「システム障害

　大企業では、IT部門の出身ではない人がCIO（最高情報責任者）の役割を担うケースがある。最近ではむしろそのほうが多いはずだ。では、任命された人が「やった！」と喜ぶかというと、全くそんなことはない。逆に「恐ろしい」「えらいことになった」「貧乏くじを引いた」などと我が身の不幸を嘆く人が結構いるのが、このCIOという仕事だ。
　この話は今回の「極言暴論」の単なる前振りなのだが、「なぜなのだ。意味が分からん」と感じる読者もいると思うので、少し解説しよう。まずCIOだが、そもそも日本では「CIO」という役職を明確に定めている企業は少ない。で、「CIOっぽい役割の人は誰？」という話になる。大概の場合、CIO相当と見なされるのが「執行役員IT部長」、あるいは「常務IT担当」などといった役員だ。
　話がややこしいのは、中堅・中小企業ならCIO相当は執行役員IT部長のみの場合が多いが、大企業だと執行役員IT部長に加えて、常務IT担当（企業によっては専務や副社長の場合がある）もいる点だ。つまりCIO相当が2人いるのだ。勘違いしないでほしいが、これはCIOの他にCDO（最高デジタル責任者）がいるといったケースと同じではない。執行役員IT部長の上司が常務IT担当といった具合に「CIO相当の直列つなぎ」状態なのだ。
　前振りの説明があまり長くなっても何だが、あと一言だけ。「CIOが2人もいるなんて大したものだ」と感心してはいけない。執行役員IT部長はIT部門の親分だから、経営やビジネスが分からない。常務IT担当のほうは財務や営業の担当が本職で、IT担当は兼務しているだけで「よう分からん」という人が多い。経営やビジネスが分からないCIO相当とITが分からないCIO相当が直列つなぎになったところで、2人合わせてまともなCIOが担当できるわけではない。人呼んで「なんちゃってCIO体制」である。
　さて、記事冒頭で書いたように「恐ろしい」「えらいことになった」「貧乏くじを引いた」などと嘆いているのは、もちろん、ITが「よう分からん」というCIO相当、つまり常務IT担当のほうだ。誰もが「ITも君が見てくれ」と言われた際は青天のへきれきだったろう。なぜ貧乏くじなのかと言うと、まともに動いて当たり前の情報システムを担当したところで何の実績にもならないからだ。反対にシステム障害などが起こって社長の謝罪会見といった事態になれば、自身のキャリアがジ・エンドになりかねない。
　直接ご本人たちから確認したわけではないが、2020年秋の東京証券取引所のシステム障害や、2021年2月に発生したみずほ銀行のシステム障害を目の当たりにして、世のCIO相当の常務IT担当たちはさぞや肝を冷やしたことに違いない。実は、常務IT担当が感じている不安は、経営サイドのシステム障害への恐怖を代表している。直接ITを統括する常務IT担当だけでなく、経営者だって「下手をしたら自分の首が危ない」と不安に思っている。で、実際にシステム障害が発生すると、右往左往して醜態をさらす結果となる。
たかだか7万人への迷惑で社長が謝罪会見の理不尽
　実際に、東証のシステム障害では当時の社長が辞任に追い込まれた。正統派コラムとして行儀良く書いている、私のもう1つのコラム「極言正論」で詳しく言及したが、あれはおかしい。みずほ銀行のシステム障害のトホホぶりとは訳が違う。みずほ銀行の件は後で改めて述べることにして、まずは東証の件だ。東証の社長がシステム障害の責任を取って辞任するという「事件」は、システム障害にビビりまくっている経営者やCIO相当の常務IT担当に、思いっ切りネガティブな影響を与えてしまった。
　東証の社長が辞任した際に、本当に「えっ！」と思った。システム障害での対応は合格点であったにもかかわらず、辞めるという形で経営責任を取ったのは全く意味不明である。株式市場の終日停止を招いた重大なシステム障害だったとはいえ、迅速な意思決定で市場のさらなる混乱を回避したほか、当日に記者会見を開いて原因などの情報を正しく伝えようとした点も評価できた。「いったい誰の圧力だ！」と思わずにはいられなかった。
　確かに、取引の終日停止を決断せざるを得ない状況を生み出したのは東証自身だ。証券会社との間で取引再開ルールが未整備のまま放置していたというのは、誠にたまげた話であり、経営としての重大な落ち度と言える。しかし、取引再開ルールが未整備なのは歴代の経営陣の不作為であり、辞任した社長だけの責任ではない。そうした前提を踏まえて厳しい決断をしたうえで、迅速に事後対応に当たったのだから、私の評価としては「満点とは言えないものの十分に合格点」だった。
