パスワードを忘れた? アカウント作成
690164 journal

von_yosukeyanの日記: みずほ銀行システム障害とは何だったのか?

日記 by von_yosukeyan

昨年4月のみずほ銀行システム障害から、そろそろ1年である。

当時は、限られた情報が小出しにされた感もあったし、ベンダーや統合行からの偽情報が氾濫していたので、ボクもいろいろ日記に書いてきたが、今から考えると相当な事実誤認などがあった。3月1日には、大和銀行とあさひ銀行が消滅し、新たにりそな銀行と系列傘下銀行4行に再編されるが、丁度いい機会なので一年前を振り返ってみたいと思う

■みずほグループとは何か?

みずほグループとは、アメリカの大手金融グループに範を求める総合金融グループの一つで、日本では郵貯を除き最大の総合金融グループである。みずほグループを結成した4つの銀行とは、概ね以下の通りでそれぞれに経営的、システム的問題点を抱えていた

・第一勧業銀行(DKB)
日本で最初の国法銀行として設立された第一国立銀行(後の第一銀行)と、日本勧業銀行が1972年に合併して誕生した歴史のある銀行。独立系都銀トップ、六大企業集団で最大規模を誇る。合併発表当時(99年)の預金総額は約52兆円と3行の中ではトップクラス。91年にさくら銀行が誕生するまで預金額トップだったが、合併後遺症に悩まされつづけ利益トップになるのは80年代後半の一時期だけだった。90年代後半には、総会屋への利益供与事件(小池隆一事件、詳細についてはThe house of Muneoを参照)が発生し、決定的に凋落していった。事件を受けて頭取に就任した杉田力之(旧勧銀出身)は、邦銀最年少で頭取に就任し数々の改革を行うが、就任直後から旧第一出身者と旧勧銀出身者の抗争に巻き込まれ充分な改革が行えず、失意のうちに統合直後のシステムトラブルの責任を取って特別顧問を退任する
システム部門は第一勧業情報システム(DKIS)で、メインベンダーは富士通(Mシリーズ、GSシリーズ)。DKISは、基本的には親銀行の余剰人員の姥捨て山的な位置付けで、システム部門への出向は左遷を意味した。旧勧銀系システムはIBM系、旧第一系は富士通だったが富士通側に片寄せが行われたが長い間システム統合が行われず、80年代の第三次オンラインシステム構築の際にも、相対的に遅れたシステムを現在まで使いつづけてきた。そのため、余剰処理能力はあるものの、旧都銀のシステムの中では最も時代遅れのシステムで、DKISのシステム構築能力の低さ(事実上システム構築能力は彼らにはない)から、旧DKB系システム(STEPS)への片寄せに不満の声が上がっていた

・富士銀行(FBK)
旧財閥系銀行である安田銀行を祖とする都市銀行。金融財閥であった安田保善社の中核銀行で、72年に第一勧業銀行が発足するまで日本最大の銀行だった。その後、さくら銀行、三菱銀行、住友銀行、三和銀行といった大手都銀に規模的には追い抜かれ、大手都銀最下位(合併当時は6位)までの地位に低下していった。合併発表当時の預金総額は44兆円。旧東京市時代から指定金融機関とされていた関係から、東京都関係の特殊な業務委託を受けており、リテール業務に強い銀行として知られていたが、バブル期に極めて大規模な損失と不正事件が発生し、安田信託処理問題で完全に負け組となった。FBK再生をスローガンに就任した山本恵朗頭取時代には顧客サービス最重視戦略を打ち出し、信頼回復に努めていたが、統合直前には後任を巡る内部抗争が発生。
システム部門は富士総合研究所(FBIR)で、メインベンダーはIBM(S/390)。70年代から、同じIBM系システムを採用する三菱銀行と並んで極めて先進的なシステム開発で知られ、富士総研自体も地方銀行向けのシステム開発を行っている。しかしながら、90年代後半の投資抑制からシステム開発は凍結され、統合時には相対的に古いシステムになりつつあった。また、指定金融機関の関係から特殊なシステムが多く、システム移行を行う上ではかなりの障害が予想されていた。システム名称はTOP

・日本興業銀行(IBJ)
1899年設立の政府の特殊銀行、日本興業銀行を祖とする。普通銀行とは異なり、金融債と呼ばれる債券の発行を特別に許可された長期信用銀行で、国の産業政策・金融政策と密接に結びついていたことから、通称「大蔵省銀行局の兄弟」とも呼ばれる。戦後民営化され、主に産業部門に対する長期資金供給を任務として発展し、多くの独立系企業を育成した。バブル期には三業種への融資規模が拡大し、90年代には戦後最大規模の金融不正事件に発展した尾上事件、日本道路公団の公債発行利権(投資銀行的な任務も負っていた)に絡む接待疑惑で威信を失う。また、そごう処理問題では不可解な政治的圧力が存在したとされ、頭取である西村正雄の失言癖から完全に相手にされなくなっていた。
システム部門は興銀システム開発(KSD)で、メインベンダーは日立(MPシリーズ)。元々、銀行勘定規模より債券系システムの規模が大きい特殊なシステム構成で、第一次システムはIBM系で構成されていたが、第二次システム移行は日立系で構成されている。そのため、都銀が得意としてきた大規模な振替バッチ処理を行うキャパシティーが興銀系システム(ITIS)には存在せず、大規模なシステム改修が必要とされた。

