TOP
>
業務システム
> 事例分析 〜 みずほFGにおける障害発生の分析
システム統合の要点となるビジネス−IT−組織のアラインメント
第2回:システム統合における障害発生の分析 〜 みずほFGのシステム統合事例
著者:
東京工業大学 飯島 淳一
2006/8/1
前のページ
1
2
3
事例分析 〜 みずほFGにおける障害発生の分析
次に図3のモデルを用いて、2002年4月に発生した、みずほFGの障害発生について分析してみよう。
みずほFGは、第一勧業銀行、富士銀行、日本興業銀行の3行が経営統合した結果発足したメガバンクである。1999年8月に行われた統合発表以降統合作業が進められ、すでに設立済みの上場持ち株会社みずほホールディングスの下に、2002年4月にリテールのみずほ銀行と企業向けのみずほコーポレート銀行の2行に統合・再編した。
しかしシステム統合の初日(2002年4月1日)にATM(現金自動預け払い機)が正常に利用できなくなった上に、実際には引き落としていない口座の現金残高が減るといった異常な事態が発生した。口座振替処理の遅延も250万件に達するなど被害が拡大し、完全復旧までに2週間以上を費やすことになったのである。
このように、みずほFGは統合・再編、分割合併に伴う情報システム統合の際に、ATM障害や口座の二重引落し、口座振替の遅れなどの障害が発生した、というのが,この事例の概要である。
「図4は図3で示したモデルを用いて、みずほFG統合事例研究分科会がまとめたものに従って、対応するポイントを列挙したものである。」
経営者
IS部門
ユーザ
統合推進委員会
立ち上げの
プロセス
責任の所在を明確にする
計画のプロセス
IT戦略と
ビジネス戦略の
整合性をとる
親会社と子会社の
責任分担を明確にする
スコープの絞込みへ参画する
ゴールの明確化・共有化をはかる
遂行のプロセス
個別システムの
取引先情報管理の統合については,早めに検討し,できるところからはじめる
コントロールのプロセス
プロジェクト中止の判断も合理的判断の1つ
変更管理プロセスを計画する
終結のプロセス
人間系のテストの重要性を認識くする
図4:みずほFGの障害発生分析
ビジネスとの整合性の観点からみずほFGの障害発生について考えると、図4に示すような「プロジェクトの各プロセスにおいて、ステークホルダー間の意思疎通」を欠いたために、「各ステークホルダーの本来の業務との情報システムの関係がうまくいかなかった」ことが失敗の根本的な原因であると考えることができる。
障害発生を防ぐための形式的アプローチとその限界
システム統合を含めた情報システムにおける障害発生に対して、形式的手法を用いることによって、回避する可能性を考えることができる。形式的手法とは、VDM(注1)やZ(注2)などが代表的だが,集合論に基づいて仕様を厳密に記述することにより、望ましくないことが起こらないことを保証しようというアプローチである。
※注1:
VDM:Vienna Development Method
IBMのウィーン研究所で開発された形式仕様記述言語。詳しくは
http://www.vdmtools.jp/
を参照されたい。
※注2:
オックスフォード大学で開発された形式仕様記述言語。
このアプローチは、実際には、「証明」という形で仕様の妥当性を示すという使い方よりも、厳密な型や変数名の管理を容易にすることが、その利点であるといわれている。
このような形式的手法が有効なのは、例えば「誤発注に対する取消し入力があった場合には…」といった要求が与えられている時に、「システムがその要求を満足するかどうか」といった「想定の範囲内」での話である。一方、「想定の範囲外」のことが起こった場合、すなわち「元々要求として考えられていない」場合には、障害が発生しないことを保証できないということに留意すべきである。障害として何を想定するかは、仕様を作る側の問題なのである。
前のページ
1
2
3
著者プロフィール
東京工業大学 社会理工学研究科 教授 飯島 淳一
1982年東京工業大学・大学院博士課程修了。1996年より現職。2006年4月より経営情報学会会長。主な研究分野は,情報システム学と数理的システム理論。主な著作は『成功に導くシステム統合の論点(共著,2005)』『入門 情報システム学(2005)』ほか。
INDEX
第2回:システム統合における障害発生の分析 〜 みずほFGのシステム統合事例
システムにとっての失敗とは
システム統合における障害発生分析モデル
事例分析 〜 みずほFGにおける障害発生の分析