東証のシステム障害は改善されるのか?
私のブログでは、これまでみずほ証券誤発注問題に関しましては、証券取引の契約問題について取り上げてきましたが、今日は「東証のシステム障害」について、すこしだけ触れておこうと思います。
今日までの、誤発注問題の進展につきましては、この朝日ニュースが比較的詳細でおもしろいですね。すでに「いちよし証券」では、この取引によって得た利益400万円を慈善団体に寄付することを決めたようでして、(案の定)証券会社サイドでは、すでに「どうやって利益を返上するか」の方向で各社議論が盛んになされているようです。(ただ、私自身としましては、もうすこし取引の有効性についてこだわっていきたいと思っておりますが)
さて、この東証のシステム障害についてでありますが、東証は社長さんが引責辞任され、新しい社長を迎えることに今後尽力をされるようですし、また外部からCIOを役員待遇で迎え入れるために公募をするといった報道がなされております。売買システムも「一から作り直す」と表明されておりますので、「二度と同じ過ちを繰り返してはならない」という意思が十分伝わってくるようであります。ただ、この言葉は本当に信用できますでしょうかね?
個人的な予想としましては、「またシステム障害は起こる。いや、これから本格的に障害が多発する」と思っております。したがいまして、東証は一企業として、システム障害が発生するリスクを受け入れた形でのリスクマネジメントを考えたほうが、投資家の信頼を得やすいものと思います。
システム障害が確実に起きる第一の理由は「人材不足」です。バブル崩壊、「空白の10年」の間に、大規模なシステム設計が(企業の設備投資意欲の低減のために)なされる機会に乏しく、1995年から2004年ころまでに「設計からメンテ」までを担当できる人材が育たなかったところに大きな原因があると思います。(これは私だけの意見ではなく、いっしょに内部統制システムの構築支援をしているビジネスソリューション担当者の方も同意見であります)つい最近までは、「設計図の読める人」がたくさんいらっしゃったのですが、時間の経過とともに、リタイアされたり、管理職になったりして現場からは遠ざかり、これから本当の人材不足の時代が到来する可能性が高いようです。上のニュース記事にもありますように、東証のシステムを開発できそうな企業が富士通と日立だけ、というのも「ちょっと恐ろしい」気がします。しょせん、どんなに高度なITシステムが開発されたとしましても、それを作り、また管理するのは人間です。東証の担当者の希望を受け入れてオーダーメイドでシステムを設計するわけですから、突発事故が発生したときに、頼りになるのは、設計した人の「勘」であることは、システム障害で真っ青になった経験のある方であればおわかりいただけるのではないでしょうか。ですから、東証がどんな立派な方を証券会社から社長として迎え入れたとしても、またどんなITに詳しい専門家をCIOとして迎え入れたとしましても、そういった「勘」が働く人材が育っていない以上はシステム障害を押さえることは不可能だと私は予想しております。すでに、このあたりのことに気づいて、今年あたりからIT統制のために巨額の投資を行い、外部のシステム設計者を「育てる」ことを開始した企業もあります。ただ、そういった企業ですら、「育てる過程においてのシステム障害のリスクマネジメント」を構想しているところであり、リスクは確実に発生するものだから、そのリスクによる被害をいかに最小限度で食い止めるか、という前提で物事を考えています。
システム障害が発生する第二の理由は、今後の市場規模の拡大傾向にあります。現在の政府の考え方からすれば、これからの株式市場というのは、拡大こそすれ縮小することはないでしょう。だとすれば、今回のような「予期できなかった突発性事象」というものも、増えることはあっても減ることはないはずです。現在までのところシステム障害の原因は公表されておりませんが(といいますか、リアルタイムに原因を表明できないところに、すでにリスクの大きさが現れておりますが)、おそらく市場規模の拡大傾向の影響があることは間違いないと思われます。現在東証にはシステム管理部門の従業員が40名在職していらっしゃいますが、SEは一人もいらっしゃらない、とのことで、つまりは東証が「こう作ってほしい」という希望をきちんと富士通に伝えることができる人(以前のエントリー「内部統制論を法律家が語る理由」でも、この中間的な人の重要性について触れましたが)は育っていないわけです。これは何を意味するか、と言いますと、どんなに優秀な人が集まって頑張って新しいシステムを構築してみても、東証にとってみては、富士通のシステムは「ブラックホール」「ブラックボックス」化しておりますので、東証の予期する「突発事象」をシステム側では十分把握できないはずです。
