ここのところATMなどでシステム障害が相次ぐみずほ銀行、およびみずほファイナンシャルグループ(以下:MHFG)に対し、金融庁は22日に業務改善命令を発出しました。
これはシステム運営を事実上当局が管理するという異例の措置です。
金融業界のみならずDX(デジタルトランスフォーメーション/以下:DX)担当としてシステム開発を行う方にとっては他人事とは言えない今回の措置。
その具体的な内容、そして今後の展望について確認しておきましょう。
みずほ銀行およびMHFGへの業務改善命令
みずほは2021年2月以降、7回にわたるシステム障害を起こし(下表)、利用者の不安が高まっています。
これを受けて金融庁では業務改善命令を発出するにいたったわけですが、みずほがシステム障害で業務改善命令を受けるのは、実は2002年の発足以来3回目です。
こうした一連の事態を重く見た金融庁では、銀行法26条にある「その他監督上必要な措置」を使って、今回の措置はシステム運営を細かく監督、実質的に管理していく方針となっています。
みずほ:システム改修計画を書き込んだ「工程表」を金融庁に提出
⇩
金融庁:細かく精査し、不要不急と判断すればストップをかける
このように、みずほのシステム運営は実質的に金融庁の細かな監督・管理下に置かれる事となり、みずほとしては業務上で不可欠な更新や点検作業を最優先で進めなければならず、金融庁の事前チェックを受けない限り新規事業など、システムに負荷をかかる業務は行えなくなります。
こうした措置を金融庁が銀行に対して取ることは初めての事です。
異例の処分が発出した理由
もともと今回の一連のシステム障害を起こした発端は、今年2月に行ったデジタル口座への大量の移行作業でした。
これで何らかのシステム障害を起こしたみずほのATMで、キャッシュカードや通帳を取り込んで利用者を長時間にわたり足止めする事態を引き起こしたのが2月28日。
この事態を受けて、みずほでは機器の改修などを進めているものの、その後もシステム障害は頻発し事態の収集には至っていません。
しかし、再び大規模な障害が発生すると消費者へ多大な迷惑がかかるだけでなく、融資や送金といった金融システムの根幹に悪影響を及ぼす可能性が極めて高いとして、金融庁としては今回の異例ともいえる強権発動の行政処分へと踏み切ったのです。
金融庁側の狙い
こうした異例の行政処分に踏み切った最大の理由は、みずほ銀行及びMHFG自身で一連のシステム障害の根本的な原因を把握しきれていないという問題があります。
今年8月に起きた障害時は、機器故障時に備えるために設定されたバックアップシステムが作動せず、複数のエラーが発生。
金融庁は「みずほに原因究明を一任するのはもはや困難だ」と判断し、金融庁主導の強力な監督体制への切り替えが必要だと今回の業務改善命令へと至りました。
その裏には、金融庁の検査が始まってから半年が経とうとしているにも拘らず、その間も繰り返し起きるみずほのシステム障害に対して、金融庁が「無策」と批判されるリスクを避ける狙いもあったと考えられます。
通常こうした業務改善命令を発動する場合は「不祥事の幕引き」を目的とするモノですが、今回は金融庁自体が原因究明へと深く踏み込んで、事態を解決へと導こうという意思表示の表れかもしれません。
みずほの基幹システム「MINORI」
みずほの基幹システム「MINORI」は日本IBM、日立製作所、富士通、NTTデータという大手4社が参画して開発したものです。
これは度重なる吸収合併を繰り返してきたみずほ最大の弱点とも言え、派閥争いや責任の所在などが曖昧となっている事が大きな原因でしょう。
こうした構造により各社が開発したプログラムが他行と比べても殊更(ことさら)複雑に入り組み、みずほ自身はもとより各ITベンダーも含めシステムの全体像を把握する担当者や部署が存在せず、制御しきれなくなっていることが原因でシステム障害が多発していると見られています。
今回そのシステムを管理することになった金融庁にも、外部から募ったシステムエンジニアらが中心で構成された数十人規模のシステム検査部隊がありますが、彼らにしても「MINORI」の問題点を解決するのは難しいのではないでしょうか。
それゆえ金融庁が厳密に管理できるには至らず、原因究明には時間がかかると考えられ、巨大な情報システムを運営する日銀に援軍を頼む案も浮上しているようです。
みずほ側の対応
みずほは22日に会見を開き「命令を重く受け止め、システム更新の必要性などを改めて検証する。安定稼働を最優先に取り組む。」とコメント。
今後は経営体制の見直しを含め「業務改善計画」を金融庁に提出することになります。
その焦点は大きく2つ。
1つ目は経営体制の見直しで、一本化されていない組織・人事案にどう決着をつけるのか。
もう1つは4,500億円をかけて完成させた「MINORI」をどうするかという問題です。
金融庁内では基幹システムそのものに欠陥があるのではないかという見方もあり、抜本的な改修を迫られる可能性もあります。
これにより莫大な損失や改めてコスト負担が発生する可能性は否めません。
レガシーシステムの脆さ
みずほの「MINORI」は、先述のような成立上の特別な事情に絡み管理体制などが一貫しておらず、更に社内の派閥争いも災いしてシステムの全体像を把握する部署がありません。
これはまさに経済産業省が「DXレポート」の中で警鐘を鳴らしたレガシーシステムの大きな問題点です。
金融庁主導の管理体制で経営体制の刷新を含めた「MINORI」のシステム正常化が図れるのか。
金融業界のみならず、DXでシステム開発・改修の担当者にとっては目の離せない状況はまだまだ続きそうです。