　経営者が辞めるに至らないまでも、「なぜそんなに大ごとになる」と言いたくなるような騒動は他にもある。これはもう随分前の話だが、私が最初に「変だ」と思った事例なので紹介しよう。航空会社のシステム障害で、飛行機が飛べなくなったことがあった。7万人に影響が出たそうで、社長の謝罪会見が大きく報道された。しかし「たかだか7万人」に影響したにすぎない。なぜこれほど大げさな事態になるのか、私には理解できなかった。
　実はちょうど同じ時期に、私は鉄道のトラブルに乗客として巻き込まれたことがあった。ただしシステム障害ではない。鉄道の信号機の故障か何かで長時間、列車が止まった。朝の通勤時間帯だったので、多くの人が迷惑を被った。私も電車の中に缶詰めにされ、午前中のアポをキャンセルせざるを得なかった。鉄道としてはさほど珍しくないトラブルをよく覚えているのは、このトラブルを報じた新聞記事に「70万人に影響」と書かれていたからだ。目立たない記事であり、鉄道会社の経営トップの謝罪会見はもちろんなかった。
　この違いは何なのか。IT関係者なら常識だが、システム障害は避けられない。鉄道の信号故障も避けられないのだろう。そして交通事故も避けられないし、工場火災も避けられない。もちろん株式市場や航空機の運航が1週間も停止するような事態になれば、経営者は辞任という最大級の責めを負う必要もあるだろう。しかしそれにしても、なぜシステム障害は他の故障や事故以上に大ごとになるのか。これでは経営者やCIO相当の常務IT担当がビビるのは無理からぬことである。
システム障害を大ごとにしない「奥の手」
　なぜ日本ではシステム障害だけが大ごとになるのか。実は先ほど書いた航空会社のシステム障害の際、なるほどと思う解説をしてくれた人がいた。企業法務が専門の弁護士と話をする機会があったので、「なぜシステム障害だけが大ごとになるのか」という疑問をぶつけてみた。弁護士の答えは「トラブルが全社的な問題に起因するのか、つまり経営上の問題なのか、単なる人為的ミスや機械の故障なのかの違いだろう」というものだった。つまりガバナンス上の問題なのか否かである。
　しかもシステム障害は、鉄道の信号機故障などと比べて分かりにくい。特にソフトウエアのバグの場合、「絶対にゼロにはできない」という技術者の常識は、世間ではほとんど認められてはいない。それに日ごろから「システムは経営の根幹」などと言いはやしているものだから、世間は「経営の根幹であるシステムの障害は経営上の問題なのでは？」と思ってしまうわけだ。その世間には非IT系の一般メディアも含まれており、必然的に追及は厳しくなる。
　ただ、システム障害を起こした企業の経営者らが泰然としていれば、本来なら大ごとにならずに済む話だ。ITガバナンスを利かせてはいたが、それでもソフトウエアのバグなどによりシステム障害が発生したときちんと説明し、システム障害は防ぎにくいものであるという「事実」を世間に理解してもらう。そのうえで、システム障害に対して適切に対応し被害を最小限にとどめた事情も説明すればよい。
　もうお分かりかと思うが、日本でシステム障害が大ごとになるのは、世間がシステムに無理解なためだけではない。多くの日本企業の経営者、そしてCIO相当の常務IT担当は、システムの運用を執行役員IT部長が親玉を務めるIT部門に丸投げしている。そして「システム障害は絶対に起こしてはならないからな」と言うばかりで、障害発生時の全社対応を決めていなかったりする。つまり障害が発生したらIT部門だけで何とかしなければならない。これはもうガバナンスの不全だから、システム障害は大ごとになるしかない。
　しかし、ガバナンスが全くなっていない企業であっても、システム障害の原因を単なる人為的ミスや機械の故障に求められるなら、経営者らに対する責任追及を回避できることを何となく分かっているようだ。だから、システム運用担当者のオペレーションミスやハードウエアの故障が原因なら、それこそ「喜んで」情報を開示する。「それって、現場担当者の人為的ミスというより、IT部門に対する過度なリストラが原因の本質では」などとツッコミたくなるような事例もあるが、多くの場合は何とか逃げ切れたりする。
　逃げ切れそうにない場合はどうするのか。もちろん、人のせいにするのだ。システム障害が発生すると、そのシステムを開発したり保守運用を担当したりしているITベンダーに責任を押しつけようとする。何度も引き合いに出して恐縮だが、2005年のシステム障害の際に東証の某氏が発した迷言「富士通に対する損害賠償請求も辞さず」がその代表例だ。ただ、さすがにこの人でなしの策は、逆に「悪いのはおまえらだろ」とほうぼうから指弾されて火だるまになることが多いから、最近は官公庁を除けば随分減ってはいる。
