金融庁、みずほ銀行に行政処分 「リスク、IT現場を軽視」「言われたことしかしない」「信頼感損ねた」
金融庁は、みずほ銀行とみずほフィナンシャルグループが2月から9月にかけて計8回の障害を起こした件について業務改善命令を出した。
金融庁は11月26日、みずほ銀行とみずほフィナンシャルグループ(みずほFG)が2月から9月にかけて計8回の障害を起こした件について業務改善命令を出した。短期間に複数のシステム障害を発生させ「日本の決済システムに対する信頼感を損ねた」(金融庁)としている。
同庁はみずほ銀行とみずほFGに対し、再発防止策と業務改善計画を策定し、速やかに実行すること、システム障害について経営責任を明確化し報告することを要求。業務改善計画の実施状況は2022年3月末以降3カ月ごとに報告するよう定めた。
みずほ銀行とみずほFGは2月28日、月末処理でシステムに負担がかかる中データ移行作業を実施し障害が発生。8月20日には全店舗での取引が停止するなど、7カ月で8回の障害を引き起こした。9月30日に発生した外国為替取引のシステム障害では送金先の確認が不十分など関連法令の順守体勢に問題があった。
「リスク検証不足」「システムを過信」「IT現場の実態軽視」など酷評
障害を連発する直接の原因について金融庁は、みずほ銀行などにおいて「開発や障害対応時について検証が不足している」「保守運用に関する問題を是正していない」「保守管理体制を整備できていない」「危機対応にかかる訓練が不十分」などと指摘した。
背景には「執行部門がIT現場の実態を十分把握せず、基幹システム『MINORI』が安定稼働していると誤認していた」「MINORIを過信し、安定稼働に必要な事項を確認しないまま運用を始めた」「保守運用に必要な人員や経費を削減し体制を弱体化させた」などの要素があったと評価した。
これらを踏まえ金融庁は、みずほ銀行とみずほFGが抱えていたガバナンス上の問題点は(1)システムに関するリスクと専門性の軽視(2)IT現場の実態軽視(3)顧客への影響に対する感度の欠如と営業現場の実態軽視(4)言うべきことを言わず、言われたことしかしない姿勢の4点だと評価。これらは同行が02年、11年に起こした障害にも通ずる問題であり、過去の教訓を踏まえた取り組みが継続されていない部分や、環境変化に対応できていない部分があるとした。
金融庁は、業務改善計画の中でシステム障害の再発防止策に加え、ガバナンス整備や企業風土の改善に向けた具体的な取り組みを定め、継続的に見直しする必要があるとしている。
関連記事
- 金融庁、みずほ銀行に業務改善命令 8カ月間で7回のシステム障害
金融庁は、みずほ銀行とみずほフィナンシャルグループに対し、業務改善命令を発出した。10月29日までに適切な管理態勢を確保するための計画案などを提出するように求める。みずほ銀行では、2021年2月から9月の間に合計7回のシステム障害が発生していた。 - みずほ銀のシステム障害、基幹システムと店舗端末をつなぐシステムが故障 バックアップも機能せず 「原因は調査中」
システム障害により、みずほ銀行とみずほ信託銀行の店頭窓口で入出金や振り込みが一時できなくなっていた問題で、みずほフィナンシャルグループが会見を開き、勘定系システムと店舗の事務処理端末をつなぐシステムが故障していたと明らかにした。原因については「調査中」としている。 - みずほ銀で大規模システム障害 全店舗で窓口取引できず、ATMは通常通り
みずほ銀行はシステム障害で全店舗窓口での入出金や振り込みなどの取引ができなくなっていると発表した。ATMやインターネットバンキングなど店頭以外では通常通り取引できるという。復旧のめどは立っていない。 - 「問題の根底には企業風土」──みずほFG、銀行システム障害の調査報告書を公開
みずほフィナンシャルグループ(FG)は6月15日、2月以降、みずほ銀行のATMで立て続けに発生したシステム障害について、外部調査の報告書を発表。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.