金融相が否定した「金融庁によるシステム管理」

　業務改善命令をめぐって、金融庁がみずほ銀行の「システムを実質管理」といった報道があったが、麻生太郎金融相は記者会見で「金融庁が管理」報道を否定、「みずほ銀行が自らシステム更改などを適切に管理することを求めている」と発言している。

　実際、金融庁がメガバンクの巨大システムをチェックすることはできても、運用管理を担うノウハウやリソースを備えているわけではなく、あくまでも厳格にモニタリングする方針と理解すべきであろう。

みずほへの「業務改善命令」の内容

　みずほ銀行に対する改善命令を金融庁の記載通り引用すると、以下の通りである。

1. 当面のシステム更改及び更新等（顧客影響を生ずる機器の更改及び更新並びに保守作業を含む。以下同じ）の計画について、これまでのシステム障害、システム更改及び更新等を行う必要性及び緊急性並びに銀行業務に及ぼすリスクを踏まえた、再検証及び見直しを行うこと。


2. 上記1．により再検証及び見直しを行った上で実行すべきシステム更改及び更新等がある場合には、当該システム更改及び更新等に係る適切な管理態勢（障害発生時の顧客対応に係る態勢を含む。以下同じ）を確保すること。


3. 当面のシステム更改及び更新等の計画について、上記1．に基づく再検証及び見直しの結果並びに上記2．に基づく適切な管理態勢の確保のための計画を10月29日（金）まで＜10月末までの計画については、10月6日（水）まで＞に提出し、速やかに実行すること。なお、当該計画の変更又は追加等を行った場合には、速やかに追加報告を行うこと。

　要するに、システムの作動に影響を及ぼす作業の予定は、保守・改修・追加を問わず一旦ストップ、計画にあるものは見直し、どうしても必要な事案については、機能や性能を制限し、代替計画（フォールバックプラン）や障害対応を策定した上で、金融庁に報告した上で実施することになる。

　新規の取り組みの計画と実施に限って金融庁が「管理」していくものと理解できる。

みずほへの処分が「中間的」である理由

　業務改善命令の位置づけを考える上で重要なのは、この命令が「みずほに対する検査を実施する中で出された」という点である。

　従って、システムそのものについて、もしくはシステム運用体制やガバナンスについての改善内容は当該命令に含まれておらず、さらに検査が進んだ段階で改めて処分が下されるものと考えるのが自然であろう。実際に、今回の業務改善命令の（注）として以下のような記載がある。

金融庁が現在実施している、検査による当行及び当社に対するシステム面及びガバナンス面の全般的な検証については継続する。その結果を踏まえて、改めて必要な行政対応について検討する。

　みずほにおける一連のシステム障害をみると、2月から3月にかけて発生した4件の事案をもとに第三者委員会による検証報告書が作成され、対応策が発表されたものの、8月以降また4件の障害が発生している。

　特に8月20日に発生した事案においては、ディスク障害発生に対応する基幹系システムのバックアップの切替処理がうまくいかず、営業店システム始動が開業に間に合わない事態が発生しており、システムの安定運用に不安を投げかける結果となった。

　今回の処分によって、あらゆる新機能のリリースをストップさせて今後のリリーススケジュールを見直すことになる。

　金融庁としては業務改善命令を出すタイミングを探っていた中で、障害発生が止まらないことから、検査途中にもかかわらず、システムに手を加えることを制限する形で、いわば「時効の中断」を図ったものと考えることができる。

【次ページ】「みずほ障害の教訓」とは何か