全5655文字
PR
【質問2】避けられないバグやミス、システム障害は「大罪」か
【回答】リスクマネジメントやフェイルセーフな対応ができていなければ大罪だ

 避けられないバグやミス、システム障害が「大罪」なのではない。それが発生する可能性に関して、どれだけリスクマネジメントができているか。さらに具体的に発生したときに、どれだけフェイルセーフな対応ができるよう手順やルールが制定されているか。それが問われるべきなのだ。そこができていなければ大罪と見なされても致し方がない。

 東証の今回のシステムトラブル事件でも、それが言える。確かに、システムそのものはバグもなく稼働していた。だが、富士通がOEM(相手先ブランドによる生産)調達しているデュアル構成のディスク装置の仕様が変更されていたにもかかわらず、5年もそれを知らずに運用していた。そのことがトラブルの直接原因だった。

 さらに朝のシステム稼働後に注文受注を開始しており、システム再起動すると発注済み注文の再入力などができない証券会社が出る恐れがあった。それをおもんばかって、1日中システムを停止することとなった。

 ここに2つの問題が存在する。1つは、ディスク装置というハードトウエアのトラブルを物理的にテストしていなかったことだ。なぜだろう。こんなテストはやる気になったらすぐできるのに。極端に言えば、片系の電源コードでも引っこ抜けば、いくらでもテストできる。そんなに米国製のディスク装置を信頼していたのか。

 もう1つは、弱者への不必要なおもんばかりだ。注文受注の開始後であってもシステムを再起動する場合があり、各証券会社はそのような事態への対応を東証から要請されていた。にもかかわらず、対応システムを構築していない会社があった。東証はこうした弱者(本当は怠慢なだけの)証券会社への不必要なおもんばかりをした。これも日ごろの訓練を実施していれば、怠慢な者への警告が出せたはずである。

 これはもうリスクマネジメントと、トラブル発生時の手順やルール整備の欠如と言うほかない。それが駄目なことは、15年前の事件でよく分かっていたはずではなかったのか。分かっていたのなら、怠慢な証券会社を守らんがために、対応可能なシステムを真面目に構築してきた証券会社に損失を発生させてよかったのか(対応可能なシステムを構築していた、と証言する会社は存在する)。

 それゆえに、まさに大罪なのである。日本取引所グループ(JPX)でCIOを務める横山隆介氏が今回の事件後、「この約15年の過程を振り返ると、非常にじくじたる思いがある」と話したそうだが、まさにトラブルに対する責任は十分にある。今ごろになって「全員で知恵を出し合って1つひとつ課題を解決し、信用を取り戻す」と決意を語っても遅いのだ。