5回目システム障害、みずほ、報告書で原因特定できず 不正引き出しも判明

いや~こわい。不正引き出しも判明って何そりゃ。もう一刻も早く預金引き上げにゃ。
産経新聞

みずほ報告書の全容判明、システム「設計通りか点検」 - 日本経済新聞
みずほフィナンシャルグループ(FG)が2021年に入り6度のシステム障害を起こした問題で、新システムの総点検やバックアップが機能しない場合の復旧手順の整備などを盛り込んだ報告書の全容が明らかになった。原因はなお特定できておらず、巨費を投じて...
みずほ報告書の全容判明、システム「設計通りか点検」
2021年8月31日 5:00みずほフィナンシャルグループ(FG)が2021年に入り6度のシステム障害を起こした問題で、新システムの総点検やバックアップが機能しない場合の復旧手順の整備などを盛り込んだ報告書の全容が明らかになった。原因はなお特定できておらず、巨費を投じて開発した新システムが「当初想定した設計となっているか点検を検討する」としている。報告書はおよそ50ページにのぼる見通しで、障害が起きた原因と再発防止策、障害対応の過程を明らかにしている。金融庁と文面を調整しながら31日夕にも正式に報告書を提出する。

発端になった富士通の機器の故障を最初に検知したのは19日の午後8時前だった。故障したディスク装置を予備の装置に切り替えようとしたが失敗。店頭取引のシステムが全面停止する可能性を認識したのは、21時半ごろだ。その後バックアップのサーバーに切り替えようとしたが、それも失敗した。

「エラーで失敗」「復旧が成功しない」「再起動に失敗」――。報告書からはさまざまな復旧手順を夜通し試しては復旧できない様子が浮かびあがった。結局、朝の開店までに間に合わないと認識したのは翌朝6時ごろだ。

ここで初めて復旧のめどが11時頃になるとの報告があり、コールセンターの体制を整え、午前8時半にホームページにシステム障害の告知を掲載する判断を下した。午前10時45分には午後5時から記者会見を開くことを確認し、準備を始める。システムが全面的に復旧したのは正午ごろのことだった。

ホームページでの告知が開店30分前までずれ込んだことについて報告書では「営業部店の開店時刻を考慮して判断時限をあらかじめ設定するなどのタイムマネジメントや全体を俯瞰(ふかん)した対応指示をするために、役員も含めた連携体制や情報連携のインフラ整備を検討する」とした。

みずほはコールセンターなど顧客の問い合わせに対応できる体制を整える時間が必要だったと説明してきたが、報告書では窓口やコールセンターでの対応時間の前倒しも検討するとする。

みずほでは2月末から2週間足らずで4件の障害が発生。その後、みずほ自身が6月に策定した再発防止策を実行に移す途上で、8月20日と23日にも再び障害が起きた。キャッシュカードの紛失登録が遅れたため、1件の不正引き出しが起きていたことも新たに分かった。

金融庁は原因究明を求めて持ち株会社のみずほFGとみずほ銀行、みずほ信託銀行に31日を期限に報告を求めていた。ただみずほは報告書で「ディスクが壊れた理由も偶然か、他の要因が内在しているのか現時点では不明で、さらなる調査・確認を進めていく必要がある」とした。

みずほは2019年に現行の新勘定系システム「MINORI(みのり)」を稼働した。6月にまとめた再発防止策でもシステムの点検や訓練の実施を盛り込んだが、20日の障害はみのりの基幹部分と店頭の取引を処理するシステムをつなぐ部分で発生した。このため秋までに「これまでの総点検のカバー範囲を確認するとともに、みのり本体を点検対象とすることや実機での稼働確認」の追加検討を盛り込んだ。

8月20日に起きた障害では、原因となったディスク装置が故障した後、予備の装置に切り替えようとしたが正常に起動しなかった。このため障害時にバックアップが作動しない場合の復旧手順も整える。

人員配置や障害時の対応が十分だったかの検証も改めて進める。2~3月に相次いで起きたシステム障害を踏まえて第三者委員会が6月にまとめた報告書は、傘下のみずほリサーチ&テクノロジーズでみのりに関わっていた人数が18年3月末から3年間で約7割減るなど「人員の減少などが、システム開発および運用に不可欠な技術力を弱めた可能性を否定できない」と指摘していた。

システムに障害はつきものだが、バックアップが正常に機能しなかったため多くの利用者の取引に影響が出た。このため「ハードウエア故障や(バックアップへの)自動切り替えが想定通りに作動しないケースなどの復旧手順の整備、訓練の実施」も盛り込んだ。

報告書では再発防止策をまとめながら、再び障害を起こしたことに関して「システムリスクについてみのりの特性を踏まえた適切な管理体制が構築されているか、顧客影響が十分に考慮された運営体制になっているか」といった観点から経営レベルでの管理体制の強化に取り組むとしている。

