「DXレポート」で予言されていたみずほ銀行の惨状

　
　

「みずほは始まりに過ぎない」多くの企業にこれから来るディストピア

12月30日、みずほ銀行はATMとインターネットバンキングで同日午後３時半頃から約１時間、他行宛ての振り込みができなくなったと発表しました。システムの設定ミスが原因とみられ、みずほでの障害は2021年の１年間で９件にのぼりました。
今年に入り1月6日の報道で、金融庁は報告徴収命令を発出したことも明らかになりました。

みずほ銀行は、合併直後の2002年と、東日本大震災の義援金振り込みがきっかけで起きた2011年の大規模システム障害発生を受けて、システムの大幅刷新に着手。８年の月日と4000億円以上の費用をかけて2019年に新システム「MINORI」が稼働しました。

しかしその新システム稼働から２年もたたないうち、ATMにカードが取り込まれて、多くの客が何時間もATMの前で待たされたり、振り込みや海外送金ができないなどの大規模な障害が頻発し、しかもその根本原因も「不明」と報告せざるを得なくなったことから、金融庁から「業務改善命令」が出されました。

しかもその文面で、みずほの組織体制について「言うべきことを言わない、言われたことだけしかしない」「日本の決済システムに対する信頼性を損ねたと考えられる。経営陣の責任は重大である」という異例なほどの激しい文面が書かれていることから、「金融庁がみずほに“激おこ”」という言葉がネットに溢れたのを、ご存じの方も多いと思います。

システムだけでなく、経営問題にまで及んだ「みずほのシステム障害」。その原因や背景については、多くの識者から様々な意見が語られています。

しかし、2018年に経済産業省が公表した『DXレポート～ITシステム「2025年の崖」の克服とDXの本格的な展開～』には、その翌年に完成し、そしてその翌々年に大規模障害を起こすことになった「みずほのシステム障害」の「予言」が書かれていたことを指摘している人は、あまりいないようです。

もちろん、今の「DXブーム」の発端になったこのレポートが、みずほでシステム障害が起こることを見越して書かれていたわけではありません。今の「企業の情報システムを取り巻く環境」を憂いて、それを転換するためにこのレポートが出されたわけですが、「このままでは（特に2025年にかけて）、破綻的な状況が起こる」という、まさにそのとおりのことがみずほで起こったというのが正確なところだと思います。

つまり、「今みずほで起きていること」は、今この記事をご覧になっている方の関係企業を含め、これから数年の間に多くの日本企業で起こることと言えるのではないでしょうか。

特に、このあと触れますが、DXについて多くの企業が誤解している「2025年の崖に対応するためのシステム刷新」に取り組むまさにその時、「DXレポートの予言」が発動し、みずほのように「取り返しのつかない事」が起こる。

このようなディストピアな未来となる可能性は、現状かなり高く、その警鐘の意味を込めて、2022年の初頭の記事として書いていきたいと思います。

みずほ、３トップ来春退任　金融庁が２度目改善命令
―「経営責任重大」・システム障害 （JIJI.COM）

　
　
　

DXレポートに書かれていたみずほ惨状の理由

DXレポートとは、経済産業省が2018年に公開した『DXレポート～ITシステム「2025年の崖」の克服とDXの本格的な展開～』のことです。その後、2020年、2021年に中間とりまとめ版、追補版も公開されています。
このレポートをきっかけに、いわゆる「DXブーム」が起こり、DX（デジタル・トランスフォーメーション）という言葉が一般にも知られるようになりました。

しかし、2020年版のレポートにも書かれていることなのですが、この18年のレポートで、『「DX＝レガシー（古い）システムの刷新」等、本質的ではない解釈を生んでしまった。』のも事実です。

