不祥事は、誰が起こすのか

グローバルに広がる不祥事の種 植村修一氏

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

システムは人任せ

 資産運用とともに、できればプロに任せたいと思う分野がIT、とくにシステムの開発や運用です。2012年2月の東京証券取引所の株式売買システムの障害発生で見られたように、過去、システム障害の多くに、「システム依存」「ベンダー依存」「現場依存」などの問題が見られます(同事故については、2月16日に同取引所が発表した「株式売買システムの障害発生に関する再発防止措置等について」参照)。

 この「人任せ」のリスクを強く認識させられたのが、2012年6月に起きたファーストサーバによるデータの消失・流出です。これは、自前のシステムを持たない顧客に、インターネットなどを通じて共有サーバーを提供するクラウドサービスで起きた事故です(クラウドはネットの先にある「雲」という意味)。

 同事故は2つに分かれ、第1の事故は、同社のサービスで使用されていたサーバーで実施された脆弱性対応のためのメンテナンスにおいて、顧客のデータが大量に消失したというものです。第2の事故は、復元プログラムにより復元した一部データを顧客に提供したところ、必要以上のデータが想定外の場所に復元されたというものです。これら事故については第三者調査委員会による調査報告書がまとめられています(2012年7月31日)。

 ここで明らかにされたのは、第1事故において、担当者が社内マニュアルを利用せず、独自の方式でシステム変更を行い、そのプログラムにバグ(不具合)があったこと、第2事故に関し、そもそも同社は、データの消失を想定したマニュアル等を作成しておらず、また、使用した復元プログラムによる復元にはデータの混在や置き換わりが生じ得るという、技術者の間では一般的に認識されているリスクを失念していたことです。また、そもそも同一のサーバー内に本番系、待機系、バックアップ系のすべてのHDDを同居させていたことが、データの完全消失につながりました。

 この事故は、公的機関を含む多数の利用者に、ウエブサイトの運用停止や、顧客情報、メール、スケジュール、営業記録等の喪失をもたらしました。自らバックアップをとっていた先では早期の復旧ができましたが、そうでない先は、途方にくれたことでしょう。この事故があって、大事な情報を丸ごと人任せにしてはいけない、との認識を持った先も多いと思います。

植村修一 著 『不祥事は、誰が起こすのか』(日本経済新聞出版社、2014年)第6章「不祥事の種は大きく広がる」から
植村 修一(うえむら しゅういち)
大分県立芸術文化短期大学教授。1956年福岡県生まれ。東京大学法学部卒業後、日本銀行入行。調査統計局経済調査課長、大分支店長、金融機構局審議役などを経て退職。民間会社や独立行政法人経済産業研究所に勤務の後、2013年より現職。著書に、『リスク、不確実性、そして想定外』『リスクとの遭遇』などがある。

キーワード:経営、企画、経理、経営層、人事、人材、働き方改革、管理職、ものづくり

関連情報

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。