cio賢人倶楽部 ご挨拶

オピニオン

ATMは止まるものであるーーシステム障害時における内製化の重要性

更新: 2022年1月1日

 少し前の話になりますが、みずほ銀行におけるシステムの障害が度々報道され、高い関心を集めました。ATM(現金自動預け払い機)は障害が発生すると、基本的にはカードや通帳などを返却する設計になっています。しかし取引途中で障害が発生した場合には、それらを取り込むこともあります。今回のケースでは後者の状況になり、批判を浴びました。この件に説明しながら、表題について考えてみましょう。

ATMはこのように動作する

 現金の引き出しを例にしましょう。銀行カードには預金残高やパスワードは記録されていません。ですからATMの最初の処理はカードを読み取り、物理的にどの銀行のカードかを判別し、利用者に取引を選んでいただき、さらにパスワードを入力していただくまでです。この時点で問題があればカードは返却されます。

 次に入力されたパスワードとカードから読み取った銀行コードや店番、口座番号が正しいことを、基幹系システムに照会し、確認します。Noが返ればカードを返却します。暗証番号の間違いが連続して一定数を超えた場合の処理は、銀行によって様々です。カードを取り込んで窓口へ誘導する、基幹系側で暗証番号を無効としカードを使用不可にして返却する、といったケースがあります。

 次に引き出したい金額、お札の種類などを入力していただき、基幹系(勘定系)システムに送ります。基幹系システムは支払い可能な残高があることを確認し、取引の記帳を行ってATMに対して処理の続行を指示します。処理続行の指示が来ると、ATMは先に入力された金種内訳に従って現金を用意して受け取り口に搬送し、レシートを印刷し、カードを返却します。

 しかし基幹系システムから一定時間内に返答がなかったり、通信のセッションが切れるなど処理続行の指示を受け取れなかったりした場合には、ATMは取引を中止して停止します。この時、ATM側では基幹系側で取引がどこまで進んでいるか判りません。カードを返却するのか、取り込んで人的対応を求めるのかも、銀行ごとの考え方で様々です。不完全な結果を中途半端に残さないようにするため、人的な確認が必要になることが多いからです。

 これ以外にもATMが機械としてのトラブルを起こすなど、結果として人的対応が必要なケースは存在します。システムは障害を起こしますし、こうしたことからATMはカードを取り込むことがあるのです。そこで障害が起きたときどうするのか、お客様への影響を最小にするにはどのようにするのか、この対応は基幹系を内製化できているかによって、大きな違いがあると思います。

IT部門の責任者として全面障害を2回経験

 私はIT部門の責任者として、基幹系システムの全面障害を2回経験しました。一度目は給料日が集中する25日のお昼時に約1時間、2度目は日曜日の日中約8時間です。営業店システム、ATM、インターネットバンキング、オープンAPIなどチャネルの障害であれば基幹系が生きていますから、お客様には別のチャネルをご利用いただくよう誘導するなどの対応が可能です。

 しかし基幹系の全面障害では、全ての取引ができません。そんな時にはどうするか?システム部門では障害箇所の特定と問題判別を行うためのメンバーを集め、初動対応のための手順に従って活動を開始します。同時に、代表取締役を長とし、銀行の全ての部門で構成する緊急事態対策委員会を招集して営業の状況、店頭の状態を把握します。

 システム部門から全面障害であると伝えられると、対策委員会は現場での人的対応の要否を判断し、休日の場合、例えば定めてある危機対応を担う職員の出勤を全営業店に指示します。本部対策要員も営業現場もすべき業務はマニュアル化されていますが、個々に判断する必要のあることは当然に多く、システムの復旧から営業現場のお客様の対応終了まで、各部門が連携して対応します。

 日曜日の日中のケースでは、障害発生から最初のシステム部門の初動まで20分程度、システム部門の対策委員会の設置まで40分。全部門の非常事態対策委員会の招集はシステム部門のそれの設置とほぼ同じタイミングで行い、その後30分程度で主要な委員会メンバーが参集しました。組織がメガバンクに比べて非常に小さいのと、地方の特性で職場までの時間距離が短いことに助けられましたが、しかし障害時の参集訓練を定期的に行うなどの準備もしています。

障害時にはシステムを熟知する内製化に強み

 みずほ銀行の障害のケースでは、第三者委員会の調査報告によると、1)担当部署の対応ミス、2)顧客視点の姿勢不足、3)運用と障害対応に関する組織力不足、が挙げられています。この点、当行の場合はどうかと考えると、担当部署の対応ミスと顧客視点の姿勢不足については、我が身を省みても改善に取り組むべき余地があると思います。

 一方、基幹系システムの運用と障害対応に関する組織力不足については、規模の面では比較の対象になりませんが、内製化している点でベターと判断できます。例えば基幹系システムを担う開発会社があり、OSやデータベース、各種ミドルウェアを理解しています。使用方法についてベンダーと検討できるチームや、MIDORIで言えばコントロールタワーであるところの取引メインシステムなどを内製し、業務アプリのフレームワークを担当するメンバーを内部に揃えることもできています。

 業務アプリを担当する部門には、システムはもちろん運用や事務規定まで熟知することを求めます。研修体系を整備し、新人の採用を継続して行うとともに中途採用にも取り組み、統一された分業・専門家チームを形成しています。誰も止まると思っていない銀行システムを維持、運営するための仕組みです。

 DX推進の文脈で内製化が語られることが多いこの頃ですが、内製化の利点はそれだけではありません。そもそも止まらないシステムを作る、止まった時に素早く対応するーー基幹系の安定した運用に、内製化は欠かせないと確信しています。

八十二システム開発株式会社
代表取締役社長
佐藤 宏昭