実は内容を読めばちゃんと書いてあるのですが、タイトルだけを見たり、レポートを斜めに読んで、「古いシステムを刷新すれば、うちの会社もDX実施企業である。」とか、このブームに遅れるなと意気込むITベンダーによる「DXに対応するために、今のシステムをクラウドにしましょう」という事例が結構あるのではないでしょうか。

レポートにははっきりと、そんなことをしたらますますDXから遠ざかるばかりでなく、最悪な場合とんでもないことになる、と書かれているんですけどね。（もちろん表現はもっと穏便ですが）

そもそもなぜ、レガシーシステムを刷新する必要があるのか。そして今DXの必要性を声高に言わなければならないのか。

これは日本のIT業界の歴史、システム構築の歴史と密接な関係があります。

日本の企業向けのIT・システム構築は、IBMや富士通、NECといったコンピュータメーカーがハードウェア（メインフレーム）を売るための付随サービスとして始まりました。

システム構築というのは、要は「今までアナログでやってきた業務をトレースして、それを「要件」としてまとめシステムに落とし込む」こと。
業務のプロセスは同じ業界だろうと各社ごと異なりますから、このやり方だと一社一社異なったシステムが出来上がります。

このような各社の業務に合わせてシステムを作るというやり方は、発注側にとってアナログからデジタルへの移行の負担が少ないという利点があり、ITベンダー側も、カスタマイズをすればするほど高額の請求ができるので、お互いメリットのある方式でした。

しかし、業務のプロセスは時代とともに変化していきますので、それに合わせてシステムの方も改修していく必要があります。そしてそのような改修や保守ももちろんITベンダーが行うので、企業のシステム部門とITベンダーの間で二人三脚のような長い関係が続きましたし、新規参入も（でき）ない状態が続きました。
そういう中で、上記のIBM、NEC、富士通そしてNTTデータを頂点とする、ゼネコンのような業界ピラミッドができあがっていったのです。

しかし年月が流れる中で、改修につぐ改修を重ねたシステムは、継ぎ接ぎだらけのものとなっていきました。
時代の変化が少ないうちは、改修で対応もできましたが、「VUCA」という言葉で表せるように、急激に変化する今日、このような「サクラダファミリア」のようなシステムでは変化に対応できず、本来「変化に対応するために」創られたシステムが、変化の重し、足を引っ張るものになってしまったわけです。
つまり「システムが変えられないから、ビジネスも変化に対応できない」という状態です。

DXレポートによれば、各企業のシステム費用の８～９割を今の既存システムの保守・運用費用が占めており、このような状態でとても新規システムや、攻めのシステム構築などをする余裕がありません。

そういう中で日本企業の生産性ももちろん上がらず、IT業界もガチガチのピラミッド構造が築かれている中で、米国のGAFAやアジアの新興IT企業のような会社もほとんど日本からは生まれず、日本の経済的地位は下がり続け、失われた◯十年という閉塞感だけが拡がっています。

そのような中でもなんとかシステムの大幅刷新をしようとすればどうなるか。これがまさに今、みずほ銀行で起こっていることですが、「DXレポートの『予言』」からその状況を説明してみましょう。

システムの大幅刷新をする場合も、企業は今までと同じようにITベンダーに依頼します。
ITベンダーも今までと同じように、システム設計をします。
「今までと同じように」というのは、今の業務プロセスをトレースして、要件にまとめそれをシステムに落とし込むという作業です。
最初は、アナログの業務フローをシステムに置き換えるという作業でしたが、今回は（古い）システムでやっていることをまた（新しい）システムに置き換えるということです。

しかし問題なのが、この「古いシステム」です。
改修につぐ改修で、継ぎ接ぎだらけのブラックボックス構造ですから、何がどうなっているのかわかりません。
なぜなら最初にこのシステムを設計した人たちは、とうに異動したり引退しており、またかつてのアナログ時代にいた「すべての業務プロセスを知る『生き字引』」のような人も引退したり、リストラされたりで、ベンダー側も企業側もどういう仕組みか実はわからないわけです。

