なぜ、みずほ銀行はシステム障害解決の『司令塔』を作れないのか?

みずほ銀行の管理能力が疑問視され…

「MINORI(基幹システム)を使いこなせていなかった。それが障害時の対応にもつながっている」と話すのは、みずほフィナンシャルグループCIO(最高情報責任者)の石井哲氏。

【写真で振り返る】みずほ、システム障害のこれまで

 2021年10月8日、みずほFGは8月、9月に発生したシステム障害の原因分析、再発防止策を公表した。

 2021年2月末にシステム障害が発生し、ATM(現金自動預払機)で取引ができなくなったり、通帳やキャッシュカードが取り込まれて返却されないという事態が起きて以降、9月までに計8回の障害が起きた。

 9月22日には金融庁がみずほ銀行、親会社のみずほフィナンシャルグループに対して業務改善命令を出した。検査を継続する中での異例の処分だが、その内容も異例のものとなった。

 それは、年内にみずほ銀行が行うシステムの更改・更新は金融庁に計画を提出した上で、その承認を得なければ実施できないこと。実質的にみずほ銀行のシステムが金融庁の管理下に置かれたと言える。

 だが、金融庁は「みずほ銀行の取り組みについて、金融庁として適切な実施を求めていく形。管理とは考えていない」と否定。

 ただ、金融庁が言うように「管理」ではなかったとしても金融庁が監視を強化してなお、問題が起きれば、その責任が問われかねないというリスクを抱えた。実際、9月22日の行政処分後の30日にも障害が起き、外国為替取引の処理に遅れが出ただけに今後も予断を許さない。

 それでも金融庁が監視の目を強めるのは、みずほ銀行のシステム障害の根本原因が今なお究明されていないから。例えば8月20日の障害は富士通製の機器の故障が原因で、「故障した機器と同じ型番の機器で故障率が上がっていた」(石井氏)という。バックアップも作動しなかったが理由は定かではない。

 みずほは02年、11年という2度の大規模障害を受けて、新基幹システム「MINORI」を、4500億円超を投じて新たに開発、19年に稼働した。

 開発に携わったのは富士通(旧第一勧業銀行)、日立製作所(旧日本興業銀行)、日本IBM(旧富士銀行)とNTTデータという4社。多くの会社が携わったことで設計が複雑になったことも、システム障害の要因ではないか? とも指摘される。

「どちらかというと設計に欠陥があると言える。ただ、単純に設計といっても様々なレベルがある」と指摘するのは静岡大学情報学部教授の遠藤正之氏。

 遠藤氏は1983年に三菱銀行(現・三菱UFJ銀行)に入行。第3次オンライン開発、東京三菱銀行、三菱東京UFJ銀行のシステム統合に携わってきた経験を持つ。

 遠藤氏はMINORIについて、システムの骨格をなす「アーキテクチャ設計」で4つの基盤構造を組み合わせている点に難点があると指摘する。それによって構造が複雑化し、その複雑化を理解する要員が少ない点が問題ではないかという。

 そして「本来、全面更改したシステムは、リリースした直後にトラブルが最も出やすい。2年経過してからトラブルが多数出ている点は異常」(遠藤氏)。

 稼働から2年は安定稼働を重視して予算を投じ、人員も確保していたが、足元では人員・保守コストの削減に入っていた。

 例えば、みずほFGで特にMINORIを活用していると目されるリテール・事業法人カンパニーの経費の中でシステム費の推移を見ると、18年度が1470億円、19年度が1234億円、20年度が1140億円と、その内訳は開示されていないものの、年々減少している。

 みずほのシステム障害を調査した「システム障害特別調査委員会」の報告書によると、稼働後にはコスト構造改革で開発部門は大幅に要員が削減され、維持・メンテナンス体制が恒常的に要員不足となっていたと記載されていた他、MINORIの構築・設計に携わったメンバーが異動や退職でいなくなった後、その引き継ぎも十分でなかったことが明らかになっている。

「本来、みずほ内部の人間にスキルを引き継ぐことが必要だが、それができていないのではないか」と遠藤氏。みずほFGの石井氏は今回、再発防止策として、ベンダー出身者の採用や出向を含め、ベンダーとの協力関係強化を挙げたが裏返せば、そこが手薄だったということ。

 この複雑なシステム、複雑な管理体制を改善するために必要なことは何か?「みずほ側の要員がベンダーをグリップできる体制が必要。そのためにもみずほの組織内のレポートラインを簡素化し、システムに関する知見を高めていくことが必要。そしてベンダー側のスキルをできる限り、みずほ側に移転して内製化の力を付けていくことが考えられる」と遠藤氏は指摘する。

 一朝一夕にできることではないが奇策はなく、地道に取り組む他ない。

 また、金融庁は検査の中でシステムだけでなくガバナンスの問題点も探り、経営責任の明確化を求めていく方針だが、これはつまり経営陣の処遇をどうするかということ。

 まだ確定的なものはないが、会長に外部の経済人を招聘する、社長を替えて内部から昇格させる、本体から出た役員を呼び戻して社長に就けるといった案が取り沙汰される。6月の株主総会で承認されたみずほFG社長の坂井辰史氏を始めとする現経営陣が続投する可能性もある。

 いずれにせよ、金融庁の監視下に置かれ、民間の自主性を損なったみずほFGに後はない。再発防止、障害が発生した際の復旧策を万全なものにできるかが問われている。

【関連記事】今回の問題はここから始まった!みずほ銀行が3度目のシステム障害 ATMからカード、通帳が戻らず