ポイントは、障害を絶対に起こさないではなく、障害発生時の対処にあるわけですか。
システムである以上、問題が起きるのは避けられません。金融庁からも「絶対に障害を起こすな」とは言われていません。むしろ何かが起きたときに、速やかにサービスを再開できるようなプランがきちんとあり、その体制を組めているかが問われています。システム面でやるべきことをやった上で、それでも何か起きることを想定する、というわけです。
障害のリスクを極小化するために、ほかにどのようなことに取り組んでいますか。
リスクを極小化するには、どんな小さな事象でも徹底的に原因究明して、根本的な解決策を打っていくしかありません。コンティンジェンシープランも必要があればどんどん見直す。つまり、果てしないアップデートが重要だと思っています。
ほかに重要なのは、システムに対する社員の意識です。システム担当者だけでなく全員がシステムについての考え方のベクトルを合わせていかなければなりません。
システムに何か問題があると顧客に大変な迷惑をかけますから、全社一丸となって問題解決に当たる必要があります。担当でないから関係ないといった態度を取らないように、システムがビジネスの根幹であるとの意識を全員が強く持っていることが重要です。
そのためには情報共有が大事です。朝会やメールなどを通じて、顧客にどれぐらい迷惑をかけたかなどの情報を共有するようにしています。全社員に情報処理技術者試験のITパスポート試験の受験を義務付けているのですが、これもそうした意識を持ってもらうために、ベースとなるITの知識の底上げを図ろうとしたものです。
ベンダーマネジメントも変更
ガバナンス面での取り組みはいかがですか。
三度めの行政処分の後に、システム安定化推進委員会を私が委員長になって設置しました。社外取締役で証券に精通した弁護士にも委員として入ってもらっています。定期的に外部監査を入れてもいます。社内では品質管理と内部監査の部隊が継続的に、システムの品質は十分か、委員会で決めたことを推進できているかをチェックする体制をとっています。
現場の負担は大きそうです。
確かに業務のスピードは落ちましたが、仕方がないことです。ただ、新しいこともどんどん推進しなければなりません。そのために組織面では、開発推進部隊と運用部隊を完全に分離しました。
最初の行政処分を受けるまでは、システム担当は10人ぐらいの部隊でしたから、運用と開発を分離することは不可能で混然一体だったのです。それが今では30人以上の部隊になり、運用専門組織を設けることができました。開発推進組織は新しい取り組みに専念できますので、私は結構うるさく、あれをやれ、これをやれとハッパをかけています。
加えて、ベンダーマネジメントの体制を改めて、大手システム会社にまとめ役に入ってもらう形にしつつあります。中小規模のソフトウエア会社を10社ぐらい使って開発してきたのですが、社員だけで全てをコントロールするのは困難になってきたからです。
最後に、経営トップとしてのシステムへの関わり方について聞かせてください。
自社のビジネスにITがどれだけ重みを持つかによって、トップの関わり方は違うと思いますが、当社の場合はシステムがビジネスそのものです。私は個別の施策にまで口を出しています。「このソフトを入れるべきではないのか」といったところまでです。現場は、多分やりにくいと思いますよ。
楠 雄治(くすのき・ゆうじ)氏
(聞き手は、木村 岳史=日経コンピュータ)