金融庁からみずほFGへ「かつてないほど厳しい指摘」

　2021年11月26日に金融庁から「みずほ銀行及びみずほフィナンシャルグループに対する行政処分について」という一連のシステム障害を受けた業務改善命令が発出された。ここではそこに至る経緯を振り返るとともに、処分の内容について考えてみたい。特に、多くのメディアが経営責任とトップの退陣や後任人事にばかり目を向けて報道しているが、それで再発が防止できるという保証はない。

　既に9月22日の検査途中の段階で、時効の中断を図るような形で業務改善命令が出たが、その後もさらに障害が発生したことから、最終的な内容がどのようなものになるかが注目されていた。


　本文中で「短期間に複数のシステム障害を発生させたことにより、個人・法人の顧客に重大な影響を及ぼし、社会インフラの一翼を担う金融機関としての役割を十分に果たせなかったのみならず、日本の決済システムに対する信頼性を損ねたと考えられ、関係する当行及び当社の経営陣の責任は重大である」と指摘されているように、金融庁の指摘はかつてない厳しいものとなった。

　個々の事案をみると顧客影響が重大でなかったものもあり、決済システムに対する信頼が損なわれたとまで言えるかは微妙であるが、みずほが旧3行統合時の2002年と東日本大震災直後の11年の大規模なシステム障害を起こした前科があり、7カ月間に8回という一連の障害頻度が致命的だったと考えられる。

　特に約4,500億円を投じて新しい基幹システム「MINORI」を19年に全面稼働してから、9回に分けた旧システムからの移行作業を大過なく終え、その後も目立ったトラブルは起きていなかっただけに、なぜそれほど障害が発生したのかが、業界のシステム関係者の関心事となった。

＜みずほ銀行のシステム障害と処分等＞

日付	障害内容	顧客影響
2月28日	定期性預金システムでデータベース管理システムが停止。その影響でATM処理システムの複数区画が停止し、ATM停止	ATM停止（4318台） 通帳カード取込（5244件）
3月03日	ネットワーク機器故障、通信途絶。サーバーとの通信がタイムアウトしたATM停止	ATM通帳・カード取込（29台）
3月07日	カードローン関連のプログラム不具合により、定期預金入金に関するバッチ処理でエラー発生。定期預金サービス一時停止	ネットバンキング停止（9名） 定期預金預入停止（4時間）
3月12日	バッチ処理用統合ファイルシステムストレージの通信制御が故障、待機系にも切り替わらなかった結果、バッチ処理遅延	外為仕向送金当日未処理（263件） 外為被仕向送金入金未処理（761件）
6月15日	第三者委員会：報告書公表
8月20日	営業店端末制御の業務チャネル統合基盤のストレージでハードディスクが連続して故障。待機系ストレージ装置への切替えにも失敗、営業店端末が利用不能	始業後、店頭窓口業務停止（45分）
8月23日	ネットワーク機器が不安定になり通信遮断。一部ATMや営業店端末が利用不能	ATM停止（184台）
9月08日	取引共通基盤ディスク装置故障により、他システムとの通信遮断、ATMやオンラインバンキングを使った取引がエラーに	ATM停止（116台）
9月22日	金融庁：業務改善命令
9月30日	統合決済管理システムで処理遅延発生、外為送金がカットオフタイム超過。一部外為送金をAMLシステムチェックを経ずに実行	外国送金処理未処理（59件） 遅延分AML確認不備（349件）
11月26日	金融庁：業務改善命令

金融庁が示した「一連のシステム障害が発生した直接の原因」

　金融庁は業務改善命令の中で、「一連のシステム障害が発生した直接の原因」として以下を挙げている。


　その上で、金融庁は「ガバナンス上の問題の真因」として次の4項目を挙げている。 　これらを次ページで詳しく解説する。

【次ページ】金融庁が挙げる「ガバナンス上の問題の真因」4項目とは