No228 みずほ銀行に欠けていたのはお客さんの機会損失という視点

2021年はみずほ銀行の受難の年です。
２月から毎月のようにシステムトラブルをひき起こし、9月には
金融庁から業務改善命令を受けました。

さらに、9月30日には今年８件目となるトラブルが発生してしまい
ました。

今回は前回に続き、2021年2月28日に起きたみずほ銀行のトラブル
についての解説を続けます。


1.  2月28の事故で起きたこと

※詳細は 「No227 みずほ銀行は何を間違っていたのか？」を
　ご覧ください
　https://note.com/egao_it/n/n5706bc7fc9bd

発端は当日実行予定だったシステム内の口座情報変更プログラム
でした。このプログラムは予定通り午前8時頃に実行されました。
最初は問題なく実行できていましたが、午前9時50分頃にシステム
内の共通メモリ領域で容量不足が起きます。

この共通メモリ領域はATMやオンラインバンキングを含む多数の
プログラムが共同で利用するものでしたので、不足によって
いろんなプログラムでエラーが発生します。

このエラーによって、通常では発生しないはずの二重エラーが起き
ます。

このシステムでは二重エラーは本来は発生しないものとされ、
これが何度も発生するとシステム防禦のために外部システムからの
接続を拒否する仕組みとなっていました。
今回この防禦機能が発動してしまったのです。
ATMやオンラインバンキングなども「外部システム」となります。

こんなことを知らないお客さんはATMにカードを入れてます。
接続を拒否されカードや通帳を内部に引き込むルール
となっており、お客さんには備え付けの電話で連絡をするように
画面表示をします。

カードが戻ってこないお客さんは仕方なく電話をします。
ですが、被害のピークには10分で1000枚を越えるカードが引き込まれ
ますが、日曜日でコールセンターは8回線しか開いていません。
これでは電話がつながるはずがありません。

結局、電話をしてもつながらず、何の情報も得られないお客さんは
ATMの前から動きようがなかったのです。

銀行内部ではトラブルが発生した直後に、担当者に連絡が行きます。
ですが、最初はトラブルの原因となったプログラムの調査ばかりで
ATMで立ち往生していたお客さんへのフォローがほとんどなされ
ませんでした。

また、ATMでのカード取り込みを避けるような対応やアナウンスも
ほとんど行われず、トラブルはむしろ拡大してしまいます。

10時頃に発生したトラブルがようやく収束するのは、発生から約9時間
後でした。

本件の詳細は以下の報告書に詳しく述べられていますので、
興味のある方は是非ご一読ください。

「システム障害特別調査委員会の調査報告書の受領について」
https://www.mizuho-fg.co.jp/release/20210615release_jp.html

このうち、調査報告書（要旨）は11ページとコンパクトですので、
まずはそちらをご覧いただくことをおすすめします。


2. 何が原因なのか？

以上の流れから、次のような原因があったことが見て取れます。

　1. プログラムがメモリ領域の不足を引き起こした
　2. ２重エラーを起こしてしまった
　3. ２重エラーによって外部システムの接続を拒否した
　4. ATM側で接続拒否の際に、カードを引き込んでしまった
　5. ATMでのトラブル把握が遅れ、対応も遅れた
　6. コールセンターが大半の電話を受けられなかった
　7. お客さんへの告知が遅れた
　8. 被害が拡大しないような方策が遅れた

また、上記の経緯では省略しましたが、銀行内部の組識としての
動きにも多くの問題がありました。

  9. トラブルを過少評価してしまった
　10. 部署間の連絡が不十分だった
　11. システム運営担当の不用意な対応により被害を拡大させた。

これだけを見ると、みずほ銀行はどうしようもない組織であるかの
ように見えますが、それは厳しすぎる言い方でしょう。むしろ
「みずほ銀行のようにカネと時間をかけて施策を作っても、それを
全ての関係者の共通認識とすることは非常に難しい」ということ
だろうと思います。

以下では、4項から11項について筆者なりの見解を示します。

（1〜3については、いずれもシステム開発者の視点での話となり、
専門的な話にならざるを得ないため、ここでは省略します）


3. ATMでのカード引き込み

最初に、上述の項番４について考えていきます。

　4. ATM側で接続拒否の際に、カードを引き込んでしまった

昔はどの銀行でも、割と簡単にATMでカードを引き込んでいました。
これは偽造カードや盗難カードでの犯罪防止を目的としていたよう
です。

最近では、いろいろな状況の変化もあり、ATMカードを取り込む
よりも返却するの方式が主流となっています。

にも関わらず、みずほ銀行では何らかのエラーがあった時に積極的
にカードをATMに取り込むことをルールとしていました。

確かに残額表示がおかしい場合など、銀行員の説明が要る場合は
あるでしょうが、何でもかでもカードを引き込んでしまうのはやり
すぎです。

みずほ銀行では2018年にも2000件弱のカード取り込みトラブルが
ありました。日常的にもシステム側の都合による誤取り込みは発生
してしましたから、改善の必要性に気付くチャンスは何度となく
あったのです。
にも関わらず、今回のトラブルをひき起こしました。

どうして、過去のトラブルを教訓として活かせなかったのでしょう？

とまぁ、後付けで講釈を垂れるのはカンタンですが、「トラブルの
予兆を見逃さない」というのは意外に難しいものです。

みずほ銀行でも内部では、このATMの取り込みについては何度も議論
になったようですが、いずれも「現行方式を踏襲する」という結論
になっていました。

これは筆者の想像ですが、内部の費用対効果を主体で考えると「不要」
という結論に至るのもわかるような気がします。

つまり、「トラブルが生じた場合に銀行員や警備員がかけつけて
対応をする費用と改修費用を比較すると、現行の方が安上がりだ」
という議論に留まったのではないか？という話です。


4. 顧客の機会損失こそ考慮すべき

ここで決定的に欠けているのは、お客さんの機会損失の発想です。

お客さんからすれば、自分に何の落度もないのに銀行側の都合で
時間が取られ、嫌な気分になり、予定の行動が取れなくなる、と
いったデメリットを受けるわけです。

この「時間のロス」、「嫌な気分」、「行動の制約」を機会損失と
して考えれば、上述のような内部コストの計算など全く無意味で
あることがわかります。

ものすごく乱暴な計算ですが、5000人が平均３時間を失ったコスト
、気分を害したコスト、行動の制約コストをそれぞれ平均で2万円
とかなり控え目に見積ってみます。
これですら、一人のお客さんが6万円のコストを支払ったことになり、
5000人×6万円＝3億円となります。

もちろん、こういったトラブルが続けばお客さんを失うという銀行
側の機会損失も発生します。（その損失は直接的ですから銀行に
とってはよりダメージが大きいです）

いくらATMのシステム改修コストがかかるとしてもこういった損失
を被ることよりはずっと安いはずです。

こう考えれば2018年のトラブルの時点で「二度とこんなトラブルは
起こさない。お客さんに機会損失を与ないためにこそ対策は必要だ」
という結論が出たのではないかと思います。

こうならなかったことは非常にもったいない話だと思います。

今回はATMのカード取り込み仕様について書きましたが、お客さん
の機会損失という考え方はシステム開発に限らず、いろんな場面で
使えるはずです。

みずほ銀行のトラブルではこういったお客さん視点が欠けている点
が目立つように感じます。

次回もみずほ銀行のトラブルについて述べたいと思います。
次回もお楽しみに。

（本稿は 2021年10月に作成しました）