今春に大規模システム障害を起こしたみずほフィナンシャルグループ(FG)で、システム開発に関する重要文書が消去されていたことが明らかになった。バックアップが作られていなかったなど、システム開発の常識から逸脱したミスがあり、みずほFGのシステム開発部門の構造的な問題の表れではないかとの不安が浮上している。
消去された文書はみずほ信託銀行の子会社みずほトラストシステム(今年4月にみずほFGの100%子会社みずほリサーチ&テクノロジーズに統合された)が担当していた、みずほ信託のシステム開発に関する経緯を記録した開発文書。システム障害などが起こった際に原因を探るには不可欠な重要文書だ。
2016年8月にこれを収めていたサーバー(記録の貯蔵庫)が故障し、納められていた文書が消去されてしまった。重要文書であるためシステム開発の常識では別のサーバーにバックアップをとっておく。みずほトラストシステムでもバックアップ機能はあったが、2014年2月にその機能が棄損していて、それをチェックするはずのシステム上の監視機能もなかった。
本サーバーの故障、バックアップ機能の長期にわたる停止、機能停止を早期に気付くはずの監視機能も働いていないという3重の機能不全が起こり、放置されていた。「異常」な事態が2年以上にわたって続いていたことになる。システム開発に携わったことのあるひとなら「考えらえないようなミスが積み重なっていた」ことになるという。
消去された開発文書はバックアップ機能が壊れた2014年2月から2016年8月までの分がなくなってしまっている。消去された開発文書がカバーしていたシステムはみずほ信託の業務全般とみられ、みずほ信託系のカストディ業務(投資有価証券の管理を広く行う業務)も含まれていた。このカストディ業務は、現在は日本カストディ銀行に統合されている。
旧みずほトラストシステム内では2016年8月の開発文書が消去されてしまった時点で、システムを使っていた同じみずほグループの旧TCSB(資産管理サービス信託)へ報告されなかった。さらに、旧TCSBが2020年7月に日本トラスティ・サービス信託と合併し日本カストディ銀行となったあとも報告されていなかったもよう。
いずれも契約上の報告義務がある会社。報告がなかったとすれば隠蔽していたことになる。旧みずほトラストシステム内でも一部のひとしか知らなかった可能性があるようだ。もちろん公表はしていない。
みずほFG傘下のみずほ銀行では今春、大規模なシステム障害を起こしたばかり。金融庁のシステム問題に関するみずほグループへの検査も続いている。金融庁は、大規模障害が繰り返されてきたのは、企業体質に問題があるとみて、精査しており検査が長期化している。
今回の3重でのシステムの不備と隠蔽は銀行ではなく、信託部門で起こっているが、みずほグループ全体でシステム部門にトラブルをカバーする体制が整っていなかったと言えそう。改めて責任を問われそうだ。