システム障害について金融庁と財務省から行政処分を受けたみずほ銀行とみずほフィナンシャルグループ(FG)。両社は監督省庁の厳しい指摘をどう受け止め、どのような再発防止策を講じようとしているのか。ポイントを解説する。
金融庁はみずほ銀行がシステム障害を繰り返す「真因」として「システムに係るリスクと専門性の軽視」「IT現場の実態軽視」「顧客影響に対する感度の欠如、営業現場の実態軽視」「言うべきことを言わない、言われたことだけしかしない姿勢」があると厳しく指摘した。
こうした指摘を踏まえ、みずほFGの坂井辰史社長は「一切の予断なく、システム障害の真因を踏まえた再発防止策を策定する」(11月26日の記者会見での発言)と述べた。みずほ銀行は2022年1月17日までに、新しい再発防止策を金融庁に提出する。
再発防止策は具体的に「システム」「顧客対応・危機管理」「人と組織の持続的強化」の3点について、見直しに向けたポイントを挙げている。その詳細を見ていこう。
ハードウエアを総点検、早期の故障検知を目指す
システム面については「MINORIの特性を踏まえた、保守・運用フェーズにふさわしい態勢の構築」「IT現場の実態を把握し、潜在的なシステムリスクも捉え、経営による資源配分に適切に反映する枠組みの構築」を課題として挙げた。具体的な再発防止策としては「ハードウエア機器の点検」などを追加した。
2021年8月20日のシステム障害は、稼働開始から6年が経過したストレージ装置でハードディスクが2台続けて故障したことがきっかけとなった。後から確認したところ、ストレージ装置で使用する型番のハードディスクの故障率が上昇していた。こうした故障の予兆を発見できるよう「ハードウエア機器故障の早期検知、インフラ基盤が『要件通り動作すること』の点検」を進めるとしている。
部門横断の統制組織を復活へ
勘定系システム「MINORI」開発中に比べて60%以上も削減した要員についても増員を図る。みずほ銀行は「IT現場実態を把握する仕組みを構築し、MINORIの『保守・運用フェーズ』にふさわしいリソースを投下・配分(インフラ系人材採用、ベンダー協力態勢強化等を含む)」すると述べている。
「復旧対応時の連携体制、『横断統制』と『現場指揮・統制』の連携ルートを明確化」も進める。みずほFGはMINORIの開発中、MINORIのサブシステムごとに存在する部門を横断して統制する「横断組織」を設けて、品質などを一元管理していた。しかしMINORIの完成後に横断組織を解体したため、部門を横断した故障統制ができなくなっていた。
システム障害発生時には横断組織の後継部署に情報を集約し、各部門を連携させる手はずだった。しかし2021年2月28日にシステム障害が発生した際、後継部署は24時間365日体制でシステム障害に対応できる状態になく、障害への対応が後手に回った。MINORIの完成後に形骸化していた横断統制を復活させる。
顧客影響を考慮した障害対応組織を構築
顧客対応・危機管理面については「平時・有事のいずれにおいても顧客影響を第一に考える意識・行動の徹底、及び、不断の顧客目線を持つ組織態勢の整備」を課題として挙げた。具体的な再発防止策としては「システムを起点とした顧客影響・業務影響の可視化、ウオークスルーによるSCP(システム・コンティンジェンシー・プラン)・BCP(ビジネス・コンティンジェンシー・プラン)の深化(含む法令順守態勢)」などを追加した。