・安田信託銀行(YTB)
安田財閥系の安田信託会社を祖とする信託銀行で、90年代半ばに経営危機に陥った。富士銀行による救済を経て、第一勧業富士信託銀行に業務譲渡し、銀行勘定と信託勘定の一部が残った。

■複雑な統合スキーム
みずほグループの設立が発表された99年8月は、前年に未曾有の金融危機を経験し、大手銀行に公的資金の導入が図られた。大蔵省は、不良債権問題にあえぐ邦銀各行に合併を指導するようになり、みずほグループはそういった総合金融グループとしては最初に経営統合を発表した。

しかし、実際の合併作業は最も遅く02年までずれ込み、統合計画も他行が単純合併の道を選んだのに対してみずほは分割合併の道を選択した。DKB、FBK、IBJは、それぞれ宝くじ業務、旧国営企業のメーンバンク、東京都指定金融機関、特殊法人の決済業務など、特殊な既得権益を有し、大企業取引比率も高いためにリテール(MHBK)、ホールセール(MHCB)、信託ホールセール(MHTB)、信託リテール(MHAT)の4行に再編するという極めて複雑な統合スキームを策定していた。

このため、最終的にはMHBKに三行の個人顧客を、MHCBに三行の大企業顧客を移譲し、それぞれの部門も分割した上で統合するという方法を取ることになった。よって、システムはTOPのリテールをSTEPSに、ホールセルをITISに分割、STEPSとITISのリテールとホールセル機能をぞれぞれ交換し、STEPSとITISに片寄せする方式を取った

だが、新システムの完成が2002年4月まで間に合わないことから、暫定的にITISのシステム拡張を急ぎ、三つのシステムの間を中継システムで接続するという暫定統合方式を採用。2003年4月に稼動する予定だった新システムで原帳統合を完了させる予定だった

■不協和音
実際に、三行のシステム部門間でシステム統合作業が開始されてから、STEPSの老朽化問題がFBK側から厳しく指摘された。しかし、一旦はこの問題は中継システムによる暫定統合方式が採用されることが決定してから、基本的には棚上げとされ、ITISの機能強化が図られた。

2001年秋、ITISの拡張に大幅な遅延が発生し、口座振替業務をITISで処理できないという結論に達した。このため、ITISが担当していたバッチトランザクションの大半を、急遽STEPSで処理することが決定され、STEPSに修正が加えられた。このため、口振業務は一旦はSTEPSで受け入れが行われ、口振バッチデータを作成した後に、STEPS,TOP、ITISで口振バッチを執行し、結果データを再びSTEPSでマージするという複雑な処理が新たに必要となった

■何がおこったのか?
発生した問題は二つの問題で、遠因は同一(プロジェクト管理の下手糞さ、三行の内部抗争)にあるかもしれないが、問題の原因は別である

まず、ATM系のトラブルであるが、従来言われていたリレーシステムが原因ではない。

リレーシステムによる仮統合は、ミッションとしてはそれほど高くない。リレーシステムは、単純に対外接続系を全銀手順で結ぶだけであり、SMBCやUFJなどが採用する次世代の銀行基幹系システムで導入されている共通業務基盤(HUBシステム)のようにホスト間でメッセージキューイングをやってるとかそういう複雑な話ではない。ただ、対外接続系システムは、条件によってBANCSかリレーコンピューターを経由してITISないしはTOPに接続するかの判断をしなければならない。

この辺の問題は少しわかりにくいので若干説明を加える。そもそも、統合前の三銀行のシステムは、相互にATMの無料開放を行っていた。その意味で、利用者に取ってみれば統合前も統合後もあまり変わりはないのだが、システム的には大きな変更が加えられている。

統合前のシステム構成は、三行のシステムはどれもが都銀キャッシュサービス(BANCS)を経由して接続されていた。無料相互開放は、単にBANCSを経由しても手数料を徴収していなかっただけで、仮に三行の基幹系システムのどれか1つに、何らかの問題が発生しても残り二行はBANCS経由で問題なく業務が遂行できる

これに対して、統合後のシステムはSTEPとITISがBANCSに接続されているだけで、TOPは外部のシステムとは直接接続されていなかった。TOPのシステムは、基本的にはSTEPの対外接続システムを経由して外部のキャッシュサービスネットワークに接続しており、仮にSTEPに問題が発生するとTOPは孤立する危険性がある

4月1日に発生したATMトラブルは、まさしくこの問題が発生したのであり、当初中継コンピューターの高負荷/設計ミスではなく、実際にはSTEPの対外接続系システムのコードに問題があったからだ。責任分担的には、STEPの対外接続系システムの仕様変更はDKISが担当しており、当初非難された富士通(中継コンピューターの製造メーカー)や、日立(中継コンピューターのシステム設計を担当)の問題ではなかった。

