システム統合と障害報道 (旧UFJ系支店の移行開始)


平成20年7月3日付け日経が、BTMUのシステム統合の近況を報じていました。7日から12月にかけて、旧UFJ店を店群別に移行させる作業が始まるからです。5月12日の些細なトラブルを受けて、更にテスト回数を10万回追加したなど、トラブル再発防止に緊張感が高まっているということです。一方で、内閣官房情報セキュリティセンターが6月19日に発表した「セキュア・ジャパン一次提言」から、事故前提社会(コストや利便性のバランスをとりながら、最適な水準のセキュリティ対策が必要)という考えを紹介しています。この提言は重要です。

7月5日には朝日新聞などが、今回の移行内容を詳しく報じていました。週末のサービス停止内容や、今回移行する店舗名などです。更に5月12日のセブンATM利用不能原因にも触れています。(誤った文字コードが原因だったとしているが、何故このミスが起きたのかには触れていません。) 今回移行は臓器移植のようなもので、拒否反応が心配という行員談(どこの行員かわかりませんが)や、一日1億件取引に比べればセブンATM2万件の障害は大成功のうちという行内の本音(これを言ったのは行外の人だった筈です)も紹介しています。しかし、障害が起きることを期待している様子はアリアリです。

各紙の社会部記者は、7日朝早くから何枚もキャッシュカードを持ってATMコーナーのシャッターが上がるのを並んで待つのでしょう。中には、「今度はどこのATMをマークしたらよいか?」などと質問してくる記者がいます。「反社会勢力とみなされて取引停止となるぞ。それより職業を変えたら。」と冗談で答えます。そういえば、みずほ銀統合でのトラブルの際には、反社会勢力の皆さんが、やはりキャッシュカードと通帳を持って、みずほ銀の店を回ったそうです。偶然、新幹線で大阪に戻る集団と同乗した友人が、彼らの手口や成功談失敗談を耳にして、怒っていました。目的は違うものの、わが国ジャーナリストの行動は同じようなものだと落胆したものです。ジャーナリストの中にも良識ある人はいます。彼らは、この種と記者と一緒になって取材するのを嫌がっていますが、特落ちするわけにもいかず、気の重い取材テーマとなっています。

今回から旧UFJ店の移行なので、前回より難しいとの見方があります。そうした面はあるでしょうが、5月の旧BTM系移行にしても、ほぼ全面刷新したシステムへの移行でした。今回は、DBの物理的移行を行うこと、旧UFJの顧客、特に中小企業の顧客からの持込データが正確に対応されているかなどが主たるリスクでしょう。こんなことは当然判っていますから、これまで何度もテスト、リハーサルを重ねています。それで問題がないので本番を始めるわけですが、やはり、誰が何をしでかすかは判りません。全てが想定通りなら問題ないが、えてして人間が想定外のことをする。それが契機となって、複合障害に進んでしまうものです。BTMUは、こうした事態も想定した対応策を準備しているそうです。しかし、こうした想定の重複が、また、単純障害を複雑化する危険を増すことも事実です。テスト回数を増やせば防止できる問題ではありません。シナリオの問題です。シナリオ作りには関連業務とシステムが全て頭に入っていないとできませんが、今日の銀行システムはその範囲を超えてしまいました。関係する全行員が、想定通りの処理と操作を守ることしか対策がありません。

政府のセキュリティ対策に関する基本方針を定めるセキュア・ジャパン2008は、一次提言に対するパブコメを反映しながら、議論を深めて来年2月には正式決定される予定です。前回の三ヵ年計画と比較すると、観念論・理想論よりも現実的かつ合理的なアプローチによるセキュリティ立国を目指すとしています。セキュリティで立国できるか否かは知りませんが、亡国を防ぐことは期待できます。特に、事故を起こさないことを追求するだけでなく、事故を完全に未然防止することは不可能・非合理的として、事後対応力強化を重視していることは評価されます。事故を起こして構わないということではなく、代替策やコンティジェンシープランを含めて安全・安心を追求するということです。技術面や人材、体制の議論が先行していますが、国民の啓蒙活動に関しても提言と施策を盛り込んで欲しいものです。

「他人のシステム障害に、はしゃぐな。余り無理を言うと、誰も個人向け銀行をやらなくなるぞ。」と言うものですから、「では、どの程度なら騒いでよいのか?」と聞かれます。こう答えることにしています。

1.    取引受付前の障害で代替策があれば静観。顧客自身も代替手段を用意しておくべき。

2.    受付後に障害発生で取引の実行が不可の場合。実損が発生しない段階で判明し、代替策あればよし。発見遅れ、代替策なし、対応の遅れなどで実損発生の場合は、影響の範囲、規模で判断。

3.    実行したが誤処理した。金融業務としては、最も危険な障害。実損発生以前に発見し訂正した場合は、公表して顧客注意の喚起。手遅れで実損発生の場合は、金融機関に徹底した対策を求める。

障害報道の目的は、第一に利用者にリスクの存在を知らせて注意を喚起すること。第二に、金融機関に対して再発防止の圧力をかけることだと思います。犯人探しをして、責任を追及して、溜飲を下げて、次の大規模障害を待つなどといった態度は、余りに無責任で反社会的です。こうした姿勢は、銀行のシステム障害だけでなく、さまざまなところに見られます。そして、ジャーナリズムだけでなく、政治、行政、一般個人にもあります。個々人がどう判断しようと、それは勝手ですが、メディアや行政までが情緒的に動くと、金融機関の自由度と体力を奪うことになります。それでいて、戦略がないとか、独自性がないとか勝手なことを言います。銀行の人から「どうすれば良いのか?」ときかれますので、「免許をお返しなさい。預金と為替を止めることです。貸金業の方が楽しいし、儲かりますよ。」と答えます。かなり本心です。もう一つの回答は、「ITに依存しない業務設計をすること。」です。即時処理を止めて、口座管理を信託銀行などに委託してしまえば、自分はExcelPCネットがあれば済みます。どうも我々は、道具のITに振り回されているようです。IT doesn’t matter. というより IT makes matters. という状態です。

以上は7月6日に作成したコメントです。7日の移行本番では表面化した大きなトラブルはありませんでした。(何もない筈はありません。普段だって小さなトラブルはあるのですから。それは、どんな組織でも同じです。) 日経コンピュータが、無事に移行とサイトで報じていました。日経の7月8日号は「システム統合なお警戒」と次回に望みを託す書き方をしています。他紙は、何も言いません。あれほど不安を煽っておいて、ゴメンナサイも期待が外れて残念もありません。言い放しがわが国ジャーナリズムの得意技です。それと、金融庁もご苦労様の一言くらいと思うのですが。