みずほリサーチ&テクノロジーズ、受託先のシステム文書消失が判明 37
ストーリー by nagazou
消失 部門より
消失 部門より
みずほリサーチ&テクノロジーズ(MHRT)が2016年に起きたシステム障害が原因で、受託先から預かったシステム開発に関連するデータを喪失していたことが分かった。MHRTはみずほフィナンシャルグループ(FG)の子会社でシステムの運用管理を業務にしている(日経新聞)。
日経新聞の報道によれば、受託先の日本カストディ銀行から預かっていた「要件定義書」と呼ばれる文書の電子データを、5年前にMHRTで発生した障害が原因となって喪失していたという。このときも先日のみずほ銀行のシステム障害のようにバックアップも機能しなかったとしている。
この問題は、日本カストディ銀行からの指摘で発覚し、MHRT側で調査していたという。その結果、MHRTは消失を認め、データの完全復旧はできないと判断した模様。日本カストディ銀行側は金融庁に報告したとのこと。
日経新聞の報道によれば、受託先の日本カストディ銀行から預かっていた「要件定義書」と呼ばれる文書の電子データを、5年前にMHRTで発生した障害が原因となって喪失していたという。このときも先日のみずほ銀行のシステム障害のようにバックアップも機能しなかったとしている。
この問題は、日本カストディ銀行からの指摘で発覚し、MHRT側で調査していたという。その結果、MHRTは消失を認め、データの完全復旧はできないと判断した模様。日本カストディ銀行側は金融庁に報告したとのこと。
これ被害者ヅラできるんか? (スコア:2, すばらしい洞察)
要件定義書なんか双方が持ってるもんだろ?
なんで「発注先の業者が無くしたんでありませーん」なんて報告が通るんだ?
Re: (スコア:0)
オレもこれが気になった。
何で受託先が同一文書を持ってないんだろう。
みずほが紛失したとしても、受託先も持ってて然るべきだと思ったんだが。
契約とかで、開発が終了したら作成した文書を受託先が破棄するとかってなってたんかね。
Re: (スコア:0)
カストディ側に無いなんて書いてないようだけど。
貸したもん返せよって言ったら、なくしちゃいましたテヘペロだったんでしょう。
というか、ファイルサーバ障害時に復旧できたって嘘ついてたみたいね。
そりゃ怒るわ。
Re: (スコア:0)
受託先の日本カストディ銀行から預かっていた「要件定義書」と呼ばれる文書の電子データ
と書かれているので、いちおう発注元ももっていたのでしょうね。
発注元の要件定義書を発注先に預ける⇒発注先がなくす
といったところなんでしょう。
電子データなんだからコピーをもっていなかった理由は謎ですが(いやまあいろいろ想像はつくけど)
受託先 (スコア:0)
ネタ元の日経新聞もそうなっているからよく判らないんだけど、どっちがどっちに発注したんだ?
「受託先」が日本カストディ銀行ってなってるけど、こちらが発注元で合ってる?
Re: (スコア:0)
通常、発注者からの借用品(電子データ含む)の取り扱いは業務委託契約書に謳っている(業務終了後に破棄・返却するとか)。
要件定義書をMHRTが作成したのかは分からないが、作成したとしても運用フェーズに入ってるので一度納品して、借用している体をとっているはず。
なので発注側が同一資料を持っているいないにかかわらず、契約の問題となる。
Re: (スコア:0)
元記事によると破棄したとか、元々作ってなかったとかの可能性も示唆されてるんで納品、検収されてたかも怪しい。
Re: (スコア:0)
> 元々作ってなかった
で、それをなんとか発注先のせいにしようとして...