責任を厳しく問われるべき経営者は誰か
　その意味で、東証のシステム障害時の対応は合格点と言えたわけであり、当時の社長が歴代経営者の不作為の責任までを背負い込んで辞任する必要はなかったのである。では、みずほ銀行の場合はどうか。先ほど紹介した極言正論の記事でも書いたが、2021年6月15日に公表されたシステム障害特別調査委員会の調査報告書を読む限り、ITガバナンスはもうボロボロとしか言いようがない。
　顧客がATMに投入したキャッシュカードや預金通帳が戻ってこず、銀行員やコールセンターともなかなか連絡が取れないため、多くの人が長時間にわたりATMから離れられなくなっていた。にもかかわらず、みずほ銀行の対応はあり得ないほど緩慢だった。なぜなのだろうと不思議に思っていたが、内部で情報共有が全くできておらず、特に経営者に情報が上がっていなかったというのだから、当然と言えば当然である。
　みずほ銀行の頭取はネットニュースでシステム障害の事実を知ったというのが話題になったが、経営者に情報が上がらないという事態を招いたのは、経営者自身の責任である。頭取が責任を取って退任するとの観測記事が流れたが、そうなったとしてもこれはやむなしだろう。ただし、他の企業の経営者やCIO相当の常務IT担当らがまたビビると困るので、改めて言っておく。IT部門に丸投げせず、ガバナンスを利かせて、非常時にきちんと対処できれば、世間から非難される筋合いはないぞ。
　そういえば、システムのクラウド移行を企画していたある企業の経営者が急に移行にビビりだしたという。クラウドの障害が報じられ、多くの企業でシステムが利用できなくなったと大きな騒ぎとなったからだ。この話をその企業のIT部門の人から聞いて、本当にあきれてしまった。経営者らがITのことを自分の頭では全く考えていないことが透けて見えたからだ。
　だって、そうだろう。クラウドの障害で多くの企業のシステムが止まってしまったら、そりゃ社会的には大問題になる。だが、個々の企業の経営者らが社会的大問題によって責任を問われるかというと、話は別だ。例えば自社でシステムを運用する際の可用性が98％だとして、クラウドを利用した場合は99％だったとしよう。クラウドを利用したほうが障害などでシステムが止まる確率を下げられるわけだから、クラウド移行は合理的な経営判断になる。しかも自社運用より安くなる。よって経営責任は問われない。この企業の経営者らは、そんなことも分からないのだ。
　「そうなんですけどねぇ……」。その企業のIT部門の人がため息をつくので、私は奥の手を教えてあげた。「御社だけの問題ではなくなるわけですから『システム障害 みんなで渡れば 怖くない』と言ってやればどうですか」。そう言うと、その人は「なるほど。うちの社長にはその手が使えるかもしれないな」との返事。うーん、この件を今思い出すと、あまりにアホな奥の手だったので我ながら恥ずかしくなる。本当は、このような経営者こそシステム障害の際、責任を厳しく問われなければいけないのだが。

Related Keywords

Mizuho , Hokkaido , Japan , Tokyo , Thailand , Thomas Tsu , Kimura Takeshi , Ya Mai , Sazo Ya , Ya Tsu , Tsu Tekozu Bank , Mizuho Bank , Nanchatte Te Congress , Ru Department , Daya Congress , I Congress , Zu Mizuho Bank , Ru Mizuho Bank , Congress Of Industrial Organizations , Director Or Senior , Nanchatte Te Congress Of Industrial Organizations , Tsu Te President , Well Congress Of Industrial Organizations , Kere Place , Pass Point , Tsu Te Island , Descriptioni Place , Standard Pressure , Thomas Tsu Te Island , Nikkei , மீஜுஹோ , ோக்கைடோ , ஜப்பான் , டோக்கியோ , தாய்லாந்து , மீஜுஹோ வங்கி , ரு துறை , நான் காங்கிரஸ் , நிக்கி ,