ＩＴ維新研究所

◆三菱東京ＵＦＪ銀行の統合システム移行について（その２）

前回に引き続きのテーマです。

【過去の経緯】

三菱東京ＵＦＪ銀は正式には、２００６年１月に発足したが、
金融庁からシステム統合（１次統合）の準備が不十分だと指摘され、
合併時期を３か月延期した経緯にある。
今回（２次統合）についても専門家による立ち入り検査を行い、
準備作業を点検するという。

５月からのシステム統合で障害が起きれば、
２００２年のみずほフィナンシャルグループのシステム統合時のように、
クレジットカード決済や企業間の資金決済に大きな影響が
出ることになりかねない。

大規模なシステム統合だけにトラブルも予測しにくいとみられ、
三菱東京ＵＦＪ銀にとって今年最大の経営課題となる。

【システム部門には休みなし】

システム開発部門は休む暇はないが、営業店の一部の行員も休日出勤して、
システムテストに参加することになる。

システム部門の行員は勿論のこと、コンピューターメーカー、
システム開発会社は当分の間は、臨戦態勢の緊張の連続ということなろう。

関係各位は、トラブルゼロで当たり前、何かのトラブルが発生すれば、
マスコミの記事となるという緊張の中での作業が続くことになる。

ご苦労様とエールを送りたい。

【既に小さなトラブルも発生】

三菱東京ＵＦＪ銀行の発表によると、システムの不具合により、
２００７年８月９日～１１月２７日に
現金自動受払機（ＡＴＭ）で印字した通帳のうち、
取引履歴が正確に印字されないシステム障害が
最大２３７８件発生していたとのこと。

ＡＴＭのソフトの設定ミスが原因で、
取引自体は正しく処理されているという。

旧東京三菱と旧ＵＦＪのシステム統合へ向けた作業の一環として
ソフトを更新した際、ＡＴＭ１５００台でミスが生じたという。

既に、システム統合のミスは発生しているのである。

システム開発に完璧はあり得ない。

今回の金融庁の検査も、検査する側も検査を受ける側も
ノーミスを保証できるわけではないが、
念には念を入れて計画と検証方法に関しての点検作業を行うということ。

【統合システムの内容】

三菱東京ＵＦＪ銀行のＡＴＭは現在、
旧２行のＡＴＭごとに提供するサービスや営業時間帯が一部異なる。

旧２行のシステムを並行接続して使用しているためで、
統合システムによりようやく一本化される。

統合対象のＡＴＭは、旧東京三菱約３千台（約１６００万口座）、
旧ＵＦＪ約６千台（約２４００万口座）。

旧２行のＡＴＭサービスを比較すると、
時間外利用手数料の優遇などで旧ＵＦＪ側の顧客サービスのほうが
やや手厚い。

統合システムで、そうした旧ＵＦＪのサービスが
旧東京三菱の顧客にも適用される。

一方、利用頻度や効率が低いなどで休止や廃止されるサービスもある。

たとえば、
旧ＵＦＪのＡＴＭが近畿・東海で展開してきた
「ロト６」などの宝くじ販売は、今年５月から１年間休止。

等々とサービス上の変更も発生することになる。

【統合システム移行の手順】

統合システムは、旧三菱銀行システムのインフラを再構築し、
旧ＵＦＪ銀行から移植するアプリや新アプリを搭載したものとなる。

５月の連休中にまず、旧東京三菱銀行のシステムが、
統合システムに一斉切り替えとなる。

そして、
残りの約４２０の旧ＵＦＪ店舗は、
順次分割され統合システムに移行される予定。

この移行作業は、店舗単位の全面移行となるので、
危険分散と作業負荷分散のために分割移行の手順を踏むことになる。

過去の例からいって、各段階で必ず何かのトラブルはつきものであり、
関係各位の慎重な上にも慎重な作業が必要となる。

【システム統合費用は？】

ところで、気になるのはシステム統合費用だが、
２００９年度までの中期経営計画で、
従来２００６年度からの４年間で総額約３６００億円
（年平均９００億円）としていたシステム関連などの統合経費を
総額約４０００億円（同１０００億円）に増額すると発表している。