東証も富士通も「いいものを作るために努力を惜しまない」といった姿勢につきましては、私は美しいものだと思いますし、そのことをとやかく申し上げるつもりはございません。ただ、どう頑張っても、これから必然的にシステム障害を繰り返す中で、試行錯誤がなされ、やっと10年くらい経過したころに、初めて「安心して稼動できるシステム」が出来上がるのではないか、と思います。つまりは東証にも富士通にも、巨額の投資をして作り上げるシステムを通じて人材が育つまでには、時間を要するものでありまして、その間は「システム障害は起こります」とはっきり明言しておくほうが、(民間企業としての態度としましては)投資家や証券会社に対して誠実な態度ではないか、と思うわけであります。今後もし、システム障害が発生した場合には、社長やCIOが引責辞任するような「ヤワな」企業ではなく、その原因をすばやく公表し、どのような被害を最小限度に抑えるためのどのような手法をとったのか(こういった緊急避難的な要件を厳格にクリアできるときのみ、私は証券取引所が強権を発動できる正当性があるのではないか、と思っておりますが)、説明できるような企業にしていただきたい、と強く願っております。
| 固定リンク
コメント
こんにちは。
誰か書いている人いないかなと思って探しているのですが、以前のみずほ銀行の大トラブルも、統合前の旧第一勧銀のシステムが富士通製だったということを思い出しておりまして、下世話な外野として因縁を疑ったりしております(笑)。まあ大企業だからでしょうけれど。
投稿: bun | 2005年12月21日 (水) 12時09分
Toshiさん、ご無沙汰しております。
Toshiさんのご意見には完全に同意いたします。加えて申しますと、このようなシステム障害が多発する背景には、SEやシステムに対する差別的な意識があることにあると思います。
注文のコンピュータ化が進んだ現代にあっては、東証にとってシステムは「商品そのもの」で、例えばトヨタにとっては車のエンジンと言えると思いますが、そうした当たり前の認識が全く欠けているのではないかと思いたくなります。
トヨタのエンジンに不具合が見つかれば、トヨタは死に物狂いで改善を行うでしょう。下請けのせいにしたりしません。しかし、東証はどうでしょう。システムは「NTTの電話回線」のようなもの。つまり、「通じて当たり前で不具合があれば業者がメンテするもの」、位の認識しかなく、システムやSEは所詮業者、「奴隷のようなものなのさ」という差別意識があると推測したくなります。
従って、CIOの設置やシステム要員の補充は勿論必要なのですが、まずは「システムは自分達の商品」という当たり前の意識を全職員に植え付けさせる教育が必要でしょう。関連する人事評価制度等も改善しないといけません。
投稿: イチロー | 2005年12月21日 (水) 13時15分
初めて、コメントいたします。いつも勉強させていただいております。
私自身、IT統制(ビジネスソリューション)に携わっていますが、まったく同じ意見ですね。企業から呈示される予算をみて、びっくりします。これで新システムを作れと言われ、無理だと回答すると、システムの修正でよい、ということになります。もちろん、修正といっても、全体のわかる人はすでに退職していて存在しませんので、膨大なシステム設計図をみてもちんぷんかんぷんです。とりあえず修正してみるものの、いつ不具合が発生してもおかしくないのです。
今度の内部統制システムについても、おそらくこういったシステム不良は出てくると思うので、保証することは到底無理ですね。
なんか、文章がうまくなくて失礼しました。
投稿: artline.ten | 2005年12月21日 (水) 15時16分
すみません、揚げ足取りかもしれませんが、
「ブラックホール」化ではなく「ブラックボックス」化
ではないでしょうか?
勘違いでしたら申し訳ないです。
投稿: 通りすがり | 2005年12月22日 (木) 08時08分
通りすがりさん、ご指摘ありがとうございます。さっそく訂正しておきました。こういったご指摘は助かりますので、また何か訂正箇所等ございましたら、よろしくお願いいたします。
ほかの皆様、コメントはもうしばらくお待ちくださいませ。
投稿: toshi | 2005年12月22日 (木) 09時11分
こんにちは。
助かったとおっしゃっているところを恐縮ですが、私は断固「ブラックホール化」を支持します。単に内部構造が不明なシステムというだけでなく、際限なくエネルギーを吸い込まれるイメージにぴったりで、とてもよいと思います。
投稿: bun | 2005年12月22日 (木) 11時42分