トピックス 2022.02.07 みずほ銀行のシステム障害について詳しく解説

金融庁による業務改善命令に加えて、2021年11月26日には坂井辰史社長ら3トップが退任に追い込まれる事態に発展しました。

みずほ銀行の個人顧客は約2,400万。 日本の人口の約20%、おおよそ5人に1人は、みずほ銀行の口座を持っていることになります。

特に、みずほ銀行をメイン銀行として使い、多くの預金をしている人にとっては、不安に感じることもあるのではないでしょうか。

この記事では、システム障害が起こった要因や今後の対策などについて説明していきます。

日本を代表する三大メガバンクの一つであるみずほ銀行は、第一勧業銀行・富士銀行・日本興業銀行の3行の合併により2002年に誕生。2020年度の経常収益2.13兆円、当期純利益2,674億円（有価証券報告書より）となっています。

みずほ銀行の強みは、親会社「みずほHG」による「強固な事業基盤」と「One MIZUHO」戦略による高度なサービス提供力。

「One MIZUHO」とは、銀行・信託・証券が一体となった運営を進める戦略で、グループ各社が相互に効果を発揮し、一丸となって最高品質の金融サービスを提供することを目指しています。

日本では、個人顧客約2,400万人、法人取引では、国内上場企業の約7割との取引を持つ強固な事業基盤に加えて、約40の国・地域に約120拠点を展開しており、海外ネットワークも充実。

近年では、デジタル化・少子高齢化・グローバル化など、さまざまな時代の流れに対応するために、ソフトバンクグループ、LINEと提携。

スマホ決済「PayPay」利用者への個人向け融資や、スマホ銀行の設立などのFinTech分野に注力し、次世代金融の実現に向けた事業の拡充にも取り組んできました。

躍進を続ける一方で、2002年4月、2011年3月に大規模システム障害が発生したため、4,000億円を投入し、口座や融資の残高管理、利息計算などを担う銀行の中核システムとなる新勘定系基幹システム「MINORI（みのり）」に着手。

MINORIの開発は、開発規模・参加したITベンダー数ともに壮大なプロジェクトで「IT界のサグラダ・ファミリア」とも呼ばれていました。

2019年にようやく完成しましたが、2021年2月から9月の間に、合計8回のシステム障害が発生。

坂井辰史社長は、1会見で「個人の口座解約が多少増加している現実がある」ことを明らかにしています。

金融庁による業務改善命令に加えて、11月26日には、みずほFG取締役坂井辰史氏の引責辞任、みずほ銀行の藤原弘治頭取氏、FG取締役会長の佐藤康博も来春の任期満了で退任する意向で3トップが入れ替わることになりました。

金融庁の業務改善命令により、今後は、年内を目途に金融庁とみずほが共同でシステム管理を行い、相次ぐシステム障害の原因究明や、改善を進める予定になっています。

2021年に生じた8回のトラブルの詳細についてまとめました。特に、1回目と5回目は障害の規模、社会的影響力により大きな問題となっています。

「みずほe-口座」の「e-口座一括切替処理」を月末の日曜日に当たる2021年2月28日に実施したことに起因し、定期預金システムにアクセスする更新処理がすべて不能になる事態が発生し、以下の影響が出ました。

①ATMの稼働停止　最大4,318台
②通帳・カード取込み　5,244件
③ATM及びみずほダイレクトの一部取引不能

2月28日が日曜日だっため、多数の通帳・カードがATMに長時間取り込まれたままの状態になり、当日に返却できたのは1,244件。

残りのカードは、障害発生から一週間後の3月7日までに5,152件、4月22日に全ての返却が完了しました。

データセンターにおいて、ネットワーク機器内のネットワークカードが故障。他系統のネットワークカードへ切り替わるまでの3分間、通信状態が不安定になり、以下の影響が生じました。

①ATMでの通帳・カード取込みが29件発生
②ATMやダイレクトを通じたナンバーズの購入取引一部不成立

カードローン商品に係るプログラムのリリースを行った際、プログラム設計にミスが存在したため、総合口座定期入金に係るエラーが発生。

ATMでの通帳・カードの取込みを防止する目的で、ATMでの定期預金の一部サービスが停止されました。

法人向けサービスで新たなシステム障害が発生し、企業間の外貨建て送金約300件に最大4～5時間の遅れが生じました。

午前9時から45分間にわたってすべての店頭取引が不可能となり、融資や外国為替の取引は11時58分まで影響が続きました。

システムが停止したのが8月19日の午後8時57分、20日未明には、システム担当者に「開店に間に合わない可能性がある」と連絡がきていましたが、ホームページにお知らせを掲載したのは午前8時30分。

