東証のシステム障害は改善されるのか?
私のブログでは、これまでみずほ証券誤発注問題に関しましては、証券取引の契約問題について取り上げてきましたが、今日は「東証のシステム障害」について、すこしだけ触れておこうと思います。
今日までの、誤発注問題の進展につきましては、この朝日ニュースが比較的詳細でおもしろいですね。すでに「いちよし証券」では、この取引によって得た利益400万円を慈善団体に寄付することを決めたようでして、(案の定)証券会社サイドでは、すでに「どうやって利益を返上するか」の方向で各社議論が盛んになされているようです。(ただ、私自身としましては、もうすこし取引の有効性についてこだわっていきたいと思っておりますが)
さて、この東証のシステム障害についてでありますが、東証は社長さんが引責辞任され、新しい社長を迎えることに今後尽力をされるようですし、また外部からCIOを役員待遇で迎え入れるために公募をするといった報道がなされております。売買システムも「一から作り直す」と表明されておりますので、「二度と同じ過ちを繰り返してはならない」という意思が十分伝わってくるようであります。ただ、この言葉は本当に信用できますでしょうかね?
個人的な予想としましては、「またシステム障害は起こる。いや、これから本格的に障害が多発する」と思っております。したがいまして、東証は一企業として、システム障害が発生するリスクを受け入れた形でのリスクマネジメントを考えたほうが、投資家の信頼を得やすいものと思います。
システム障害が確実に起きる第一の理由は「人材不足」です。バブル崩壊、「空白の10年」の間に、大規模なシステム設計が(企業の設備投資意欲の低減のために)なされる機会に乏しく、1995年から2004年ころまでに「設計からメンテ」までを担当できる人材が育たなかったところに大きな原因があると思います。(これは私だけの意見ではなく、いっしょに内部統制システムの構築支援をしているビジネスソリューション担当者の方も同意見であります)つい最近までは、「設計図の読める人」がたくさんいらっしゃったのですが、時間の経過とともに、リタイアされたり、管理職になったりして現場からは遠ざかり、これから本当の人材不足の時代が到来する可能性が高いようです。上のニュース記事にもありますように、東証のシステムを開発できそうな企業が富士通と日立だけ、というのも「ちょっと恐ろしい」気がします。しょせん、どんなに高度なITシステムが開発されたとしましても、それを作り、また管理するのは人間です。東証の担当者の希望を受け入れてオーダーメイドでシステムを設計するわけですから、突発事故が発生したときに、頼りになるのは、設計した人の「勘」であることは、システム障害で真っ青になった経験のある方であればおわかりいただけるのではないでしょうか。ですから、東証がどんな立派な方を証券会社から社長として迎え入れたとしても、またどんなITに詳しい専門家をCIOとして迎え入れたとしましても、そういった「勘」が働く人材が育っていない以上はシステム障害を押さえることは不可能だと私は予想しております。すでに、このあたりのことに気づいて、今年あたりからIT統制のために巨額の投資を行い、外部のシステム設計者を「育てる」ことを開始した企業もあります。ただ、そういった企業ですら、「育てる過程においてのシステム障害のリスクマネジメント」を構想しているところであり、リスクは確実に発生するものだから、そのリスクによる被害をいかに最小限度で食い止めるか、という前提で物事を考えています。
システム障害が発生する第二の理由は、今後の市場規模の拡大傾向にあります。現在の政府の考え方からすれば、これからの株式市場というのは、拡大こそすれ縮小することはないでしょう。だとすれば、今回のような「予期できなかった突発性事象」というものも、増えることはあっても減ることはないはずです。現在までのところシステム障害の原因は公表されておりませんが(といいますか、リアルタイムに原因を表明できないところに、すでにリスクの大きさが現れておりますが)、おそらく市場規模の拡大傾向の影響があることは間違いないと思われます。現在東証にはシステム管理部門の従業員が40名在職していらっしゃいますが、SEは一人もいらっしゃらない、とのことで、つまりは東証が「こう作ってほしい」という希望をきちんと富士通に伝えることができる人(以前のエントリー「内部統制論を法律家が語る理由」でも、この中間的な人の重要性について触れましたが)は育っていないわけです。これは何を意味するか、と言いますと、どんなに優秀な人が集まって頑張って新しいシステムを構築してみても、東証にとってみては、富士通のシステムは「ブラックホール」「ブラックボックス」化しておりますので、東証の予期する「突発事象」をシステム側では十分把握できないはずです。
東証も富士通も「いいものを作るために努力を惜しまない」といった姿勢につきましては、私は美しいものだと思いますし、そのことをとやかく申し上げるつもりはございません。ただ、どう頑張っても、これから必然的にシステム障害を繰り返す中で、試行錯誤がなされ、やっと10年くらい経過したころに、初めて「安心して稼動できるシステム」が出来上がるのではないか、と思います。つまりは東証にも富士通にも、巨額の投資をして作り上げるシステムを通じて人材が育つまでには、時間を要するものでありまして、その間は「システム障害は起こります」とはっきり明言しておくほうが、(民間企業としての態度としましては)投資家や証券会社に対して誠実な態度ではないか、と思うわけであります。今後もし、システム障害が発生した場合には、社長やCIOが引責辞任するような「ヤワな」企業ではなく、その原因をすばやく公表し、どのような被害を最小限度に抑えるためのどのような手法をとったのか(こういった緊急避難的な要件を厳格にクリアできるときのみ、私は証券取引所が強権を発動できる正当性があるのではないか、と思っておりますが)、説明できるような企業にしていただきたい、と強く願っております。
| 固定リンク | コメント (6) | トラックバック (3)