言うべきこと言わない、
みずほ障害頻発の4つの「真因」

Source: Nikkei Online, 2021年11月27日 5:00

金融庁は26日、みずほフィナンシャルグループ(FG)とみずほ銀行に対し、システム障害の再発防止と経営責任の明確化を求める業務改善命令を出した。これを受けて坂井辰史FG社長ら首脳は総退陣する。なぜみずほでシステム障害が頻発するのか。金融庁が指摘した4つの「真因」を読み解く。

① システムのリスクと専門性の軽視

みずほは旧3行統合時の2002年と東日本大震災直後の11年の大規模なシステム障害を踏まえ、約4500億円を投じて新しい基幹システム「MINORI(みのり)」を19年に全面稼働した。一大プロジェクトに携わった関係者は「次に障害を起こしたら国有化されるという危機感で臨んでいた」と話す。9回に分けた旧システムからの移行作業を大過なく終え、その後も目立ったトラブルは起きていなかった。

金融庁は改善命令のなかで、みずほの執行部門が「IT(情報技術)現場の実態を十分に把握・理解しないままみのりが安定稼働していると誤認した」と指摘した。みのり本体の改修の必要性は認めなかったものの、有事を想定した訓練やテストなど「安定稼働に必要な事項を十分に洗い出さずに、保守・運用フェーズに移行させた」と断じた。


システム障害が発生したみずほ銀行の店舗で
利用者に頭を下げる行員(8月20日、東京都中央区)

5回目の8月20日の障害では、店舗システムに問題が発生し、全店舗で窓口取引ができなくなった。前日の夜間に復旧作業に着手したにもかかわらず、20日朝の開店に間に合わなかった一因には、バックアップのサーバーへの切り替えの手順が浸透していなかったことがある。

金融庁が「過去のシステム障害も踏まえた危機管理を含む高度な専門性が求められる」とした最高情報責任者(CIO)は人事畑の石井哲氏(来年4月に辞任)がつとめていた。障害時に影響の大きさを正確に判断し、的確な指示を出すことが求められる要職だが、ある金融庁幹部は「『初めまして』という人材を起用した坂井社長の任命責任は重い」と語る。

② IT現場の実態軽視

「みのりの保守・運用に必要な人員の配置転換や維持メンテナンス経費の削減などの構造改革を推進した」。金融庁は処分理由で、構造改革を進めた結果、コスト削減が優先されIT部門の声を十分に拾い切れていなかったことも追及した。

みのりが安定稼働していたことで「過信」が生まれた。みずほの経営陣は新システムが自動運転モードに移行したと判断し、傾けていた人材資源を大幅に減らした。システムの運営を担う傘下のみずほリサーチ&テクノロジーズでみのりに携わっていた人材はこの3年間で7割減った。

幹部クラスを含めて開発初期段階からかかわってきた人材は離散し、システムの現状を正確に把握している人材は細っていた。こうした人材の呼び戻しについて、改善命令に明確な言及はなかったが、金融庁の担当者は「今後の必要性を見極めながら対応してもらう」と語った。

みずほのシステム部門経験者は「機器は期限ギリギリまで使うように、という雰囲気が強かった」と証言する。坂井社長が就任した18年度に79%だった経費率は、直近の21年4~9月期で60%まで下がり、純利益を上半期として過去3番目の高水準に引き上げる土台となった。粗利益の増加分もあるが、人件費を含むシステム関連費用の低下が経費率を押し下げたが、坂井社長の構造改革が裏目に出た一面ともいえる。

③ 顧客影響への感度の欠如、営業現場の実態軽視

「あなた、みずほの人ですか。4時間以上待たされているのに誰も来ない」。一連のシステム障害の起点となった2月28日。さいたま市内の店舗を訪れた女性は語気を強めて記者に迫ってきた。この日、操作中のATMから通帳やキャッシュカードを取り出せず、大量の利用客が店内で足止めを食った。日曜日だったということもあるが、迅速に告知していれば、利用者への影響はもっと小さくできた。

2月28日には、長時間、店舗内に
足止めされた利用客が多数いた

この障害の直接の原因は、定期預金取引のデータ移行という初めての作業だった。それにもかかわらず実施したのは通常の月より日数が少ない2月。しかも取引量が増える月末だった。万が一に備えて、エリアごとに1人ずつ危機対応時の人員を定めておけば、4時間以上も待たされるという事態は防げた。

店頭での取引ができなくなった8月20日の障害時も、顧客に通知したのは店舗開店の30分前の午前8時半だった。システムの復旧が先決で、顧客は後回しという姿勢は一連の障害に通底する。坂井社長も26日の記者会見で、「原因究明や復旧を待たずにすぐに動くことが大事」と反省の弁を述べた。

④ 言うべきこと言わない、言われたことだけしかしない姿勢

金融庁は他人任せで主体性の薄い企業風土を象徴する事例を2つ挙げた。一つが、システム障害発生時にIT現場から経営陣に一報があがった際に、経営陣が「影響は限定的」と判断して適切な指示を出さなかったことだ。

2月のATM障害では、通帳やカード取り込みが発生していたにもかかわらず、障害を報告するメールが頭取まで行かない「A2ランク懸念」(行外に軽微かつ限定的な影響を及ぼす障害)に位置づけられていた。みずほ銀の藤原弘治頭取は「ネットニュースで知った」と会見で明かし、衝撃を与えた。

もう一つが取締役会のあり方だ。金融庁の担当者は「社外取締役からシステム障害について重要な提言や意見があっても、執行側が具体的な行動や報告をしない」と指摘。こうした風土は職員に広く通じるとした。金融庁幹部は「自らの所管でないことには口を出さない姿勢が3メガバンクの中で際立っている」と指摘する。

金融庁が指摘した4つの「真因」は、首脳の総退陣や組織体制の見直しで解決するものではない。改善命令では、これらの真因が02年、11年に起きた大規模システム障害にも通底すると断じた。過去の教訓を踏まえた取り組みに継続されていないものがあるとした上で「自浄作用が十分に機能しているとは認められない」と締めくくった。

金融庁の監督の妥当性も問われる。みずほの「真因」と同様に、02年、11年の障害時に出した業務改善命令の内容は今回と重複する部分が多い。行政処分のたびに経営責任の明確化やガバナンス体制の強化を求めてきたものの、再発を防げなかった。みずほへの厳しい指摘は監督責任を負う金融庁自身にも跳ね返る。

【関連記事】