パスワードを忘れた? アカウント作成
15250909 story
お金

みずほ銀行、一連のシステムトラブルで再発防止策を発表。金融庁への報告を受け 28

ストーリー by nagazou
1時間でも遅いと言われそう 部門より
みずほ銀行では2月28日にATMが利用ができなくなり、キャッシュカードや預金通帳を取り込むトラブルが5244件発生した。以降も同行では4件のシステムトラブルが発生していた。みずほフィナンシャルグループの坂井社長は5日に記者会見を行い、一連のシステム障害について謝罪を行った。その中で再発防止策を金融庁に提出したと発表を行った(日経新聞読売新聞NHKテレ東NEWS)。

具体的には、ATMがカードや通帳を取り込んでしまう仕様を変更、不具合が発生してカードを取り込んでしまっても、その場で返却するように設定を変えたという。また、営業店からの報告やSNSへの書き込みなどから、影響が広がっているのを把握していながら、組織として対応を行うのに時間が掛かったとして、トラブルの発生から1時間以内に対策会議を設けて対応を行う方針も示した。

また3月11日に発生した4回目の外貨建て送金遅延のトラブルでは、システムの構築を請け負った日立製作所の総合ファイル授受基盤のストレージが破損したと発表した。バックアップへの切り替えも不調に終わったとしている。日立側で万一に備えた体制が確立されていなかったなどの指摘が行われた。日立製作所は5日、再発防止に取り組むとする発表を行った(日立製作所時事ドットコムロイター)。
  • by Anonymous Coward on 2021年04月06日 14時05分 (#4007631)

    本文では触れられてないけど、スラド的にはこっちの方が気になりそう。

    みずほ、日立に損賠請求可能性 外貨システム障害、機器故障原因 [mainichi.jp]
    みずほ、日立と負担協議 システム障害で一定責任 [jiji.com]
    みずほ銀行は日立に損害賠償を求めるか? 全ては「SLA」次第、経産省ガイドラインを見てみると… [businessinsider.jp]

    色々あった障害のうち、3月11日の日立側のストレージ破損の件については負担を分担という形なのか損害賠償か分からないが、請求するのではないかという話が。
    損失額がいくらなのかは定かではないが、億単位の可能性はあるので下手したら久々のSIer大型裁判になるかも?

    ここに返信
    • 為替の差損分だけで億単位まで行くかなあ。

      • by Anonymous Coward

        >為替の差損
        差益がでた場合は、分配するのか

    • by Anonymous Coward

      株主の反応を伺わないといけないから可能性としては残しているけど、経営陣は穏便に済ませたがっていそうな印象を受ける、訴訟まではいかないのでは。
      ケジメとしていくらかの違約金は払うことになっても、契約金額を上限とする範囲内でしょう。

      • by Anonymous Coward

        どうせ日立とズブズブだから株主向けアピールなんでしょうね

    • by Anonymous Coward

      一般論として、SIerやベンダーは「サービス」が利用できない事態について「停止時間分」ないし「一定期間分」の費用を請求しないor返金はするでしょうが、副次的に発生したユーザー業務の停滞での損害について責任を負わない旨を契約条項に含まれるのではないでしょうか?

      今回の会見ではどの「損害」を指しての質問/回答だったのでしょうか🤔

      ちなみにSLAが99.9%の場合、年間8.76時間の計画外停止が許容されるので、今回はセーフということになります😅

  • by Anonymous Coward on 2021年04月06日 14時29分 (#4007648)

    http://www.shippai.org/fkd/cf/CA0000623.html [shippai.org]
    2002年に大規模障害を起こして立ち入り検査を受けたのはご存じの通り。
    で、その後なんとかなった、うまいこと収まった、という事は全然無いみたいですね。

    https://news.yahoo.co.jp/articles/0093d154e41fb5da6bc8794854a26fcb280b44e9 [yahoo.co.jp]
    第一勧業、富士、日本興業の「対等合併」に固執した結果、システム全体の方向性を舵取りする人がいない。その気も無い。
    それはうまくいくはず無いですね。炎上案件の典型事例になってるのがなんとも。もう専門のトラブル対応業者さんみたいな
    人つれてきてまるごと任せた方が良いのかも。

