コラム
2022年01月13日

金融機関のシステム障害

総合政策研究部 エグゼクティブ・フェロー   氷見野 良三

デジタルトランスフォーメーション(DX) 日本経済 などの記事に関心のあるあなたへ

btn-mag-b.png
基礎研 Report Head Lineではそんなあなたにおすすめのメルマガ配信中!
各種レポート配信をメールでお知らせするので読み逃しを防ぎます!

ご登録はこちら

twitter Facebook このエントリーをはてなブックマークに追加 Pocketで後で読む

文字サイズ

1――オペ・レジとは何か

国際金融規制界の最近のキーワードの一つに「オペレーショナル・レジリエンス」がある。バーゼル銀行監督委員会や各国当局が次々にガイダンスを出している。日本では略してオペ・レジと呼んだりしているが、レジリエンス、という英語はなかなか日本語になりにくい。

訳せば復元力とか、弾力性とか、強靭性あたりだろうか。イメージとしては、地震が来てもビクともしない前提の「剛構造」では低層建築しか建てられないので、揺れながら衝撃を吸収する「柔構造」で高層ビルを建てる、という時の柔構造に近い。

故障をしないコンピューター、バグのないプログラム、サイバー攻撃から自由なインターネット上の場所というものがない以上、障害のリスクをゼロにしようとする「ゼロ許容度」戦略では、どこかに無理が出たり、虚構が紛れ込んだりしがちだ。

米国のFRB・OCC・FDICは、昨年10月の連名のガイダンスで、「障害はなくせないが、柔軟なオペレーショナル・レジリエンスのアプローチによって、金融機関が障害に備え、適応し、耐え、回復し、業務を継続する能力は高められる」と述べている1
 
1 Board of Governors of the Federal Reserve System, Federal Deposit Insurance Corporation, Office of the Comptroller of the Currency, "Sound Practices to Strengthen Operational Resilience," October 2021

2――ゼロ許容度からレジリエンスへ

金融機関のシステム障害については、許容度ゼロを前提に、影響が軽微なものから重大なものまで、単純に回数を数え上げて非難する向きも見られる。こうした絶対安全・安心主義に比べれば、オペ・レジ主義は一見「理解がある」ようにも見えるが、金融機関にとってはむしろ厳しい面もあるように思われる。

絶対に障害を起こすな、とシステム部門に言っているだけでいいのであれば、もともと話の通じにくいシステム部門・業務部門・経営管理部門・広報部門などが、日ごろ慣れ親しんだ上意下達のラインを乗り越えて仕事をしたりせずに済む。事故が起きた時には誰か責任者を見つけて処分して幕を引く、というやり方であれば、あとの人はこれまで通りのルーティンを続けられる。剛構造主義は、厳格なようでいて、ある意味、気楽な面がある。

他方、システムの構築・運用から顧客接点・広報に至るまで、組織が縦割りを越えてお客様視点で連携して、事故ごとに、どうしたら障害を防げるか、復旧をもっと早くできるか、顧客の被害を小さくできるかを工夫して、リソース配分の調整もして、それをずっと繰り返していく、となると、他の部門のことも理解しないといけないし、異なる価値や専門性の間のぶつかり合いも生じる。あらかじめお客様にお願いしておかないといけないことも出てくるかもしれない。それが当たり前のこととして自然にできる組織を築くとなると、ガバナンスの問題、組織文化の問題まで考えないといけない。柔構造主義は、組織が心理的安全性をもって自由闊達に機能する必要があるが、しかし、いつまでたっても気が休まらない。

3――社会全体のレジリエンス文化

こうした剛構造主義から柔構造主義への転換、怠惰な厳格さから闊達な強靭さへの飛躍は、システム障害対策だけではなく、様々な面で必要になっているのではないだろうか。追い着き型成長が限界に達して、手本をきっちり真似るだけでは済まなくなった時代、世界中の出来事が瞬時に波及しあい、想定外の変化をチャンスに変えていかなければならない時代においては、剛構造では低付加価値のビジネスしか構築できない。

とはいえ、オープンでアジャイルでレジリエントな組織への変革は、掛け声や説教だけでは実現しないし、締め付けや叱責はむしろ逆に働く場合も多い。経済全体のパイが伸びなくなり、リソースの制約がきつくなり、職員の構成が高齢化する中で、日本ならではのきめ細かさという強みは維持しつつ、若々しい組織に生まれ変わろうというのだから、なおさら大変だ。

難しい課題であり、社会全体で変わっていく必要もあろうかと思う。影響の大きな主体に対して社会がアカウンタビリティを求めるのは当然のことだ。ただ、謝罪会見でゼロ許容度や減点主義の発想での懲罰を繰り返すと、デジタル・トランスフォーメーションに不可欠な「トライアル&エラー」の文化の形成にはマイナスになりかねない。
 
 

(お願い)本誌記載のデータは各種の情報源から入手・加工したものであり、その正確性と安全性を保証するものではありません。また、本誌は情報提供が目的であり、記載の意見や予測は、いかなる契約の締結や解約を勧誘するものではありません。
twitter Facebook このエントリーをはてなブックマークに追加 Pocketで後で読む

総合政策研究部   エグゼクティブ・フェロー

氷見野 良三 (ひみの りょうぞう)

研究・専門分野
国際金融規制、比較金融危機、金融行政

(2022年01月13日「研究員の眼」)

アクセスランキング

レポート紹介

【金融機関のシステム障害】【シンクタンク】ニッセイ基礎研究所は、保険・年金・社会保障、経済・金融・不動産、暮らし・高齢社会、経営・ビジネスなどの各専門領域の研究員を抱え、様々な情報提供を行っています。

金融機関のシステム障害のレポート Topへ