重大性レベル「特大」のフォールト詳細分析

⑤ホストコンピュータの不具合：1 件（9 件）

⑦高負荷時の不具合：1 件（6 件）

⑧予想された問題に関する不具合：2 件（5 件）

⑩基本ソフトの不具合：1 件（3 件）

⑪ATMソフト不具合：1 件（3 件）

⑫事務処理ソフトに関する不具合：3 件（3 件）

［重点課題］

件数の多い順で上位 3 項目は，①，②，⑫である．内容的には，システム 統合，システム更新，新機能導入等に伴う他システムとの接続，変更処理，

事務処理などに関するプログラム不具合がほとんどである．

プログラム不具合の検出のタイミングは下記のとおりである．

－合併および統合システムの稼働開始時：13 件 13 件のうち，11 件は稼働開始１ヶ月以内に検出．

－高負荷時：2 件

－予想された問題の日：2 件 －繰り返し事故：5 件

以上より，開発フォールト改善のポイントは，5.4.1 項で述べたとおり，出荷 前にできるだけ実際の環境に近いシミュレータか実機上で上記原因に上げた項 目についてテストを強化すること，および出荷後発生した場合はできるだけ 1 回目で解決を図り，繰り返し事故をおこさないようにすることである．これら の対策により，Dev. F の重大性レベル「特大」の事故を大幅に減らすことがで きる．

(2) Phy. F (Int.): 7 件（69 件）

Phy. F (Int.) 69 件のうち，重大性レベル「特大」の事故を引き起こしたフ ォールトは 7 件であり，詳細は下記のとおりである．

・コンピュータシステム：3 件（31 件）

・通信機器：1 件（20 件）

・電源：1 件（5 件）

・交換機：2 件（3 件）

これらの故障による事故内容は，サービス関連が 6 件を占めており，平均障 害時間は約 12 時間と長いので保守性面で改善を要する．

(3) Phy. F (Ext.): 15 件（89 件）

Phy. F (Ext.) 89 件のうち，重大性レベル「特大」の事故を引き起こしたフ ォールトは 15 件であり，詳細は下記のとおりである．

・回線障害：1 件（13 件）

海底ケーブル損傷により，ロイター社から情報提供を受けている証券会社で 4 時間以上の情報配信遅れ発生．

・停電：1 件（19 件）

旧江戸川にかかる送電線をクレーン船が接触して首都圏で大規模停電発生．

日経新聞社で日経平均株価算出システムに障害が起き，株価の公表が中断．

・過負荷：13 件（51 件）

過負荷の原因は，月末と連休前の重なり，連休明けと月末の重なり，給料日 と大型連休前の重なり，年度内最後の平日，想定を上回る取引集中，一時的 アクセス集中，統合直後の事務部門の混乱に伴う作業ミスなど．

事故内容は，コンピュータダウン，ネットバンキングにつながりにくい，

ホームページまたは取引画面につながりにくい，ネットバンキング利用不可，

ATM やシステムを使った窓口取引が不可，口座振替・送金などの処理遅れ，

二重送金などの処理ミス，情報配信遅れなど多様．

［重点課題］

重点課題は過負荷対策であり，上記に示した過負荷時においてもシステムが 異常にならないように性能設計をしっかり行うと共に出荷前に過負荷テストを 行うことが必要である．

(4) Int. F (Mis.)：22 件（93 件）

Int. F (Mis.)93 件のうち，重大性レベル「特大」の事故を引き起こしたフォ ールトは 22 件であり，詳細は表 5.6 に示す．

①作業ミス：9 件（24 件）

9 件中 6 件は 2002 年のUFJ銀行発足時およびみずほ銀行発足時の作業ミス．

②設定ミス：1 件（22 件）

③データ入力ミス：7 件（19 件）

7 件中 6 件は証券会社における株発注時のデータ入力ミス．

単純なミスであるが，ミス金額は大きい．最近も減っていない．

④マシンハンドリングミス：3 件（10 件）

ATM修理時に用紙取り付けミスや書類作成ミスにより口座番号を含んだ個人 情報流出，「電信扱い」を「文書扱い」に間違ったため給与振り込み遅れ．

⑤ウィニーを介した情報流出：1 件（9 件）

口座番号などの重要個人情報が 1 万 3619 法人・個人から流出．

⑥システム管理ミス：1 件（6 件）企業開示情報を登録するファイル容量が一杯 になり，情報配信 2 時間半遅延．

［重点課題］

件数の多い順で上位 3 項目は，①，③，④である．作業ミスは，合併や統合 時に作業の不慣れやデータ量の増大時に多く発生している．マニュアルの整備，

事前教育，事務量増大へ対策などが必要である．データ入力ミスは証券会社に おける株発注作業で多く発生している．データ入力時のデータチェック方法，

警告メッセージの出し方，ミス発生時の迅速なリカバリー方法などのレベルア ップが必要である．マシンハンドリングミスの対策は，作業ミスの対策と同様 である．

(5) Int. F (M&D)：6 件（55 件）

Int. F (M&D) 55 件のうち，重大性レベル「特大」の事故を引き起こしたフォ ールトは下記 6 件である．

①不正取引：2 件（33 件）

隠しカメラによる盗撮により不正入手した暗証番号などを使い，740 万円の不 正引き出し 1 件，ネットバンキングの口座から 2 億 5000 万円が不正送金で流 出 1 件．