これから取り組む再発防止では「組織の隅々まで、行員の一人ひとりに浸透させて自発的な取り組みにつながるよう徹底していく」と強調した。

みずほシステム障害、混乱の16時間 原因なお特定できず 報告書案 - 日本経済新聞
みずほフィナンシャルグループ(FG)で8月19日夜に起きた機器故障に端を発したシステム障害は頼みのバックアップがことごとく稼働しない誤算が重なり、復旧までに16時間を要した。すでに今年4度の障害を起こしてきたみずほは最悪の事態を想定し、早め...
みずほシステム障害、混乱の16時間 原因なお特定できず
報告書案
2021年8月31日 5:00 (2021年8月31日 11:15更新)みずほフィナンシャルグループ(FG)で8月19日夜に起きた機器故障に端を発したシステム障害は頼みのバックアップがことごとく稼働しない誤算が重なり、復旧までに16時間を要した。すでに今年4度の障害を起こしてきたみずほは最悪の事態を想定し、早めに判断・行動するという教訓を生かせたのか。日本経済新聞が独自入手した報告書案から混乱ぶりを再現した。

8月19日午後7時40分に物理ディスク装置の一つが故障し、ミラーディスクに切り替わるとともにスペアディスクへのコピーが始まった。午後8時52分に切り替え先のディスクでも故障が発生し、同53分に業務統合チャネル基盤で複数のエラーが発生した。同基盤の停止に伴い営業部店端末のすべてが使えないことを踏まえ、午後10時2分に障害一報を発信した。

国内営業部店の運営を統括する法人業務部・個人業務部は8月19日午後9時20分に企画管理部より障害情報の共有を受け、速やかに翌20日の営業部店実施事項を検討した。午後10時30分以降、継続的に開かれた部会などを通じて状況把握につとめ、午後11時10分には法人業務部・個人業務部はエリア長らとのミーティングを始めた。復旧が翌日の営業開始までに終わらない場合に備えて、営業部店の役職者以上に翌朝の午前7時30分までに出勤させると判断し、午後11時20分に営業部店長に指示した。

8月20日午前6時の第2回非常対策PT会議で、システムの復旧めどは午前11時で、開店時間を超過するとの報告を受け、お客様告知とコールセンターの開設時間を午前8時30分とし、同時刻にホームページに告知掲載した。メディアへの情報発信はホームページ掲載のタイミングで各社に連絡した。

記者会見対応は、度重なる障害に伴うおわびを含めて、適切な状況説明が必要との観点から必要な要員をあらかじめ確保した。8月20日午前10時45分ごろ、坂井辰史社長、藤原弘治頭取を主な説明者とする記者会見を同午後5時から開く方向で検討を始めた。

店頭などでは大きな混乱にこそ至らなかったものの、システムの全面復旧は午前11時58分となり、国内の他行向け円建て仕向け送金・海外向け円建て仕向け送金で、日銀ネットのシステム時限である午後2時55分までに送信が完了しなかった。

8月19日午後11時42分にカードの紛失登録依頼の電話を受けたものの、端末による紛失設定ができず、翌20日午前8時57分に他行ATMで50万円が引き出される不正があった。

今回の障害は物理デスクの故障が直接の原因だが、2つのディスクが同日故障した理由が偶然か、他の要因が内在しているかは現時点で不明であり、さらなる調査・確認を進めていく必要がある。復旧に向けた対応を進めるなかで、営業部店の開始時刻を意識したタイムマネジメントが十分でなく、対応案を比較した上で、判断時限をあらかじめ設定する対応ができていなかった。

現在、最重要・重要決済業務を担い原則停止不可のシステムについて、9月末を期限に保守期限を超過している機器の有無を確認している。他社で採用が見送られている機器の情報をベンダーから収集するなど、定期的にハード機器の点検を行い、予防保守へ生かす取り組みを検討している。

ディスク機器について、保守期限超過がないことは確認済みだが、今回の障害を踏まえて、ベンダーによる点検結果(ディスクの使用年数、故障回数、故障率など)を管理し、予防保守に活用するなどの追加対応が必要と認識している。

これまでの稼働確認は「顧客に不都合な仕様」などの観点で行ったため、MINORI(みのり)本体とチャネル系システムとの間に位置する業務チャネル基盤は点検対象外としていたが、今回の障害を踏まえて、点検範囲を再検討する。

今回のように自動切り替えが想定通り作動しないケースでも迅速に復旧させる手順・マニュアルが整備されているか、追加点検が必要だ。対応手順の選択の誤りが発生しており、外為事務処理の時限を意識した復旧対応力の継続強化が必要と認識している。

みずほ銀行は6月15日に一連のシステム障害を踏まえた再発防止策を公表し、「多層的な障害対応力の向上」とそれを支える「人と組織の持続的強化」について組織全体として取り組んできた。しかしながら、2月、3月のシステム障害に続き、今回の障害が起きたことを重く受け止め、みのりの特性を踏まえた適切な管理体制が構築されているか、リソース配分・運営がシステムリスクへの潜在的な影響を与えていないか、有事における対応体制は適切に構築されているか、顧客影響が十分に配慮されているかなどの観点から、経営レベルでの一層の管理体制の強化に取り組んでいく。

