皆さんは約1年前に起きた、みずほ銀行の大規模システム障害を覚えているでしょうか? 東日本大震災の義援金口座で処理上限を超える振り込みが生じたために、その後10日近くに渡って振り込み遅延が多発し、4日間もATMを停止させる事態になってしまったという事件です。詳細は過去の参考記事を参照下さい。
『同行のシステム障害は、3月14日に東日本大震災の義援金口座に大量振り込みがあったことをきっかけとして、24日まで続いた。大規模な為替処理の遅延が起きたほか、ATMや営業店の業務もたびたび停止した。遅延した為替処理は、仕向為替(顧客からの送金/振り込み依頼を他の銀行に対して実施すること)が合計120万件、被仕向為替(他の銀行からの送金/振り込み依頼を受けること)が合計101万件である。』
(出典ITpro)
http://itpro.nikkeibp.co.jp/article/NEWS/20110520/360539/
いまさらこの話なのかと思う方もいると思いますが、この話が銀行業界に与えたインパクトは甚大であり、2012年に入ってから、金融業界を統括している金融庁から銀行業界へ向けて、ついに最後の一歩を踏み出すメッセージが発表されました。
(システムリスクの総点検の結果について)
http://www.fsa.go.jp/news/23/ginkou/20120120-1/01.pdf
この文書には2011年夏から金融機関に向けて行われた”システムリスク総点検”を受けて、今後はどのような対策を行うべきなのか、言い換えると、何をやっていないと改善命令を受けてしまうリスクを抱えるのかが述べられています。
書かれていることは当たり前のことが多いですが、ひとつ見逃せないことが書かれています。
『[不十分な取組事例]システムの上限値を超えた場合に、システムがどのように作動するのかを把握していないほか、どのような事務処理を行うのかなどを定めていない事例』
これまた当たり前に思えるかもしれませんが、よく考えてみてください。
そもそも金融機関の重要システムというのはパッケージ製品として提供されたものをカスタマイズして使っていることがほとんどです。ということは、パッケージ製品のパラメータについて、「業務影響が生じるようなパラメータをつぶさに調べて、その設定値を把握しておけ」と言われているのと同じ意味になるのです。
皆さんが扱っているパッケージ製品を思い浮かべてください。Webサーバ、Appサーバ、DBサーバ、NWアプライアンス、どの製品がどんなパラメータを設定しているか、全ての値について理解しているでしょうか。
システムの規模が小さいなら、設定項目が数百程度で済むかもしれません。しかし、金融機関が使用している勘定系システムともなると、パラメータだけで百万項目を超えるものあります。
百万項目の全てについて業務影響を把握するだけでも気の遠くなりそうな話ですけど、金融庁が要求しているのはそのレベルではないのです。前述の話に加えて、上限値を超えた時にどのように設定変更しなければいけないのか、それはパラメータ間の相関関係を熟知しなければできることではありません。
さて、過去最高に厳しい要求を突き付けてきた金融庁。これに対して、各金融機関はどのように対応するのでしょうか。今後の動向が気になります。
posted by 吉澤準特 at 23:32
|
Comment(2)
|
TrackBack(0)
|
業界裏話