金融庁はみずほの暴走を止められるか？

おはよう人類。

去る9月22日、金融庁はみずほ銀行及び親会社のみずほフィナンシャルグループに対し、銀行法に基づく業務改善命令(行政処分)を発令した。

みずほ銀行及びみずほフィナンシャルグループに対する行政処分について

事前に一部報道機関により、金融庁がみずほ銀行のシステムを直接管理といった報道がなされたため、一部界隈ではその法的な根拠をめぐって騒然としたのだが、処分内容を見てみるとかなり異例な処分であることがわかる。(太字部分は当猫による強調)

【みずほ銀行】（銀行法第26条第１項）

(1) 当面のシステム更改及び更新等（顧客影響を生ずる機器の更改及び更新並びに保守作業を含む。以下同じ。）の計画について、これまでのシステム障害、システム更改及び更新等を行う必要性及び緊急性並びに銀行業務に及ぼすリスクを踏まえた、再検証及び見直しを行うこと。

(2) 上記(1)により再検証及び見直しを行った上で実行すべきシステム更改及び更新等がある場合には、当該システム更改及び更新等に係る適切な管理態勢（障害発生時の顧客対応に係る態勢を含む。以下同じ。）を確保すること。

(3) 当面のシステム更改及び更新等の計画について、上記１．に基づく再検証及び見直しの結果並びに上記２．に基づく適切な管理態勢の確保のための計画を10月29日（金）まで（10月末までの計画については、10月６日（水）まで）に提出し、速やかに実行すること。なお、当該計画の変更又は追加等を行った場合には、速やかに追加報告を行うこと。

通常、金融庁が行う業務改善命令は、顧客影響の大きいシステム障害や法令違反など、処分の対象となる範囲が、違反行為やシステム障害の内容に限定されているものが普通だ。しかし、この処分ではシステム障害そのものの対応ではなく、日常的な保守作業や計画されていたシステム更新なども含めて必要性と緊急性・リスクを洗い出し、見直すこと。また、適切な管理体制を整備して金融庁に報告せよという、システム管理全体を対象とした非常に広い命令になっている。

【みずほフィナンシャルグループ】（銀行法第52条の33第１項）

(1)　当行によるシステム更改及び更新等の計画に係る再検証及び見直しの結果並びに適切な管理態勢の確保のための計画を検証すること。

(2)上記１．の検証結果について、10月29日（金）までに提出すること。

また、親会社であるみずほFGに対しては、みずほFGが検証したシステム更改・保守計画とその管理体制について、親会社の立場で検証し、その結果を金融庁に提出せよという内容だ。通常、こういった子会社(子銀行)に対して金融持株会社は、日常的にチェックを行うのが通例であるため、わざわざこういった命令を出すこと自体が異例だ。

この業務改善命令は、無期限でシステム機能追加や改善などを行ってはならないと言っているに近い。やむを得ず実施する必要があるシステム更新や保守作業については、管理体制を構築してその計画を提出せよと言っているわけで、事前報道で「金融庁がみずほのシステムを管理」というのも、ざっくり言えば間違ってはいないなという気がしている。

この異例ずくしの命令の背景は何だろうか？　かつて「金融検査庁」「金融処分庁」とまで揶揄された20年前の金融危機時の金融庁ならまだしも、現在の金融庁は業界の健全な育成と、消費者の保護に重点を移しており、問題金融機関の締め付けは過去のものになっている。現在の金融庁の組織構成を見ても、深刻化する地域金融の再編や、Fintechなど新しい金融分野の育成などに重点が移っていて、問題金融機関を金融庁の管理下に置いて、問題の解決にあたるような人員や体制はかなり縮小されている。

深刻だった第5回目のシステム障害

処分理由【みずほ銀行】
(1) 当行は、令和３年２月から９月の間に合計７回のシステム障害を発生させ、個人・法人の利用者に大きな影響を及ぼしている。これを受け、金融庁は検査において、当行及び当社のシステム面及びガバナンス面について全般的な検証を進めている。
(2) 一方、当行においては、今後、業務継続上必要なシステム更改及び更新等の実施が見込まれており、これらが新たなシステム障害の発生を招くことのないよう、システム更改及び更新等に係る適切な管理態勢を確保する必要があると認められる。

金融庁の行政処分理由にも記載があるが、8月から9月にかけて計3回の新しいシステム障害が発生した。この中でも、8月20日に発生した第5回目の障害の内容がとりわけ深刻で、その詳細についてはまだ公式には発表されていないが、日経コンピューターがその詳細について報道している。

みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化

障害の対象となったのは、支店の窓口業務を管理する営業系システムと勘定系MINORIを接続する業務チャネル統合基盤と呼ばれるシステムで8月19日夜に発生した。業務チャネル基盤のデータベースサーバのストレージ機器が故障するハードウェア障害を発端に、予備系システムへの切替に失敗。本来は大地震などの災害に備えて、本番システム(多摩拠点)とは別拠点(千葉拠点)に用意してある災害対策システム(災対システム)に部分切替を行ったというものだ。