よっぽど (スコア:2)
>日本カストディ銀行側は金融庁に報告したとのこと。
個人情報が含まれてるわけでもない(と思われる)内部文書の紛失案件にしては、結構オオゴトにするのな。
他にも色々あって腹に据えかねてたのか?と勘ぐってしまう次第。
漏れた文書を手がかりにソーシャルアタックされる可能性も考えて、先手を打ったのかもしれないが。
Re: (スコア:0)
ドキュメントもシステムの一部でシステムの一部が欠損したんだから報告は当然かと。
障害起きたときに原因解析が遅れてダウンタイムに影響が出るとか、システム改変で障害発生率が上がるかもだし、
うちの責でない理由で障害回復遅くなっても見逃してねって予め言っておくだけでも心象は変わるかと。
Re: (スコア:0)
現実問題、当局と相談して出すべきか決めるのが普通だろうから、まあ、それなりの重みの案件かもしれない。
麻生財務相 謎の名言 (スコア:0)
況してや (スコア:0)
MINORIの要件定義書・設計書・ソースコードなどが消滅していない筈がない。
だから開発時と同規模の社内人員を貼り付けて、車輪の再発明をさせなきゃならないのに、減らしたからあの様。
Re:況してや (スコア:1)
下請けに発注するとき、納品物として「開発者」と書いておかなかったのがまずかった。
プログラムの付属物として納品された開発者は、どこか倉庫の隅っこかなんかにしまっておけばいざというとき役に立つ、かも。
Re: (スコア:0)
維持費がかかるから、生体の付属物はあまり歓迎されなないんですよ。
餌とか水とか。
Re: (スコア:0)
んなもん生き残った奴使えばいいだろう?くらいにしか考えないと思うけど。
アソコの関係者は。
Re: (スコア:0)
ひー。蠱毒。
最凶が生き残っちゃう!
Re: (スコア:0)
干物にして保存しましょう!
#定員オーバーでも安心!
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:況してや (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
ポル・ポト「技術者や知識人は帰国してくれ」
Re: (スコア:0)
その価値をわかってない国からはカネ出す国へ逃げたりするからね
仕方ないね
日本カストデイ銀行 (スコア:0)
聞き覚えがない銀行だと思ってサイト [custody.jp]を見に行ったら
株主
三井住友トラスト・ホールディングス株式会社 33.3%
株式会社みずほフィナンシャルグループ 27.0%
株式会社りそな銀行 16.7%
(以下略)
ってなってた。メインページに
> 日本を代表する資産管理専門の銀行として。(中略)
> The Reliable Bankであることを、私たち一人ひとりが胸に刻み(後略)
ってあるのはツッコミどころか?
Re:日本カストデイ銀行 (スコア:1)
普通銀行じゃなくてカストディアンでしょ。
海外の金融機関が日本の有価証券を購入するときに、買主にかわって国内で購入した証券を管理するだけの会社。
Re: (スコア:0)
できてないから言うんですよ
Don't be evilみたいなもん
Re:日本カストデイ銀行 (スコア:1)
人権宣言だって、人権が保証されているから出された、というわけではなく、
むしろまだ保証されてないから出されたわけだしな。
Re: (スコア:0)
Don't be evilは撤回してから落ちていったからまた別の問題かと。
Re: (スコア:0)
2018年から [archive.org]邪悪になり始めた?
御冗談を
Re: (スコア:0)
カスTodayと言ってるが
Re: (スコア:0)
銀行の体した○○○データ通信
切り離された、切り離される運命にある金融IT難民さんたちの救命船ですか
もう出航しちゃってるのね
Re: (スコア:0)
合併前の信託銀行のデータのバックアップってどこかにあるんじゃねーの
医者のアドバイス (スコア:0)
MHRTにはMHRT(Mental Health Rehabilitation Technician)が必要
思ったより炎上しない (スコア:0)
Re:思ったより炎上しない (スコア:1)
やらかしたのはみずほ情報総研だった時代。
当時みずほリサーチ(みずほ総研)は別会社。
Re: (スコア:0)
犬が人を噛んでもニュース価値がない
Re: (スコア:0)
失われたものはもうどうしょうもないし、自社の管理下にバックアップしてなかったのはそれなりの過失なので情状酌量の余地はある。
相手がランサムウェアにやられたとかしたら一時的にせよアクセスが失われる訳で。
時間と金を掛けた成果物なんだからもうちょいねぇ。