障害を認識しないまま来店した顧客も多く、告知の遅れも問題となりました。さらに、20日はお盆明けの金曜日で、給与振り込みなど銀行の利用が増える「五十日（ごとおび）」に当たり、ATMやインターネットでの取引は通常通りできたものの、窓口で扱う高額の振り込みなどに影響を与えました。

全国に約5,300台あるATMのうち、最大130台が一時使えなくなりましたが、午後1時半ごろまでに復旧。

通帳やキャッシュカードの取込みはありませんでしたが、入出金の途中にATMが止まり、預金の引き出しなどができなかったケースが8件。店舗内では一部が使用ができなくなっても正常に機能するATMが残されたため顧客への影響は限定的でした。

勘定系システム「MINORI」において司令塔の役割を果たす「取引メイン（取引共通基盤）」のディスク装置の故障がきっかけで、一部のATMやインターネットバンキングが一時停止した。

この影響により、最大100台ほどのATMやインターネットバンキングの「みずほダイレクト」が一時停止。同日午前10時半までに復旧しました。

9月22日に金融庁からみずほ銀行と親会社のみずほFGに対して業務改善命令を出した8日後、国際銀行間通信協会（SWIFT）とみずほ銀行の「外為決済システム」を仲介する「統合決済管理システム」で処理速度が低下する不具合が生じ、主に法人顧客の送金に影響が出ました。

みずほフィナンシャルグループ及びみずほ銀行は「統合報告書 ディスクロージャー誌 2021 10〈みずほ）の中で以下を原因としています。

・危機事象に対応する組織力
・ITシステム統制力
・顧客目線
・容易に改善されない体質ないし企業風土

システム障害の事例に結びつけて検証していきます。

1回目のシステム障害は、2月末という取引集中日にもかかわらず、定期預金のデータ移行作業を行ったため、メモリーが容量不足を起こしてしまいました。

通常は、大規模なデータ移行などは大きな負荷がかかるため、月末などは避けて行われることから、危機管理に対する甘さがあったのではないかと指摘されています。

みずほ銀行は、超低金利が長く続く状況下、最重要課題として「経費削減」に取り組んできました。特に、みずほ銀行は3大メガバンクの中でも経費率が高く、店舗や人員をはじめとするあらゆるコストカットに邁進してきました。

最もコストカットの圧力をかけられていたのがシステム部門で、「みずほリサーチ＆テクノロジーズ」では、2018年3月末に1,051人いたMINORIに関わる人員が、2021年3月末には345人まで減少しています。システム分野は、銀行の「基幹」。最重要視すべき分野という指摘もされました。

8月20日に発生した5回目の障害では、システムが停止したのが8月19日の午後8時57分。

20日未明には、システム担当者に「開店に間に合わない可能性があると連絡がきていた」にもかかわらず、みずほがホームページにお知らせを掲載したのは午前8時30分。顧客の立場に立ち、利益を考慮するのであれば、周知が遅すぎるのではないかという指摘を受け、問題となりました。

金融庁は「社外取締役を含めた、組織としてガバナンス体制が機能していることが重要」と指摘しています。

みずほFG及びみずほ銀行では「システム障害にかかる原因究明・再発防止について」(2021/07/16)において、今後の取り組みについて以下のように示しています。

みずほ銀行では、質の高い人材を配置し、組織内・組織間での連携を確保し環境整備を実施するため、以下の項目を掲げています。

① ATM仕様変更、ハードウェア機器の改修
② 監視システムの改善と開発・運用部門間の連携態勢見直し
③ MINORI関連の総点検の実施
④ システム部門における障害時訓練等の高度化
⑤ 人材ポートフォリオの可視化と組織的な牽制の強化

① お客さまの声を把握し施策に活かす組織対応 
　 ・ 個人営業店全店に「サービス品質向上推進者」を配置
　 ・ SNS等分析の本部組織立ち上げ
② お客さまや決済への影響を踏まえた平時から有事に備える
③ 危機管理担当役員を設置し、経営レベルも含めて危機管理態勢を強化

