システムの全容を理解している社員がいない…みずほ銀行で大規模トラブルがなくならない5つの問題点
プレジデントオンライン / 2022年7月14日 9時15分
※本稿は、遠藤正之『金融DX、銀行は生き残れるのか』(光文社新書)の一部を再編集したものです。
■連続障害を引き起こした5つの問題点
みずほ銀行の連続障害の原因を掘り下げていくと、次の五点に集約できるのではないかと考えられる。
第一に、MINORIのアーキテクチャの複雑性、第二に、保守運用フェーズでのリソース削減が急であったこと、第三に、経営とIT現場とのコミュニケーションが不十分だったこと、第四に、システム関連の銀行組織、開発会社、運用会社が連携しにくい体制であること、第五に、機器の所有を各ベンダーとしたことが挙げられる。順に見ていこう。
大規模システムでは、マルチベンダー(多数のITベンダー企業が開発を分担すること)となることは不可避である。マルチベンダー自体は問題ではない。むしろ勘定系システムの本体部分が、四つの異なる基盤システムで構成されている点が問題である(図表2)。
それぞれのOS(Operating System、基本ソフトウェア)も異なり、データベース管理システムも異なっている。それぞれの専門家はいても、その相違点を十分に理解できる専門家はほぼいないのではないかと考えられる。
■障害はなぜ「リリースから2年後」に起きたのか
基盤をまたぐ障害に対応するためには両方の専門家が参画する必要があるが、そうなると対応するスピードはどうしても遅くなってしまう。特に社内にスキルの高い専門家が常駐していればいいが、そうでない場合、対応スピードはさらに落ちてしまう。第二の原因によるリソース削減で、スキルの高い専門家は常駐していなかったと推測される。
大型プロジェクトの場合、リリース直後に障害が発生する。みずほ銀行のシステムリリースは実質的に2019年2月だった。それから約2年たって、システム障害が発生したことに着目すべきである。有識者である各ベンダーの専門家をそれまでは引き留めていたが、リソース削減策の中で引き留めができなくなり、十分な引き継ぎもできず、障害の予兆管理能力や発生後の対応力が低下したと考えられる。
■システムの窮状がトップまで届いていなかった
経営者とシステム開発の現場のリスク感覚に関する意思疎通ができていなかったことも、大きな原因と考えられる。システム部門の総責任者をCIO(Chief Information Officer)という。CIOは本来、経営トップの方針をシステム部門に伝えることと、システム部門の状況を経営トップに伝える双方向の役割がある。
しかしながら、2019年4月にみずほのCIOに就任した人物は人事や企画畑が長く、システムには精通していない人物だった。そのため、経営トップの方針をシステム部門に伝える役割だけが機能して、システム部門の視点での適切な進言を経営トップにすることができなかったと考えられる。その結果、システム部門の感覚では、リスクが高まるレベルまで人員やベンダーの要員を削減してしまったのではないか。
2021年6月に公表されたシステム障害調査報告書でも、3ページ(114ページから116ページ)にわたって、アンケート調査やホットラインで受け取った意見がまとめてあり、そのことが裏付けられる。
■組織系統が複雑で大きなエラーに対処しきれない
みずほ内部が、みずほ銀行と開発会社の二層構造になっている点や、開発会社(みずほリサーチ&テクノロジーズ)と運用会社(MIデジタルサービス)の資本関係が異なる点等、組織的に複雑で、スムーズな連携を阻害している(図表3)。
またIT関連会社の再編により、保守体制が弱まった可能性がある。一つは、2020年6月に日本IBMの資本を入れた運用会社MIデジタルサービスを設立した再編である。もう一つは、2021年2月から3月にかけて4件の障害が起きたにもかかわらず、2021年4月にシステム開発を行ってきたみずほ情報総研が、リサーチ会社であるみずほ総合研究所と合併し、みずほリサーチ&テクノロジーズを設立した再編である。
さらに、障害発生時の運用会社でのエラーメッセージの検知体制や、運用会社から開発会社への伝達方法が、印刷したうえで電話での口頭の連絡によるなど、アナログ的な手法であったことで、大量のエラーが発生した場合の対応が不十分になる素地があった。
■機器の所有もリカバリーもベンダー任せ
MINORIの開発規模は35万人月(一人の開発者が一カ月で開発できる規模を「一人月(いちにんげつ)」と言うが、その35万倍)、4000億円台の投資とされている。一人月100万円と仮定すると、それだけで3500億円となることから、投資には機器のコストがほとんど入っていないことになる。初期投資抑制の意味もあり、ベンダーの機器を借りている形態で従量制で使用料を払っていると思われる。
また、様々なハード機器関連のテスト、障害訓練を自由に行うためには追加の費用が発生するため、開発現場ではそのようなテストや訓練を最小限に絞っていたとも考えられる。さらにベンダー所有であることからリカバリー手順書の管理もベンダーが行うため、機器の故障に際してはみずほ内部の人間は対応できず、ベンダーにお願いする以外方策がなかったと推測される。
