Nikkei Online, 2021年3月2日 5:20更新

みずほ銀行で2月28日に起きた障害は、ATMに入れたキャッシュカードや通帳が戻らないという異例の不具合で利用者の不安を広げた。想定の甘さからシステムの自衛機能が裏目に出た形で、顧客を長時間、店舗に足止めするなど事後対応のまずさが浮き彫りになった。早急に再発防止策を講じなければ信頼回復は難しい。

今回の障害とその後のトラブルは複数の原因が重なって起きた。1つ目はそもそもの想定の甘さだ。定期預金は満期を月末に設定している預金者が多く、月末の処理件数が増えることが多いのにこの認識が薄かった。

みずほ銀行は1日の記者会見で、障害の直接の理由について、定期預金のデータ移行時に使うメモリーの容量不足だったと説明した。臨時と通常の処理件数の合計が、準備していたメモリーの容量を超えたためにパンクしたという。27日は合計60万件で問題は起きなかったが、28日に同70万件に増えた途端に容量を超えたとしている。

記者会見した片野健・常務執行役員もデータ移行自体は「それほど難易度の高い作業ではない」と説明しており、そもそもの認識の甘さが障害を招いた形だ。

2つめはシステム設定での誤算だ。トラブルの発生を受けて防衛機能が設計通りに働いたものの、システムを守ることを過剰に優先する設定にしていたため顧客に迷惑をかけてしまった。

みずほは会見で定期預金データの移行作業で障害がおきたと説明したが、なぜこれがATMにキャッシュカードや通帳が吸い込まれることになるのかはわかりにくい。

2019年に稼働させた新システム「MINORI」は基幹システム（ハブ）に、預金や融資などの個別業務（スポーク）をつかさどるシステムが連なる構成だ。どこかに問題が発生すると「すべての取引が止まらないよう、その他の取引の間口を閉じていく」（藤原弘治頭取）機能がある。過去に大規模な障害を起こしたみずほがトラブルを最小化するために埋め込んだ設計という。

今回は定期預金のシステムが障害を検知し、本体システムへのダメージを避けるためにATMの利用を制限した。もともとATMには不正利用を防ぐためにカードをATM内にとどめておく機能もある。一つ一つの機能は誤作動ではないが、全体としては大前提である「顧客に迷惑をかけない運用」（藤原頭取）に反する形になった。

最大の問題はトラブルがおきた後の対応のまずさだ。28日にはキャッシュカードをATMから取り出せず、多くの預金者が店舗内に長時間とどまらざるを得なくなった。週末で店舗などに行員がおらず、4時間以上待たされた利用者もいた。

みずほはこういう場合に備える対応マニュアルを用意してはいた。しかしカードや通帳を取り出せなかった人が累計5,244件まで膨らみ、対応が追いつかなかった。

富士、第一勧業、日本興業の 3行が統合したみずほ銀は長く、バラバラのシステムをつなぎ合わせて使ってきた。 この 3行とそれぞれのシステムを手掛けてきたベンダーの利害を優先した複雑なシステムになっていたとされ、結果的に新会社の発足当初から大規模な障害を引き起こした。

こうした反省を踏まえ、みずほは4,000億円以上を投じて統合システムを刷新した。今回はシステムがバラバラという問題を解消した上で障害が起こった点が、過去の障害とは異なる。

今のシステムもメインフレームと呼ぶ基幹部分を日本IBM、預金などを富士通、融資や外国為替業務を日立製作所、全銀システムとの接続はNTTデータと、大手システムベンダーが分担している。しかし藤原頭取は「すべてはみずほ銀行、みずほグループの責任だ」と強調した。システム自体ではなく、それを運用する側に問題があったとの認識を示した。

ネットが社会に広く浸透する中、システム停止などのトラブルは今やどの業界でも起こりうる。問題が大きくならないよう日々の運用を磨くとともに、発生したときに備える姿勢がカギになる。

リスク管理に詳しい白井真弁護士は「銀行は社会的インフラであり、高いレベルのリスク管理が求められる」と指摘する。「2重3重のセーフティーネットを設けておく必要がある」と話す。

国立情報学研究所の佐藤一郎教授は「自動車では故障が起きた時に自動でブレーキをかけるなど事故が起きないようにする仕組みがある」とし、金融でも「利用者に迷惑がかからないようにすることが大事だ」と話す。

金融庁幹部は「なぜ、みずほだけこれほど『定例的』に障害が起きるのか。よくよく原因を分析する必要がある」と話す。銀行法に基づく報告徴求命令を出し、詳細な原因究明と再発防止の徹底を求める方針だ。