10月19日、株式会社東京証券取引所(以下、東証)
は、10月1日にシステム障害の影響で取引を終日取
引停止となったことに関して、その経緯、原因及
び再発防止措置等について公表しました。
・東証プレスリリース
その原因は主に以下にあると述べています。
・納入業者における機器の出荷検査不備(機器の設定ミスに気づ
けなかった)
・システム障害発生時の売買停止後の再開に係る取扱いルールが
証券会社等と整備(合意)されていなかった。
機器の出荷検査不備については、納入業者である富士通が、障害時
(故障時)には、バックアップ機に自動で切り替わるとマニュアル
に記していましたが、実際は、切り替わらない設定であったことが、
出荷検査で検証できていなかったということです。
この問題において、東証には責任があり、しっかりとした対応が
求められるのは当然のことだと思いますが、製品の納入会社である
富士通の責任も重いと感じます。
実際に、新聞等の報道では、富士通でも不備を認め、社長らの処分を
検討しているようです。
また、この問題については、東証のプレスリリースや新聞などの報道
では、明確に言及していませんが、5年前の機器の更新時における、
変更管理においても不備があったように思います。
変更管理とは、変更のレビューを行い、その結果、管理者の承認を得、
これらの実施したことの記録を保持すること等がちゃんとできていな
かったということです。
この事故事例から、多くの組織で考えておかなければいけないことは、
情報機器の故障はいつでも起こり得るということです。
データのバックアップを取ることはもちろんのこと、代替え機器や他
の手段の確保など、さらには、古い機器は、お金を惜しまずに買い換
えることも必要だと思います。