みずほ銀行のシステム障害が相次いでいる。筆者が注目するのは、そのシステム開発がマルチベンダーで行われていることだ。この教訓をマルチクラウドの利用に生かしたいものである。
根本的な要因はリスクマネジメントとガバナンスの甘さ
みずほ銀行の相次ぐシステム障害については、連日ニュースになっているのでよくご存知の読者も少なくないだろう。直近では8月20日午前に振り込みなどの窓口取引ができなくなったのに続き、23日はATM130台が一時使えなくなった。2月末から2週間で起きた4件と合わせ、2021年に入ってからの障害は6回に上る。
システム障害について謝罪会見を行うみずほFGの代表者(8月20午後、東京・丸の内にて。NHKニュース・YouTubeより)
同行は障害の原因として、20日はバックアップ体制の不備、23日はネットワークが不安定になったためだと説明している。
みずほ銀行は2002年および2011年にも大規模なシステム障害を起こした。その都度、金融庁が業務の改善を命じてきたが、結果的に同じ失敗を繰り返している。それだけに、みずほ銀行には今、非常に厳しい目が向けられている。
システム障害をめぐっては、かつて大規模なシステム構築を手掛けたCIO(最高情報責任者)から「システム障害を完全になくすことは難しい。大事なのは、どのような障害が発生してもその影響を最小限に食い止めるべく、あらゆる手立てを講じておくことだ」という話を聞いたことがある。
「あらゆる手立て」についてそのCIOは、「システムの中での業務の流れにおいてリスクが潜む箇所をつぶさに洗い出し、そうした箇所で障害が起きてもそのできるだけ近い流れの前後で影響を遮断できるようにすることと、さらにその障害箇所を回避した形で業務の流れを止めないようにすることに、手を尽くすという意味だ」と説明してくれた。
おそらく、みずほ銀行でもそうしたことは重々分かっているだろう。にもかかわらず、障害を繰り返すのは、直接的な原因としては技術的な不備だとしても、根本的にはリスクマネジメントおよびガバナンスの甘さにあると言わざるを得ない。
そうした意味で、まだ現在進行形の問題ではあるが、今後の教訓として生かせるように、組織の在り方にも踏み込んで徹底的に原因究明を行ってもらいたい。そして、ぜひとも生かしたい分野がある。その分野とは、マルチクラウドである。
