見出し画像
Photo by voice_watanabe

【ブックレビュー】ポストモーテム みずほ銀行システム障害事後検証報告

akira

この本との出会い

私が所属している会社が銀行であり、兼務している会社はシステム開発・運用会社であることから、みんなで読んで学ぼうとなりました。会社で数冊購入し、各リーダーに1冊配られ、この本を手にしました。

この本を読まずとも、2021年2月のキャッシュカードがATMに吸い込まれ、数千人のみずほ銀行の顧客がATMコーナーから離れられなかった件は、障害報告書として公開されているので誤認識の方も多いと思います。

みずほ銀行のシステム障害の中身

2021年2月の障害のイメージは強く残っていますが、2021年2月から2022年2月までの間に11回のシステム障害が発生していました。
その11件は顧客に影響を及ぼすものから、外為法違反となるものまで影響度・重大度が大きいものばかりです。

  • ATM4,000台が停止

  • 外為送金が1,000件近く未処理

  • 他行宛の振り込みが300件が当日中に処理できなかった

  • 外為送金がアンチマネロン処理を経ずに送金された(外為法違反)

原因としては、以下のものが挙げられており、様々です。

  • バッチ処理がスペックオーバーして遅延

  • ハードウェア故障

  • 設定誤り

  • アプリケーションのバグ

なかなかバリエーションに富んでいる内容ですね。原因だけを見ると、注意しても避けれらない、あるものと考えてシステム構成・運用を考える必要がある、そういうものばかりです。

障害の真因と評価されたもの

システム障害はどの銀行でも発生するもので、海外の銀行での障害例も挙げられています。それでもみずほ銀行だけ、クローズアップするのはなぜか。

その差は、障害発生時の「ダメージコントロール」をしているかどうかにあるということです。他行では障害を想定して訓練をしているとか、勘定系を待機系に切り替える処理を定期的に実施している(みずほ銀行はその判断が遅れるなどして障害を長期化させたケースがありました)とか、ITをつかって連絡体制がスムーズにいくような体制を整えているといったような取り組みをしていますが、みずほ銀行はそういうことはしていなかった。
また、経営陣がシステム運用を軽視するがために、勘定系の移行が完了すると要員を大幅に削減して、運用体制を縮小してしまっています。結果、複雑なシステムの引き継ぎも不十分だったということが挙げられています。

金融庁はこのようになってしまっているの真因として、「言うべきことを言わない、言われたことしかしない姿勢」にあると評価しています。
「言われたことしかしない」というのはおそらく、余計なことをして失敗でもしたら減点されるという”恐れ”があるからでしょう。
ですので、上記のようなダメージコントロールをできるような施策が必要だと言いたい人がいても、言わずにその問題が置き去りにされていた、ということです。

noteでの私のブックレビューで「心理的安全性」に関する本を2つ取り上げていますが、まさに心理的安全性がないことで失敗してしまう企業の典型なんだと思いました。
ある自動車メーカーでは不正という形で世に現れ、このみずほ銀行ではシステム障害という形で世に現れたということだと思います。

「おわりに」が興味深い

ここからだいぶ話が変わります。
筆者はみずほ銀行の口座を持っており、しばらく記帳してなかったということから、「記帳プロセスを確認する」ことをしています。
その筆者の口座はみずほ銀行が統合する前、第一勧銀の口座でした。ですので、ATMでは記帳できず営業店に向かうことになり、そして、いろいろな手続き・処理を経て1時間後にようやく記帳が完了したといいます。

何が興味深いかというと、筆者はみずほ銀行のシステムについて取材を通してよく知っている中で、営業店ではどのような手続きが行われているか体験、解説しています。

筆者は第一勧銀の口座でしたが、統合前のもう一つの銀行、富士銀行の口座だったらどうか、また通帳自体紛失していたらどうか、など現場のオペレーションは色々なケースに備えおり、また営業店ではスムーズに対応できるように各オペレーションをトレーニングしていると思います。

1時間を要した記帳処理に対して、手数料は無料であり筆者は1円も払っていません。また、この筆者の口座は経費の精算用ということで、会社から振り込まれた後、すぐにクレジットカード会社や筆者から引き出されるということです。
つまり、銀行の貸し出し原資への貢献はほとんどしていない、みずほ銀行の利益をもたらす口座ではないということです。

最近でこそ、通帳発行するといくら、口座維持にいくらと費用請求をするようになりました。でも、これに抵抗感を示す方もいるでしょう。「いままでタダだったのに、お金を取るのか」と。
海外では口座維持にお金がかかるのは普通のことです。それもあってか、海外では銀行口座を持ってない人が多くいます。

利益をもたらさずに銀行システムを利用する人が「お客様」なのか、ちょっと考えさせられてしまいます。(あくまで個人としての意見であり、組織の考えとは無関係です)

最後に

話が脱線してしまいましたが、本書はみずほ銀行の内部に踏み込んだ、かなり生々しい内容となっています。システム開発・運用に携わってない人だとちょっと分からないところもあるかもしれませんが、とても読みやすく、ためになる本だと思いました。

今回の本はこちら



この記事が気に入ったらサポートをしてみませんか?