みずほでは、災対システムは本番システムに問題が発生した際に、本番システムすべての機能を稼働できるように、常時本番システムからデータを同期させていた。しかし、本番システムの一部(業務チャネル統合基盤)だけに障害が発生したときに、障害部分だけを千葉の災対システムに切り替える手順を持っていなかった。このため、運用側は本番システムの復旧を試みながら、災対サイトへの手動での切替を強いられ、結果的に翌20日の営業開始時間に間に合わず、顧客影響の発生する障害となった。

結果的には、千葉の災対サイトへの業務チャネル基盤だけの切替は成功しているが、そもそも切替手順のない中一部システムだけを別拠点に切り替えるという非常にリスクの高い対処方法を取っている。また、もともとこういう切替を想定していないこともあり、元の多摩の本番システムへの切り戻しがこれを書いている9月27日時点では未だ実施できていない。窓口での手続きや決済ができなくなったという時点で大問題だが、バッチ処理の遅れによって未送信為替が再び発生するなど、単にトラブルが多いというだけでは済まされない状態になった。

見直されれなかったみずほダイレクトリニューアル

みずほダイレクトアプリ リニューアルのお知らせ | みずほ銀行

みずほダイレクトセキュリティ強化に伴う仕様変更について | みずほ銀行

この第5回目障害自体が重大トラブルと言えるのだが、みずほ銀行は9月中にみずほダイレクトアプリと、みずほダイレクトの大規模な仕様変更を予定していた。あまり評判の良いとは言えないみずほダイレクトアプリとセキュリティの改善は、メガバンク中最低の10%以下という、みずほのデジタル取引比率を好転させる転機となったはずだ。

ただ、この改善内容よく見ると、従来スマホから利用できていたワンタイムパスワードが新アプリにはそのまま引き継げず、引き継ぎには今までほとんど使う機会がなかった第一暗証番号を利用して登録が必要など、システム移行がうまくいったとしても、顧客側の混乱が予想される内容だった。みずほダイレクト申込時に記載した4桁の第一暗証番号を忘れている場合には、窓口での再登録が必要と考えられ、一連のシステム障害の原因と対策状況が不明という中で、今実施する必要があるリニューアルなのか、甚だ疑問である。

そもそも、この第一暗証番号という仕組みは、テレフォンバンキングが主流だった20年くらい前の古い技術を元にした認証方式で、今さらこういった古い仕組みを墓場からたたき起こして(実際忘れてる顧客も多いと思う)使うというセンスのなさは、異様としか表現しようがない。

しかも、ある意味で片肺で動いているような第5回目の障害以降も、このダイレクトリニューアルの予定は見直されなかった。第6回目のATM障害を経て、9月の第7回目障害を迎えて、ようやくリニューアルは「延期」という形になった。

ついに中枢であるMINORI「取引メイン」に障害が発生

止めとなった7回目のATM障害は、MINORIの中核(日経コンピューターは「司令塔」と表現している)である、取引メインでストレージ障害を起因とするハードウェア障害が発生したことで、ATMの一部が停止する事態となった。これまで発生した1回目から6回目の障害は、すべて取引メイン以外の周辺システムで発生していたが、本丸であるMINORI取引メインで障害が発生したことで、今回はたまたまATM障害だけが影響範囲となったが、障害の内容や対応方法を誤れば、全システムが停止する危険すらあっただろう。

また、5～7回目の障害は、いずれもみずほダイレクト改修とは直接は影響はないものの、これだけの重大障害の連発に関わらず、共通する原因が不明で、対応計画が効果を上げていないという状況は、今後の改修計画を実施することで新たな障害を発生されないとも限らない。そもそも、現在進めている改修計画を一旦止めてでも、歯止めをかけるべきだった。

処分理由【みずほフィナンシャルグループ】
当社においては、当行の銀行持株会社として、当行の行うシステム更改及び更新等に係る管理態勢の状況を適切に経営管理する必要があると認められる。

行政処分におけるみずほFGに対する処分理由は、非常に短いものだが金融庁の困惑ぶりが如実にあらわれている。持株会社として、傘下銀行への管理ができていないと言っているようなものだ(というか言っている)。そして、箸の上げ下げまで金融庁の管理が実施されるというわけではなく、持株会社として子銀行を適切に管理できているか、金融庁がFGを管理していく(少なくとも当面は)というものだ。これまで、金融庁の顔色ばかり窺って、自ら考えてこなかったみずほにとっては、箸の上げ下げまでお伺いが必要な管理よりも、ある意味厳しい処分だろう。

2月末の最初のシステム障害発生から7か月、ここまで厳しいペナルティをかけなければ、自ら問題の解明に動けないのか。自らを省み、自ら考えてこなかったツケが、今になって処分という形で帰ってきた。みずほにとっては厳しい秋となりそうだ。