みずほ銀行で3月に起きたシステム障害を調べた第三者委員会が報告書を出したという記事。
「報告書によると、システム障害は3月14、15の両日、東日本大震災の義援金が2口座に集中し、夜間の処理が異常終了したことで発生。みずほ銀はマニュアルに従って処理しようとしたが、マニュアルの想定を超える処理量だったため復旧へ向けた作業が進まず、被害が雪だるま式に拡大した。
さらに、システム障害の発生や拡大の主因を「担当者の基本的な過誤によるところが大きい」と指摘。甲斐中委員長は「各部門の実務的人材が、質的に不足していた」と述べた。」
報告書は同銀行のサイトから入手できます。
調査報告書(要旨)(PDFファイル)
報告書によれば大規模障害のきっかけは以下のような事象です。
「3 月 11 日(金)に発生した東日本大震災に伴い、A 社の義援金口座 a へ大量の振込が寄せられた。この大量振込により、夜間バッチにおいて、1 口座あたりの処理可能な件数のリミット値を上回ったため、14 日(月)22:07 に夜間バッチが異常終了した。また、異常終了時に処理結果データの一部が欠落する事態も発生した。
上記の夜間バッチの異常終了後、原因となったリミット値を拡大し夜間バッチを再実行する復旧措置を実施したが、後続の処理に必要となる上記の欠落データ復元作業が難航し、約8時間を要したため、夜間バッチが長期化するに至った。」
これがうまく収拾できず、障害が拡大していった様子が記述されています。
発生原因の分析では以下のようにまとめられています。
「本調査の結果判明した事実により各種障害を引き起こした原因を検討すると、担当者による基本的な過誤によるところが大きいが、再発防止策を検討するためには、むしろそのような過誤をもたらした原因が重要である。そのような観点から分析すると、システム機能、未然防止に至らなかったシステムリスク管理態勢、復旧対応における緊急時態勢、人材の育成・配置並びに経営管理及び監査の面に不備が指摘される。」
最後に将来への提言として、「再発防止策の継続的な実行」と「システム統合の早期実現」の2点を挙げています。
J-SOX上どういう扱いになるのかも気になるところです。
ちなみに委員会の構成は、弁護士2名、トーマツ金融本部長、アクセンチュア代表取締役副社長の計4名です。弁護士事務所、トーマツ、アクセンチュアが、補助者として関与しています。
調査報告書(PDFファイル)(こちらは全文です。)
最近の「内部統制」カテゴリーもっと見る
会計ニュース・コレクター(小石川経理研究所)
経理や会計監査にかかわるニュースを集めます。
PHOTO
会計士がつくる会計と監査のページ。新着情報はhttps://twitter.com/kaikeinews でお知らせしています。
最近の記事
カテゴリー
バックナンバー
2000年
人気記事
