みずほ銀行のシステム障害の連鎖 /なぜ繰り返すのか
2021年11月26日、金融庁は相次ぐみずほ銀行のシステム障害に関して、業務改善命令を発令しました。金督庁はシステム障害の原因をいくつも挙げていますが、その中に「言うべきことを言わない、言われたことだけしかしない姿勢」とあり、まるで小学校の先生が児童を叱る言葉のようだと言われました。なぜみずほ銀行は、何度も何度も何度もシステム障害を繰り返すのでしょうか。今回はみずほ銀行のシステム障害について書いていきたいと思います。
みずほ銀行の誕生
バブル景気崩壊が始まった90年代は、相次ぐ金融危機が日本を襲いました。97年に三洋証券、北海道拓殖銀行、山一證券が破綻し、金融安定のために大手銀行などに公的資金の注入が始まりました。しかし98年には日本長期信用銀行、日本債券信用銀行が破綻し、先の見えない金融不安が日本を襲いました。政府は公的資金の注入を行いつつ、規制緩和を行なって、金融機関が従来の枠組みに囚われずに事業を展開できるように金融自由化を推し進めました。
金融の自由化は金融機関の競争を激化させ、弱肉強食になっていきます。そのため多くの金融機関は、他行との提携を模索したり、合併によって生き残りを図ります。この中には、合併により借金を大きくすることで、政府が倒産させられなくする意図を持った合併もあり、モラルハザードと言われることもありました。
99年に住友銀行とさくら銀行(90年に三井銀行と太陽神戸銀行が合併してできた太陽神戸三井銀行が前身)が合併して三井住友銀行が誕生し、2000年には三和銀行、東海銀行、あさひ銀行が合併してUFJ銀行が誕生しています。こういった流れの中で、第一勧業銀行、富士銀行、日本興業銀行の3行は99年8月に全面統合を発表し、みずほ銀行が誕生することになります。みずほ銀行は2002年4月1日の開業が決まり、慌ただしく開業準備に追われることになりますが、名門銀行3行の合併は縄張り意識の強さから派閥争いへと発展していくことになります。
これらの事情により、銀行のシステムは旧3行のシステムをそのまま使いつつ、システム統合を行うことになりました。本来は新たなシステムを構築するべきでしたが、各行が主導したがったために一本化ができなかったのです。そして悪いことに、一つにまとめたシステムをみずほ銀行とみずほコーポレート銀行に分けなければなりませんでした。3つのシステムを生かしたまま1つにまとめ、その後二つに分けるというややこしいシステムになってしまいました。これが後のシステム障害の火種になります。
1回目の大規模システム障害
最初の大規模システム障害は、2002年4月1日に発生しました。つまりみずほ銀行がスタートし、その開業式典の最中にシステム障害が発生したわけです。一部のATMが使えなくなり、250万件以上の口座振替が遅れ、単に遅れるだけでなく二重引き落としが3万件も発生するなど、過去に例のない大規模システム障害に発展します。このトラブルは、翌4月2日になって落ち着きました。
原因は単純なものでした。旧第一勧銀のシステムを外部システムに接続し、その他2行のシステムをリレーで繋げていたのですが、旧第一勧銀のシステムがエラーを起こしたのです。その結果、システム全体に障害が発生してしまいました。さらにみずほ銀行になってから、新しい口座コードを旧システムに振り分けたのですが、支店が変わったりしたため口座コードが新旧入り乱れてバラバラになってしまい、遅延と二重引き落としが発生したようです。翌2日に正常にシステムは復旧し、18億円の損害を出しました。
※「あんなアホなことあるか」とシステム障害を切り捨てた塩川財務大臣(当時) |
このニュースはアメリカでも報じられ、驚きをもって迎えられました。先に書いたようにみずほ銀行の一角は富士銀行です。富士銀行は半年前に発生したアメリカ同時多発テロでの対応で、多くのアメリカ人に尊敬される銀行になっていたからです。当時、富士銀行ニューヨーク支店は、ワールド・トレード・センター(WTC)の79階から82階に事務所を構えていました。この時、ニューヨーク支店長は行員の無事を確認を命じ、末端の行員の安否が確認できたら係長が避難し、係長の避難を確認したら課長が避難を開始していました。その結果、WTCが倒壊した際にビル内に残っていたのは上席者ばかりで、支店長をはじめ米州営業部長、米州営業管理部長などが亡くなっています。
末端の行員から安否を確認したため、上席者から死亡したというこの話はアメリカでも広く知られることになり、2002年のシステム障害のニュースは「富士銀行のような優れた銀行で、なぜこのようなトラブルが」といった論調で報じられています。
2回目の大規模システム障害
2011年3月11日、東日本大震災が発生しました。この災害に義援金が集まるのですが、みずほ銀行の口座からも振り込みが行われます。2011年3月15日、東日本大震災の義援金受付口座への振り込みが多数発生したことを原因とするシステム障害が発生しました。振り込み処理の遅れは約120万件、8296億円が未処理にな理、入金101万件も未処理になりました。トラブルは振り込みの遅延だけでなく、預金の照会もできなくなり、一部のATMが使えなくなり、ネットバンキングも利用できなくなっていました。