第一段階の移行費用が８００億円と発表されており、
今回の第二段階の費用は１千億円の予定とのこととしていたが、

その後、
移行期間、移行方法とも当初計画から大きく変わっているので、
当初計画よりは、大幅な予算オーバーとなっている。

三菱東京ＵＦＪ銀行のシステム部門長の講演会などでの講演内容では、
ピーク時９５００人（内グループ社員２５００人）が第二段階での要員数。

サブのプロジェクト数は１千を超えるとのこと。

第一段階でのシステム投入の３万人月と合わせると合計で
１１万人月のプロジェクトと推定される。

１日５千万件のオンライン取引、内外３０万端末、内外の店舗数８００の
世界最大規模のシステム統合プロジェクトということになる。

膨大な費用と人員を投入した巨大プロジェクトの成功を見守りたい。

【まとめ】

三菱東京ＵＦＪ銀行の統合システム移行で、
ビック３バンクのシステム統合は完了する。

みずほ銀行、三井住友銀行の統合システムは、
大小様々なトラブルが発生したが、既に一段落している。

次の段階として、
「次世代システムの開発構想」が、暗黙裡の中で検討されている。

そういう意味では、三菱東京ＵＦＪ銀行は、
２００８年中にようやくシステム統合が完了することになる。

統合費用４０００億円という膨大な費用と、
ピーク時で９０００人の人員、１１万人月の開発要員を投入した
巨大な統合システムは完成の形ではない。

取りあえずの統合システムということであり、
更に、「次世代システム」の開発に着手せざるを得ない。

バンキングオンラインシステムの歴史は、
機能追加、ネットワークの拡大、経営の合併等を繰り返し、
巨大化、肥大化の一途となっている。

バンキングオンラインシステム自体は、
制御不可能な規模に肥大化してしまっている。

恐竜が巨大化しすぎて、滅亡してしまったように、
巨大システムには、巨大化したために内包する各種の脆弱性
というリスクを抱えている。

社会インフラとして定着してきたバンキングオンラインシステムの
維持と開発運営はますます困難さを増大してくる。

この肥大化してしまったシステムを制御し、
次世代システムへ進化させるためには、
相当の期間と費用とリスクを覚悟しなければならない。

果たして、この巨大システムに関わる次世代の人材の養成はどうすべきか？

将来に向けての大きな銀行経営の課題といえよう。

◆三菱東京ＵＦＪ銀行の統合システム移行について（その１）

今年金融ＩＴの世界で大きな話題は、
三菱東京ＵＦＪ銀行のシステム統合の問題である。

三菱東京ＵＦＪ銀行は、２００５年１０月１日にグループとしては
合併したものの、システムは統合されず、
旧行ベースのシステムが並行稼動しており、
併合された店舗内では、２行の窓口は別々であり、
旧行ベースの取引が続いていた。

