ANAのシステム障害から学ぶ、中堅・中小企業の対策

こんにちわ。

追客力のたろうです。

ANAのシステム障害、かなり大規模で起こってしまいましたね。

現場ではてんやわんやだと思います。

あれだけの巨大企業のシステムを復旧させ、さらに安定稼働に載せるためには、なみなみならぬ人員と時間が投下されていることかと思います。

いち早く原因が判明し、再び同じ理由でシステムが停止しないことを願うばかりです。

きっと今こんな人がANA社内にたくさんいるはず・・・

新聞やテレビの評論家の話を聞くと、精神論ばかりで具体的な対策をおっしゃる方はまだあまりいません。

おそらく、システムのことがわからないのでしょう。

もちろん、私は技術屋ではないので詳しいことは言えません。

でもシステムは止まるもの、ということは知っています。

それを可能な限り低くするためにはどうすればいいのか。

一つの案ですが、社外システム監査会社みたいなものを設けてはどうでしょうか。

システムの運用・保守自体を外部のシステム会社に委託している場合は、嫌がるとは思いますけども。

たとえば、医療の世界では自分の主治医からの診断だけでなく、他の医師からセカンドオピニオンをもらうことがあります。

今までは医者に任せきりにしていたけれど、それだけだとなんとなく危ない、それなら他の医者の意見も聞いてみよう、ということです。

会社の経営でも同じですね。

東芝の問題からクローズアップされていますが、取締役だけだと危ないので、社外取締役を入れて経営をチェックする。

取締役の判断に経済合理性があるか、社会的に受け入れられる判断なのかを社外の方がチェックする。

やっぱり同一組織内だと、言葉は適切ではないかもしれませんが、馴れ合いや、力関係、利益が優先されて、あるべき判断ができない、ということがあるんだと思います。

それと同じで、今のシステム会社が開発・保守しているものを、外部のシステム会社が定期的に監査する。

もちろん、社内で開発・保守しているものは何重にもレビュー・チェックしていると思いますが、やはり同一の組織ですとレビューがきっちりと働かない。特にレビューする人が管理職だと、コードレベルまで降りて見ることはできないと思います。

だから、社外の開発会社に依頼をして、システム監査を徹底的にやるということが一つの手段としてあるのではないでしょうか。

もちろん、コードレベルまでチェックするからには相当の工数が必要で、かなりの予算が必要なのは重々承知です。

でもANAのような大企業であれば、今回のシステムエラーによる損失と比べると微々たるものだと思います。

今回の損失はおそらく億〜数十億単位だと思いますので。

セカンドオピニオンする開発会社の責任もきっちり設けておかなければいけないですが。

それなら、予算を出せない中堅・中小企業は？

言葉をはばからずに言ってしまうと、高額な予算をかけてセカンドオピニオンは得る必要はありません。

中小・中堅企業では、結構な頻度でシステムが止まっていると思います。

良くも悪くもシステムが止まる影響範囲は、大企業のそれと比べて大きくないので、騒がれないだけですね。

そして、システム部門や外部のシステム会社にはシステムを止めないことを求めつつ、社内では止まることを前提として施策や関係書類を用意しておく。

今回のANAの件でシステム会社はサーバーの増強や、冗長化・分散化のセールスをかけてくると思いますが、浮足立つ必要はないと思っています。