皆さん、こんにちは。
先日、みずほフィナンシャルグループから、株式会社みずほ銀行のシステム障害に関する「調査報告書」が公開されましたね。
約170ページとかなり分厚く、中身もITシステム用語が多いので、しっかりと読まれた方は少ないのではないでしょうか。私は軽い気持ちで手を出しましたが、思いの外手間取り、その日は夜までずっと報告書から目が離せない状態でした。
とはいえ、目が離せなかったのは難しかったからだけでなく、それ以上に、面白かったからでもあります。「面白かった」と思った一番の理由は、「事故の本質は、それがITであれ何であれ、あまり変わらないな」という気づきがあったことです。ITが得意な方もそうでない方も、できれば読んでおいた方がよい内容だと思いました。
詳しく知りたい方は、わたしが書いたNAVI記事をぜひご覧いただければと思います。ここでは、要点をかいつまんで紹介しましょう。
本報告書から、どんな本質的な課題が読み取れるのか。以下にいくつかピックアップしてみます。
学び1)
「トラブルの発生が、いかに人の視野を狭くしてしまうか」を認識すべし
どんなに事前に取り決めをしてあっても、人間は「いざ」という事態に直面するとその対応が近視眼的になるようです。本事例でも、システム障害やその復旧ばかりに目が行き、顧客フォローが弱くなってしまったことが指摘されています。
学び2)
「通報(アラート)は投げればOK、という単純な話ではない」と認識すべし
何か「問題」が起きた時、「まずいことが起きてるぞ!」という報告を関係者に入れるわけですが、そこのやりとりを舐めていると痛い目に遭うぞ、という学びです。
学び3)
「要所要所のリスクアセスメントを蔑ろにしてはいけない」と認識すべし
こちらは「実は事前に気づけるチャンスが何度かあったよね。なのに...」というものです。
以上、3点の「学び」を挙げましたが、これらがITシステムの世界にとどまらず、地震・津波災害や火災・爆発事故など、さまざまな有事対応に当てはまる教訓だということがわかるのではないでしょうか。
おっと、そうそう。もちろん、組織風土の問題も忘れてはいけません。組織風土とは人の心の基盤であり、「ルールがなくても、あるいはルールに不備があっても、その穴を埋めることができる最も有効な手段」と言い換えることもできます。然るべき組織風土が備わっていれば、「顧客への影響は大丈夫か!?」「おい、これ社長に報告をした方がいいんじゃないのか?」「ちょっと不安だから流石に厚めに人手を出しておくか!?」といった対応ができていたかもしれません。事実、報告書でもこの点に対する指摘がなされています。
みなさん、私が冒頭で申し上げたことを覚えていらっしゃいますか?「事故の本質は、それがITであれ何であれ、あまり変わらないな」です。それが自社の失敗であっても他社の失敗であっても、異なる種類のリスク対応の失敗であっても、本質は同じです。つまり、こうした報告書から学習できることは山のようにあるのです。
今後、機会がある都度こうした情報共有をしていきたいと思いますが、みなさんもこれを機に、ぜひこうした「失敗の本質」に目を向けることをお勧めします。
