全4870文字

 みずほ銀行が2021年2月から9月にかけて起こしたシステム障害に関して、金融庁と財務省が行政処分を下した。なぜみずほ銀行ではシステム障害が繰り返されるのか。同行を9カ月近く検査した金融庁は障害の「直接的な原因」とその「背景」、それらの事象を生み出した「真因」に分けて分析している。

 みずほ銀行が2021年に起こしたシステム障害は8回に及ぶが、最後に起きた9月30日の事案は財務省による行政処分の対象になった。金融庁がシステム障害について検査を進める中で、外国為替及び外国貿易法(外為法)に違反する行為があると分かったためだ。この事案の詳細は2021年11月26日に初めて明らかになったので、まずはこれについて説明しよう。

みずほ銀行が2021年に起こした8回のシステム障害
日付障害の内容顧客に与えた影響
2021年2月28日定期性預金システムでデータベース管理システムがダウン。その影響でATM処理システムの複数区画がダウンし、ATMが停止4318台のATMが停止し、顧客のカードや通帳5244件が取り込まれる
3月3日ネットワーク機器が故障し、3分間通信が途絶。サーバーとの通信がタイムアウトしたATMが停止29台のATMが停止し、顧客のカードや通帳29件が取り込まれる
3月7日カードローン関連のプログラムにバグがあり、定期預金入金に関するバッチ処理でエラーが発生。定期預金サービスを一時的に抑制オンラインバンキングを通じて定期預金を入金しようとした14人の顧客と、ATMを通じて定期預金を入金しようとした10人の顧客の取引が不成立に
3月12日バッチ処理に使用する統合ファイル授受システムが使用するストレージ装置の通信制御装置が故障し、待機系の通信制御装置にも切り替わらなかった結果、バッチ処理が遅延国内他行向け外為仕向送金が216件未処理に。被仕向外為送金到着案内が761件未処理に
8月20日営業店端末を制御する業務チャネル統合基盤のストレージ装置でハードディスクが連続して2台故障。待機系のストレージ装置への切り替えにも失敗し、営業店端末が利用不可能に営業店の窓口業務が午前9時45分まで停止。国内他行向け外為仕向け送金が1件未処理に。海外向け仕向け送金が9件未処理に
8月23日ネットワーク機器が不安定になり通信断が発生。一部のATMや営業店端末が利用不可能に184台のATMが停止し、現金が11件取り込まれる
9月8日取引共通基盤(メインフレーム)のディスク装置内の部品故障によって、他システムとの一時的な通信断が発生し、ATMやオンラインバンキングを使った取引の一部がエラーに116台のATMが停止し、現金が27件取り込まれる
9月30日統合決済管理システムで処理遅延が発生し、一部の外為送金がカットオフタイムを超過。一部の外為送金がアンチ・マネーロンダリング・システムによるチェックを経ずに実行された外為仕向け送金が59件未処理に。349件の外為送金がアンチ・マネーロンダリング・システムによるチェックを経ずに実行された

 みずほ銀行では9月30日、外為送金取引を支援する「統合決済管理システム(ISCS)」で、月末の処理集中に伴いシステム負荷が高まったことから、送金の電文処理に遅延が発生した。顧客から依頼された外為送金は午後3時の「カットオフタイム」までに完了させる必要があるが、一部の外為送金がそれに間に合わなくなる恐れがでてきた。

非常対策PTでコンプライアンス責任者が誤った判断

 そこでみずほ銀行は午後2時30分、問題について協議する「非常対策プロジェクトチーム(PT)」の会議を開催。カットオフタイムに間に合わせるために、アンチ・マネーロンダリング・システム(AML)によるチェックを省略する方針を決断し、実際に349件の外為送金がAMLによるチェックを経ずに実行された。外為法第17条は銀行に対して、為替取引に際する確認を義務づけている。この外為送金が外為法に違反したとして、財務省はみずほ銀行に対して是正措置命令を発令した。

 みずほ銀行の非常対策PTでは、会議に出席していたCCO(最高コンプライアンス責任者)がAMLによるチェックを省略しても法令に沿った対応ができると主張。それを受けて非常対策PTの共同PT長である企画グループ長とCIO(最高情報責任者)が対応を決定した。

 みずほフィナンシャルグループ(FG)とみずほ銀行は2021年11月26日に、金融庁や財務省の処分を受けて4人の役員が引責辞任すると発表している。その4人は、みずほFGの坂井辰史社長、みずほ銀行の藤原弘治頭取、CIOである石井哲みずほFG執行役兼みずほ銀行副頭取、CCOである高田政臣みずほFG執行役兼みずほ銀行常務執行役員だ。システム障害に関する引責辞任の対象にCCOが含まれているのはこうした事情による。

 財務省はみずほ銀行において「役職員の外為法令の知識不足」「危機対応時における関係部署間のコミュニケーション不足」「平時の確認義務の履行態勢に係る問題並びに関係部署間のコミュニケーション及び連携の不足」「外為法令遵守のためのシステム管理態勢の脆弱性」があったと指摘する。

 CCOやCIOが出席する非常対策PTで外為法に違反する決断をしたことが、「役職員の知識不足」や「関係部署間のコミュニケーション不足」に該当する。誤った決断を下した背景に「平時からの連携不足」があった。加えてAMLを省略して外為取引を実行できてしまうシステムであったことが「システム管理態勢の脆弱性」に該当する。財務省はみずほ銀行に対してこれらを改善するよう命じ、具体的な再発防止策などについて2021年12月17日までに報告書として提出するよう命じている。

 続いて金融庁によるみずほ銀行システム障害の原因分析を見ていこう。