Nikkei Online, 2021年8月31日 5:00

みずほフィナンシャルグループ（FG）が2021年に入り6度のシステム障害を起こした問題で、新システムの総点検やバックアップが機能しない場合の復旧手順の整備などを盛り込んだ報告書の全容が明らかになった。原因はなお特定できておらず、巨費を投じて開発した新システムが「当初想定した設計となっているか点検を検討する」としている。

報告書はおよそ50ページにのぼる見通しで、障害が起きた原因と再発防止策、障害対応の過程を明らかにしている。金融庁と文面を調整しながら31日夕にも正式に報告書を提出する。

発端になった富士通の機器の故障を最初に検知したのは19日の午後8時前だった。故障したディスク装置を予備の装置に切り替えようとしたが失敗。店頭取引のシステムが全面停止する可能性を認識したのは、21時半ごろだ。その後バックアップのサーバーに切り替えようとしたが、それも失敗した。

「エラーで失敗」「復旧が成功しない」「再起動に失敗」――。報告書からはさまざまな復旧手順を夜通し試しては復旧できない様子が浮かびあがった。結局、朝の開店までに間に合わないと認識したのは翌朝6時ごろだ。

ここで初めて復旧のめどが11時頃になるとの報告があり、コールセンターの体制を整え、午前8時半にホームページにシステム障害の告知を掲載する判断を下した。午前10時45分には午後5時から記者会見を開くことを確認し、準備を始める。システムが全面的に復旧したのは正午ごろのことだった。

ホームページでの告知が開店30分前までずれ込んだことについて報告書では「営業部店の開店時刻を考慮して判断時限をあらかじめ設定するなどのタイムマネジメントや全体を俯瞰（ふかん）した対応指示をするために、役員も含めた連携体制や情報連携のインフラ整備を検討する」とした。

みずほはコールセンターなど顧客の問い合わせに対応できる体制を整える時間が必要だったと説明してきたが、報告書では窓口やコールセンターでの対応時間の前倒しも検討するとする。

みずほでは2月末から2週間足らずで4件の障害が発生。その後、みずほ自身が6月に策定した再発防止策を実行に移す途上で、8月20日と23日にも再び障害が起きた。キャッシュカードの紛失登録が遅れたため、1件の不正引き出しが起きていたことも新たに分かった。

金融庁は原因究明を求めて持ち株会社のみずほFGとみずほ銀行、みずほ信託銀行に31日を期限に報告を求めていた。ただみずほは報告書で「ディスクが壊れた理由も偶然か、他の要因が内在しているのか現時点では不明で、さらなる調査・確認を進めていく必要がある」とした。

みずほは2019年に現行の新勘定系システム「MINORI（みのり）」を稼働した。6月にまとめた再発防止策でもシステムの点検や訓練の実施を盛り込んだが、20日の障害はみのりの基幹部分と店頭の取引を処理するシステムをつなぐ部分で発生した。このため秋までに「これまでの総点検のカバー範囲を確認するとともに、みのり本体を点検対象とすることや実機での稼働確認」の追加検討を盛り込んだ。

8月20日に起きた障害では、原因となったディスク装置が故障した後、予備の装置に切り替えようとしたが正常に起動しなかった。このため障害時にバックアップが作動しない場合の復旧手順も整える。

人員配置や障害時の対応が十分だったかの検証も改めて進める。2～3月に相次いで起きたシステム障害を踏まえて第三者委員会が6月にまとめた報告書は、傘下のみずほリサーチ&テクノロジーズでみのりに関わっていた人数が18年3月末から3年間で約7割減るなど「人員の減少などが、システム開発および運用に不可欠な技術力を弱めた可能性を否定できない」と指摘していた。

システムに障害はつきものだが、バックアップが正常に機能しなかったため多くの利用者の取引に影響が出た。このため「ハードウエア故障や（バックアップへの）自動切り替えが想定通りに作動しないケースなどの復旧手順の整備、訓練の実施」も盛り込んだ。

報告書では再発防止策をまとめながら、再び障害を起こしたことに関して「システムリスクについてみのりの特性を踏まえた適切な管理体制が構築されているか、顧客影響が十分に考慮された運営体制になっているか」といった観点から経営レベルでの管理体制の強化に取り組むとしている。

これから取り組む再発防止では「組織の隅々まで、行員の一人ひとりに浸透させて自発的な取り組みにつながるよう徹底していく」と強調した。