昨年11月の取引全面停止に端を発した東京証券取引所におけるシステム関連のトラブルは,12月の誤発注に続き,今年1月にライブドア株の取引増に伴うシステムの停止という事態にまでつながった。なお日経コンピュータでは,緊急特集「東証システム問題」と題した特設サイトを作ったので,ぜひご覧いただきたい。

 昨年12月に掲載した前回の本フォーラム「証券取引所で何が起きているのか 」では,東京証券取引所だけでなく,大阪証券取引所やJASDAQ,名古屋証券取引所でもトラブルが起きたことを指摘。読者の皆さんに,「証券取引所でシステム障害やトラブルが頻発しているが,その責任の所在はだれにあると考えているか」を聞いた。ご回答いただいた,250名もの方々に厚く御礼申し上げる。

 この問に対して,回答全体のちょうど60%にあたる150人の方が,「ユーザーである証券取引所に責任がある」とされた。

 これに対して「ベンダー」に責任があるとの回答は,全体の11.6%の29人。「その他」と答えた方が71人(28.4%)だった。「その他」と答えた方の大半は,ユーザーとベンダー,あるいは監督官庁を含めていずれにも責任があるとの考えを記入されていた。

 「ユーザーである証券取引所」と「その他」の回答を合計すると,全体の9割近くに達する。システムを所有するユーザーでもある証券取引所に,ITの専門家であるITProの読者は厳しい視線を送っている。証券取引所が管理するシステムが,株式の取り引きにかかわるすべての人々に多大な影響を与えるため,視線が厳しくなるのであろう。以下の2つの意見が,そのことを浮き彫りにしているように思う。

 発注者側に,仕様をきちんと凍結してベンダーに伝達する能力がなく,またトランザクション件数が想定を超えることがシステムに与える影響を想像できていなかったこと。

 少なくとも銀行やJRでは,社会インフラであるATM(記者注:現金自動預け払い機)やMARS(記者注:予約システム)のシステムが止まるということの恐ろしさを知っている人が,仕様凍結に携わり,発注し,監査しているように思う。証券取引所やネットコマース・サイト,ISPのメール・サーバーといった,新しいミッションクリティカル・システムでは,人的にも組織的にも「コトの重大さ」が理解されていないのではないか。企業に「コトの重大さ」に気づかせるためには,そういういい加減な企業はつぶれるということを消費者が教えてやることしかないかもしれない。

(ユーザー企業の利用部門に勤務している)
 取引所のシステム管理体制に原因がある。

 障害が起きると,すぐに幹部の口からベンダーの名前が出てくるが,では取引所は何をしているのか?と疑問に思う。そもそもベンダーは取引所の指示に従ってシステムを作って納めるだけなのだから,取引所から適切な指示を出していたのか? 指示通りに作られたことを確認していたのか? が問題になる。

 また,「ユーザーである証券取引所」とあるが,投資家と取引所の関係で言えば,投資家がユーザーであり,取引所はベンダー(サービス・プロバイダ?)になる。ユーザである投資家に,適切なサービスを提供するための体制が証券取引所に構築されていたのか? 最近頻発するトラブルの理由はこの辺りにあるような気がしている。

(その他,コンサルタント)

発注者には責任がある

 証券取引所に何が足りなかったのだろうか。問題の責任が証券取引所にあると答えた方たちは,さまざまな点を指摘した。とりわけ,ベンダーへの過度の依存や行き過ぎたコスト削減,さらにはテスト不足などを挙げる方が多かった。

 そもそもの問題として,証券取引所の情報システムに対する姿勢や能力に問題があるのではないか,という意見も目に付いた。

 システムを所管するべき証券取引所が,記事にある通りベンダーに多くを依存しており,自らが主体的に管理(Management)していないことが理由だと考えられる。システムの開発・運営は外部のリソースを利用するにしても,それが適切に実施されているのかを把握し,管理するという点が不十分だったのではないか。

 また,取引量増加というリスク要因に対する対応策も,現状リソースに基づくキャパシティ・プランニングの域は出ておらず,ビジネスの観点からの評価,検証ができていないため,対応が後手に回っているのかもしれない。

(その他,システムや内部統制の監査,アドバイザリー)
 ユーザー側に「発注者の責任」についての自覚が足りないのではないか。「検収」をパスし,本番稼働したシステムの責任は,第一義的にユーザーが負うべきものだ。システム運用能力,中長期的なビジョンについても不足しているように見える。
(その他,ユーザー側とベンダー側の両方の立場で開発責任者を経験)

 証券取引所がシステムを所有し運用している以上,発注者による「管理」の必要性も,「発注者の責任」も生じてしまう。仕様について納得し,システムに問題がないことを確認して,ユーザーは検収しているはずである。検収の重さについは,指摘の通りだと思う。

 能力が不足している理由として,証券取引所のヒトの問題に触れた意見も数多くいただいた。

 きちんとした要件定義を経て,業務の流れ・規模をベンダーにしっかり理解してもらう,つまり自分の仕事の全体像を把握して,第三者に説明できる人材が取引所側にいなかったのではないか,という点がそもそもの原因ではないかと思います。

 手抜き工事がシステムの両側(発注側と開発業者側)のどこもないことがもっとも大事でしょう。値切ってはロクなことが無い。

(ユーザーでシステム開発・運用に関係する)