みずほ銀行のシステム障害の歴史を振り返る

今回の内容は動画でも解説していますので、よろしければご覧ください。

頻発するみずほ銀行のシステム障害

2021年に入ってから、みずほ銀行のシステム障害が頻発しています。
みずほ銀行の歴史はシステム障害の歴史だと言われるほど、みずほ銀行のシステムはトラブルが多く、金融庁の行政処分も受けています。
今回は、反面教師として、みずほ銀行のシステム障害の歴史を紹介していきます。

みずほ銀行の成り立ち

みずほ銀行の初期のシステム障害は、みずほ銀行の成り立ちが関係しています。
まずは、みずほ銀行が成立した流れを見ていきましょう。

みずほ銀行の成り立ちの画像

みずほ銀行は第一勧業銀行、富士銀行、日本興業銀行が合併してできた銀行です。
1999年8月に合併し、個人と中小企業向けの「みずほ銀行」、大企業向けの「みずほコーポレート銀行」として分社することを発表しました。
このようにして、3つの銀行から役割が違う2つの銀行が設立され、その1つとしてみずほ銀行が誕生しました。
当時の日本でも上位の都市銀行同士があくまで対等な関係で合併しました。
そして、2002年4月1日にみずほ銀行は開業を迎えますが、そのオープンセレモニーの裏で大規模なシステム障害が発生します。

オープンセレモニーのシステム障害のイメージ

システム障害としては「ATMが使えなくなる」「口座振替が250万件も遅れる」「二重引き落としが3万件以上発生する」などが発生しました。
ATMは翌日には復旧したものの、口座振替や引き落としの復旧は4月30日までかかりました。
このシステム障害の原因は旧第一勧銀の対外接続系システムの修正ミスと言われており、運用までに十分なシステム稼働テストができなくて起きた障害とされています。
この内容を詳しく見ていきましょう。

リレーコンピューティングのイメージ

第一勧業銀行、富士銀行、日本興業銀行の3つの銀行は、合併にあたって新しいシステムを構築せず、各々が自分たちのシステムを使おうと譲りませんでした。
こうした結果になったのは、上述したとおり、第一勧業銀行、富士銀行、日本興業銀行がいずれも同じくらい力を持っていたということが原因として挙げられます。
そのため、お互いのプライドが邪魔して協力してシステムを作ることができなかったと言われています。
そして、互いに譲らない3行が出した解決案が、3つの銀行のシステムをつなぐというリレーコンピュータ方式でした。
簡単に言えば、3つの銀行がもっていたシステムを無理やりつなげて使うということです。
システム開発の経験があれば、3つのシステムをつなげるということが、どれだけ不安定なものなのか察することができます。
しかし、合併を発表した会見で富士銀行の山本頭取は「メーカーは違うが、同じ系統のコンピューターであり、統合させるにせよ、連携させるにせよ、比較的容易にできるのではないか」という旨の発言をしており、みずほ銀行の経営層はこれを簡単な方法だと考えていたようです。
このように、みずほ銀行の経営層のIT技術への理解不足は、これから続くシステム障害の根本的な原因になっていきます。

新システムの構築と東日本大震災後の障害

リレーコンピュータシステムの問題が明るみになった後、みずほ銀行は第一銀行のシステムを元にしてシステムの一本化を開始し、2004年12月に総費用4000億円のプロジェクトを完了させます。
システムの一本化を完了させた後、みずほ銀行のシステムはしばらく安定稼働を続けます。しかし、2011年の東日本大震災が原因となって問題が発生します。

東日本大震災後の義援金殺到のイメージ

これは震災による物理的な被害によるトラブルではなく、東日本大震災の義援金口座が原因になりました。
東日本大震災発生の3日後、3月14日にテレビが義援金協力を呼び掛けるとみずほ銀行口座に振り込みが殺到し、この大量振り込みによって3月14日から24日にかけてシステム障害が起こってしまいます。

この障害の原因は、振り込みを夜間バッチで処理しようとしたら、一括処理できる件数をオーバーしてしまったことと言われています。
つまり、定期的な処理が予想を上回る義援金の振り込む件数に対応できなかったということです。
3月15日には約38万件の振り込みが未処理になり、ATMを使った振り込みができなくなる問題も発生します。
さらに17日の朝には全国の約440店での窓口業務と約1600カ所のATMのすべてが停止します。そして同日、とうとう頭取が記者会見でシステム障害について説明をします。
3月19日から21日にATMとネットバンキングを利用停止にし、24日にようやくこのシステム障害は鎮静化します。
このシステム障害により、振り込まれなかった金額は1256億円にもなっていました。
みずほ銀行はこのシステム障害の解消にあたって、ATMを止めるかわりに預金者に10万円を支払う対応を実施しました。
しかし、口座を確認しなくても支払われたから不正に受け取る人もおり、4億円の未回収のお金も発生してしまいます。
このシステム障害の発生を受けて、金融庁もシステム検査を実施しました。

