全日空のシステム障害などに見る、情報産業とユーザー企業の課題



JISAの記者懇談会の様子

 5月31日に開催された社団法人情報サービス産業協会(JISA)の記者懇談会では、昨今の情報システムの不具合に関する質問が、記者の間から相次いだ。

 JISAは、国内のシステムインテグレータが参加する業界団体。メーカー系列のSIerは参加していないものの、最大手のNTTデータをはじめ、中小システムインテグレータなど730社が参加する情報サービス産業最大の規模を誇る団体だ。会員会社全体の売上高、従業員数は同業界全体の過半を占めている。

 懇談会で話題となった昨今のシステム障害としては、全日空の国内線予約発券システム「able」にトラブルが発生し、搭乗手続きや予約などの作業が滞るという不具合のほか、NTT東西のひかり電話サービスの障害により、通話ができなくなるという問題。さらには、キャリーオーバーによって最大6億円の当選金が用意されたBIGにおいて、購入者が殺到し、コンビニエンスストアなどを通じた購入が制限されるというシステムトラブルについてだ。また、少し前には、東証のシステム障害が社会的な問題となったのも記憶に新しい。

 一部では、COBOL知識を持つエンジニアの大量退職を迎える2007年問題の影響か、という声もあったが、それはあまりにも早計。むしろ、別のところに問題があるというのが、JISA幹部からの指摘だった。


 では、どんな点に問題があるというのだろうか。実は、ひとつの問題だけでなく、複雑な要素が絡み合っていることが、懇談会のやりとりのなかから指摘された。

 ひとつは、システムや業務の複雑化によって、検証やテストが十分に行えない状況になっているという点だ。

 とくに、インターネットによるアクセスの集中などが想定されるシステムにおいては、十分なテスト環境が実現できないのが実状だという。

 かつての情報システムは、アクセスが大量に集中する可能性があるといえども、ある程度の数が想定できた。裏を返せば、それを想定したテスト環境が構築できたというわけだ。ところが、インターネットによって、パソコンのみならず、携帯電話からもアクセスできる環境が整ったことで、フロントシステムなどでは、その数を想定することはきわめて困難になった。

 いまの情報システムにおいては、どれだけのアクセスを想定したシステムを構築すべきかの見極めが難しいというわけだ。


 2つめには、IT投資額との兼ね合いである。

 「投資対効果」は、情報システムにとって欠かせない要件である。そして、オープン化、ダウンサイジング化、システム統合といった動きの背景には、コストダウンの要素が見逃せない。

 しかし、コストダウンの名のもとに、あるいは投資対効果を追求するあまりに、突然のアクセスに対しても十分な対応が図れるシステム構築が行われていなかったとしたらどうだろうか。

 一連のシステム障害のなかには、必要以上に投資対効果を追求したシステムがあったのは明らかだろう。

 「余裕がないシステム、タイトなシステムがあまりにも多すぎる」と、JISAのある幹部は指摘する。

 「もし、新システムを稼働させることによって、1人あたり年間100円ずつ、あるいは200円ずつ儲けられるという計算が成り立つのであれば、その分をシステム投資に回すことができるだろう。それによって信頼性を高めることができる。システム構築をする業者側の生産性をあげることも大切だが、ユーザー側が、いかに信頼性を高めるための投資を行うか、ということも考えていかなくてはならない」というのも当然だ。

 「いかにコストをかけないか」ではなく、「どうコストをかけるか」、「どこにコストをかけるか」という議論が、いまこそ必要なのだという。


 3つめには、業務やシステムが複雑化しており、それにシステム構築のレベルが追いついていないという点だ。

 従来の情報システムは、作業の効率化を目的に業務を電子化するといった活用が中心だった。だが、昨今の情報システムは、新たなサービスの創出や、新ビジネスへの対応など、より複雑化したものになっている。極端な言い方をすれば、従来の情報システムは、システム障害が発生した場合にも、ある程度、手作業で乗り切ることができた。ところが、現在の情報システムで遂行している業務を手作業で乗り切るのは、ほとんど不可能だといっていい。

 「日本の企業が導入している情報システムは、大変緻密であり、完成度も高い。日常的な不具合を感じることがなく運用できる。だが、一度問題が起こったときには、手の施しようがない。これに対して、海外の企業が導入している情報システムは、ぎくしゃくした運用環境であっても、なにかあったときには、なんとかなるという場合もある。どちらを選択するのか。これは、社会的な選択といえるもの」という指摘もあった。

 そのほか、増加しているWeb系システムでは、簡単に触れる部分が多く、これが、統一的なコントロールを難しくしているという指摘も出ていた。

 ここ数年のダウンサイジングやコストダウンのツケが、いくつかの要素と絡み合って、不具合を発生させているともいえる。


 3つめの要因と密接に関連しているのが、システム障害が発生した際の手立てが用意されていたのか、という点だ。

 一般的に、「BCP(Business Continuity Plan)」あるいは「事業継続計画」と呼ばれるものだが、全日空のシステム障害の際には、BCPが用意されていなかった、あるいは用意されていてもそれが実効性のあるものではなかったのではないか、との指摘が、JISA幹部から相次いだ。

 「対応を見ていると、乗客に迷惑をかけないためのプラン、ビジネスを継続するための効果的なプランが用意されていたとはいえない。対策の責任者は全日空なのか、あるいはベンダーなのか、といったことも不明確だったのでないか」


 「情報システムのトラブルの確率はゼロにはならない」とJISA新会長の浜口友一氏(NTTデータ社長)は、断言する。

 システム構築の際に、トラブルを想定したBCPをしっかりと確立しておくことが、ユーザー企業やベンダーには求められているというわけだ。

 昨今の相次ぐ情報システムの大きなトラブルは、いくつかの教訓をもたらしているといえるだろう。

 一過性の出来事として、あるいは対岸の火事としてとらえるのではなく、自らの検証のための知恵としてとらえておくべきなのかもしれない。


関連情報
(大河原 克行)
2007/6/8 11:07
ページの先頭へ▲