同一のカンバンの下で、システム上は依然として２つ銀行が存在している
こととなっていた。

お客は、店頭で旧行取引がどちらかにより、窓口で振り分けられ、
旧行ベースでのサービスを受けていたのである。

この不便さが、２００８年中には３年ぶりに解消されることになる。

システム統合に関しては、みずほ銀行が合併システム稼動時に
システム障害起こし大混乱となったことを想起させる。

巨大システムの統合は、一旦システム障害が発生すれば、影響は大きく、
個人の生活への影響に限らず、法人取引にも重大な影響を与えることになる。

また、
システム障害の後遺症は長期間続くことになり、実質的な損害も発生する。

【金融庁の事前検査】

そこで、システム統合にあたり、金融庁の事前検査も開始された。

５月から世界最大規模となるコンピューターシステム統合への移行が
開始されるからである。

約４０００万の預金口座を持つ同行でトラブルが起きれば
影響は極めて大きく、金融庁は１月１０日から統合作業の準備状況を
チェックするための検査に入った。

同行のシステムの統合に関しては、
第一段階として、
合併時の相互乗り入れ（Day１）これは、２００６年１月４日完了。

第二段階としては、
旧東京三菱銀行システムベースの統合システムへ旧ＵＦＪ銀行システムの
移行（Day２）が２００８年中に行われることになる。

これが、無事・安全に完了した段階で、
新システム開発(Day３)の計画となっている。

今年は、第二段階の統合システムへの移行であり
長い道のりの中間段階でしかない。

【統合システムへの移行プロセス】

具体的には、２月以降、週末や祝日に現金自動預け払い機（ＡＴＭ）
を一時停止するなどして、
統合システムテストを繰り返し行い安全性の確認を行う。

このために顧客取引への影響がでることは避けられない。

安全が確認された段階で、５月の連休中に旧東京三菱店
（約２５０店）を統合システムに一斉に切り替え、
その後、７～１２月に旧ＵＦＪ店（約４２０店）を
段階的に移行する計画となっている。

この計画のための事前のテストや統合作業などのため、
２月～２００９年１月の週末や祝日に計１２回、
ＡＴＭやインターネットサービス（三菱東京ＵＦＪダイレクト）が停止する。

店によっては最大でシステムの停止時間が合計で８２時間に
及ぶことになるとのこと。

ＡＴＭの停止中は、同行の預金者は、提携する他行のＡＴＭや
コンビニエンスストアのＡＴＭでも預金の引き出しや預け入れができない。

勿論のことであるが、
他行の預金者も三菱東京ＵＦＪ銀のＡＴＭが使えなくなる。

◆インターネット・バンキングによる不正による銀行補償について

◎はじめに

金融機関の取引においては、不正な取引もいろいろと発生する。

不正取引の種類も、時代の変遷、技術進歩の進展により、
いろいろと変遷してきている。

この中で、キャッシュカードに纏わる取引不正に関しては、
補償制度が発足し、不正取引も減少化の傾向となっている。

他方、インターネットによるバンキング取引量の増大に対して、
不正取引の発生件数が増加減少にある。

この増加現象を踏まえて、インターネットバンキング不正取引に対しても、
補償していこうという検討が本格化してきた。

◎キャッシュカードの不正引き出しに関する補償

まず、キャッシュカードの不正引き出しに関しては、
全銀協のウェッブサイトに「カード情報センター」というサイトが
設置されている。

この「カード補償情報センター」は、偽造・盗難キャッシュカード等の
被害の円滑な補償を図るため、
全国銀行協会が設置・運営しているサイトである。

当センターの会員金融機関は、
預貯金を取扱う各種の金融機関が対象となっている。

平成20年2月1日現在の会員数は、１，６４３会員であり、
銀行、信用金庫、信用組合、労働金庫、JAバンク、JFマリンバンク、
商工中金、ゆうちょ銀行などが会員となっている。

このセンターでは、偽造・盗難キャッシュカード等の被害状況等
に関する情報をお客さまの同意をもとに登録し、
会員金融機関からの照会に応じて情報提供している。

会員金融機関では、当センターから提供を受けた情報を、
複数の金融機関にまたがる被害の有無とその被害の状況等を
確認することに利用し、被害の円滑な補償のために役立たせている。

これにより、
善意の預金者は不正引き出しから補償されることになった。

この補償制度に並行して、金融機関側でも各種の不正防止策を施し、
不正引き出し発生件数・金額も減少傾向にある。

具体的な防止対策としては、ＡＴＭでの現金振込み金額の上限設定、
ＡＴＭでの取り扱い金額の上限設定ができるようになった。

更には、手の平や指の血流による生体認証方式の採用、
磁気ストライプキャシュカードから、ＩＣキャッシュカードへの順次移行
等の施策が効果をもたらしてきているものと思う。

◎インターネットバンキングの不正に対する補償は？

ところで、キャッシュカードの不正発生件数が減少傾向にあるのとは逆に、
インターネットバンキングの不正発生件数は増加の傾向にある。

偽造・盗難キャッシュカード等の不正取引の増加を踏まえて、
上記の「カード情報センター」が設置され、
業界としての補償の仕組みが出来上がり、
不正発生に歯止めがかかったことは預金者保護の視点から
大変喜ばしいことである。

