2022年5月30日(月)
フィナよ~。
マイナンバーカードの普及がいまいちね。このため、厚生労働省が現行の保険証を無くす方向性を示したわ。反対意見もあって先行きは不透明だけれど、いずれにしても注意したいのはシステム・リスクね。1月には「総合行政ネットワーク」(LGWAN)の障害で、コンビニで住民票など証明書を交付するサービスが利用できなくなったし、2月にはJALの搭乗手続きシステムの障害で、国内線予約などができなくなった。いずれも影響は最小限だったみたいだけど、これが、決済システムを抱える金融サービスだと影響は甚大ね。こうした事態はいつでも起こり得る、と覚悟しておかなくちゃだめよね。
金融機関の決済リスクには、経営悪化に伴う信用リスクや連鎖的に支払いができなくなるシステミック・リスクや、オペレーショナルリスクとして、事務ミスやシステム障害、犯罪や災害・テロなどがあるわ。(宿輪純一「決済インフラ入門」東洋経済)
システム障害として有名なのが、みずほ銀行のケースね。みずほ銀行はこれまでも、経営統合時や東日本大震災の義援金振込依頼殺到の際、大規模なシステム障害を起こしてきたわ。このため、1999年の経営統合から20年後、思い切ってシステムを統合・新開発したの。そんな中、2021年2月から2022年2月まで大小合わせて合計11回ものシステム障害を起こしたの。
小さいものだと、法人向けインターネットバンキングサービスにつながりにくくなったことがあったけど、より厳しかったのは、ATMが通帳やキャッシュカードを取り込んでしまって客が手も足も出せなかったり、外国為替システムで送金遅延が発生したり、全店舗で営業店端末が使用不能になったりと、みんなの生活や経済活動に支障が生じたことね。
原因は、複雑に構成されているシステムや不十分な事前テストが挙げられるけど、問題はその後ね。トラブルが発生しても危機管理部門に情報が共有されなかったなど対応のまずさよ。そして、より本質的には、積極的に課題を指摘して責任問題となるリスクをとるよりも、自らの持ち場の仕事だけを無難にこなす方が組織として合理的になっていたことよ。
日本の金融機関では2020年の1年間だけで約1500件ものシステム障害が発生している。ある程度の障害はどこでも発生し得るものなの。重要なのは、障害のインパクトを極小化するダメージコントロールに気を配り、顧客に障害の影響が出ないよう努力を重ね、同じ過ちを繰り返さないこと。そうじゃないと信頼失墜よ。米国の大手テクノロジー企業は、「失敗からの学び」を大事にしてるわ。そして、アイデアをできる限り早く形にして顧客に試してもらい、必要ならすぐに修正するというクセをつけることよ。(日経コンピュータ「ポストモーテム」日経BP)
もう一つ考えなくてはならないのは犯罪やテロへの防御策ね。サイバー攻撃が年々増加しているわ。さらに、情報漏洩も気をつけなくちゃね。2020年上半期だけでも、世界では360億件のデータ盗難被害が報告されているわ。日本では2020年に個人情報が漏洩した上場企業とその子会社のうち、漏洩数が最も多かったのがソフトバンクグループで2位が楽天よ。2020年12月にはPayPayが不正アクセスを受けて、加盟店の情報約2000万件が流出した可能性があるわ。スマホ決済インフラがどんどん進んでいるけれど、念には念を入れたセキュリティ検証が必要よ。
国レベルの対応も要注意よ。今、デジタル庁が取り組んでいる政府共通プラットフォームはアマゾン・ウェブ・サービス(AWS)が請け負うらしいけれど、安全保障に関わる政府システムを他国の民間企業に任せるケースは世界でも珍しいわ。アマゾンはCIA、NSAなど米国の諜報機関との関係が深いらしいわ。中国の国家情報法などもあるし、DXを進める日本が米中政府やGAFA、BATHに包囲されていることを自覚すべきね。あと、自然災害も視野に入れて、万が一のためのBCP(事業継続計画)も大事ね。(堤未果「デジタル・ファシズム」NHK出版新書)
最後に私たちの心構えね。システム障害はあって欲しくないけれど、「明日は我が身かも」と思うことよ。便利なシステムを使う以上、最低限の投資は必要よ。具体的には、ウイルス対策をとっておくこと、データのバックアップをとっておくことね。また、現金もある程度は手元に置くこと。そして、冷静になること。障害は人災によるものが多いのは確かだけれど、完全に防ぐことは難しいわ。たとえ自分が不利益を被ったとしても、窓口で感情的にクレームをするのではなく、起きた事実を丁寧に伝えることが問題解決に役立つわ。そのためには、ある程度システム・リテラシーを学んでおくことね。システムの利便性を高めるため、全員が努力していくことが大切よ。
