全1757文字
PR

みずほフィナンシャルグループ(FG)は2021年6月15日に、再発防止策を公表した。そこには大小合わせて52項目が並ぶ。ATMの通帳・カードを取り込む仕様なども修正した。MINORIの構造を見直す予定は無い。監視システムの高度化などでカバーする姿勢だ。

 2週間で4件のシステム障害を引き起こしたみずほFGに対し、第三者委員会がまとめた報告書には辛辣な言葉が並んだ。「組織としての危機対応力の弱さが顕著に表れた」「ITシステムの統制力に脆弱性があると言わざるを得ない」「顧客影響についての問題意識のなさが、顧客の被害の拡大を招いた」「失点を恐れて積極的・自発的な行動をとらない傾向を促進する企業風土が根底にある」。

 みずほFGはこうした問題点を改善できるのか。6月15日に発表した再発防止策を検証しよう。

 ATMの仕様は改め、原則として通帳・カードを返却するようにした。また8月をめどに、システム開発部門と運用部門間の情報連携体制も見直す。

 2月28日のシステム障害では、関係部門による対策会議を開くまでに4時間以上を要した。今後はリモートツールの導入などによって1時間以内に対策会議を始められるようにする。

 報告書は連携不備を招いた要因の1つに訓練不足を挙げた。みずほ銀行とみずほリサーチ&テクノロジーズ(MHRT)、MIデジタルサービス(MIDS)といったグループ横断でのシステム障害訓練は、2018年4月と5月に行った既存システムからMINORIへの移行訓練以降、実施していなかった。このことによって必要な改善策を打つ機会を逃したというわけだ。障害シナリオを改めて見直し、部門横断の訓練を2021年6月から始めた。

 第三者委員会が実施したみずほFG社員へのアンケート調査によると、MINORIへの移行後に開発部門における要員削減や、維持メンテナンス体制の恒常的な要員不足を指摘する声が多数集まった。さらに、MINORIの構築・設計に携わった有識者が異動や退職でいなくなり、十分なスキル・ノウハウの伝承ができていなかった。

 そこでみずほFGは9月末をめどに、人材ポートフォリオの可視化と再配置を進める。MINORIに関わる人材のスキルや経験について詳細な一覧を作り、適材適所の体制を整える。

表 みずほフィナンシャルグループが公表した再発防止策(システム面、その1)
システム監視を高度化、訓練も実施へ(出所:みずほフィナンシャルグループの資料を基に日経コンピュータ作成)
表 みずほフィナンシャルグループが公表した再発防止策(システム面、その1)
[画像のクリックで拡大表示]
表 みずほフィナンシャルグループが公表した再発防止策(システム面、その2)
(出所:みずほフィナンシャルグループの資料を基に日経コンピュータ作成)
表 みずほフィナンシャルグループが公表した再発防止策(システム面、その2)
[画像のクリックで拡大表示]