先日、かんぽ生命からプログラムのバグによる支払い誤りがサイトに公開されていました。
軽微な障害ですし、ここでかんぽ生命がどうのこうのと言うつもりはありません。この手の計算誤りは保険会社ではわりとしょっちゅう見つかっています。損保でも積立や第三分野はそれなりに計算が複雑なので、他人事ではありません。ただ、誤りがあったことが一般に公開されていないために当事者以外は知らないだけのことですから。当然、契約者にはお詫びと差額の支払いはするでしょうけど、一般公開するかどうかは別です。
今回は、かんぽ生命のニュースリリースを元にして、一般論としてのお話です。
　
「簡易生命保険契約に係る特約還付金額の一部誤りについて」
http://www.jp-life.japanpost.jp/news/2008/news_id000091.html
（株式会社かんぽ生命保険　重要なお知らせ　2008.8.19）

　このたびのプログラムの誤りについては、民営化以前からプログラムの品質向上のために行っているプログラム点検の中で判明した事象ですが、当社といたしましては、この事態を真摯に受け止め、誤りの発生原因の究明を徹底的に行うとともに、抜本的な再発防止策を講じてまいります。

リリース資料の本文に↑の記載があります。
　
見つけたきっかけについては、よくありがちな説明ですが、システムの現場を知っている人からすると眉唾ものの内容です。
プログラムの計算誤りが見つかるのは、
・別の案件でたまたま計算プログラムを修正していてテストしたら見つけてしまったとか
・同種の計算プログラムがあって一本化する準備として検証していたら見つかったとか
・保険経理人業務などで理論値と比較して差異が出たとか
というケースが普通です。システム部門は、品質向上のためのプログラム検証なんてそんなヒマな事をしていられる状況にはなかなかならないと思われます。
このような文章が出てきたら、「見つかったきっかけは公開しにくい内容だから、無難な表現でお茶を濁した」と解釈するのが正解だと思います。
　
誤りの原因と再発防止策ですが、これもなかなか難しい問題です。簡単に書けるケースでは、このようなリリースの中に「原因はｘｘで、今後このような事を起こさないためにｘｘを行います。」と書くものです。逆に明確に原因と再発防止策が書かれていないことは、それを表に出せないということを意味します。勿論、少なくとも直接の原因をシステム部門は掴んでいることと思います。
保険会社のプログラムは10年以上前に作られた古いものも非常に多く、それの潜在バグというケースが少なくないでしょう。この場合、プログラムに誤りを発生させた本当の根っこの原因がどこにあったのかはなかなか分からないし、その再発防止策は立てにくいものです。内部統制自体も10年前と今では同じではないでしょうし。
社会問題になるレベルの障害でなければ、この程度以上の公開情報は出てこないと見るのが正解かと思います。