近年、あらゆる分野でIT・デジタル化が進んでいる中、決済等に必要不可欠な金融機関のシステムも高度化・複雑化している。それに伴い金融機関のシステム障害も少なくない頻度で発生している。
本コラムでは金融機関のシステム障害要因と、金融機関のシステム化における課題について触れつつ、その関係性に述べていこうと思う。
システム障害の分類
金融庁は金融機関のシステム障害に関する分析レポート(2024年6月)の中でシステム障害発生の端緒を下記のように分類している。(個別事例の事象や原因等は文末に補足資料として記載)
障害傾向別割合
同レポートによると、金融業界全体の障害傾向(事象別)の、約7割が「ソフトウェア障害」と「管理面・人的要因」によるものだとしている。
URL:https://www.fsa.go.jp/news/r5/sonota/20240626/01.pdf
この割合は2019年の金融機関のシステム障害に関する分析レポートから多少の変化はあるものの上から、「ソフトウェア障害」「管理面・人的要因」という形は変わっていない。
URL:https://www.fsa.go.jp/news/r1/20200630-2/system_01.pdf
金融機関のシステム化(デジタル化)の課題として
の3点がよく挙げられる。まずはそれぞれの理由をもう少し詳しく解説する。
レガシーシステムとは過去の技術や仕組みで構築されているシステムを指す用語で、独自のシステムで動いているため整備性や拡張性に難があるという特徴がある。
また、1980年代に多くの企業が導入した背景から、当時の開発・運用に関わった人たちが今後定年等で退職してしまった結果、現場にナレッジが残りにくいということも叫ばれている。
特に金融機関の場合、情報セキュリティの観点からのシステムの内製化意識・必要性が高いことや、金融機関同士の統廃合などによる無理な設計がレガシーシステムへの依存が高めているとされている。
独立行政法人情報処理推進機構のDX動向2024のアンケート結果を見ても金融機関のレガシーシステムへの依存は高いといえる。
URL:https://www.ipa.go.jp/digital/chousa/dx-trend/eid2eo0000002cs5-att/dx-trend-2024.pdf
こちらについては金融機関だけではなくすべての業界に当てはまるかと思う。
ただ、金融機関においてはもともとIT技術との親和性が低いことに加え、自社内でIT人材の育成を行うのが難しいという特徴がある。
私自身が新卒から約6~7年、金融機関に勤めていたが、業務の性質上この指摘は正しいと思う。
また先と同様にDX動向2024のアンケート結果を見ても人材は不足しているといえる。
URL:https://www.ipa.go.jp/digital/chousa/dx-trend/eid2eo0000002cs5-att/dx-trend-2024.pdf
金融機関の企業としての特徴として規模が比較的大きく、歴史も長いという特徴もシステム化に迅速に舵を切れない理由として挙げられる。
また、企業の経営状況や個人の資産状況等の情報を扱うことから、そもそも情報がオープンになる可能性があるということ自体を嫌うという考えがあるということも要因ではないかと推察する。
先に述べたように金融機関のシステム障害事象別割合の上位2つが「ソフトウェア障害」「管理面・人的ミス」であり、その順位は5年前と変わっていない。このことと金融機関のシステム化の課題とを併せて考えてみると根底にあるものは同じであるのではないかとの印象を受ける。
つまり「ソフトウェア障害」の根底には「レガシーシステムへの依存」があり、「管理面・人的ミス」の根底には「IT人材不足」があるのではないか、そしてこの状況をなかなか変えられない根底にはカルチャーがあるのではないかということである。
ここまでの話だと金融機関はシステム化に後ろ向きであるとの印象を受けた方もいるであろうが、その印象が正しいのかを最後に見ていきたい。ここでは独立行政法人情報処理推進機構のDX動向2024と、少し古いが令和3年度版の総務省の情報通信白書を使用して見ていこうと思う。
下が情報通信白書より抜粋した総務省が取りまとめた日本の業種別のデジタル・トランスフォーメーションの取組状況である。(なお、調査対象や定義が異なる点には注意が必要である)
<DX動向2024>
URL:https://www.ipa.go.jp/digital/chousa/dx-trend/eid2eo0000002cs5-att/dx-trend-2024.pdf
<情報通信白書>
URL:https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/pdf/n1200000.pdf
どちらの調査結果をからもわかるように、むしろ金融機関は他の業界と比べてもシステム化には積極的に取り組んでいると見受けられる。
また、一般社団法人 日本情報システム・ユーザー協会の企業IT動向調査報告書2024によるとCIO(最高情報責任者)の設置状況を見ても、全体の設置状況5.7%に対して19.1%と積極的な姿勢が見て取れることから、金融機関のシステム化に対する意識はむしろ高いともいえる。
URL:https://juas.or.jp/cms/media/2024/04/JUAS_IT2024.pdf
今回、金融機関のシステム障害とシステム化の課題との関係性について推察を述べさせていただいた。
金融インフラは水道や電気、道路といったライフラインのインフラと同様に、国や企業、個人にとって重要なものであるため強固なインフラを築いていく必要性がある。
一説によると近年のアフリカの発展はネットバンキング等の金融インフラの浸透が一助していると聞く。
これまでアフリカでは店舗や従業員を確保することが難しかったため銀行が少なく、その地域の住民は銀行口座を持つことも難しかった。銀行口座がなければ融資を受けることや貯蓄が難しいだけでなく、ライフラインや税金の支払いも難しい。その結果としてのライフラインインフラを用意する資金も用意できずインフラが整備されないという負のスパイラルがあった。
そんな中、ネットやスマホの普及によって、電波と電気と電気さえあれば、ネットバンキング等の金融インフラが利用できるようになった。これにより負から正へスパイラルの転換が起きている。
日本においては金融インフラについては早くから整備されており、今日までの経済を循環させる大きな原動力となってきた。しかしながら新たな技術や仕組みの台頭により優位性がよって失われつつある。
今度は日本が取り残されないためにも金融業界には現状のシステム化課題を乗り越え、強固な金融インフラを整備することで引き続き日本経済の原動力となっていって欲しい。
<業態>
<事象>
<原因>
<対策>
<業態>
<事象>
<原因>
<対策>
<業態>
<事象>
<原因>
<対策>
<業態>
<事象>
<原因>
<対策>
<業態>
<事象>
<原因>
<対策>
<業態>
主要行等
<事象>
<原因>
<対策>
<設定ミス・操作ミス等の管理面・人的要因>
<業態>
<事象>
<原因>
<対策>
<ソフトウェアの不具合>
<業態>
<事象>
<原因>
<対策>
金融庁 金融機関のシステム障害に関する分析レポート 2024年6月
金融庁 金融機関のシステム障害に関する分析レポート 令和2年6月
一般社団法人 日本情報システム・ユーザー協会 企業IT動向調査報告書2024
Cotra 【事例で解説】金融業界でDX化が進められている3つの理由とは?
アーツアンドクラフツConsulting & Solution事業部/アナリスト