みずほ銀行及びみずほフィナンシャルグループに対する行政処分について（金融庁）

みずほ銀行及びみずほフィナンシャルグループに対する行政処分について

金融庁は、株式会社みずほ銀行及び株式会社みずほフィナンシャルグループに対し、業務改善命令を発出しました（2021年11月26日付）。

「処分の理由」より。

「今回の一連のシステム障害が発生した直接の原因は、当行において、

・開発や障害対応における品質を確保するための検証が不足していること、
・保守・運用に係る問題点を是正しておらず、委託先への管理を十分に行っていないなど、当行の新基幹システム（以下「MINORI」という。）を安定稼働させるための保守管理態勢を整備していないこと、
・危機対応に係る態勢整備の状況について、訓練や研修などを通じて十分に検証していないこと

にあると認められる。」

「このような原因の背景には、当行及び当社の執行部門が、IT現場の実態を十分に把握・理解しないまま、MINORIが安定稼働していると誤認し、障害発生時も影響範囲が局所的になりやすいというMINORIの特性を過信したことから、システムの安定稼働に必要な事項（有事を想定した被害の極小化に必要な取組みを含む。）を十分に洗い出さずに、MINORIを開発フェーズから保守・運用フェーズへ態勢を移行させた上、MINORIの保守・運用に必要な人員の配置転換や維持メンテナンス経費の削減等の構造改革を推進したことが認められる。

また、当行の執行責任者は、MINORIは安定稼働していると誤認して、システムリスク管理態勢の実態を把握しないまま、人員の再配置、ベンダーからの業務の引継ぎを行ったことが認められる。

これらの結果、MINORI等の運営態勢を弱体化させているものと認められる。」

「当行の取締役会は、障害分析や予兆管理の状況、障害に係る訓練の実態、IT人材の適正配置の状況などを継続的に報告させるといった、有効な牽制機能が働くシステムリスク管理態勢を整備していなかったことから、複雑なMINORI等の運用管理に係る脆弱な実態を把握しておらず、執行責任者に対し、適切な指示等を行える態勢となっていない。」

「銀行持株会社である当社においては、当行を適切に経営管理していく必要があったが、当社自身に以下のガバナンス上の問題点が認められる。

・業務執行を担う経営陣が、適切な資源配分を目指すという構造改革の真意を当社及び当行職員に浸透させられないまま構造改革を推進した結果、コストの最適化が強調され、IT現場の声を十分に拾いきれないまま、MINORIを安定稼働させるための人材の配置転換や維持メンテナンス費用の削減が実施されたという問題
・取締役会において、構造改革に伴うシステムリスクに係る人員削減計画と業務量の状況について、十分に審議を行っていないという問題
・執行責任者が、過去のシステム障害等も踏まえた危機管理を含む高度な専門性が求められるCIOの人選や候補者育成の指針となる人材像を明示的なものとして策定していなかったという問題。また、取締役会は、グループCEOや主要経営陣の候補者の人材像について十分な議論を行っていないという問題
・リスク委員会が、トップリスク運営の導入に当たり「大規模なシステム障害」を選定し、選定したトップリスクに対するアクションの策定等が重要であることを提言したにもかかわらず、当社の執行部門において十分な対応がなされず、また、リスク委員会によるフォローもされていないという問題
・監査委員会が、重点監査テーマとして「IT関連ガバナンス態勢」を設定したにもかかわらず、当社内部監査グループから改善提言無しとの報告を受けた際に、経営資源配分の適切性について調査・報告を求めるなど、具体的な指示を行っていないという問題」

「当庁としては、これらのシステム上、ガバナンス上の問題の真因は、以下の通りであると考えている。

（１）システムに係るリスクと専門性の軽視

（２）IT現場の実態軽視

（３）顧客影響に対する感度の欠如、営業現場の実態軽視

（４）言うべきことを言わない、言われたことだけしかしない姿勢

これらの真因の多くは、当行において発生させた平成14年及び平成23年のシステム障害においても通底する問題である。そのことからすれば、当行及び当社においては、システム障害が発生する度に対策を講じたとしても、過去の教訓を踏まえた取組みの中には継続されていないものがあるという点、あるいは環境変化への適切な対応が図られていないものがあるという点において、自浄作用が十分に機能しているとは認められない。」

最後にはガバナンスの問題だということのようです。

財務省からも処分を受けています。

みずほ銀⾏に対する⾏政処分について（令和３年11月26日）（財務省）

「処分の理由」より。

「以下の事実が認められており、当行が実効性のある改善・再発防止策を実施し、資産凍結等経済制裁全般に関する適切な内部管理態勢を早急に再構築しなければ、確認義務に違反して顧客の支払等に係る為替取引を行うおそれがあると認められるため。

１．役職員の外為法令の知識不足

２．危機対応時における関係部署間のコミュニケーション不足

３．平時の確認義務の履行態勢に係る問題並びに関係部署間のコミュニケーション及び連携の不足

４．外為法令遵守のためのシステム管理態勢の脆弱性」

金融庁および財務省による行政処分について（みずほフィナンシャルグループ）

代表執行役の異動に関するお知らせ（みずほフィナンシャルグループ）

みずほ、会長・社長・頭取の退任発表　金融庁が行政処分（日経）

「金融庁は26日、今年8度のシステム障害を起こしたみずほ銀行と持ち株会社のみずほフィナンシャルグループ（FG）に業務改善命令を出した。「短期間に複数のシステム障害を発生させ、個人・法人の顧客に重大な影響を及ぼした」として経営陣の責任を明確化するよう求めた。財務省も同日、外為法違反でみずほ銀に是正措置命令を出した。みずほは同日、佐藤康博FG会長の退任と、坂井辰史FG社長、みずほ銀の藤原弘治頭取らが2022年4月1日付で引責辞任すると発表した。」