全日空システム障害に思う「企業風土と内部統制」
9月14日に全日空社の端末ダウンにより、同社は休日の利用客に大きな迷惑をかけてしまったわけでありますが、そのシステム障害の原因がなんとも「きわめて初歩的なミス」(同社IT推進室長のご発言)だったそうでありまして、ニュースを聞いた方も驚いたのではないでしょうか。(朝日新聞ニュースはこちら)といいますかニュースをよく読みますと、これはシステム障害というのは不正確でして、「手作業のミス」と言ったほうが正確かと思われます。(むしろシステムが正確に作動していたからこそ発生した不祥事というのが正しいですね)
この全日空社のシステム障害事件のニュースを読みまして、ITに関しては素人ながら疑問に思いましたのが、なぜ自ら認めておられるような「きわめて初歩的なミス」だったにもかかわらず、4日間もその原因究明が遅れてしまったのか?という点であります。端末ダウンという事故を(昨年も起こしてしまったにもかかわらず)初歩的なミスによって発生させてしまったこと自体に非難が集中するのも理解できますが、それよりも私の場合は、こういった事故の原因がすぐに判明せずに丸4日間が経過した後に判明する、という事実のほうがよほど非難(問題視)されるべきではないかと思います。つまり効果的な再発防止策は、初歩的なミスが二度と発生しないように点検作業を万全に行うことではなく、ミスが発生することを前提として、そのリカバリー体制を万全とすることと、そのミスの原因が速やかに発見できる体制ではないでしょうか。そのほうがよっぽど利用客へ迷惑をかける度合が少なくなりますし、企業の信用棄損のリスクも低減することになると思います。また、なんといっても、「運用上の人為的ミス」のおそろしさをリスクとして実感できるのではないでしょうか。
データ暗号化機能の設定ミス(有効期限の更新手続きミス)にせよ、原因究明の遅延にせよ、これを単にIT推進室や外部委託業者の責任問題とみなして「一件落着」とするのでは、おそらく再び原因不明のシステム障害を発生させ、利用客に多大な迷惑をかけることになるのは間違いないと思います。私の経験からすれば、こういった問題はおそらく「組織」に関わるところが大きいと思います。結局のところ、「あのIT室長は優秀な人だから彼に任せておけば大丈夫」とか「あの業者は日本で一番安全確実だから、うまくやってくれる」といった「人の信用」に重きを置きすぎて、内部統制が機能しない状態に陥っていることに大きな原因があると考えます。「あの人のところではミスは起こらないだろう」といった気持を誰もが持っているとすれば、当然のことながらミスの発見は遅延します。また社内で成功体験を持った人のミスというのは、なかなか声を出していいにくいものであります。(これは組織の大小にかかわらず発生する場合があります)人から信用されるからこそ、大きな仕事を任せられることの「期待」に応えようとするのはよくわかります。しかしながら、こういった人の能力に頼りすぎる組織風土だからこそ、内部統制が必要となるのであり、本件のような場合には少なくとも独立部門によるモニタリングが不可欠になってくるはずであります。IT全般統制における保守管理部門に優秀な人材が投入されていることは、それだけをみれば内部統制の有効性評価にはプラスかもしれませんが、その評価はあくまでも当該部署に独立したモニタリング体制が存在することが前提であることを忘れてはいけないと思います。
| 固定リンク
コメント
tonchanです。またコメントさせていただきます。
あくまでもITのプロジェクトマネージャー+内部統制担当者の私見ですが、
これは初期値の管理の問題だと思います。パッケージソフトを含めたITシステムには
利用者が簡単に利用できるように初期値というものが設定されています。
この初期値については、明示的に利用者が設定しなくても当面は問題なく動作して
しまうため、設定したまたは継続する必要がある等の管理意識が薄れてしまうのです。
これを防止するために初期値であっても明示的に設定することが重要なのです。
この初期値部分はIT側に都合の良い常識で利用者にとってはブラックボックスに
なるリスクを含んでいます。
toshi先生の視点とは全く異なりますが、IT全般統制のひとつとしてコメント
させていただきました。
投稿: tonchan | 2008年9月19日 (金) 09時32分
コンピュータ屋です。
今日のテーマはコンピュータ屋そのものの問題ですね。
「tonchan」さんがおっしゃるようにIT全般統制のひとつです。
この手の不具合は昔からあり、規定値のままで、アクセスコントロールが働かなかったなどの問題もありました。
ITベンダーとして、今迄からトラブルも出ているのになぜ規定値をいつまでも残していたのかも問題です。IT統制の支援をしますといいながら、提供しているシステムのリスクのこともよく考えるべきです。
同業者として、反省。
投稿: コンピュータ屋 | 2008年9月19日 (金) 10時50分
tonchanさん、コンピュータ屋さん、非常に参考となるコメント、ありがとうございました。外部委託に関する問題にせよ、内部の管理問題にせよ、要は本部で集約管理している部分に関する問題ですよね。最初に疑ってかかるべきじゃなかったのかと思いますが。発表するまで、そんなに時間を要する問題なのでしょうか?
全日空だけでなく、他の企業でも発生しうる事件ではないかと思いました。(ぞっとしますよね)
投稿: toshi | 2008年9月20日 (土) 01時35分
toshi先生
私が考えるパッケージソフトの規定値に関するリスクが発生しそうな場面をひとつ
紹介してみます。(あくまでも仮定です。)
パッケージの導入検討の一場面
ベンダー:お聞きした要件を考えるとこのパッケージの基本機能で対応ができます。
カスタマイズ(プログラムの追加作成)はこの部分になります。
企業担当者:何とか使えそうですね。ではカスタマイズも含めて費用を提示してください。
ベンダー:了解しました。
このやりとりには今回の事件と同じリスクになりうる会話が含まれています。つまり、
パッケージの基本機能の部分です。基本機能とは規定値を含めた初期設定で決まる部分です。
この後、初期設定内容を全て確認すれば問題はないのですが、規定値以外の部分しか確認
しない場合にリスクが発生するのです。
少し細かい話になりましたが、何かの参考となればと思い投稿させていただきます。
投稿: tonchan | 2008年9月22日 (月) 09時19分