全1491文字
PR

 絶対に起こしてはならない事故であっても「絶対に起こらない」はあり得ない――。10年前の東日本大震災で発生した福島第一原子力発電所事故は、そんな教訓を日本社会に残した。「安全神話」を妄信することなく、事故につながる芽を徹底的に潰すとともに、万が一の事故に備えて事故情報の伝達や住民避難などの対処法を事前に周知徹底し、訓練する。その重要性を誰もが心に刻んだはずだ。

 もちろん社会は本来、そのようなものとして運営されている。人命が損なわれるような交通事故は絶対に起こしてはならないが、毎日何件も痛ましい事故が発生する。そのため、事故に備えて救護体制などが整備されている。

 しかし、社会インフラとしての重要性が高く、万が一の事態が発生した場合の影響が大きければ大きいほど、「絶対に起こしてはならない」のほうにばかり注意が向く。絶対に事故を起こさないように対策を施したことで、安全神話が生まれる。本来、事故が起き得ることを前提にしなればいけないのに、「起こらない」が前提になる。

 それがいかに危険かは、あの原発事故で誰もが思い知ったはずだ。にもかかわらず、情報システムという社会インフラに限って言えば、教訓が相変わらず生かされていないようだ。2020年秋の東京証券取引所のシステム障害や、最近発生したみずほ銀行のトラブルは、そのことを端的に示す。

「絶対に止めるな」は絶対に間違い

 東証のシステム障害では、システムの障害自体は早期に解決したにもかかわらず、証券会社との間で取引の再開ルールが未整備であったため、取引を終日停止せざるを得なかった。みずほ銀行で2021年2月28日に発生した障害では、休日のため銀行員らが対応できず、ATMに投入したキャッシュカードや預金通帳が戻ってこない顧客を長時間にわたり「放置」する結果となった。

 不作為の結果は深刻だ。特に、東証が証券会社との間で取引再開ルールを取り決めていなかったのは大失態だ。みずほ銀行にしても「ATMは取り込んだカードや通帳を本人確認などが済むまで返さない仕様だった」というのなら、そうした事態が休日に発生することも容易に想定できるはずなのに、その備えを怠っていた。

 東証は過去に相次いだシステム障害を再び繰り返さないように「ネバーストップ」というスローガンを掲げていた。みずほ銀行も過去にシステム障害を繰り返したことから、東証と同じようにネバーストップの覚悟でシステムの保守運用にあたっていたはずだ。しかも両社のシステムは極めて重要な社会インフラである。ネバーストップを絶対視してしまった可能性が高い。

 もちろん両社とも、システム障害が絶対に起こらないと思っていたIT担当者はいないだろう。そのため万が一に備えて何重もの対策を用意してきたはずだ。みずほ銀行の場合、その対策がうまく機能せず、その後もシステム障害が続いたが、東証は早期にシステム障害の収束に成功した。

 だが組織の壁を越えた途端、ネバーストップが前提となってしまったようだ。システムを絶対に止めないと言っているのに、他社にシステム障害時の対策やルールの整備を要求するのは困難だ。休日の対応を他部門に求めるのも難しいことかもしれない。それゆえに、東証もみずほ銀行もシステムの復旧以外の事後対応がおざなりになり、投資家や顧客に多大な迷惑や苦痛を与える結果となったのではないか。

 そう言えば、両社の謝罪会見などを見て、他の企業の経営者がシステム障害に神経質になっていると聞いた。もし「システムを絶対に止めるな」と号令しているなら、それは絶対に間違いであることを書き添えておく。

木村 岳史(きむら・たけし)
木村 岳史(きむら・たけし) 編集委員。1989年日経BP入社。日経ネットビジネス副編集長を経て2010年に日経コンピュータ編集長。13年1月より現職。本誌と日経クロステックにIT業界やIT部門の問題点を斬る辛口論評を執筆中。