2021年4月1日(木)日経朝刊9面(金融経済)に「みずほ障害「統制効かず」 ATMトラブルで報告書 危機管理の担当者新設」との記事あり。
2月末から相次いだシステム障害を受け、みずほ銀行が31日に金融庁へ提出した報告書の概要が分かった。
全国にある7割強のATMが一時動かなくなった2月28日のトラブルを念頭に「組織的なスキルが低下するとともに、横断的な統制が機能しなかった」と明記。
障害時の迅速な対応に備える危機管理の担当者を設置することも盛り込んだ。
報告書では約2週間で4件起きた障害について「社会に広く不安を与え、極めて重く受け止めている」と陳謝。
「4つの事案に因果関係は確認されず、一つの障害がほかの事象を連鎖的に引き起こしたものではない」と結論づけた。
2019年までに移行した新しい基幹システムについては「障害に対応する機能は想定通りに作動した」とし、システム自体に大きな問題はないとの認識を示した。
発端となった2月末の障害は、全体の73%にあたる4318台のATMが一時動かなくなるなど利用者に不信感を与えた。
現金を引き出そうとした利用者のキャッシュカードや預金通帳を取り込んだ件数は5244件にのぼる。
引き金となったのは、1年以上にわたって記帳されていない定期預金の口座をデジタルに移す作業だった。
データの処理量が事前に準備した容量を超えてパンクし、作業を復元する「自動取り消し処理」もできなくなる二重エラーが発生。
ATMの取引をつかさどる区画に波及し、カードを取り込む事象につながった。
一般的にカードが吸い込まれると、利用者は備え付けの電話でオペレーターに問い合わせる。
不正利用がないと確認できれば遠隔からの操作などを通じ、利用者にカードを返却する取り決めだ。
ところが障害の起きた28日は日曜日で、朝9時の時点でオペレーターは15人弱にとどまっていた。
問い合わせが急増した午前10時以降に電話で応対できなかった割合は90%台で高止まりし、利用者をATMコーナーで長時間待たせる結果につながった。
緊急時の連携にも課題を残した。
ATMが広範囲で止まっていると担当部へ情報が上がったのは午後1時過ぎ。
幹部が全拠点に出勤を指示したのは午後2時半ごろだったが、休日でメールを閲覧できる端末を携行していない管理職が多かった。
本部が顧客への対応で明確な指示を出したのも午後5時半と後手に回った。
こうした対応について「全体像を組織として早期に把握するに至らなかった」と指摘。
「役員への報告が断片的な情報にとどまり、適切なタイミングで指示ができなかった」と振り返っている。
システムの運用面では「全体を俯瞰(ふかん)した確認が不十分だった」と総括した。
新しい勘定系システムが安定的に稼働し、制御を手掛ける担当者も減少。
システムを構築したベンダーからなる組織は解散していた。
「制御などに関する組織的なスキルやノウハウが低下するとともに、横断的なチェックや統制が十分に機能しなくなっていた」という。
今後の対応策として、システムの改修にあたっては多層的に点検する態勢を整える。
カードを取り込んだATMの仕様については、4月末から9月末にかけて順次見直すという。
日常的に危機管理のノウハウを磨き、危機時の迅速な対応につなげる担当者も設置する。
みずほはこうした方針を4月上旬をめどに開く記者会見で説明することにしている。
