4年前の事件がフラッシュバックするような感慨を覚えた。「みずほ証券株誤発注裁判」の判決後の記者会見で、東京証券取引所のトップがみずほ証券のミスに対して「あり得ない間違えだ」と言い放ったことだ。この「あり得ない間違い」という言葉は、4年前には情報システムに対して投げかけられた。だが、人間は必ずミスを犯す。それを前提に、作る「バカ」と使う「バカ」の共振をいかに防ぐかというのが、この事件から学ぶべき最大のポイントのはずだが・・・。
2005年末から06年初頭に立て続けに起こった東証のシステム絡みのトラブルは、情報システムに対するユーザー企業や世間の認識の問題点をあぶり出した。「情報システムは完璧でなければならず、何か問題が起これば、それは作り手が悪いに決まっている」という認識である。この誤発注事件の前にシステムダウン騒動があったが、原因も分からない段階で東証が「ITベンダーに対する損害賠償も辞さない」と言い放ったのが、その象徴だった。
この心が冷えるようなコメントに衝撃を受け、私はその後、一連の東証のトラブルをウォッチし、いくつかのエントリーを書いた(それらのエントリーは、こちらから読めるので参照していただきたい)。だが、一連のトラブルが「災い転じて」となり、すべてを情報システムの責任にすることの問題点や、ユーザー企業の発注責任などが明確になった。だから、もはや昔話として、このみずほ証券株誤発注裁判はスルーしていた。
ただ、みずほ証券=エンドユーザーに向かって「価格と数量を取り違えるなどというのはあり得ない間違えだ」と言うのは、いかがなものか。裁判という対決の場では、そう言うしかないのかもしれないが、「悪いのはITベンダー」と言うのと、ちょうど裏返しのような発言だ。
もちろん、プロがミスをしてはいけないというのは論理的には正しい。だが現実には、株式売買であろうが、システム構築であろうが、プロも人間である以上、必ずミスを犯す。時には、あり得ないようなミスも発生する。だから、このミスを致命的なものにしないようにするリカバリーの仕組みが、仕事や組織、そして情報システムの中に組み込まれていなければならない。情報システムでは、これを「バカよけのロジック」という。
情報システムはエラー処理ロジックの塊である。通常あり得ないような入力ミスも含め、あらゆる事態を想定して要件を定義し、それに対処するエラー処理のロジックを書かなければならない。通常の処理ロジックだけなら誰でも書ける。カットオーバー後にあり得る「あり得ない間違い」を予測して、その対処法つまり「バカよけのロジック」を組み込み、そうした事態が発生した時にきちんと動作するようにしておかなければならない。「あり得ない間違い」をあり得ないとした瞬間に、将来の大トラブルの種が蒔かれる。
一方、システムに依存するばかりで、システムが「バカ」をやったとき、つまりシステム開発時のあり得ないミスが露見した時の備えがまるで出来ていないと、人手により損害を最小化できる貴重な時間を無為に過ごしてしまう。みずほ証券株誤発事件の本質は、開発側の「バカ」と運用・エンドユーザー側の「バカ」が時間を超えて共振して損害を拡大したということである。
もちろん、この事件の直接の原因は、みずほ証券側にある。だが、「あり得ない間違い」があり得るわけだから、それをリカバリーする仕組みと運用体制を作る義務が場を提供する東証にはある。もちろん、東証もそのことをよく認識していると思うが、念のために書いておく。「あり得ないシステム不備があったのに、何を言う」との反発の声が既に聞こえてきている。
