[About this Issue]

再びファーストサーバの事故を考える〜編集長コラム

2012年9月10日(月)

“システム災害”に対して何ができるか 前号の本欄でお伝えしたファーストサーバ(FS)のデータ消失事故に関して、同社が設置した第三者調査委員会の調査報告書がアップされている。事故を(1)約5700社のユーザーのデータ消失(第1事故)、(2)データ復旧時に特定顧客のデータに別の顧客のデータが混在するなどのデータ漏洩(第2事故)に分類。それぞれの経緯や原因、FSの過失の程度、再発防止策の適正性などを検証したものだ。

16ページの要約版なので、ぜひ目を通してほしいが、その内容は疑問が残るものだった。例えば、再発防止策。原因となったシステム変更のためのプログラム適用に関して、FSは「社内マニュアルを検証、安全性を確認し、部内ルールとして再徹底」、「リリース作業の受け入れ厳格化と基準の明確化」、「開発、運用に関しては兼務者を極力廃し、責任と役割の分担を明確化(=牽制体制の確立)」などを挙げた。

これに対して調査委員会は「これらの予防策が実施され、機能すれば、第1事故を防げる。一般的なレンタルサーバー業者の基準に照らしても、適正なものと評価する」(報告書)とした。事故原因が「担当者が~社内マニュアルを故意に無視し、上長もこれを是認〜。無許可で本件メンテナンスを行ったこと」なので、それを排除できれば同様な事故は防止できるとの論理である。

しかしマニュアルの徹底遵守や牽制体制は、結局のところ人依存。そうではなく、万一、人がエラーを起こしても事故を防ぐ仕組みが求められるのではないか。あるいは、FSのWebページには「稼働率100%保証」や「(ユーザーは)バックアップ不要」といった趣旨の文言があった。これらに対してなんら言及がないのもどうかと思う。

FSの過失を認定した記述も気になる。報告書は「FSの過失は軽過失の枠内ではあるものの、比較的重度の過失であったものと解される」とする。軽過失とは、通常行うべき注意義務を多少なりとも欠くことを意味するが、5700社ものデータを消失させ、事業継続が困難な企業すら生み出した事故を「軽過失」といっていいのかという疑問が残る。ともあれ、これで終わりにするのではなく、事業者団体や学界による建設的な検証が必要ではないか?

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
About this Issue一覧へ
関連記事

再びファーストサーバの事故を考える〜編集長コラム“システム災害”に対して何ができるか 前号の本欄でお伝えしたファーストサーバ(FS)のデータ消失事故に関して、同社が設置した第三者調査委員会の調査報告書がアップされている。事故を(1)約5700社のユーザーのデータ消失(第1事故)、(2)データ復旧時に特定顧客のデータに別の顧客のデータが混在するなどのデータ漏洩(第2事故)に分類。それぞれの経緯や原因、FSの過失の程度、再発防止策の適正性などを検証したものだ。

PAGE TOP