※東日本大震災 |
みずほ銀行は18日から22日までATMを休止させ、店舗で支払いの対応を行います。現金引き出しを望む預金者に、口座が確認できなくても10万円までの支払うことで対応しました。しかしこれを悪用して詐欺を行うものも多く、3.9億円が未回収となりました。何名もの逮捕者が出たのですが、みずほ銀行の付け焼き刃のような対応に批判も集まりました。
この騒動は3月24日に処理が完了し、金融庁が立入検査を行って業務改善命令を出しています。4月23日には、頭取とシステム担当役員が引責辞任しました。原因は義援金処理が殺到したため、メモリーの処理量を超えてしまったことが発端だったようです。システムが異常終了した際にデータおの一部が欠損してしまい、復旧には予想外の時間がかかってしまいました。
これをカバーするため、行員が徹夜で手動処理を行ったのですが、それが更なるエラーを誘発してしまい、二重振込などが多発しています。このような状態にも関わらず、翌日も手動処理を実施して被害を拡大させました。第三者委員会は障害の原因として、システム監査が不十分、システムを理解している人がいない、緊急時の想定不足、マニュアルに間違いがあることを挙げています。
MINORIの誕生
古いシステムに依存していることを危険視したみずほ銀行は、2004年から新システムの開発をスタートさせています。しかし経営陣がITに疎く、派閥争いが激化したため経営者がリスクを取りたがらず、やがて経営不振で投資する体力がなくなっていきました。そのため開発が遅々として進まず、プロジェクトは停滞します。この停滞したプロジェクトを動かすことになったのは、2011年の2回目のシステム障害でした。
最初に周辺システム関連の開発を進め、2010年には終了しています。そのため次は、メインシステムの開発になります。2016年3月に完成させる予定で、プロジェクトの仕切り直しが行われました。しかし社内の激しい派閥争いにより社内の統制がとれなかったため、要件定義に1年も費やし、ベンダーも1社に絞れませんでした。その結果、富士通、日本IBM、日立、NTTデータの4社に発注しています。
マルチベンダー方式を採用したわけですが、必要に応じて行ったというより、各派閥の主張が激しくて結果的に複数社に発注したと言われています。下請けを含めて1000社以上が関わる大規模プロジェクトで、これがデスマーチ化してしまいました。多くのIT企業では「みずほの案件だけは引き受けるな」と言われていたそうです。最初の時点で泥沼化することが明らかだったようです。
※ガウディのサグラダ・ファミリア |
完成は2016年末になると延期が発表され、さらに2016年11月には、さらに遅れることが発表されています。ネットではみずほの新システムを「金融界のサグラダ・ファミリア」呼び、完成までに数百年かかると揶揄される始末でした。この頃、求人情報に酷い条件の募集が散見され、それがみずほの案件だと言われました。こうして4500億円の費用をかけ、2017年7月にMINORIが完成しました。みずほ銀行頭取は3回目のシステム障害は起こらないか?と記者に問われ、「3回目のシステム障害はあってはならない」と答えています。
3回目の大規模システム障害
2021年2月28日、ATMが利用できなくなりキャッシュカードや通帳が飲み込まれるトラブルが発生しました。全ATMの80%にあたる4318台に障害が発生しており、キャッシュカードや通帳を飲み込んだトラブルは5244件にのぼりました。トラブルの原因はシステムのメモリ不足という初歩的なもので、定期預金のデータ移行の45万件に月末の取り引きの25万件が重なったたため、オーバーフローが起こったようです。
3月2日の夜に金融庁が報告徴求命令を出し、原因の究明と再発防止策の策定を今月中に行うように通告しました。しかし通告の翌日の3月3日に、再び大規模なシステム障害が発生しました。2月28日同様にキャッシュカードや通帳が飲み込まれるトラブルで、6日に通帳の返却などが完了しています。さらに3月7日にはインターネットバンキングができなくなり、ATMでも一部の取引ができなくなりました。3月11日に、金融庁はこれらの事態に対して報告徴求命令を追加で出しています。
ちなみに3月11日から12日にかけて、ハード機器の障害が発生して送金処理ができなくなっています。金融庁が報告徴求命令を出すたびにトラブルが発生する事態にみずほ銀行も危機感を見せ、3月17日に第三者委員会の発足を発表しています。
4回目の大規模システム障害
2021年8月20日、全ての店舗で入出金や振り込みの手続き、海外送金ができなくなりました。これはみずほ銀行だけでなく、MINORIを使用しているみずほ信託銀行でも同様のトラブルが発生しています。17時にみずほ銀行は会見を開きますが、原因はわからないと説明していました。後に原因はサーバーのハード機器トラブルだったことがわかっています。さらに8月23日、130台のATMが使用できなくなりました。