予防的な観点から、ハードウエア機器の経年劣化・故障回数・故障率などについて定期点検の実施などの追加対応を検討する。これまでの総点検のカバー範囲を確認するとともに、みのり本体とチャネル系システムをつなぐ基盤系システムを点検対象とすることや、実機での稼働確認を追加検討する。

ハード故障の原因を踏まえ、みのりシステムについて、当初想定した設計になっているか点検を検討する。顧客影響が顕在化していない初期段階においても、最大影響を想定し、対外告知に必要な対応を確認のうえ、告知予定時刻の前倒しを検討する。SNSによるプッシュ型告知はホームページ告知と同時並行的に準備を進めることを徹底する。

みずほ障害、全容解明遠く 経営陣の責任論再燃も 金融庁に報告書提出 - 日本経済新聞
みずほフィナンシャルグループ(FG)は31日、8月後半に起きたシステム障害の経緯や原因を盛り込んだ報告書を金融庁へ提出した。未公表だった顧客への影響にも触れた。金融庁は6月公表の再発防止策が適切だったか検証し、処分を検討する構え。みずほは改...
みずほ障害、全容解明遠く 経営陣の責任論再燃も
金融庁に報告書提出
2021年8月31日 19:30みずほフィナンシャルグループ(FG)は31日、8月後半に起きたシステム障害の経緯や原因を盛り込んだ報告書を金融庁へ提出した。未公表だった顧客への影響にも触れた。金融庁は6月公表の再発防止策が適切だったか検証し、処分を検討する構え。

みずほは改めて再発防止を徹底しながら社員の士気を取り戻し、監督官庁と向き合う3つの課題に直面する。みずほでは2月末から約2週間で4件の障害が発生。第三者委員会が6月半ばに報告書をまとめたのを受け、みずほは50項目を超える再発防止策を公表した。坂井辰史社長が「二度とこのような事態を起こさない」と誓ってから約2カ月で再発した障害を受け、金融庁はみずほに31日までの報告を求めていた。

全店舗の窓口業務を一時停止する事態に至った8月20日の障害は、店舗と勘定系システムをつなぐサーバーにあるディスクの故障がきっかけだ。報告書は止まったサーバーの切り替えに苦戦し、復旧にもたつく現場の姿を浮き彫りにしている。障害を検知してから予備機の立ち上げに失敗し、離れた千葉県内のサーバーに切り替えられたのは障害の発生から約14時間後。報告書はこの間の経緯を時系列で詳述するが、引き金となったディスクの故障については「さらなる調査や確認が必要」と記すにとどめている。全容の解明に遠く、関係者は「これで金融庁が納得するだろうか」と気をもむ。

最終的にシステムは8月20日正午ごろ全面的に復旧したが、他行向けの送金などで10件の遅れが発生。キャッシュカードの紛失を届け出ていた預金者への対応ができず、不正使用で50万円が引き出される被害があったことも報告書で明らかになった。20日の記者会見で幹部は具体的な被害への言及を控えていた。

6月に挙げた改善策の実施を急ぎながら、再発防止へ全容の解明と必要な追加策の実行を進める必要があるだろう。

相次ぐ失態で経営陣の責任論が再燃する可能性もある。3月半ばまでに起きた4件の障害を踏まえ、みずほは6月15日に坂井社長が役員報酬の50%を6カ月、銀行の藤原弘治頭取は50%を4カ月減らすなどの処分を公表した。再発防止策を実行へ移すさなかの障害に「6月に発表した施策は有効に機能していたのか」と批判も強まる。

「坂井社長が(7月に就任した金融庁の)中島淳一長官に会えない状態が続いている」。みずほは監督官庁の温度感を探ろうと面会の機会をうかがうが、いまだ実現できていないという。べつの関係者は「(経営陣の責任をどう考えているか)金融庁の腹の内が分からない」と困惑する。

人事権を握る首脳が適切な人員配置を徹底できていたかどうかも論点だ。金融庁の幹部は「社長や頭取でなく、現場近くで指揮できる人材がいない」と指摘する。みずほは2019年に稼働したMINORIの開発が一段落し、運用が軌道に乗ると制御を担う人材を減らしてきた。内情に通じた幹部が現場を離れ、円滑なバックアップの妨げになったことが障害の遠因ではないかと疑念を募らせる。

動揺する社内の沈静化も急務となる。8月25日に開いた社員向けの説明会では社員が「ビジネスへの影響をどう考えるのか」と経営陣に問いただす場面もあった。本部に勤める中堅の社員は「対応に追われる現場の負担感は増しており、士気の低下が心配だ」と話す。

報告書の提出を受け、金融庁は障害の要因や経緯をさらに詳しく調べる方針だ。みずほが6月にまとめた再発防止策が有効に機能していたかも検証する。金融庁は春先に起きた4回のシステム障害で立ち入り検査を実施し、業務改善命令を出す方向だった。金融庁は追加の聞き取りを実施し、障害の要因や責任の所在を見極めたうえで改善命令を出す見通し。ある幹部は「1、2週間で結論を出すことは難しいだろう」と話している。

いいね!の前にこちらのクリックを是非お願いします!

にほんブログ村 その他趣味ブログ 将棋へ
にほんブログ村