調査報告書のリンク
https://www.mizuho-fg.co.jp/release/pdf/20210615release_2_jp.pdf
https://www.mizuho-fg.co.jp/release/pdf/20210615release_3_jp.pdf
3行でまとめろ
- 2021年2月にATMで通帳とカードが5000枚くらい取り出せない障害が起きた
- 外部の有識者・専門家による外部調査委員会を設置し,原因を追究した
- 結論:危機対応,ITシステム統率力,顧客目線,の3点の弱さからなる人為的側面と,企業風土に障害発生の要因があった
もう少し詳しく
1. 何が問題だったのか
- ATM内に通帳・カードが取り込まれて戻らなくなり,また,ATMの大半が停止するなど,顧客に重大な影響を与えた
- 勘定系システム「MINORI」内の障害原因となった区画を認知し,区画の再立ち上げが完了するまでに8時間を要するなど,システム復旧に遅延が生じた
2. 原因は何だったのか
- 障害の直接の原因は,「取り消し情報管理テーブルのindex file のメモリ容量超過」
- 2018年にも1821件の通帳・カードの取込みが発生し,その影響範囲が非常に大きいことに気づく機会は何度もあったが,特段の検討もなされないまま当該仕様が継続され,その変更遅延が今回の重大な顧客被害をもたらした
- システム復旧遅延の原因は,①原因となった処理区画の確認が大幅に遅れたこと,②システムエラー時に自動的に作動する「取引サービス禁止機能」の作動条件を緩和したことでかえって重大エラーが多発したこと,③エラー原因となったシステムの切り離しが遅れたこと
- 顧客対応部門はシステム復旧を待つという受動的な姿勢であり,顧客が現に受けている不利益を迅速に解消する組織的な動きに欠けており,通帳・カード取り込みを防ぐ措置が遅れ,影響が拡大した
- 組織全体において,システム障害に係る情報を一元的に集約して対策する危機管理体制が機能しておらず,状況を見守るような姿勢も見られた
3. 原因の総括
- 人為的側面の原因は色々あるけど,以下のような体質・企業風土が根底にある
- 他の部署からの情報を適切に把握する連携が機能していなかった
- リスク認識の不足,運用管理や障害復旧対応における情報収集態勢が不足していた
- 全体的にITガバナンス・ITマネジメントが機能しておらず,ITシステムの統率力に脆弱性があった
- 顧客利益に極力配慮する姿勢が足りていなかった(ATMを利用する顧客は銀行にとっては「顔の見えない顧客」であり,関心が薄いことも否定できない)
- 積極的に声を上げることで責任問題となるリスクをとるよりも,自らの持ち場でやれることはやったといえる行動をとる方が合理的な選択になるという企業風土
- 間違いがあれば大きく評価を下げるような企業風土
- 前例がない提案を行うことが困難となり,根本的な改善提案やイノベーションが期待できない状況
- 失点を恐れて積極的・自発的な行動をとらない傾向を促進する企業風土が根底にある
4. 再発防止策について
- 現在,①システム関係,②顧客対応・危機管理関係,③組織・カルチャー関係の各観点から再発防止策が実施または実施が予定されている.
- 特に,要所への「外部人材の登用」は企業風土を変える契機となるため高く評価できる
- 継続的な努力の積み重ねと定期的なフォローアップによってはじめて,再発防止策の実効性を確保できる
感想
- かなり辛辣な指摘に満ちていたけど,我が身を振り返らされる指摘も多かった
- 特に,消極的・自分の庭だけ面倒を見る気質 は大企業でよく見られるが,個人単位でも陥りやすいため,自分事として重々注意したい
- あとやはりリスク管理と運用保守体制は大事