このキャッシュカード不正に関する補償制度の開始当初から、
インターネットバンキングの不正に関しても補償すべきとの議論があった。

しかし、当時はキャッシュカードの不正発生件数に比較して、
インターネットバンキングの不正の発生件数は少なく、
検討は先送りとなっていた。

ところが、最近の全銀協のアンケート調査の結果によると、
インターネットバンキングによる不正引き出しも
増加の傾向にあることが顕著になってきている。

平成１８年の一年間は４４件であったものが、
平成１９年の一年間で１８１件と４．１倍に増加している。

この増加傾向に対して、全国銀行協会は平成２０年２月７日、
インターネット・バンキングによる不正な預金引き出しが
増加していることを踏まえ、盗難キャッシュカードによる被害と同様、
原則として銀行が補償することを検討していると発表した。

正式な検討結果は原稿投稿日現在では発表されていないが、
近日中に具体策が公表されるものと思われる。

全銀協はこの発表に先立ち、会員187行を対象に、
2007年12月までの不正引き出しに関するアンケート調査の結果を
公表している。

このアンケート調査によると、
インターネット・バンキングによる不正引き出しは、
2005年4月から2007年12月で256件、被害総額は2億200万円となっている。

特に2007年7―9月は57件、同年10―12月は52件と、
最近は件数が大幅に増えてきている。

盗難キャッシュカードによる被害の減少傾向とは対照的な結果になった。

この結果を踏まえて、業界としての組織的な対策を講じる必要あり
との認識となったものと思われる。

更に、全銀協では、
インターネット・バンキングによる不正引き出しの補償に加え、
同じく預金者保護法の対象外となっている盗難銀行通帳による被害の補償
についても検討するとのこと。

これらの補償制度が明確化されることにより、
遅まきながら、欧米並みの預金者保護の制度が整備されることになる。

更に、キャシュカード不正への防止対策が業界として
具体的に進捗したのと同様に、インターネットバンキングの
不正取引防止対策への関心が高まるものの思われる。

インターネットバンキングの不正防止対策はいろいろ考えられているが、
ＩＤ認証方式を厳格化する各種技術の導入、フィッシング等の
偽造サイトへの対策等であるが、
これらの対策の採用の必然性の認識が高まり、
個々の金融機関での具体的な防止対策が進捗するものの思う。

◎まとめ

各種金融機関取引は、社会基盤の一部であり、
時代の流れを先取りする形で先手先手の施策を打ち出していく必要がある。

金融機関取引に関しては、経営組織内におけるシステム設計については、
関連各部の密接な連携が不可欠となると同時に、
業界としての連携した取り組みも不可欠である。

不正防止対策は、取引約款面、取引の仕組みの設計面、
技術開発の側面等の各種の視点からシステム設計することが
金融機関の健全性を維持する上で重要な経営課題である。

そのほんの一部ではあるが、預金取引における各種の不正取引に関しての
防止策を設計し、その防止策でもカバーできない取引に関しては、
補償により救済していくという制度の設定は必要なことであった。

預金者保護とはいいながらも、日本の金融機関は、
預金取引取引約款により、数多くの免責事項を設定して、
善意の預金者が不正に預金を引き出されていても、
預金者自身の管理義務違反を理由に不正取引の補償を
回避してきた傾向がある。

弱者で、無知な預金者に対していささか冷酷な取り扱いであったように
思われた方もいらっしゃったことであろう。

預金者の中には、善意な人ばかりではなく、
当然のことながら悪意な人間も含まれる。

この悪意の預金者からの防衛のために設定された預金取引約款ではあるが、
善意の預金者に対しても過剰防衛に働く傾向にあったことは否めない。

この状況から、社会情勢の変化も踏まえ、
弱者救済の預金不正取引を補償する制度を
導入することになったことは、大変喜ばしいことである。

これにより、今まで泣き寝入りせざるを得なかった善意の預金者
も救済されることになる。