    ここに返信
    • by Anonymous Coward

      > 専門のトラブル対応業者さんみたいな人つれてきてまるごと任せた方が良いのかも
       
      いわれるまでもなく募集してましたよ
      https://developers.srad.jp/story/15/01/16/0353222/ [developers.srad.jp]

      「大手ベンダーをプロジェクトマネージャとしてのベンダーに適切な指示をし成功に導いてきた実績」
      「統制がとれていない現状から、マネジメントの基盤作りプロジェクトに浸透されるためタフなメンタルが必要」
      そして単価「~130万円」で。

    • by Anonymous Coward

      第二みずほ銀行を作って顧客が大移動するだけで解決しそうなのに。

  • by Anonymous Coward on 2021年04月06日 13時46分 (#4007617)

    > 日立側で万一に備えた体制が確立されていなかった

    日立側が万一に備えた体制を確立していないという、万一の場合に備えた体制を確立しておくべきだった

    ここに返信
    • by Anonymous Coward

      万一に備えるっちゅうことはな
      十万一は備えなくていいんじゃ

      • by Anonymous Coward

        みずぽの場合単体では百一の場合だから、備えとくべき。

  • by Anonymous Coward on 2021年04月06日 14時10分 (#4007635)

    東証トラブルの時と比べられる事になりそうね

    ここに返信
  • by Anonymous Coward on 2021年04月06日 21時29分 (#4007945)

    お詫びにQUOカード5000円分送られてきたが、全体の損害額を考えるとこの程度はした金だよなぁ……

    ここに返信
    • by Anonymous Coward

      キャッシュカードが飲まれると数日返ってこないんですよね。
      大学の入学金を払うためにサラ金から借りた金利とか、資金調達のためにかかったコストもかぶってくれるんですかね。
      それに加えて、振込ができなくて信用情報に傷が付いたり、遅延損害金を取られたり。

  • by Anonymous Coward on 2021年04月07日 4時42分 (#4008037)

    一連の障害の2個目辺りのときに、
    「メモリ足んなかった→メモリ足した、は抜本対策じゃ無いだろ」とか、
    「再発防止(や事故を受けての見直し作業)が時間的に出来てる筈が無いのに
    そこで非定形作業やってまた事故りましたって、一体何がどうなってるんだ」
    みたいな意見を見た気がするけど、
    このニュースで再発防止として挙げられてる項目もなんか場当たり的に見える。

    非定形の処理投げ込む前にそれが問題を起こさないか検討する」
    ってフェイズがこの手のシステムだと有って然るべきだけど、
    一個目や何個目かのはそういう手順が機能しなかった例にみえる。
    その部分見直さないと非定形処理投げ込む度にリスク抱えることになるわけで……

    もしまた事故った時にカード飲まんようにするのは大事だけど、
    飲まなきゃ事故ってもセーフって訳でもない。
    ちゃんと安全確保手順のあたりも見直してりゃいいんだけど……

    ここに返信
    • by Anonymous Coward

      これかな?
      https://srad.jp/comment/3990499 [srad.jp]

      呑み込まないないようにするで、データ不整合(特に通帳)起きたらどうするんだコレ。
      壊れた情報で被害拡大方向に舵切ってるよね。

      必要なのはその場で正しく処理できたかの確認と、速やかな返却だと思うのだが。
      場当たり対処で後手後手になって被害拡大してく対処法が好きなのかな?

      • by Anonymous Coward

        みずぽ事案のニュース見ると、脳内でドリフの盆周りが再生されます。

      • by Anonymous Coward

        「通常業務ではない作業でミスが出たら他の作業も手順の総見直しする筈だし
        しばらく通常業務以外の作業は行えないはずなのになんでまた事故ってるの?」
        的なコメントもどっかにあった。togetterだったかな?

        通帳返却は返却拒否条件が適切ならそれで事故りはしないけど、
        諸々の杜撰さ見ると全く安心できないよねぇ……

        • by Anonymous Coward

          通帳の有無で税金が変わるってこの国の頭おかしい制度が原因(みずほの気持ち)。

        • by Anonymous Coward

          2回目の障害になった通信途絶系はやばいと思う。
          ATMのテストでちゃんと全業務、全パターン検証したのかね?
          設定変更は構わないけど、みずほ銀行での運用実績ゼロの設定をいきなり現地投入とか、見えてる地雷踏みに行ってる。
          他行向けのモジュールの流用で返却時の挙動マチマチでしたとかいう地獄も有り得そうなんだが。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...