この問題の公表が遅れた理由は定かではないが、DKIS側のサボタージュではないかと個人的には疑っている。いずれにしても、トランザクションの喪失という前代未聞の問題が発覚したのは、夜を徹してのトランザクションログの読み合わせが行われた4月2日のことで、ずっと後になってみずほHDから公表されたプレス資料(現在は削除されている)にはいくつかの事実誤認が含まれていた

#めんどくさいのでBANCSと書きましたが、ITISの接続システムは適当に読み替えてください

第二に口振トラブルであるが、こちらはやや問題が複雑な上によくわかっていないので、想像も入っているので留意されたい

口振の統合スキームについてはすでに説明したが、問題が発生したのはおそらくSTEPで行われる前バッチ処理の段階か、三行のシステムで口振バッチが執行された後に、企業側に結果データを還元するためのマージを実行する後バッチのどちらかで発生したものと考えられる。HDの説明によると、問題はJCLコードに問題が発生したとしか書かれていないが、銀行側の発表とは別に前後の時期にあった話から総合すると概ね以下の通りだと思う

問題のそもそもの原因は、新銀行の口座番号の通知が非常に遅れた点である。これは、通常銀行統合の場合には統合から半年から遅くても三ヶ月前には、新しい支店番号や口座番号についての通知が口振企業にあるはずなのだが、みずほの場合には、確定したのが2001年の10月ごろだった。その内容は、新銀行コードと新支店番号で口振データを送付して欲しいというものだったが、後にこれは覆される

二回目の通知があったのは年が明けてからのことで、大半の企業は10月に示された内容で会計システムの変更を行った後のことだった。内容は従来の請求コードのままで送付して欲しいという内容で、顧客企業には銀行側に食って掛かったところもあったようだ

なぜ変更が行われたかについては定かではないが、前述したITIS側での口振システムの未完成があったからだろう。しかし、担当者の説明が不完全なものであったために、口振データは旧コードと新コードが混在したものが送付された

しかし、全銀システムは旧コードでのトランザクションが送付されても統合後三ヶ月に限り旧コードの読み替えを行っているし、実際にSTEP側の口振システムの設計もそうなっていた。しかし、実際にはこのSTEP側の口振システムにバグがあったために読み替えが行われず、大量のエラーが発生した。

混乱に拍車をかけたのが、二重引落である。UFJ統合時にも発生したが、おそらく大量のエラーが発生したためにオペレーション担当者が二回バッチを執行したか、エラー部分に対しては手作業で口振作業を行ったために人為的なミスが発生したのだろう。いずれにしても、口振関係のトラブルは表面化していないが、現在も進行中の話だ

■責任のあり方
以上のように、直接的には第一勧業情報システム(DKIS)の無能さが生んだ悲劇であるが、基本的にはさらに重層的な問題をはらんでいる

DKISは、管理職者層は基本的に無能な銀行出身者によって締められており、生え抜き社員は冷遇されている上に概してレベルは低い。これに対して、KSDや富士総研の場合には親銀行出身者の比率は同じように高いが、基本的に独立したプロジェクト遂行能力はある程度あり、統合スキーム策定の場においてKDS&富士総研とDKISの間で基本的に話が通じなかった。そもそも、仮統合とはいえ銀行自体は一つの銀行に統合されるにも関わらず、システムの面では各銀行のシステム子会社が「分担」して作業を行っているので、相互の意思疎通が著しく欠如していたと言わざるを得ない

もう一つの問題は、親銀行の権力闘争とシステム子会社間の意思の不疎通が軋轢を生んだ件である。実際には、4月1日の統合トラブル以前にも、統合作業はもちろん行われており、2001年12月や2002年3月にも外部に重大な影響を与えるトラブルが発生していた。しかし、問題が発生していたのはDKIS担当部分で、富士総研やKSD側から業界誌などに対して問題点を指摘する情報リークが度々発生していた。こういった「場外戦」が、さらなる意思統一を阻害した可能性は否定できない。

最後に経営責任の問題だが、オペレーション・トラブルで経営責任を云々したところで、情報システム担当執行役員の退任と役員の減給、三特別顧問の退任という措置は概ね適当であると思われる。しかしながら、実際に退任した三特別顧問や担当執行役員が現在銀行や関連会社役員に就任するなど実質的に復帰している問題や、前田HD社長ばかりでなく過去の人であるはずの西村正雄前特別顧問(IBJ前頭取)が相変わらずメディアで暴言を吐いている状態は、経営上極めて問題であると言わざるを得ない

結局、このシステム問題は負け組銀行の悪しき体質を反映した問題だったが、事件を教訓に銀行を変える動きは結局生まれなかった。金融史に残る事件ではなく、単なる一エピソードにしかならなかったが、むしろ他の企業の意識を多少なりとも変えたという意味くらいはあったかもしれない

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...