2018年東京証券取引所のシステム障害事案
2018年10月9日、日本株の売買インフラを担っている東京証券取引所でシステム障害が発生しました。当サイトは金融分野やコンピューターシステムとは無関係いですが、広義の危機管理対応を仕事としています。本件、一時は「サイバーテロ」ではないか、とも疑われた事案であり、発生の経緯やその対応状況、教訓など参考になる話はないか、報道されている情報を読み込んでみました。
具体的にプログラム障害がどのように発生したのか、などはこの場で触れません。ただ一点興味深かったのは、日本経済新聞が報じていた以下の記事内容。
投資家にとっては、使っている証券会社が切り替えできたか否かで明暗が分かれた。切り替えられたのはネット証券や外資系証券。障害が起きたのは野村、SMBC日興、みずほ、三菱UFJモルガン・スタンレーなどの大手証券だ。
両者の違いの一つは規模。野村など大手は店舗経由の取引とネット取引の両方を抱え、投資家別や手法別に回線が複雑だ。東証の切り替え要請が出た午前8時前後は既に顧客注文が入り始めており「この時点で注文が流れる回線の切り替えは不可能」(大手証券のシステム担当者)だった。
一方、運用ミスとの指摘もある。あるネット証券の社長は「大手はシステムベンダーに設計を丸投げしており、切り替え時の設定変更や人員対応を普段からしていなかったのだろう」と話す。
日経新聞2018年10月11日朝刊より引用
毎日2~3兆円が飛び交う株式取引の世界ですら「システムベンダーに設計を丸投げ」して緊急時の必要な対応を自社内でできなかった可能性があるとのこと。(繰り返しになりますが専門外の分野ですので、日経新聞の記事中名前が挙がっている大手証券会社がそうだったという指摘をしたいわけではありません)
これを読んで、当サイト関係者内で改めて議論したのは
・安全対策を「プロに任せているから大丈夫」という考えは危ない
・警備員や安全対策設備を配置するだけでは安全性は高まらない
・自社内人材で適切な運用や定期的なメンテナンスをすることが肝心
という安全対策の基本の基でした。
安全対策のみならずシステムの異常や自然災害対応等で危機的状況が悪化する原因の一つは過去に設置した機材や設備が思ったように動かない、想定していた避難経路等に実効性がない、といった事態です。
2019年10月11日、台風19号による浸水被害に備え、墨田区、江東区、足立区、葛飾区、江戸川区が低地の住民への避難指示を検討したにも関わらず、パニックを防ぐため事前のマニュアルで定められた「避難指示検討状況」を公表しなかったという事例があります。(2019年10月31日付東京新聞)
一方、五区は共同での検討を始めた場合、検討開始自体を発表することで合意していたが、これも見送られた。江戸川区防災危機管理課の本多吉成統括課長は「すでにJRなどで翌十二日正午からの計画運休が分かっており、二十四時間を切っていた。発表すると不安を感じた多くの住民が短時間に駅に殺到したり、車で避難しようとして大渋滞が起こり、車に乗ったまま被災する危険が予想されたため発表しないことにした」と説明する。
非常事態の対応計画があっても実効性が伴わなければ計画の効果がないことを示す事例ですね。
【次ページでは・・・設備を購入しただけでは活用したことにならない事例をご紹介します】