJに
参画している。

金融機関のシステム構築経験はあるのだが、運用は初めての経験であり、ほかの運用現場ではなかった特徴が
あったので紹介しておこうと思う。

1.金融機関の情報システム運用における規約

着任早々、教育を受けたのが、システム構成や運用プラットフォームなどではなく、以下の内容であった。
１）FISC※について
・金融機関等コンピュータシステムの安全対策基準
・金融機関等のシステム監査基準
・金融機関等におけるコンティンジェンシープラン
・金融機関等におけるセキュリティポリシー

２）インサイダー取引規制
・会社関係者等によるインサイダー取引に関する金融商品取引法
株取引やその他商品取引を自分でやっている人は、売買する際など就業先行員役員の許可が必要になる。

※FISC(The Center for Financial Industry Information Systems)
→金融機関をはじめとして保険会社、証券会社、カード会社、通信会社、コンピュータメーカー、
システムベンダーなどの様々な会員によって構成されている財団法人

金融情報システムに関連する研究調査や、安全対策の普及・推進活動を行っている。
就業先のとある金融機関ではFISCの各基準に準拠して開発・運用を行っている。

2.システムの大まかな構成

１．のみっちりとした教育の後にシステムの教育を受けることとなり、
「勘定系システム」や「周辺系システム」などのシステム構成を学んだ。

3.運用業務

システム運用・保守業務に関してはその他の業界と大きな違いは感じられない。
特徴をあげるとすれば「セキュリティ監査」業務が非常に多いこと。

4.用語の違い

これまでの運用現場とは違う用語の違いとして代表的なものには以下のようなものがある。
確認・ダブルチェック　→　再鑑
クローズ　→　結了
管理者　→　役席
データ統合　→　名寄せ
顧客情報　→　CIF（業界用語（Customer Information Fileの略））
平日日中時間帯　→　コアタイム
平日夜間・土日祝日時間帯　→　モアタイム
等々・・・

5.おわりに

システム運用・保守業務については他業種との差はほとんど感じないと述べたが、障害や事故発生時に
ユーザーに与えるインパクトの大きさは計り知れないものがあるため、サービスのSLA厳守、
セキュリティ事故撲滅といったことが求められる。

セキュリティ面に関しては、これまでの経験以上に神経をとがらせてメンバー管理や、
業務管理を行う必要性を感じている。
また、常にサービスの動向を意識した運用プロセス、運用CIの構築を検討・推進していこうと思う。