みずほ銀行は8月31日、金融庁に報告書を提出したのですが、原因がわからないので引き続き調査しますというお粗末な内容でした。そして9月8日、再び約100台のATMが使えなくなり、ネットバンクも使用できなくなりました。さすがに苛立ちを見せる金融庁は、9月10日に今月中に原因を究明するように求めました。さらに9月22日には金融庁がみずほ銀行のシステムを管理すると報道されています。さらに追い討ちをかけるように、9月30日に外為取引システムに障害が発生し、為替取引に遅れが生じました。
これに慌てたみずほ銀行の幹部らは緊急会議を開き、対策を検討します。その時にCCO最高コンプライアンス責任者が、システムを省略しても法に則った処理ができると発言したので、その方向で対応をします。しかし実際にはそれは禁じ手で、法に触れる対応を行ったことで金融庁を激怒させることになりました。みずほ銀行の経営陣には、システムに詳しい人も為替の法律に詳しい人もいないのではないかと、金融庁も怒り心頭でした。
みずほ銀行の何が問題なのか
2021年の第三者委員会の報告書には、みずほ銀行が抱える多くの問題が赤裸々に書かれています。トラブル発生時にシステムのエラーメッセージを紙にプリントして問題のある内容を吟味し、電話で保守会社に連絡するというアナログな手法が取られていたことや、休日に障害が発生することが想定されていなかったことなど、危機管理の甘さなども指摘されています。
トラブルの多くはハード機器に集中しているのですが、周辺システムはすでに10年以上が経過しています。多くの金融機関ではハードディスクドライブを5年程度で入れ替えているそうですが、みずほ銀行は10年以上使っているのです。その後の調査によって、保守期限ギリギリまで使っている機器や、中には保守期限が切れても使っている機器が見つかっています。MINORIを組み上げたら満足し、保守管理ができていないのです。
また保守管理ができていない理由としては、銀行の収益が低いため設備投資ができなくなっていると言われています。そして何より、MINORIの完成後に関係した社員の多くが退職したり異動しており、MINORI全体を把握している人が行内に誰もいませんでした。さらにIT担当役員がシステムを理解しておらず、指示をする側も指示を受ける側もシステムを理解していないという酷い状態でした。そもそも経営陣がシステムを軽視しており、これらの問題は2002年のトラブル時にも指摘されているので、これだけのトラブルを起こしてもなんら変わらないのは問題の根の深さを表していると思います。
そして企業風土の問題も指摘されており、行員が問題に対して声をあげることで責任問題になることが多く、自らの持ち場だけで行動する方が合理的な環境になっており、問題を指摘して改善することは評価されずに、むしろ自身の評価を大きく下げる企業風土になっていると書かれています。これは私個人の感想ですが、経営陣が耳の痛いことや問題を聞くことを嫌い、耳障りの良い報告だけを求めていたのだと思います。
金融庁の苛立ち
金融庁はみずほ銀行の対応に苛立ちを隠すことがなくなり、辛辣な言葉を業務改善命令に使うようになっています。そもそも金融庁にとってみずほ銀行の問題はシステム障害だけでなく、2013年に発覚した暴力団への融資事件もあります。これは持株会社のオリコが暴力団に融資していた問題で、当初みずほ銀行は経営陣は知らなかったと金融庁に報告していましたが、後の調査で頭取も知っていたことがわかりました。金融庁に平気で嘘をつく企業体質であることがわかっています。
また2021年11月に金融庁が出した業務改善命令は辛辣でした。経営責任を明確にし、再発防止策を策定して実施し、その実施状況を3ヶ月ごとに報告するように命令しています。放っておいたら何もしないと金融庁は思っているのです。さらに命令を出した理由が辛辣でした。
(1)システムに係るリスクと専門性の軽視
(2)IT現場の実態軽視
(3)顧客影響に対する感度の欠如、営業現場の実態軽視
(4)言うべきことを言わない、言われたことだけしかしない姿勢
最後の(4)は「まるで小学校の通知表」とネットでは揶揄され、業務改善命令には似つかわしくない言葉です。子供をしつけるような文章をわざわざ書いているところに、金融庁のみずほ銀行への怒りを感じることができます。何度言っても同じミスを繰り返す、叱られるのが嫌で嘘をついて誤魔化そうとする。そういった姿勢に、金融庁は子供を叱るような態度になってしまっています。
引責辞任
このトラブルに関して、首脳陣が引責辞任しました。しかし報告書を読む限り、企業風土に問題があるなら生え抜きの人では難しいのではないでしょうか。外部から経営者を迎えて、抜本的に変えなければ同じことの繰り返しに思えます。辞任したのは以下の人達です。
みずほFG会長・社長
みずほ銀行頭取
CCO最高コンプライアンス責任者
CIO最高情報責任者
まとめ
一連の騒動はコントを見ているかのような失敗の連続で、わざとやっていると言われても驚かない失態の連続です。はっきり言って金融庁や顧客を舐めていると言われても仕方ないと思いますし、根本的な部分が間違っているような印象を受けます。今後、みずほ銀行は変わるのでしょうか。単に首をすげ替えるだけでは、何も変わらない気がしてなりません。
コメント
コメントを投稿