みずほの新システムに頻発する大規模障害
〜 根本原因は発注方法の大失敗 〜
文部科学省認可技術士協同組合のオンラインによる研究会合が、2021年10月9日に開催されました。この会合では、私から『みずほの新システムに頻発する大規模障害〜根本原因は発注方法の大失敗』と題する2時間の講演を行いました。この講演の「プロローグ」と「エピローグ」は、次のとおりです。また、このプレゼン資料は、最下欄のクリックでご覧頂けます。
【 プロローグ 】
みずほフィナンシャルグループ傘下のみずほ銀行は、トップクラスの大手銀行であった富士銀行、第一勧業銀行、日本興業銀行が経営統合して2002年4月1日に発足しました。しかし、発足初日に大規模なシステム障害を発生させてしまい、原因がなかなか掴めない中で、全面復旧には約2週間を要しています。また、みずほ銀行は、東日本大震災の義援金口座を開設した2011年3月15日に、2度目の大規模なシステム障害を発生させてしまい、こちらも原因がなかなか掴めない中で、全面復旧には1週間余りを要しています。
“ツー ストライク”で後が無くなったみずほ銀行は、2011年にシステムの全面刷新を本格化させました。当初は、約3千億円の費用をかけて新システムを開発し、2016年に新システムへの切替を行う予定でした。しかし、新システムの開発に難渋し、開発費用も4千数百億円に膨らみ、2度にわたる延期を経て、2019年7月に新システムへの切替を完了しています。ところが、大規模なシステム障害の再発防止を第一としたはずの新システムですが、2021年の2月から3月にかけて、また、8月から9月にかけて、大規模なシステム障害を何度も再発させてしまいました。しかも、その原因は、2002年4月と2011年3月に発生した大規模システム障害の原因に近似したものもあったのです。つまり、かつての2度にわたる大規模システム障害の教訓が、新システムに殆ど反映されていないといえます。
そこで、かつての大変な教訓が新システムの開発に活かされなかった原因を探るため、発注者側の体質や受注者の選定方法などを詳しく調べてみました。その結果、みずほの新システムに頻発する大規模障害の根本原因は、発注方法の大失敗であることに辿り着いた次第です。
【 エピローグ 】
みずほの新システムは、2021年にシステム障害が頻発し、原因究明も難しい状況です。他のメガバンクのシステムとの最大の相違点は、みずほの新システムが、他には類を見ないマルチベンダー方式で開発されていることです。問題は、マルチベンダー方式では、システムの効率性、拡張性、信頼性、安全性等に係る全体最適化が難しくなることです。しかし、みずほは、新システムの開発を担うベンダーとして、みずほでの実績と信頼関係を有する3社が最適と判断し、シングルベンダー方式を検討することもなく、安易にマルチベンダー方式を採用してしまいました。
ここで、「新国立競技場整備事業」を振り返ってみますと、みずほの新システム開発体制についての大きなヒントが得られます。「白紙撤回された新国立競技場整備事業」では、マルチベンダーを選定して工区を割り振った結果、全体最適化に失敗して工事費と工期の膨張を招き破綻しました。まさに、みずほの新システム開発を彷彿とさせます。しかし、「白紙撤回後に蘇った新国立競技場整備事業」では、「公募型プロポーザル方式」により、全ての設計と施工を一括して担うシングルベンダーを選定した結果、予定した工事費と工期で新国立競技場は完成しました。これをみずほに重ねて合わせてみますと、「公募型プロポーザル方式」に準拠した「指名型プロポーザル方式」により、みずほでの実績と信頼関係を有する3社を指名した中から最も優れた提案を行った1社を選定して、シングルベンダー方式とすることが、みずほの新システム開発を真の成功に導く鍵であったといえます。
みずほが新システム開発プロジェクトを本格化させた時点でシングルベンダー方式を採用していたならば、みずほは、信頼性と安全性に優れた新システムを、開発費や開発期間を膨張させることなく入手できていた可能性が極めて高いと思われます。発注者としてのみずほが、最適な受注者を選び出す大事なプロセスを疎かにした報いは、あまりにも大きなものでした。
☟