パスワードを忘れた? アカウント作成
15409631 story
テクノロジー

みずほリサーチ&テクノロジーズ、受託先のシステム文書消失が判明 37

ストーリー by nagazou
消失 部門より
みずほリサーチ&テクノロジーズ(MHRT)が2016年に起きたシステム障害が原因で、受託先から預かったシステム開発に関連するデータを喪失していたことが分かった。MHRTはみずほフィナンシャルグループ(FG)の子会社でシステムの運用管理を業務にしている(日経新聞)。

日経新聞の報道によれば、受託先の日本カストディ銀行から預かっていた「要件定義書」と呼ばれる文書の電子データを、5年前にMHRTで発生した障害が原因となって喪失していたという。このときも先日のみずほ銀行のシステム障害のようにバックアップも機能しなかったとしている。

この問題は、日本カストディ銀行からの指摘で発覚し、MHRT側で調査していたという。その結果、MHRTは消失を認め、データの完全復旧はできないと判断した模様。日本カストディ銀行側は金融庁に報告したとのこと。
  • by Anonymous Coward on 2021年09月07日 15時22分 (#4107896)

    要件定義書なんか双方が持ってるもんだろ?
    なんで「発注先の業者が無くしたんでありませーん」なんて報告が通るんだ?

    ここに返信
    • by Anonymous Coward

      オレもこれが気になった。
      何で受託先が同一文書を持ってないんだろう。
      みずほが紛失したとしても、受託先も持ってて然るべきだと思ったんだが。
      契約とかで、開発が終了したら作成した文書を受託先が破棄するとかってなってたんかね。

    • by Anonymous Coward

      カストディ側に無いなんて書いてないようだけど。
      貸したもん返せよって言ったら、なくしちゃいましたテヘペロだったんでしょう。
      というか、ファイルサーバ障害時に復旧できたって嘘ついてたみたいね。
      そりゃ怒るわ。

    • by Anonymous Coward

      受託先の日本カストディ銀行から預かっていた「要件定義書」と呼ばれる文書の電子データ

      と書かれているので、いちおう発注元ももっていたのでしょうね。
      発注元の要件定義書を発注先に預ける⇒発注先がなくす
      といったところなんでしょう。

      電子データなんだからコピーをもっていなかった理由は謎ですが(いやまあいろいろ想像はつくけど)

      • by Anonymous Coward

        ネタ元の日経新聞もそうなっているからよく判らないんだけど、どっちがどっちに発注したんだ?
        「受託先」が日本カストディ銀行ってなってるけど、こちらが発注元で合ってる?

    • by Anonymous Coward

      通常、発注者からの借用品(電子データ含む)の取り扱いは業務委託契約書に謳っている(業務終了後に破棄・返却するとか)。
      要件定義書をMHRTが作成したのかは分からないが、作成したとしても運用フェーズに入ってるので一度納品して、借用している体をとっているはず。
      なので発注側が同一資料を持っているいないにかかわらず、契約の問題となる。

      • by Anonymous Coward

        元記事によると破棄したとか、元々作ってなかったとかの可能性も示唆されてるんで納品、検収されてたかも怪しい。

        • by Anonymous Coward

          > 元々作ってなかった
           
          で、それをなんとか発注先のせいにしようとして...

  • by goldenslamber (49013) on 2021年09月07日 15時27分 (#4107901)

    >日本カストディ銀行側は金融庁に報告したとのこと。

    個人情報が含まれてるわけでもない(と思われる)内部文書の紛失案件にしては、結構オオゴトにするのな。
    他にも色々あって腹に据えかねてたのか?と勘ぐってしまう次第。
    漏れた文書を手がかりにソーシャルアタックされる可能性も考えて、先手を打ったのかもしれないが。

    ここに返信
    • by Anonymous Coward

      ドキュメントもシステムの一部でシステムの一部が欠損したんだから報告は当然かと。

      障害起きたときに原因解析が遅れてダウンタイムに影響が出るとか、システム改変で障害発生率が上がるかもだし、
      うちの責でない理由で障害回復遅くなっても見逃してねって予め言っておくだけでも心象は変わるかと。

    • by Anonymous Coward
      よく分かんないけど、セキュリティ上の懸念があれば一応当局に報告しとかないと、なんか有ったら大騒ぎという気もするけどね。
      現実問題、当局と相談して出すべきか決めるのが普通だろうから、まあ、それなりの重みの案件かもしれない。
  • by Anonymous Coward on 2021年09月07日 14時50分 (#4107863)
    「そもそもいろいろ障害が起こりうるであろうという割によく起こってるな」
    ここに返信
  • by Anonymous Coward on 2021年09月07日 14時59分 (#4107870)

    MINORIの要件定義書・設計書・ソースコードなどが消滅していない筈がない。
    だから開発時と同規模の社内人員を貼り付けて、車輪の再発明をさせなきゃならないのに、減らしたからあの様。

    ここに返信
    • by Anonymous Coward on 2021年09月07日 15時31分 (#4107906)

      下請けに発注するとき、納品物として「開発者」と書いておかなかったのがまずかった。
      プログラムの付属物として納品された開発者は、どこか倉庫の隅っこかなんかにしまっておけばいざというとき役に立つ、かも。

      • by Anonymous Coward

        維持費がかかるから、生体の付属物はあまり歓迎されなないんですよ。
        餌とか水とか。

      • by Anonymous Coward
        そういえばタリバンも「技術者を出国させないでくれ」とアメリカに頼む程にはその価値を分かっていたみたいね。
        • by Anonymous Coward

          ポル・ポト「技術者や知識人は帰国してくれ」

        • by Anonymous Coward

          その価値をわかってない国からはカネ出す国へ逃げたりするからね
          仕方ないね

  • by Anonymous Coward on 2021年09月07日 15時07分 (#4107876)

    聞き覚えがない銀行だと思ってサイト [custody.jp]を見に行ったら

    株主
    三井住友トラスト・ホールディングス株式会社 33.3%
    株式会社みずほフィナンシャルグループ 27.0%
    株式会社りそな銀行 16.7%
    (以下略)

    ってなってた。メインページに

    > 日本を代表する資産管理専門の銀行として。(中略)
    > The Reliable Bankであることを、私たち一人ひとりが胸に刻み(後略)

    ってあるのはツッコミどころか?

    ここに返信
    • by nim (10479) on 2021年09月07日 22時04分 (#4108132)

      普通銀行じゃなくてカストディアンでしょ。
      海外の金融機関が日本の有価証券を購入するときに、買主にかわって国内で購入した証券を管理するだけの会社。

    • by Anonymous Coward

      できてないから言うんですよ
      Don't be evilみたいなもん

    • by Anonymous Coward

      銀行の体した○○○データ通信
      切り離された、切り離される運命にある金融IT難民さんたちの救命船ですか
      もう出航しちゃってるのね

    • by Anonymous Coward

      合併前の信託銀行のデータのバックアップってどこかにあるんじゃねーの

  • by Anonymous Coward on 2021年09月07日 15時48分 (#4107917)

    MHRTにはMHRT(Mental Health Rehabilitation Technician)が必要

    ここに返信
  • by Anonymous Coward on 2021年09月08日 6時47分 (#4108239)
    他のコメントを見る限り、みずほリサーチはそこまで恨まれていないみたいね。
    ここに返信
    • by nim (10479) on 2021年09月08日 10時39分 (#4108369)

      やらかしたのはみずほ情報総研だった時代。
      当時みずほリサーチ(みずほ総研)は別会社。

    • by Anonymous Coward

      犬が人を噛んでもニュース価値がない

    • by Anonymous Coward

      失われたものはもうどうしょうもないし、自社の管理下にバックアップしてなかったのはそれなりの過失なので情状酌量の余地はある。
      相手がランサムウェアにやられたとかしたら一時的にせよアクセスが失われる訳で。
      時間と金を掛けた成果物なんだからもうちょいねぇ。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...