東京証券取引所システム障害の教訓
上流偏重から「運用重視」に転換せよ

　東京証券取引所で11月1日に発生した株式売買システムの障害は、みずほフィナンシャルグループに続くIT社会インフラの事故として各方面から注目を集めた。障害の原因は、ソフトの1つのバグがシステムの運用に重大な影響を与えたためという。

　障害を招いた責任として、東証役員および富士通の黒川博昭社長と担当役員の減棒処分が10日に発表となり、一応の決着を見た。しかし、東証システムを担当した富士通には、今後の両者の話し合い次第ではあるが、賠償やペナルティなど何らかの罰則問題が尾を引く可能性もある。

　例えば、次回の契約更新時の値下げ要求というペナルティは、まだ影響が軽い方だろう。実際東証は、地域的なバックアップシステムの開発など、再発防止のためにIT投資を今後3年間で400億～500億円へと2倍に増やす方針を固めたという。そこで富士通がどう扱われるか。厳正なセレクションが行われるはずだ。

　最も重そうなのは「3時間ダウンした間の東証、および投資家のビジネス機会損失に対する損害賠償が請求される」ケースである。富士通幹部もこれを心配している。もしそうなった場合、これは富士通の経営を揺さぶるものとなるからだ。

　しかし、一般的な欧米のIT損害賠償の例に倣うと、そこまでの大問題に発展しそうにはない。欧米のIT事情に詳しいサービス戦略研究所の河本公文社長は、「ビジネス機会損失を補填する損害賠償は、検証が非常に困難なためほとんど例がない。障害の復旧にかかった実費を賠償するというのが、現実的で通常行われている」と話す。

　ペナルティや賠償は、東証と富士通のサービス契約がどのような内容のものかによるだろう。そもそもこういう事態を招いたのは、よく言われるソフトの中に潜むバグから始まっている。加えて、今回の東証システムの場合、富士通が作成した運用作業の指示書に不備があった。「運用指示書の完成度が低い」というのは、富士通だけではなく、往々にして日本のベンダーに共通して言えそうなことである。

　これはコミュニケーションやドキュメンテーション、プレゼンテーションを重要視する姿勢と能力、つまり社内体制の問題である。運用マニュアルの内容が洗練されておらず、標準化が行き届いていないということがよく指摘される。「あうんの呼吸」というのは運用では排除しなければならないのだ。富士通幹部も「エンジニアはソフトやシステムを創り上げることには関心があるが、運用に対しては関心が薄い。こういう昔からの悪弊が今回の事故につながった」と障害原因を分析する。

　別の富士通幹部は「富士通のアウトソーシング部隊の運用は顧客満足度が高い。それは自社で運用するためだ。だが、今回のように東証子会社が運用するといった場合に、コミュニケーションやドキュメンテーションの弱さがモロに出る」と話す。

　同幹部によれば、黒川社長はそういう富士通エンジニア気質の改革の必要性を痛切に感じていた。その改革の1つが、オンサイトのアウトソーシング部隊として活躍を期待する富士通サポート＆サービス（Fsas）の100％子会社化である。皮肉なことに、「運用事業がシステムインテグレーションより利益を生む」という現実を社内に周知徹底させようとしていた矢先に東証の運用障害が起こった。

　証券取引所の失敗ということでは、ロンドン証券取引所のシステム廃棄事件が有名だ。同証券取引所は東証のような株式売買の自動化システムを1986年に決定し開発を始めた。しかし、プロジェクト管理に失敗し、結局ソフト開発などで600億円も費やした揚げ句に7年後にシステムを廃棄した。今回の東証障害がシステム廃棄や再構築につながることは、今のところない。富士通を含め、我々は失敗をどうすれば防ぐことができるかを既に知っている。今や、知っていることを行動に移す時期である。