技術メモ兼ADHD闘病記

自分がハッカソンなど参加した参加録とか技術を公開していきます。最近はガジェット系やアスリートやアマチュアドライバーやプロドライバーのことも書いています。今後はADHDの闘病記録も書いていきたいと思います。

みずほ銀行は終わるのかもね。徹底的なデジタル庁によるシステム監査を望む。

ども、hiro_matsunoです。

結局は金融庁が監査に入るのは間違いであったと言うことが証明されてしまった。
なぜかわかりますか。
金融であってもシステムはシステム関連の省庁が監査に入らないと意味がないと思うのですよ。

正直システム監査だったらデジタル庁が入らないと意味がないと以前書きましたが。
やはりその通りだったか。
結局金融庁は表側しか見ていないんですよ。
深く見ようとするとITer出身者が多いデジタル庁が細かい部分まで監査を行わない限りみずほ銀行はシステム障害は収まらないと思います。

いくらシステムを再進化しても監視者が問題があったりマニュアルがしっかりとされていなかったりと言う部分は素人でも調べられますが回復手順やエラーやバグの原因特定手順はシステム屋にしか分からないのです。
俺も一度会社のインフラエンジニア兼プロマネ時代に強烈なシステム監査を食らった経験ありますがみずほ銀行はかなり軽いものだったんだろうなぁと言うことがよくわかります。

本来のシステム監査は
・全部の資料が整ってるか
・ライセンスは全部整合性とれてるかどうか
・サービスの導入手順はしっかりしているか
・バックアップの手順はしっかりしているか
・回復手順がしっかりしているか
・バグの修復手順
ファイアウォールの設定がしっかりしているか
・マニュアルに沿ってシステムを復旧できるか
全部調べられました。
これだけのこと金融庁が調べたかと言うとあるねだけだろうと思います。
実際の手順を一個ずつ本来は全て調べるのがシステム監査です。
俺は不備を指摘されたりしたことがあり最終的には依願退職という道を辿るわけですが本来なら解雇です。
鬱病を患っていたこともあり会社も慎重になり依願退職とさせてもらいました。

これを金融庁はできてないからダメだと俺はいうんです。
今度は政府はデジタル庁を監査に送り込み全部のシステム関連資料を調査して障害が起きないことを確認しない限り意味がないと思います。
デジタル庁はシステムを作る官庁ではなくシステム監査も行う官庁のはずです。
今度こそはデジタル庁の徹底したシステム監査をすべきだと思います。
そうじゃなければ意味がない。

みずほ銀行にがっかりしていますね。
金融庁にもがっかりです。
今度こそデジタル庁をシステム監査に入れるべきだと思います。

hiro_matsunoでした。

では。