しかし先述したように、ベンダー要員を削減していたため常駐するベンダー要員のスキルレベルはあまり高くなく、リカバリーに手間取ったと推測される。
■新銀行「LINE Bank」を立ち上げる予定だったが…
みずほフィナンシャルグループは、新システムMINORIの安定稼働を前提に今後のDXの推進を進める予定だった。また外部の企業との連携により、様々な新事業やサービスを展開ないし計画していた。それは、第一に銀行系キャッシュレスサービス、第二にスマートフォン専用銀行、第三にデータ活用事業である。
第一の銀行系キャッシュレスサービスについては、2019年3月、みずほ銀行はJ-Coin Payのアプリをリリースした。2022年1月現在、地方銀行や信用組合等、161金融機関での利用が可能となる一大勢力を築いている。しかし、他のメガバンクやインターネット専業銀行、大手地方銀行は参画していない。さらなる参画銀行の拡大には、システム障害の影響が否定できない。
第二のスマートフォン専用銀行については、2019年5月には、LINEと共同でLINE Bank設立準備を設立した。当初は、みずほ銀行が50%、LINEの子会社であるLINE Financialが50%の出資比率で、みずほは銀行のノウハウを提供することが主な役割だった。
一方のLINEは2019年6月にLINE Financial 51%、野村ホールディングス株式会社49%の出資比率で、スマートフォン専用証券であるLINE証券を開業している。LINE Bankはこれに続く形で、当初は2020年度に新しい銀行の設立を目指していた。
■審査する金融庁はより厳しくなっている
しかしながら、みずほ銀行のシステム障害発生直前の2021年2月22日、2022年度の開業への延期を発表した。延期の理由はシステム開発の遅れといわれている。銀行は免許業種であり、新銀行の審査は金融庁で行うため、システム障害の影響でより厳格な審査が行われることも想定される。したがって、新銀行の設立はさらに遅れる可能性も否定できない。
第三のデータ活用事業については、2020年11月、みずほ銀行は「Mizuho Insight Portal(略称Mi-Pot)」という事業を開始している。これは、2020年5月の銀行法改正で、銀行でもデータ活用ビジネスが可能となったことを受けた事業である。
みずほ銀行が蓄積してきた各種データを個人が特定できない形の統計データに加工して、年代や性別で年収水準の特徴を分析し、企業のマーケティングや公共団体の政策立案を支援するサービスである。直接の影響は不明だが、サービス拡大の優先順位が下がる可能性がある。
----------
静岡大学情報学部教授
専門は金融情報システム、FinTech(フィンテック)、情報システムのマネジメント。1983年早稲田大学政治経済学部卒業。同年三菱銀行(現・三菱UFJ銀行)に入行し、2015年9月まで32年半勤務。うちシステム部に約16年在籍し、第3次オンライン開発、東京三菱銀行システム統合、三菱東京UFJ銀行システム統合等の大規模プロジェクトに、主に推進マネジメントの立場で参画した。15年慶應義塾大学大学院システムデザイン・マネジメント研究科後期博士課程修了、博士(システムデザイン・マネジメント学)
----------
(静岡大学情報学部教授 遠藤 正之)
外部リンク
この記事に関連するニュース
-
日立が、地域金融機関向け共同アウトソーシングサービス「NEXTBASE」加盟行に対し、サイバーセキュリティ人材の教育・訓練支援を開始
PR TIMES / 2024年5月9日 13時15分
-
6月4日、CIO賢人倶楽部主催セミナー「生成AI活用元年~ビジネスは、社会は、どう変わるか?」に代表小俣が登壇
PR TIMES / 2024年5月8日 14時45分
-
「紅麹問題」の小林製薬、二度のシステム障害「みずほ銀行」とあまりに多すぎる共通点
ITmedia ビジネスオンライン / 2024年4月30日 6時15分
-
韓国LG CNSが前面に押し出す「エラー防止のソリューション」…日本のDX市場に本格参入
KOREA WAVE / 2024年4月26日 8時0分
-
グリコ「17種類出荷停止」巨大プロジェクトで誤算 40年ぶり社長交代で"データ志向"を目指したが
東洋経済オンライン / 2024年4月25日 16時0分
ランキング
-
1「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
2初心者の個人投資家こそ「高配当株」狙うべき理由 「高配当×高成長」で"2度おいしい"投資のコツ
東洋経済オンライン / 2024年5月10日 8時30分
-
3ドア代わりの“緑色の板”をはがした先の「まさかの光景」…リフォーム業者も青ざめる激安ボロボロ物件を「利回り16%のお宝物件」に激変させた驚きの方法【不動産投資の実話】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月10日 9時45分
-
4三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください