ビジネス法務の部屋

9月14日に全日空社の端末ダウンにより、同社は休日の利用客に大きな迷惑をかけてしまったわけでありますが、そのシステム障害の原因がなんとも「きわめて初歩的なミス」（同社ＩＴ推進室長のご発言）だったそうでありまして、ニュースを聞いた方も驚いたのではないでしょうか。（朝日新聞ニュースはこちら）といいますかニュースをよく読みますと、これはシステム障害というのは不正確でして、「手作業のミス」と言ったほうが正確かと思われます。（むしろシステムが正確に作動していたからこそ発生した不祥事というのが正しいですね）

この全日空社のシステム障害事件のニュースを読みまして、ＩＴに関しては素人ながら疑問に思いましたのが、なぜ自ら認めておられるような「きわめて初歩的なミス」だったにもかかわらず、４日間もその原因究明が遅れてしまったのか？という点であります。端末ダウンという事故を（昨年も起こしてしまったにもかかわらず）初歩的なミスによって発生させてしまったこと自体に非難が集中するのも理解できますが、それよりも私の場合は、こういった事故の原因がすぐに判明せずに丸４日間が経過した後に判明する、という事実のほうがよほど非難（問題視）されるべきではないかと思います。つまり効果的な再発防止策は、初歩的なミスが二度と発生しないように点検作業を万全に行うことではなく、ミスが発生することを前提として、そのリカバリー体制を万全とすることと、そのミスの原因が速やかに発見できる体制ではないでしょうか。そのほうがよっぽど利用客へ迷惑をかける度合が少なくなりますし、企業の信用棄損のリスクも低減することになると思います。また、なんといっても、「運用上の人為的ミス」のおそろしさをリスクとして実感できるのではないでしょうか。

データ暗号化機能の設定ミス（有効期限の更新手続きミス）にせよ、原因究明の遅延にせよ、これを単にＩＴ推進室や外部委託業者の責任問題とみなして「一件落着」とするのでは、おそらく再び原因不明のシステム障害を発生させ、利用客に多大な迷惑をかけることになるのは間違いないと思います。私の経験からすれば、こういった問題はおそらく「組織」に関わるところが大きいと思います。結局のところ、「あのＩＴ室長は優秀な人だから彼に任せておけば大丈夫」とか「あの業者は日本で一番安全確実だから、うまくやってくれる」といった「人の信用」に重きを置きすぎて、内部統制が機能しない状態に陥っていることに大きな原因があると考えます。「あの人のところではミスは起こらないだろう」といった気持を誰もが持っているとすれば、当然のことながらミスの発見は遅延します。また社内で成功体験を持った人のミスというのは、なかなか声を出していいにくいものであります。（これは組織の大小にかかわらず発生する場合があります）人から信用されるからこそ、大きな仕事を任せられることの「期待」に応えようとするのはよくわかります。しかしながら、こういった人の能力に頼りすぎる組織風土だからこそ、内部統制が必要となるのであり、本件のような場合には少なくとも独立部門によるモニタリングが不可欠になってくるはずであります。ＩＴ全般統制における保守管理部門に優秀な人材が投入されていることは、それだけをみれば内部統制の有効性評価にはプラスかもしれませんが、その評価はあくまでも当該部署に独立したモニタリング体制が存在することが前提であることを忘れてはいけないと思います。

日経コンピュータの記事に最新の八田教授の講演内容が少しだけ紹介されています。（「社外の力を頼った時点で、内部統制はできていない」）ただ実際には、財務報告の信頼性を確保するための内部統制システム構築（つまり、金融商品取引法における経営者評価と監査対象となる内部統制）のためには、好むと好まざるとにかかわらず、上場企業のＩＴ統制は必須と言えるところだと思います。このあたりを理解するためには、最新の経理情報（6月10日号）の特集「ＩＴ統制入門」が参考になるのではないでしょうか。ここでは、経営者自身による「全社的なＩＴに対する統制」と「ＩＴによる財務情報の信頼性確保のための統制」とを分けて検討されており、今後公表が予定されている実施基準を検討するための非常にわかりやすい解説がなされており、参考になります。

企業の全社的リスク管理のためには、どんなに最新型のＩＴ統制システムを導入しても、そのシステムを理解できる社内の人間が必要になるわけでして、こればっかりは外部の人間に頼ってみましても、アメリカのＳＯＸ法的に表現するならば「システムに重大な欠陥がある」と評価されることになりそうです。ＩＴシステムを導入するにあたって、どんなに有能な技術者に管理してもらっていても、問題発生時における対応はおそらく、その技術者の「経験値に基づく勘」を働かせることによって問題解決を図るわけですから、その経験値による勘を働かせるに十分な情報を社内から社外へ発信させる必要があるわけでして、どのような情報を適宜、社外の技術者に発信すれば統制システムが最悪の事態に陥ることを回避できるのか、そのあたりは社内の文系人間であっても養成は可能、と私の知り合いのSEの方がおっしゃっていました。要はそうした社内の人間の育成は、企業自身が自社のＩＴ統制のあり方そのものをどのように考えているのか、その意識の違いが大きな差になるとのこと。まさに、「経理情報6月10日号」で解説されているあたりのことが重要なところではないでしょうか。「社外の力を頼ったときに、内部統制はできていない」といった言葉の表現するところにも通じるところだと思います。

（本日、マカオから帰ってまいりまして、都市開発とギャンブルについていろいろとおもしろい話を聞いてきたり、観てきました。香港よりもよっぽどマカオのほうが都市再開発のために興味をひく話がたくさんありますね。また、追々ご紹介させていただきたいと思っております。）

１月６日の日経朝刊「大機小機」で、「金融とＩＴの垣根」と題する論稿が掲載されております。みずほ証券の誤発注の原因となった危機管理システムの脆弱さや、被害拡大の要因となった東証のシステム不具合を例にとり、システム依存を高める金融業はすでにＩＴ産業そのものであり、経営者が「金融とＩＴの垣根」を自ら突き崩し、システム運営に乗り出す智恵と勇気が求められる、と締めくくっています。どうもトラブル続きの要因は、日本の金融機関や取引所の経営陣の大半が文系出身者であり、システムの世界に対して「敷居が高い」と感じていることにある、と編集記者は推測されているようです。

私も典型的な「文系出身者」でありまして、コンピューターシステムやシステム監査、内部統制システムの構築などと聞くと、かなり身構えるほうです。言語そのものの基礎知識がない以上、「付け焼刃」で理解できるほど甘いものではないことも承知しておりますので、なおさら敷居が高いと感じます。ただ、経営陣を含め、金融機関や東証のスタッフが、こういったシステム運営に関与する、というイメージは、なにもＣ言語を基礎から理解して、まるで富士通のエンジニアと同様の理解力をもつべきである、などといったことではないと思います。

たとえば、ホンダの開発しているロボット「アシモ君」を想像してみてください。昨年１２月に公開されたアシモ君は、二本足で走ることができるようになりました。その開発技術の向上には目を見張るものがあります。しかしながら、どう解釈しても「ロボット」の走りでありまして、人間のように急にとまったり、速度を上げ下げしたり、美しく走ることとは大きな隔たりがあります。おそらく、東証とシステム開発会社との考え方の差異も、このアシモ君と人間ほどの隔たりがあると思います。「もう、みずほ証券の誤発注のようなミスは繰り返しません」と東証は断言していらっしゃいましたが、その東証経営陣の頭の中にあるシステムは、きっと改良を重ねれば人間の走りのようなシステム、つまり東証が考えている不具合の絶対起こらないシステムというものが念頭にあると思います。しかしながら、システム開発企業が念頭に置いておりますのは、多大な費用を投入して最善の技術を投入して開発しても、それは人間の走りではなく、おそらく「アシモ君」の走りではないでしょうか。

それは仕方のない話だと思います。なぜなら、「証券取引所での証券売買システム」といったものは、理系出身のシステム技術者からみれば「まったくの素人」でありまして、付け焼刃の知識などでは到底理解のできない「敷居の高い」領域なわけです。証券取引の実務も法律もわからない素人のシステム技術者に「このまえのようなシステム不良が発生しないものを作れ」と言っても、どだい無理な話です。おそらく、アシモ君の場合には、「こういった信号が送られたら、こういった動作をする」という何千、何万の条件パターンが組み込まれているはずでありまして、その組み込まれたパターンの動きだけを行うようにできているはずです。もし、証券取引所のスタッフが、将来発生しうる不具合パターンをすべて熟知していて、その不具合が発生したら、どういった情報処理をすべきか、すべて組み込むことが可能であれば、それなりにシステム不良を発生しないＩＴ機器の導入も可能かもしれませんが、それは不可能であります。東証が招聘を予定しているＣＩＯに就任される方が、証券取引実務に詳しく、かつシステム導入にも詳しい方だとしても、東証における取引実務において発生すべき不具合のすべてを予想できる、ということは実現不可能でしょう。

だとすれば、「ミスは必ず起こる」ということを前提として、そのリスクを事前に説明すべきだと思います。そしてリスク回避のための手段もしくはリスク発生による被害を最小限度に押さえる工夫こそ、利害関係者へ公表すべきではないでしょうか。そうでなければ、いつまでたっても、システム不具合が生じるたびにトップの交代が行われる、といった歴史を繰り返すだけで終わってしまうような気がします。先の「大機小機」の言葉を引用するならば、「ＩＴと金融の垣根」があるとするならば、それは東証、システム開発企業双方が垣根をよじ登って、垣根の上から握手をするくらいでないと突破できないのかもしれません。前のエントリーでも書かせていただきましたが、もし東証経営陣に垣根を突破する意気込みがあるとするならば、理系出身者のシステム技術者との中間領域である「共通言語」を詳細に作るべきであり、業務フローチャートを用いて「アシモ君」と同様、何千、何万にも及ぶ不具合想定表を作成すべきだと思います。ただ、そこで出来上がるシステムは「アシモ君の走り」であって、人間の走りではないことを十分認識すべきだと思います。

（なお、上記の意見は、私がユーザーさん、ベンダーさん、いずれの立場においても代理人を務めましたシステム開発に関する裁判上の経験からみた個人的な推測に基づくものであります。断定的な主張に誤りが含まれている可能性もありますので、そのあたりご理解ください）

正月休みに日経新聞の元日版を読みましたが、面白かった記事といえば、ほとんどがＩＴ関連の記事でした。そういった記事を読みながら、つくづくＩＴ化の波が押し寄せるということは、「人」の問題を抜きにしては考えられないといった思いを強くいたしました。

「ニッポンの力」と題する特集記事のなかに、アメリカテキサス大学の技術職員後藤和茂さん（３７歳）を紹介する記事がありますが、世界で１０指に入る超高速コンピューターを設計する人であっても、「紙とペンで、自分の経験と勘を頼りに」ＣＰＵを一人で設計するとのこと。１２月２１日のエントリーでも書かせていただきましたが、システムの開発も同じことではないでしょうか。設計図は誰かが作るわけで、障害が起こった場合には、その作者の「経験と勘を頼りに」復旧および改良がなされるはずでしょうから、東京証券取引所が「どんなシステムを導入するか」ということ以上に「誰が（新しいシステムを）設計するのか、誰が継続的に保守していくのか」のほうがよっぽど重要ではないでしょうか。もし、一人の力で保守することができないのであれば、そういった一人の「経験と勘」をどうやって、他の人に継承するのでしょうか。「文書化」された設計図面、保守マニュアルを受け継げばいい、共有すればいいとするシステム開発会社と、それ以外の人間的な信頼関係を築く工夫が必要とするシステム開発会社と、どちらの評価が高いのでしょうか。

同じく、「ニッポンの力」と題する特集記事で、スタンフォード大学名誉教授の青木昌彦さん（６７歳）を紹介する記事も興味深いものでした。それぞれの制度が経済システムにどのような影響を及ぼすか、といった比較制度分析をご専門とされていらっしゃる青木氏の見解によりますと、日本の９０年代は「制度変化の１０年」だったとされ、その最も大きな原因は情報革命と指摘されています。「情報技術の普及によって、暗黙知の重要性が急速に低下した」。暗黙知・・・・・、文字にならない知識、知恵が企業組織内部に蓄積され、これを伝承共有するといったシステムの重要性が低下した、ということだそうであります。日本企業の長所を残しつつ、国際競争力を高めるためにも、日本型資本主義の試行錯誤が欠かせないとのご意見はまこと、そのとおりだと思います。従業員が共有する理念、価値観など市場で瞬時に売り買いができない「企業の重要な部分」を今後（当然に増加が予想されている）Ｍ＆Ａや事業再編の場面において、どう反映させるべきか、知恵を出しあう必要がありそうです。

そして、ソフトバンクが２００７年開校をめざす「サイバー大学」。
「情報社会への移行に合わせて、教育も変革する必要がある。ささやかな一歩から踏み出す」目指すものは、「技術専門学校」なのでしょうか、それとも「人の考え方、生き方まで変えるような教育学校」なのでしょうか。ＩＴ社会と人との関係をもっとも象徴的に考えることができそうなテーマではないでしょうか。今後の展開が実におもしろそうです。