システムトラブルに備えて

RSS

2005年12月15日

  • 大村 岳雄
11月1日、東京証券取引所は、システム障害で午前中の取引を全面停止という事態に見まわれた。原因は、10月中旬に導入したシステム増強のプログラムの不具合であった。今年になって発生したシステムトラブルとその原因をみてみると、2月にジャスダック証券取引所で売買システムに障害が発生し、1時間20分にわたって全銘柄の売買が停止となった。この原因は、短時間に特定の証券会社から大量のデータが入力されたことで処理に時間を要し、監視時間を超えたため異常が生じたためであった。同月下旬には、大手都銀の東京・大阪地区を中心とした一部の現金自動預け払い機にシステム障害が発生、現金の入出金や振込みなどの取扱が出来なくなった。これは、早朝から他行あての振込み作業が集中したのが原因であった。4月には、高速道路のETCシステムで障害が発生し、料金所にあるETCレーンの開閉バーに車が接触 するトラブルが全国で多発した。この原因は、カード番号の情報を一気に登録したために、設定を超えたデータ登録がなされ料金所の機器が異常停止したためであった。

システムトラブルの事例は、枚挙に暇がない。では、なぜこのようにトラブルが頻発するのであろうか。その要因は、(1)システムの大型化・複雑化、(2)システムの複合化、(3)テスト不足などが指摘されている。まず、(1)については、かつて70年代の情報処理は大型汎用機による一括大量処理が中心であったが、80年代から経費削減が叫ばれ、分散処理の方向に進み、これに90年代のハードの低廉化と処理能力の向上が重なって、システムが大型化し、システム構成が複雑化するようになったのである。それに加えリストラなどにより人員削減が行われ、システム全体を鳥瞰できる人材が少なくなったと言われている。(2)に関しては、分散処理と共にインターネットが普及したことで、ハードやアプリケーションだけでなくネットワークも含め様々なベンダーが登場してきたことや、企業の買収・合併などによりシステム統合が行われる場面が増えたことなどから、システム全体が複合化してきて、そのチューニングに苦労するようになったのである。さらに、(3)については、設計やプログラミングに注力しテストを軽視する、テストは外注などに任せてしまう、システム開発期間が短縮されテスト時間が十分に取られないなどの事情が挙げられる。

システムトラブルに関しては、十分なテストを行うような社内制度や環境を整えることが重要だが、不幸にもトラブルが発生してしまった場合に備えて、表1のような点に留意しておく必要があろう。

表1.システムトラブル・障害への対応に関する留意点
1
システムトラブルに対する組織体制や障害別の担当組織が明確になっているか。
2
トラブルの発生の可能性を把握し、影響の重大さを分析しているか。
3
トラブル対策の内容、担当責任部署、実施スケジュール等が文書化されているか。
4
平常時に、システムの品質監視や点検、内部監査が行われているか。
5
トラブルに際し、マスコミ対策が必要となった場合の緊急時の対応手順が定められているか。


昨年は、台風や地震などの天災が多かったことから、BCP(事業継続計画)策定の重要性が問われ、天災などを想定したBCP策定に乗り出し始めた企業もある。また、この4月に施行された個人情報保護法への対策では、社内規定の整備、役職員からの誓約書の聴取、プライバシーマークやISMS(情報セキュリティーマネジメントシステム)などセキュリティー関連の認証資格を取得するなどの企業が多かった。天災や情報漏洩などのリスクへの対策を取ることはとても重要だが、その前に、自社の基幹業務で大きくシステムに依存しているものがあるのか、そのシステムのバックアップシステムが準備されているか、障害復旧マニュアルは整備され使えるものとなっているかなど、再考する必要があろう。

(出典)フジサンケイビジネスアイ 2005.11.14(22面)掲載

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。