画面●お詫びと対応電話番号を掲載しているファーストサーバのホームページ
[画像のクリックで拡大表示]
ヤフー子会社でレンタルサーバー・クラウドサービスを展開するファーストサーバは2012年8月10日、この6月に発生した一連の事故(関連記事1、関連記事2)に関する再発防止策と実施計画をホームページ(画面)で発表した。7月31日に発表された第三者調査委員会の「最終報告書」(関連記事)を受けたものだ。
実施計画によると、再発防止策を4項目に分けて、それぞれ期限を区切っている。同日(8月10日)までに「1. 開発・運用プロセスの見直し」を実施し、開発・運用プロセスと、リスク分析の手順を明確化した。
「2. 牽制(開発・運用)を含めた体制の確立」と「3. システム変更業務の運用移管と分掌整理」については、8月24日までに実施完了予定とした。今回の事故では、担当者の作業手順が属人化し、牽制機能が不十分だったことが遠因になっていたとみられる。このため、「開発部門」と「運用部門」を明確に分離し、兼務者を極力廃止して、それぞれの責任と役割の分担を明確化するという。業務フローを明確化することもうたっている。
今回のシステム事故では本番用・バックアップ用のデータが同時に消失してしまったことが大事故につながった。このため、「4. 2次バックアップの取得」が再発防止策の大きな柱になる。これについては既に7月25日より、通常の運用の影響を受けない外部にバックアップシステムを構築し、2次バックアップの取得を開始しているとした。バックアップ周期や世代管理数に関する仕様は「現在策定中」という。
ただし、2次バックアップの取得については、「事故の対象となったサービスより実施。その他のサービスについては、順次実現性を検討し、再発防止策の対象とするか否かを検討する予定」としている。