また、システムが複数のベンダー企業により構築されている場合が多いため、１つのベンダー企業がシステムの仕様の違いやデータを完全に取得できず、複数のベンダー企業が関わるシステム全体を俯瞰することができないといった問題もあります。みずほのシステムも今までの3行のシステムを構築していたIBM、富士通、日立製作所とそれを取りまとめる形のNTTデータという体制でした。

このような形ですと、結局今までの根幹も残しつつ、そこに新しいビジネスモデル（みずほで言えば、オンラインバンキングやFINTECH対応など）を乗せるという対応にならざるを得ません。
みずほ銀行の鳴り物入りの「MINORI」の根幹システムで「COBOL」という今ではほとんど知られていないプログラム言語が使われていたという記事がありましたが、これはそういうわけなのだろうと思います。

DXのレポートの記述で「目標設定をせずに、レガシー刷新自体が自己目的化すると、DX につながらないものができ上がってしまい、再レガシー化してしまう恐れがある。」とありますが、みずほの場合8年がかりのシステムというのは、8年前に設計したシステムですから、今の金融業界の激変を考えると、それだけでも遠い昔の話で、そこに現在の様々な課題に対応させなければいけない状況だったわけです。

そしてみずほ経営陣の考えも、レガシーシステムの刷新自体が自己目的化していたことは、システム稼働後、運用や保守などのシステムの人員を7割減らしたことからも明らかですね。

念の為繰り返しますが、上記の文章は、私自身の分析や考えではなく、「DXレポート」に書かれていることをほぼそのまま（丸写しで）書いているだけです。

もちろんこんなことは、私ごときが指摘しなくても、みずほ銀行のシステム担当者も、日本を代表するシステム会社の人たちもよく知っていると思います。（私よりよっぽどDXレポートも読み込んでいる筈ですから。）

そして個として真摯に、夜を徹してシステムづくりに取り組んでいたこともよくわかります。
みずほの経営陣も現場も私利私欲など考えず、銀行のため顧客のため一生懸命仕事をしていたことでしょう。

しかし、そういう真面目で優秀な人たちが、「組織」という形に組み合わさると、「組織」は間違った方に行って破滅する。
太平洋戦争前の政府や軍部（彼ら一人ひとりも、私利私欲など考えずそれこそ国のため命をも投げ出す人たちの集まりでした）と全く同じ構造と言えると思います。

処方箋もDXレポートに書かれている

最初に「これはみずほ銀行だけの問題ではなくこれから日本中の企業で起こる可能性が高い」と書いた理由ももうおわかりと思います。
おそらく今言われている「2025年対応」のため、多くの企業で「システム刷新」が行われ始めていますが、そのやり方は「みずほのシステム刷新」と変わりません。

「DXレポートの予言」はそれが表に出る出ないはともかく、これから日本中の企業で起こるのではないでしょうか。いや、起こっているのではないでしょうか。みずほの場合と基本的には構造が変わらないのだから。
（大手銀行のように多くの国民を巻き込むケースはともかく、多くの会社の場合のシステム障害はニュースになりません。）

もちろん今、ITベンダー側もデザイン思考やアジャイルの体制を進めたり、ユーザー企業側も外部からシステム責任者を入れて内製化を進める、少なくとも丸投げはしない、という動きもあります。

しかし残念ながら、この動きは新設システムやベンチャー企業では主流になりつつあるとはいえ、既存企業のシステム刷新のやり方は、一部の例を除けば、あまり変わっている様子は伺えません。
今までのやり方で「クラウド」とか「ビッグデータ」と唱えても、そもそもの組織文化が変わらないともうどうしようもないわけです。

では一体どうすればよいのか。

実はそのこともDXレポートにはちゃんと書かれているのですが、ななめ読みしかしない経営者はそれに気づかないか、あえて無視しているのが現状。

また改めて、そのあたりも述べていきたいと考えています。