みずほシステム障害頻発、浮かぶ3つの課題

みずほシステム障害頻発、浮かぶ3つの課題
https://www.nikkei.com/article/DGXZQOUB272G90X20C21A8000000/

 ※ 良記事だ…。

 ※ しかし、『課題③みずほ自身が新システムを理解していない』とか、オイオイ…という感じだ…。

 ※ 預金者(顧客)のことを、考えているのか…。

『みずほフィナンシャルグループ(FG)で今年に入り6件のシステム障害が相次いで起きた。決済システムの中核を担うメガバンクで利用者に影響が出るトラブルが頻発する異常事態だが、いまだ明確な原因は特定できていない。金融庁が命じた障害の原因や経緯などの報告期限が31日に迫る。なぜみずほだけ障害が多発するのか。原因を探ると3つの課題が浮かび上がる。

課題①障害に備えたテストや訓練が不十分

みずほ銀行のシステムが他のメガバンクと異なるのは、基幹システムを全面刷新した点だ。2019年に稼働した新システム「MINORI(ミノリ)」は1980年代につくられた「第3次オンラインシステム」を全面刷新する巨大プロジェクトで、開発に4000億円超をかけた。

一方、三菱UFJ銀行は1987年に導入した第3次オンラインシステムを継続利用しており、三井住友銀行が2025年までに移行する次世代勘定系システムは1994年導入の第4次オンラインシステムをベースにシステムを拡張する予定だ。

もちろん刷新することが悪いわけではない。みずほの場合は、つぎはぎのシステムが過去の大規模障害につながった教訓から巨費を投じて全く新しいシステムをつくり直した。ただし、新システムの稼働時には想定外の障害が起きやすい。

とくにミノリのような巨大なシステムでは「開発段階であらゆる障害を想定するのは不可能」(システムエンジニア)だ。むしろ「障害が起きること」を前提にテストや訓練という運用面の備えが求められるが、結果的にみずほの備えは不十分だった。

災害や障害に備えた訓練は各行とも定期的に実施している。三菱UFJ銀はインターネットバンキングやATMなど複数のシステムで定期的にバックアップ訓練を実施し、多くの機器で導入時に定めたテストの規定にのっとって有事に正常作動を続けられるかチェックしている。システム面だけでなく緊急時に確実に情報が伝えられるかなどの訓練も実施している。

みずほも定期的にバックアップ機能を含めた訓練を実施していた。2~3月に起きた障害を踏まえた再発防止策では、システム障害に備えた訓練に、複数のシステムにまたがって起きる複雑な障害シナリオを追加。6月からベンダーも参加する訓練を始めたばかりだった。「今回はそれが生きた部分はあった」(坂井辰史社長)というが、8月20日の障害の原因となった機器の故障は「極めてレアケース」で事前想定できていなかった。

企業のシステムで障害の発生やバックアップにうまく切り替わらないことは珍しくないが、迅速に対応できれば傷は浅い。準大手ベンダーのエンジニアは「事業継続計画(BCP)対応が甘かったのではないか」と指摘する。石井哲・グループ最高情報責任者も「障害時の事業継続プランは当然考えていたが、十分ではなかった面がある」と認め、25日に開いた社員向け説明会では「どんなにレアなケースでも復旧手順を整えておかなければいけなかった。大変重く受け止めている」と反省を述べた。

課題②司令塔が機能していない

もう一つの課題が司令塔の不在だ。ミノリは富士通、日立製作所、日本IBM、NTTデータのITベンダー4社がそれぞれ心臓部の重要な部分を分担して開発した。複数ベンダーがかかわるのは銀行システムでは一般的だが、他メガには中心となるベンダーが存在する。三井住友銀行ではNECが主要ベンダーとしてSMBCグループと二人三脚で開発に取り組むほか、銀行自身も人材を育成し「勘定系システムを内製化してノウハウを蓄積してきた」(増田正治取締役兼専務執行役員)。

大手行は経営統合に伴うシステム統合を経験している。その際に意思決定の仕組みをきちんとつくれていたか。みずほは主要ベンダーが4社に分かれている分、司令塔役のみずほは4社とやりとりしながら判断する、より高度な役割を求められる。同じ障害を繰り返す実態は、みずほグループ内の意思決定構造や組織体制が不十分だということを露呈した。
課題③みずほ自身が新システムを理解していない

「みずほ自身がシステムを理解できていないことが最大の問題のようにみえる」。他の銀行のシステム部門で働く人はいう。ミノリは高性能でも、理解して使いこなせなくては意味がない。第三者委員会の報告書や記者会見からは、「障害が発生しにくい仕組み」とされた「サービス指向アーキテクチャー(SOA)」を採用したミノリで障害が頻発している真因をみずほ自身が解明できていないようにみえる。

伊勢神宮は20年ごとに社殿を丸ごと建て替える(三重県伊勢市)

銀行システムを手がける大手ベンダーのコンサルタントは「伊勢神宮の式年遷宮のように、定期的につくり替える際に技能と経験の伝承を図ることが重要。これを怠るとブラックボックスになってしまう」と解説する。長期にわたるシステム開発や稼働後の人員体制の変更で、システムを熟知する人材が減り、技能やノウハウも伝承されてこなかった可能性がある。「ミノリの開発が終われば、あとは自動運転モード」と、陣容を含めた運用を軽視した可能性が浮かぶ。

デジタル対応の成否が企業の競争力を分けることを考えれば、障害を恐れて古いシステムを塩漬けにし続ければ済むという問題ではない。みずほの一連の障害は、システム刷新に伴うリスクを認識して対応できる体制づくりや技術・ノウハウの伝承の重要性を浮き彫りにした。「高性能なシステム」は十分な運用体制に支えられて初めて力を発揮する。

(フィンテックエディター 佐藤史佳、五艘志織、デジタル政策エディター 八十島綾平)』