みずほ子会社、受託先システム文書を消失

みずほ子会社、受託先システム文書を消失 16年の障害で
https://www.nikkei.com/article/DGXZQOUB013WN0R00C21A9000000/

※『みずほフィナンシャルグループ(FG)の子会社でシステムの運用管理を担うみずほリサーチ&テクノロジーズ(MHRT)が、受託先の日本カストディ銀行から預かったシステム開発に伴う関連データを消失していたことが明らかになった。5年前にMHRTで起きた障害が原因で、バックアップも機能しなかった。』

※『複数の関係者によると、消失したのは「要件定義書」と呼ばれる委託元(日本カストディ銀行)からベンダーへの発注書にあたる文書の電子データだ。ネットワークの構成図のほか、システムの安定稼働率を示す「可用性」や機能追加や性能向上のしやすさを示す「拡張性」、外部からの攻撃を防ぐ「セキュリティー」など、最も重要な機能を定義している。』

※『要件定義書はシステム障害時に復旧作業の道しるべになったり、システムを更新・刷新したりする際に機能を継続させるのに必須の資料だ。紙や電子上に保存しておくのが決まりで、消失すれば、復旧に時間がかかったり、事故原因の解明が難しくなる。』

※『事務規定書に基づいて整えるべき60超のうち20弱の要件定義書が存在していなかったという。そもそも作成していない可能性や破棄していた可能性もあるといい、カストディ銀との共同調査に切り替えた。』…。

※ なんとも「イヤハヤ…。」な話しで、言うべき言葉も無い…。

※ 電子データは、これがあるからな…。

※ だから、「紙ベース」でも処理可能なように、「紙データ」でも残しておく方がいいんだ…。

※ 3.11の時に、海水に浸かった書類を乾かして、手作業で事務処理行った例が、思い起こされる…。

※ 日本の官公庁が「ファックス」にこだわるのも、意味の無いことじゃ無いんだ…。

※ 「クラウド」に上げておけばいい…、と言う向きもあるが、この「災害列島」で、どの地域の「サーバー」に上げておけば、万全なのか…。

※ また、どの国のサーバーに上げておけば、万全なのか…。

※ 海外サーバーは、被災を免れたとして、それにアクセスできる「国内の端末」は、確保できるのか…。

※ そういう「災害時のデータ」とか、揃っているのか…。

※ 結局、最後は、「想像力」の勝負となる…。

『みずほフィナンシャルグループ(FG)の子会社でシステムの運用管理を担うみずほリサーチ&テクノロジーズ(MHRT)が、受託先の日本カストディ銀行から預かったシステム開発に伴う関連データを消失していたことが明らかになった。5年前にMHRTで起きた障害が原因で、バックアップも機能しなかった。カストディ銀が金融庁に報告した。

MHRTは今年に入って6度の障害が起きたみずほ銀行の新システム「MINORI(みのり)」や、周辺システムの運用管理も担っている。MHRTはみのりを含め、システム関連文書の管理について日本経済新聞の取材に、「顧客納品物を管理する開発環境すべてについて、バックアップ取得および監視機能のシステム化を図り、開発文書の保管について強化を図っている」と書面で回答した。

複数の関係者によると、消失したのは「要件定義書」と呼ばれる委託元(日本カストディ銀行)からベンダーへの発注書にあたる文書の電子データだ。ネットワークの構成図のほか、システムの安定稼働率を示す「可用性」や機能追加や性能向上のしやすさを示す「拡張性」、外部からの攻撃を防ぐ「セキュリティー」など、最も重要な機能を定義している。

要件定義書はシステム障害時に復旧作業の道しるべになったり、システムを更新・刷新したりする際に機能を継続させるのに必須の資料だ。紙や電子上に保存しておくのが決まりで、消失すれば、復旧に時間がかかったり、事故原因の解明が難しくなる。

カストディ銀の指摘で発覚し、MHRTが調査していた。関係者によると、MHRTは消失したことを認め、復元作業を進めているものの「完全復元には至らない」と答えているという。
事務規定書に基づいて整えるべき60超のうち20弱の要件定義書が存在していなかったという。そもそも作成していない可能性や破棄していた可能性もあるといい、カストディ銀との共同調査に切り替えた。

カストディ銀はみずほFGの持ち分法適用会社で、投資家から預かった運用資産を管理する銀行。預かり資産の合計は約467兆円(21年3月末)に上る日本最大の資産管理銀行で、20年7月にみずほFG系と三井住友トラスト・ホールディングス系の資産管理銀行が合併し誕生した。

りそな銀行や第一生命保険、明治安田生命保険、かんぽ生命保険、富国生命保険などの資産も管理しており、みずほグループの会社間のトラブルという構図ではない。

MHRTの調査内容によると、消失は2016年8月に開発ファイルサーバーのディスクが故障したのが原因。使用不能になったうえ、頼りのバックアップ機能はそれ以前に壊れていた。復元作業を進め、カストディ銀に対し「ベンダーと協力し、主要な開発文書は復元できた。影響はない」と伝えていた。

これに対してカストディ銀は、第三者評価を入れた本格的な調査に入る必要があると判断した。少なくとも14~16年の間の開発文書が消失しており、具体的にどの程度復元できているのか、完全復元できていない場合、業務にどのような悪影響をもたらすかを精査する。カストディ銀は金融庁に被害報告を提出した。

MHRTは日本経済新聞の取材に対し、「個別のことについて、お答えできない」とした。カストディ銀は「MHRTと協力して実態を確認中」と答えた。

MHRTは今年4月、みずほ総合研究所とみずほ情報総研、みずほトラストシステムズの3社が合併してできた。カストディー銀の文書消失はみずほトラストシステムズで起きた。

(金融エディター 玉木淳)』