システムの全容を理解している社員がいない…みずほ銀行で大規模トラブルがなくならない5つの問題点

※写真はイメージです - 写真＝iStock.com／winhorse

みずほ銀行は2019年に新システムを導入し、およそ2年たってから11回の障害を起こしている（図表1、本文参照）。なぜ障害は繰り返されるのか。静岡大学情報学部の遠藤正之教授は「新システム『MINORI』のトラブルは5つの問題点に集約できる。ここが改善されないことで、電子決済や銀行設立といった新事業にも遅れが出ている」という――。

※本稿は、遠藤正之『金融DX、銀行は生き残れるのか』（光文社新書）の一部を再編集したものです。

■連続障害を引き起こした5つの問題点

筆者作成

出典＝『金融DX、銀行は生き残れるのか』 - 筆者作成

みずほ銀行の連続障害の原因を掘り下げていくと、次の五点に集約できるのではないかと考えられる。

第一に、MINORIのアーキテクチャの複雑性、第二に、保守運用フェーズでのリソース削減が急であったこと、第三に、経営とIT現場とのコミュニケーションが不十分だったこと、第四に、システム関連の銀行組織、開発会社、運用会社が連携しにくい体制であること、第五に、機器の所有を各ベンダーとしたことが挙げられる。順に見ていこう。

大規模システムでは、マルチベンダー（多数のITベンダー企業が開発を分担すること）となることは不可避である。マルチベンダー自体は問題ではない。むしろ勘定系システムの本体部分が、四つの異なる基盤システムで構成されている点が問題である（図表2）。

出典＝『金融DX、銀行は生き残れるのか』

それぞれのOS（Operating System、基本ソフトウェア）も異なり、データベース管理システムも異なっている。それぞれの専門家はいても、その相違点を十分に理解できる専門家はほぼいないのではないかと考えられる。

■障害はなぜ「リリースから2年後」に起きたのか

基盤をまたぐ障害に対応するためには両方の専門家が参画する必要があるが、そうなると対応するスピードはどうしても遅くなってしまう。特に社内にスキルの高い専門家が常駐していればいいが、そうでない場合、対応スピードはさらに落ちてしまう。第二の原因によるリソース削減で、スキルの高い専門家は常駐していなかったと推測される。

大型プロジェクトの場合、リリース直後に障害が発生する。みずほ銀行のシステムリリースは実質的に2019年2月だった。それから約2年たって、システム障害が発生したことに着目すべきである。有識者である各ベンダーの専門家をそれまでは引き留めていたが、リソース削減策の中で引き留めができなくなり、十分な引き継ぎもできず、障害の予兆管理能力や発生後の対応力が低下したと考えられる。

■システムの窮状がトップまで届いていなかった

経営者とシステム開発の現場のリスク感覚に関する意思疎通ができていなかったことも、大きな原因と考えられる。システム部門の総責任者をCIO（Chief Information Officer）という。CIOは本来、経営トップの方針をシステム部門に伝えることと、システム部門の状況を経営トップに伝える双方向の役割がある。

しかしながら、2019年4月にみずほのCIOに就任した人物は人事や企画畑が長く、システムには精通していない人物だった。そのため、経営トップの方針をシステム部門に伝える役割だけが機能して、システム部門の視点での適切な進言を経営トップにすることができなかったと考えられる。その結果、システム部門の感覚では、リスクが高まるレベルまで人員やベンダーの要員を削減してしまったのではないか。

2021年6月に公表されたシステム障害調査報告書でも、3ページ（114ページから116ページ）にわたって、アンケート調査やホットラインで受け取った意見がまとめてあり、そのことが裏付けられる。

■組織系統が複雑で大きなエラーに対処しきれない

みずほ内部が、みずほ銀行と開発会社の二層構造になっている点や、開発会社（みずほリサーチ＆テクノロジーズ）と運用会社（MIデジタルサービス）の資本関係が異なる点等、組織的に複雑で、スムーズな連携を阻害している（図表3）。

システム障害特別調査委員会「調査報告書」を基に筆者が作成　出典＝『金融DX、銀行は生き残れるのか』

またIT関連会社の再編により、保守体制が弱まった可能性がある。一つは、2020年6月に日本IBMの資本を入れた運用会社MIデジタルサービスを設立した再編である。もう一つは、2021年2月から3月にかけて4件の障害が起きたにもかかわらず、2021年4月にシステム開発を行ってきたみずほ情報総研が、リサーチ会社であるみずほ総合研究所と合併し、みずほリサーチ＆テクノロジーズを設立した再編である。

