障害4回、金融庁がみずほに立入り検査

読売新聞のニュースサイト令和3年3月17日7時2分の記事です。金融庁はここ2週間で4回繰返したみずほ銀のシステム障害で、一連の障害における因果関係が見いだせない(つまり、何故繰り消すのか自分でも訳が判らないということか?)との頭取説明を受けて、週内にも立入り検査を始めるという内容です。技術的な原因調査もするでしょうが、主に企業統治(ガバナンス)を中心に検査する模様です。

同行の障害に関しては2月28日以来、各方面から情報交換の要請を受けました。しかし、具体的な情報が殆どなく、筆者としても回答のしようがありませんでした。記者の多くは銀行システムを知りませんので、定期預金のデータ更新作業で何故、ATMが止まるのか?ATMが何故、カードや通帳を喰わえ込んでしまうのか?といった質問でしたから、銀行システム一般的な構成と公開されているMINORIの概念構成から、考えられる影響伝播を説明していました。

しかし、各記者には技術的原因やベンンダー責任よりも、みずほ経営陣の経営責任の有無への関心の方が強いようでした。必ず、経営責任をどう思うかと聞かれました。都度、あんまり責めないでやってよと返していたのですが、さすがに11日の晩に外為送金で4回目の障害となると、どうなっているのか?となります。その前のトラブル対応としてMINORIのアプリケーション管理を担う取引メインをいじくったのではないかと推測していました。

MINORIに関するベストセラーの著者である日経BP総研の大和田氏が、「不運だけではすまされない、障害に7つの疑問」と日経XTECHのニュース解説で書いています。7つの疑問とは、

1.4回(3月16日時点)のトラブルに関連があるのか?

2.処理が集中する月末2月28日の危機管理体制は?

3.何故、2月末に大量処理をぶつけたのか?

4.なぜ、異変を検知できなかったのか?

5.たった70万件のデータ処理でなぜパンクしたのか?

6.2月28日の臨時作業についてリスクをどう見ていたのか?

7.なぜ、みずほだけシステム障害を繰返すのか?

そして、バックアップの仕組みやシステム更新の手順に問題が潜んでいるのではないか?と言います。筆者も、技術的にはシステム更新やバックアップの取り方、障害時手順などに問題がありそうだと思っているのですが、これらに関して銀行は50年以上も経験を積んでいます。何を今更といったところですが、ひょっとしてMINORIで大幅な手順変更をしたのかも知れません。障害対策は開発段階で組み込んでおかなくてはなりません。後付けすると必ず齟齬が出ます。

先程、メディアが経営責任を追求する構えだと書きました。3月14日に産経新聞が経営責任に触れる記事を書きました。途端に各紙の論調は経営責任に向かいだしました。3月17日の日経は、FGとして幹部人事を凍結し、外部専門家を交えた検証作業を急ぐと書いています。みずほは経営責任を避けられないと考えたのでしょう。また、同記事では、重なったミスの前提に、システム部門の行内序列(発言力)問題がありそうだと書いています。

3行統合発表時に、システム統合プロジェクトに関与しました。想像を絶する意見(感情?)の不一致が続くので、「3行の代表で相撲をとって決めたら?」と言ったほどです。3行ともに当然怒ります。「技術論、実務論で喧嘩しても、各行長短があるので決まらんでしょう。トップ3人に決めて欲しいが、それが無理なら顧客を集めて投票してもらいましょう。」と提案したものです。そしたら安い価格でコンサルに投げたのです。一行当たり何万ページもあるシステム関連ドキュメント3行分を3カ月で分析比較して提言してもらうというのです。当然、我がチームは応札しませんでした。まともなコンサル会社はみな引きました。もう20年も前の話です。

さて、経営責任とは具体的に何のことか?一般に法的責任は道義的責任、刑事責任、民事責任があります。今回、メディアは道義的な責任を求めているようです。民事責任だとしても、みずほは過失を認め、顧客の費用損失を補てんします。民事的な責任の場合、結果責任と遂行責任に別れます。結果責任は約束した結果を保証し、遂行責任はベストエフォートすることです。医師や公共交通、電気通信などは、遂行責任しか追わないのですが、銀行業は結果責任を求められるのでしょうか?それとも遂行責任に大きな瑕疵があるかどうかなのかも知れません。結局は業法に基づく責任となるのでしょう。

金融庁は立入り検査でITガバナンスをチェックするとされます。ITガバナンス不備となれば、その責任は経営陣(トップだけとは限らない。実質的に決定に関与できる職位の人)が問われることになります。金融庁のITガンバナンス・ガイドラインによれば、

1.経営陣によるリーダーシップ

2.経営戦略と連携したIT戦略

3.IT戦略を実現するIT組織

4.最適化されたITリソース(ヒト、モノ、カネ)の配分

5.IT投資管理プロセス

6.適切に管理されたITリスク

7.実効的なITマネジメント

の7つに整理されています。今回は、1、3、4、6、7が主なチェック対象でしょう。特に4と6です。他の金融機関の中には、みずほの障害を情けないとか、迷惑だとかいうところもあるようです。自行がたまたま障害を発生していないだけで、実態としてITガバナンスがボロボロということがないように、自らを見つめ直す必要があると思うのですが。

 

                 (令和3年3月17日 島田 直貴)