②情報流出（犯罪）：4 件（12 件）

フィッシング詐欺 1 件，ATMコーナーに設置した隠しカメラによる暗証番号 等の盗撮 2 件，社員による内部犯行 1 件．

［重点対策］

取引が行われるので，セキュリティ対策をしっかり行うことが最重要課題で ある．サービス提供側は常に監視を行い，新たな手口へ即応することが必須 であるが，利用者側も日頃から犯罪行為についての情報に目をとおしておき，

被害に遭わないように充分に注意する必要がある．

表 5.6 Int. F (Mis.)の詳細 （重大性レベル：特大）

番号 分類 発生日時 ミスの当事 者

ミスの内容　（括弧内はミスの金 額）

ミスの原因 1 作業ミス 2002.1.23 銀行の担当

者

UFJ銀行で公共料金などの口座引 き落とし処理遅れ（約42万件）

合併により、データ量が増大して 人為ミス発生

2 作業ミス 2002.1.28 銀行の担当 者

UFJ銀行で二重引き落とし約18万 件（28億8千万円）

合併により、データ量が増大して 顧客情報の照合作業などで人為ミ ス発生

3 作業ミス 2002.4.5 銀行の担当 者

みずほフィナンシャルGで公共料 金の振り替え処理遅れ（250万 件）

統合直後の事務部門の混乱

4 作業ミス 2002.4.9 銀行の担当 者

みずほ銀行で二重引き落とし新た に3万件発生

統合直後の事務部門の混乱 5 作業ミス 2002.4.12 銀行の担当

者

みずほ銀行で未処理の取引約40万 件発生

統合直後の事務部門の混乱 6 作業ミス 2002.4.16 銀行の担当

者

みずほ銀行で振り替え処理遅れ 統合直後の事務部門の混乱 7 作業ミス 2002.6.29 銀行の担当

者

みちのく銀行で二重振込み発生

（6093口座計約20億円）

同じ磁気テープを誤って2度入力 8 作業ミス 2002.3.3 銀行の担当

者

足利銀行で為替未送金（約280件2 億円）

送金依頼を担当員が一部見落とし た。

9 作業ミス 2004.5.24 銀行の担当 者

りそな銀行と埼玉りそな銀行で ATM3200台停止

統合に伴う新体制での作業の中で 手順ミス

10 設定ミス 2006.1.5 銀行のシス テム担当者

三菱東京ＵＦＪ銀行で海外投資家 が日本の株式国債を売買する際の 決済システムで約1900件330億円 の決済処理不可

決済情報を交換するシステムを変 更する際の設定ミス（証券保管機 構との文書による連絡ミス）

12 データ入力ミ ス

2001.11.3 0

証券会社の 担当者

「61万円16株」を「16円61万株」

と入力ミス（100億円以上）

間違って入力し、警告画面も見落 とし

13 データ入力ミ ス

2001.12.3 証券会社の 担当者

「9万株」を「9000万株」と入力 ミス（69億円）

売買の単位のミス 14 データ入力ミ

ス

2004.5.26 銀行の担当 者

他行向け振込みデータの記入ミス

（1300件、230億円）

全銀システムに入力した他行向け 振込みデータに記入ミスあり 15 データ入力ミ

ス

2005.12.8 証券会社の 担当者

「1株61万円」を「1円61万株」と 入力ミス（400億円）

単純な入力ミスだが、警告メッ セージを無視、誤りに気づいた 後、取り消し指示を4回出したがシ ステムに認識されず

16 データ入力ミ ス

2006.1.4 証券会社の 担当者

「1株50万2000円」を「1株502 円」と勘違いして2株発注を2000 株発注（10億4千万円）

勘違い

11 データ入力ミ ス

2006.1.13 証券会社の 担当者

注文を受けた担当者が銘柄を間違 えて書き込み、それを入力(300億 円弱）

発注伝表への書き込みミスだが、

入力時の警告も無視 17 データ入力ミ

ス

2006.6.20 証券会社の 担当者

発注時、間違って違う会社の証書 番号を入力（5億5300万円）

端末に入力する証券コード番号が 2487だったが、2489に間違えた。

18 マシンハンド リングミス

2001.9.20 銀行の担当 者

即日送金できる「電信扱い」が数 日かかる「文書扱い」になった。

(35億円）

手違いによる作業ミス

19 マシンハンド リングミス

2005.8.5 保守員 別の顧客の個人情報（顧客名、口 座番号、取引残高など）142人分 が流出

ATM修理時にATM用紙を間違ったや り方で取り付けた

20 マシンハンド リングミス

2005.10.4 証券会社の 担当者

パスワード、氏名、口座番号など 個人情報流出

3152人の住所、氏名を誤ってずら して記載

21 ウィニーを介 した情報流出

2006.3.2 信用金庫の 社員

富士宮信用金庫から1万3619法 人・個人の手形決済情報が流出

社員が無断で持ち出したデータが 社員のパソコンのWinnyにより流出 22 システム管理

ミス

2004.10.2 9

証券取引所 のシステム 担当

企業開示情報を登録するファイル 容量が一杯となり、新たな情報を 追加できなくなった

情報機器の監理体制不備

ドキュメント内 電気通信大学 (ページ 145-151)