さらに、障害発生時の運用会社でのエラーメッセージの検知体制や、運用会社から開発会社への伝達方法が、印刷したうえで電話での口頭の連絡によるなど、アナログ的な手法であったことで、大量のエラーが発生した場合の対応が不十分になる素地があった。

■機器の所有もリカバリーもベンダー任せ

MINORIの開発規模は35万人月（一人の開発者が一カ月で開発できる規模を「一人月(いちにんげつ)」と言うが、その35万倍）、4000億円台の投資とされている。一人月100万円と仮定すると、それだけで3500億円となることから、投資には機器のコストがほとんど入っていないことになる。初期投資抑制の意味もあり、ベンダーの機器を借りている形態で従量制で使用料を払っていると思われる。

また、様々なハード機器関連のテスト、障害訓練を自由に行うためには追加の費用が発生するため、開発現場ではそのようなテストや訓練を最小限に絞っていたとも考えられる。さらにベンダー所有であることからリカバリー手順書の管理もベンダーが行うため、機器の故障に際してはみずほ内部の人間は対応できず、ベンダーにお願いする以外方策がなかったと推測される。

しかし先述したように、ベンダー要員を削減していたため常駐するベンダー要員のスキルレベルはあまり高くなく、リカバリーに手間取ったと推測される。

■新銀行「LINE Bank」を立ち上げる予定だったが…

みずほフィナンシャルグループは、新システムMINORIの安定稼働を前提に今後のDXの推進を進める予定だった。また外部の企業との連携により、様々な新事業やサービスを展開ないし計画していた。それは、第一に銀行系キャッシュレスサービス、第二にスマートフォン専用銀行、第三にデータ活用事業である。

第一の銀行系キャッシュレスサービスについては、2019年3月、みずほ銀行はJ-Coin Payのアプリをリリースした。2022年1月現在、地方銀行や信用組合等、161金融機関での利用が可能となる一大勢力を築いている。しかし、他のメガバンクやインターネット専業銀行、大手地方銀行は参画していない。さらなる参画銀行の拡大には、システム障害の影響が否定できない。

写真＝iStock.com／Nattakorn Maneerat

※写真はイメージです - 写真＝iStock.com／Nattakorn Maneerat

第二のスマートフォン専用銀行については、2019年5月には、LINEと共同でLINE Bank設立準備を設立した。当初は、みずほ銀行が50％、LINEの子会社であるLINE Financialが50％の出資比率で、みずほは銀行のノウハウを提供することが主な役割だった。

一方のLINEは2019年6月にLINE Financial 51％、野村ホールディングス株式会社49％の出資比率で、スマートフォン専用証券であるLINE証券を開業している。LINE Bankはこれに続く形で、当初は2020年度に新しい銀行の設立を目指していた。

■審査する金融庁はより厳しくなっている

遠藤正之『金融DX、銀行は生き残れるのか』（光文社新書）

しかしながら、みずほ銀行のシステム障害発生直前の2021年2月22日、2022年度の開業への延期を発表した。延期の理由はシステム開発の遅れといわれている。銀行は免許業種であり、新銀行の審査は金融庁で行うため、システム障害の影響でより厳格な審査が行われることも想定される。したがって、新銀行の設立はさらに遅れる可能性も否定できない。

第三のデータ活用事業については、2020年11月、みずほ銀行は「Mizuho Insight Portal（略称Mi-Pot）」という事業を開始している。これは、2020年5月の銀行法改正で、銀行でもデータ活用ビジネスが可能となったことを受けた事業である。

みずほ銀行が蓄積してきた各種データを個人が特定できない形の統計データに加工して、年代や性別で年収水準の特徴を分析し、企業のマーケティングや公共団体の政策立案を支援するサービスである。直接の影響は不明だが、サービス拡大の優先順位が下がる可能性がある。

----------

遠藤 正之（えんどう・まさゆき）
静岡大学情報学部教授
専門は金融情報システム、FinTech（フィンテック）、情報システムのマネジメント。1983年早稲田大学政治経済学部卒業。同年三菱銀行（現・三菱UFJ銀行）に入行し、2015年9月まで32年半勤務。うちシステム部に約16年在籍し、第3次オンライン開発、東京三菱銀行システム統合、三菱東京UFJ銀行システム統合等の大規模プロジェクトに、主に推進マネジメントの立場で参画した。15年慶應義塾大学大学院システムデザイン・マネジメント研究科後期博士課程修了、博士（システムデザイン・マネジメント学）

----------

（静岡大学情報学部教授 遠藤 正之）