横の連携・縦の連携が確保された多層的な障害対応力の向上を支え、より実効的なものにしていく観点から「人」と「組織」の強化が不可欠。特に、今回のシステム障害事案において「システム」「顧客対応・危機管理」面で見られた各課題に対して、「ルールや自己の責任範囲を超えた組織的行動力の更なる強化」が必要と考え、組織全体の課題と位置づけて取り組みます。

みずほ銀行の相次ぐシステム障害に対する、さまざまな改善が行われていますが、現在、預金や運用をされている方は不安を感じるかもしれません。

顧客である私達が知っておくべきセキュリティ対策などについてまとめました。

一般的に、金融機関では「預金保険制度」によって預金は保護されています。「金融保証制度」では、金融機関が預金保険料を預金保険機構に支払い、万が一、金融機関が破綻した場合に、一定額の預金等を保護するための保険制度。

預金者が預金保険制度の対象金融機関に預金等をすると、預金者、金融機関及び預金保険機構の間で自動的に保険関係が成立するので、このため、預金保険の手続きを行う必要はありません。

万が一、金融機関が破綻した場合に、預金保険で保護される預金などは以下のように保護されます。

・当座預金、利息のつかない普通預金など決済用預金
　　①決済サービスを提供可能
　　②預金者が払い戻しをいつでも請求可能
　　③利息がつかないという三つの要件を満たしている預金に該当するものは全額保護

・利息のつく普通預金、定期預金、定期積金、掛金、元本補てん契約のある金銭信託は1金融機関ごとに合算して、預金者1人当たり元本1,000万円までと破綻日までの利息等が保護。

このように、システム障害が発生しても、個人が所有する預金や投資信託など金融商品に被害が及ぶことはないので、冷静な対応を心がけましょう。

8回のシステム障害のうち、5回はATMが絡んでいます。特に、月末、お盆休み明けなどは銀行内のあらゆる取引が重なり、システムに負荷がかかる傾向があるので、預金の引出しや振込などは余裕を持って行いましょう。

また、近年、大手銀行各社ではATM手数料をはじめ、さまざまな手数料を値上げする動きが続いています。1ヶ月に使う金額を決めてATMから現金を引き出す回数を減らす、クレジットカードや電子マネー、スマホ決済などキャッシュレス決済に移行するのも良いかもしれません。

相次ぐみずほ銀行システム障害により、金融庁の業務改善命令に加えて、坂井辰史FG社長ら3トップが退任に追い込まれる事態に発展しました。

みずほ銀行では、危機事象に対応する組織力、ITシステム統制力、顧客目線、容易に改善されない体質ないし企業風土を原因とし、「MINORI」を中心とした人と組織のあり方を変革すべく改善に取り組んでいます。

しかし、現在、日本の5人に1人はみずほ銀行の口座を持っています。特に、みずほ銀行をメイン銀行として利用している方は不安に感じるかもしれません。

しかし、金融機関は「預金保険制度」によって預金は保護されているので、万が一、金融機関が破綻した場合でも、一定額の預金等を保護されます。システム障害で大きな損失を被ることは考えにくいでしょう。

「2025年の崖」 と呼ばれ、80年代に開発された企業の古いシステムの根幹を知る人が業界を離れ、ブラックボックス化するまで、あと数年となりました。

今回のようなシステム障害が連鎖的に起こりうることを想定し、一人一人がセキュリティ知識を持ち対応することが重要です。

【参考サイト】

金融庁　みずほ銀行及びみずほフィナンシャルグループに対する行政処分について
https://www.fsa.go.jp/news/r3/ginkou/20211126/20211126.html

東洋経済　みずほの｢システム障害｣が終わらない真因
https://toyokeizai.net/articles/-/461049

みずほ銀行におけるシステム障害にかかる 原因究明・再発防止について
https://www.mizuho-fg.co.jp/investors/financial/disclosure/data21d/pdf/03.pdf

預金保証機構・預金保険制度の概要
https://www.dic.go.jp/yokinsha/page_000105.html

みずほ、システム担当者３年間で６割削減　ブラックボックス化進む
https://www.sankei.com/article/20210831-VTV7EGCZ7NLS7BAXCF6ZAZ43ZM/

TEXT：セキュリティ通信 編集部
PHOTO：iStock