大規模システムのリスク管理 −システムダウンに備えて−
(PDF文書,1,153KB)


大規模システムのダウンは、国民全体に大きな迷惑をかけるばかりでなく、社会経済的な損失もはかり知れない。最近の事例では,みずほ銀行合併時の大混乱、りそな銀行合併の二重引き落とし、さらには航空管制システムダウンなど大規模トラブルが続出している。またこれらのほかにも、マスコミに取りあげられないシステムダウンも数限りない。 そこでこれらシステムダウンの社会的影響を排除するため、各種のシステムリスクを考察し、危機管理計画及び事故が起きた際のリカバリー対応、そもそものソフト・ハードの品質向上にむけ、過去のデータをもとに論じていきたい。

<概要>
1.過去の事故事例による分析(影響・原因等についての考察)
(1) 金融機関の事故事例分析  参考データ:金融情報システムセンター(FISC)事故例集より
大手銀行の合併に伴うシステムトラブルはじめ金融機関のトラブルは、企業間の商取引や一般家庭の公共料金の支払いなど社会・公共に多大な影響を与えかねない。しかもコンピュータシステムの更なる浸透により事故件数も増加し監督官庁たる金融庁も神経をとがらせる状況にある。そしてそれらの原因の多くは人災と言われている。
そこでFISCが公表している過去の事故データをつぶさに分析しその原因と影響について論ずる。

(2) 当社事故事例による分析   参考データ:当社トラブル分析資料より
同様に当社の事故事例からその原因と影響を探る。

2.危機管理計画について
上記事故事例を基に大規模システムのリスクを分析し、「危機管理計画」を論ずる。
具体的には(1)政府の危機管理計画と(2)金融機関の危機管理計画(FISC対応)を考察するとともに、(3)当社の危機管理計画について紹介する。とくに災害時の速やかなシステム復旧計画につき言及したい。

3.システムダウンに伴う損害賠償請求への備え
参考データ:算定会データ当社保険付保状況、保険金支払事例より
社会公共へのシステム影響度が高まるにつれて、システムダウン時の金銭的損失の補償を求める動きが加速しつつある。事実、金融機関の口座引き落としに伴うトラブルに際し、公共機関が銀行に対し損害賠償を請求したし、航空管制システムダウンに伴う損失も政府や航空会社が損害賠償請求を行う動きと報道されている。果たして大規模システムを開発するシステム開発会社、それらを運用し多大なリスクを抱えている企業体はいかほどの保険の備えをすべきであろうか。三井住友海上火災のシステム子会社というプロの立場から、また過去の損害賠償請求に対しての保険適用事例を考察しながら、この問題にメスを入れる。

4.トラブル削減に向けた品質向上
とはいえ、システムダウンを起こさないためには、ソフトウエア・ハードウエアの品質を保つことが最大の解決策である。上記1~3の調査結果、分析をもとに、また筆者及び当社の経験をもとに、大規模システムをかかえる企業、また大規模システムを開発するシステム開発会社にむけ、(1)品質向上(2)危機管理の両面から提案を行う。