東日本大震災後のシステム障害の原因

東日本大震災後の義援金殺到によるシステム障害の原因は様々ありますが、情報システムの状況、運用の方法、チェック体制、緊急事態発生後の対応という4つの問題に分けられます。
まず情報システムの状況として、みずほ銀行の情報システムの「ブラックボックス化」が障害の原因に挙げられます。
2011年当時使っていたシステムは、1988年に作られたシステムに様々な機能を追加したものでした。しかし、システムが複雑化していき、担当者でもシステムの全容がわからないものになっていました。
担当者であっても、システムの全容が分からない状況が、システム障害を招いたと言っても過言ではありません。
次に運用の方法ですが、義援金の振り込みが殺到した時に見られたように、一括処理が中断した場合などの対策を準備していませんでした。
通常、重要な処理が意図せず中断した場合は、何らかの対策を講じておくべきなのですが、1988年にシステムを一本化して以来、目立ったトラブルが発生していなかったため、トラブル発生時の対応を考えていなかったのでしょう。
チェック体制に話を進めると、みずほ銀行では新サービスを導入する場合のテストをしたのかをチェックするプロセスがありませんでした。
監査部門での内部監査も行われず、金融庁などが案内する検査マニュアルや調査論文も活用されていませんでした。
緊急事態発生後の対応についてはかなり程度の低いものでした。
みずほ銀行でシステム障害が発生してから、システム担当役員が知るまで17時間、頭取が知るまで21時間もかかっています。
どのようなシステムであっても、トラブルが発生することはあります。しかし、そのトラブルの被害を最小限に抑えるために、緊急事態の対応も考えておかなければなりません。それをみずほ銀行は怠っていたと言えるでしょう。

新システム開発

みずほ銀行では2度目の大規模障害を受け、新システム作りを開始します。
合併が決まってから10年以上の歳月を経て、2011年6月に新勘定系システムのプロジェクトが開始されます。
総額で約4000億円、開発規模は35万人月のこのビッグプロジェクトは開発から移行まで2011年6月から2019年7月までの8年の時間がかかりました。
莫大な開発費用と規模から「IT業界のサクラダファミリア」とも呼ばれたこのプロジェクトは、みずほ銀行の合併前から付き合いのあった富士通、日立、日本IBMに加えてNTTデータがメインとなって進められました。
そして、アプリケーション開発に5社、個別案件担当の7社、その他に50~60社があって合計で80社くらいの一次受け企業が居たとされています。
一次受けだけでも80社であるため、三次受けまで合わせると約1000社がみずほ銀行の新システム開発に関わることになりました。
しかし、このように多数の企業が関わるプロジェクトがスムーズに進行するはずもなく、当初は2016年3月を完成予定としていたものの延期、2016年末に2回目の延期をして、2017年にようやく完成報告まで漕ぎつけます。
しかし完成報告後もまだ仕事は残っており、旧システムからの移行を2年かけて行いました。
そして、2019年7月16日にシステムは完全に移行することになります。

2021年の大規模障害

2021年のみずほ銀行のシステム障害

2019年7月16日にみずほ銀行のシステムは新システムに完全移行を果たしたものの、2021年2月21日に3度目の大規模障害が起きてしまいます。
2月28日には、みずほ銀行のATMの7割超に相当する4318台が稼働を一時停止し、ATMが通帳やキャッシュカードを取り込むトラブルが合計5244件、ATMやインターネットバンキング「みずほダイレクト」の一部取引もできなくなりました。

続いて3月3日にATMが通帳やクレジットカードを取り込むエラーが29件とみずほダイレクトなどから宝くじの購入ができない取引が一部で発生し、3月7日にはATMやみずほダイレクトで定期入金取引が一部不成立になってしまう障害が発生し、みずほ銀行はATMでの定期預金サービスを一部停止させます。
さらに3月12日には国内他銀行への送金263件が期限に間に合わなくなり、外為被仕向送金の入金案内処理761件が当日中に完了できない障害が発生しました。
この2月21日の大規模障害の原因はメモリ不足によるものとみられています。みずほ銀行にはe-口座という通帳ではなく、デジタルで預金を管理できるシステムがあります。
みずほ銀行は一年以上、通帳に記載がない利用者をe-口座に移行するという作業を実施し、メモリ不足になって、システム障害が発生したとされています。
つまり、東日本大震災後に義援金が殺到した時のような状況を、みずほ銀行自ら作り出していたのです。
みずほ銀行はこのe-口座の作業で通帳の印紙代にかかる予算の削減を狙っていたことから、移管作業を急ピッチで進めていたことも、システム障害の遠因になりました。
さらに、このシステム障害ではみずほ銀行の緊急事態に対する意識の低さが露呈してしまいます。
みずほ銀行では、このシステム障害を内部連絡のメール障害くらいの軽度の障害と認識しており、頭取はネットニュースでシステム障害を知ったと言われています。問題が起きたことに対してみずほ銀行各部署の連携も取れていなかったから、対応はかなり遅れてしまいます。
この後も断続的にシステム障害は続き、2021年8月19日の夜からグループのみずほ信託銀行も合わせて全国およそ500の店舗で、翌20日の営業開始から正午ごろにかけて、振り込みや入金など窓口での取引ができない状態になります。
さらに3日後の8月23日にも6回目になるシステム障害が発生し、全国で最大130台のATMが一時停止します。
9月8日午前9時20分ごろには、ATM最大100台が停止し、27台では、現金が機械に取り込まれた状態になったほか、インターネットバンキングなども使えなくなります。
この障害は機器の不具合が原因とみられていて、システムの一部を再起動し、午前10時半には全て復旧しました。

さいごに

今回はみずほ銀行のシステム障害の歴史を追ってきました。2002年のオープン以来、幾度も大規模システム障害を経験してきたみずほ銀行ですが、いずれのシステム障害も根本的な原因は経営陣に対して報告がしっかりと行われていなかったことと、経営陣が問題意識を持つことができなかったことに求められます。
みずほ銀行のシステム障害の歴史を振り返ると、企業の体質がシステム障害に関係あるかがわかります。