ファーストサーバ、データ消失事故で再発防止策、開発・運用部門を分離

　ファーストサーバ株式会社は10日、6月20～21日に発生したデータ消失事故についての再発防止策を発表した。社外の専門家ら第三者委員会による事故調査報告書をもとに策定したもの。開発部門と運用部門を分離し、責任範囲を明確化させるなどの改善を行うとしている。

　再発防止策は4点に分かれており、いずれも7月25日から8月24日までの間に順次導入を完了させる予定。まず第1点の「開発・運用プロセスの見直し」においては、システム変更のための社内マニュアルを検証するとともに、部内ルールとして再徹底すると説明。具体的には、本番システムのシステム変更権限を運用部門に限定し、部門間の牽制による事故防止体制を構築する。

　運用部門は、開発部門からのシステム変更要請を受け入れるという体制を敷く。この際、運用部門側で各種の検証試験を行う。また、開発したプラグインによるシステム変更や、ホスト環境の変更については、社内マニュアルの整備だけでは事故リスクを防ぎきれないと考えられるため、コードレビューを実施する。

　第2点の「牽制（開発・運用）を含めた体制の確立」では、開発部門、運用部門の分離を明確に規定した。両部門の兼務者は極力廃止する。

　第3点の「システム変更業務の運用移管と分掌整理」では、本番システムへのリリース業務を運用部門に移管させることを改めて規定。「開発担当者の属人的なシステム変更を抑制する」としている。業務フローについても、曖昧な内容を排除するため、見直す。

　第4点は「2次バックアップの取得」で、毎朝6時30分に行っている同一筐体内バックアップだけでなく、操作ミスやプログラムのバグの影響を受けにくい外部バックアップシステムを追加する。2次バックアップシステム側から本番環境サーバーへアクセスする設計とすることで、サーバーのオペレーションや更新プログラム配布時の不具合に起因するデータ消失が発生しにくくなるという。なお、バックアップの周期や世代に関する仕様は、現在策定中。

　6月20～21日のデータ消失事故にあたっては、その後の復旧作業の過程において、復元データに他のユーザーのデータが含まれてしまうという情報漏洩事故も発生している。この「第2事故」についての再発防止策も発表されており、まず、データ消失事故の発生に備えた対応マニュアルを整備する。具体的には「データ復旧ソフトによる復旧は実施しない」という規定を明確化する。あわせて、重大事故発生時の対応が場当たり的なものにならないよう、リスクマネジメントに関する組織も新設する。

　ファーストサーバでは、再発防止策の発表にあわせて、関係者の処分を行った。また、代表取締役社長および取締役管理部長の2名は、役員報酬の一部を自主返納した。