見出し画像

【兎草子】未知のリスクにどう向き合っていくか(24/07/19)

京都に行っている間にあっという間の円高、そして株安。外国株など多めの投信の残高があっという間に下がったりしていますが、特に円高については、これまでの急激な円安で残高がバブルになっていたということなので気にしないでおくことにします。


世界的なシステム障害

今朝はマクドナルドのシステム不具合での休業騒ぎから始まって、航空会社など世界的なシステムダウンが報じられ、すわ大規模サイバー攻撃か、ロシアによるものか、などと緊張が走りましたが、どうやら米国セキュリティベンダのソフトウェアでのバグでWindowsがシャットダウンするということだったようで、とりあえずは胸を撫で下ろしているところです。

とはいえ、米国では全ての航空機の離陸が禁止になったりと社会的な影響は多大なものがあります。
セキュリティソフトは、その性質上OSの深いところの動作にまで監視、時に関与したりするので、このようなことになったわけですが、セキュリティソフトをはじめとする基盤ソフトウェアのベンダーには品質テスト・品質保証のプロセス含めた検証と改善を期待したいところです。

未知のシステム障害にどう対応していくか

ただ、今のIT、そしてデジタルのシステムは様々なベンダ、様々な技術、ソフトウェアの組み合わせで成り立っているので、100%完全ということはありませんし、それを求めるのはナンセンスです。
もちろん、個々のソフトウェア開発やソリューション構築ベンダや企業にはより高い品質に向かってほしいとは思いますが、ITやデジタルシステムは、突然止まることがあるかもしれないという危機管理をしておくことのほうが社会や企業活動には必要かと思います。リスクが発生する原因は、ソフトウェアのバグだけでなく、人為的なミスや事故、自然災害、など様々な要因がありうるし、それらの可能性はどれもけっしてゼロにはならないのでから。

一時流行った「想定外」と言う言葉がありますが、いくら予測や準備をしても、想定外は起こりうるものだと言うこと、想定外が起こった時の行動の指針や考え方を地域や企業の中で共有しておくことが大事だと思います。
そして、想定外での対応方針ではマニュアルやルールを書いてはだめです。そんなものが役に立たないから想定外なのです。

私も企業活動のBCP運用の検討に参画したことがありますが、どうしても人はケースを作り、それに対応したマニュアルを作ろうとします。もちろん、あるケースや想定内の事象であればそれは有効なのですが、その外側については、多くの人間は思考停止してしまうようです。組織というのは、どうしてもルール化やマニュアル化をしないと安心できないものなんですね。その安心が実は砂の楼閣なんですが。



いいなと思ったら応援しよう!