メニューへ移動  本文へ移動 日本ユニシス株式会社
HOMEサイトマップお問合せEnglish
『日本ユニシスについて』
出版物
CLUB UNISYS
ユニシス技報
書籍情報
ユニシスニュース

日本ユニシスグループ ICTサービス 企業システムに”ペイ・フォー・ユース”という選択肢

ホーム > 日本ユニシスについて > 出版物 > ユニシス技報


『ユニシス技報』 1996年11月発刊 Vol.16 No.3 通巻51号

危機管理に基づくコンピュータセキュリティの一考察
 ― 阪神・淡路大震災を教訓として

-- 松  田  貴  典 -- ▲目次
  

1. は じ め に

 高度に情報化された大都市での大地震は,これまで,映像や記事情報で知りうることはできたが,目の当たりにしたとき,その恐さと被害の大きさは言葉では言い表すことができない.コンピュータや通信システムに依存した企業や社会組織は,その業務遂行機能を麻痺させる結果となった.
 本稿は,企業のコンピュータシステムがこの度の大地震により,どのような被害と影響がでたかを調査・分析し,事例をあげて考察すると共に,今後の情報システムの危機管理のあり方について論述したものである.
 本稿の前半では,地震によるコンピュータシステムの被害調査と当社のユーザの体験報告を対策項目別に分類し,安全対策基準に照らして検討を加えた.また,後半では,この調査分析と教訓に基づき,今後の地震対策としての危機管理の考え方を明確化するとともに,危機管理を加えた災害時等緊急対応計画(コンティンジェンシープラン)の提言を行った.
 一方,この度の地震は余りにも大きく,広範で,これまでの安全対策では防止できない多くの被害が発生し,通産省の「電子計算機システム安全対策基準(以下,安全対策基準)」や「金融機関等コンピュータシステムの安全対策基準」および関連基準の見直しが余儀なくされる結果となった.そこで,電子計算機システム安全対策基準については,平成7年8月に「情報システム安全対策基準」と時代に沿った名称変更がなされ,情報システムの地震対策を強化した内容の改訂がなされた.また,本年(平成8年)の1月には,災害時の代替処理機能や復旧対策の有無を評価する項目等がつけ加えられ,大幅なシステム監査基準の改訂がなされた.その他,関連基準も見直しが進められ随時,改訂基準が公表されることになっている.

『高度に情報化された大都市での大地震』

2. 阪神・淡路大震災でのコンピュータシステムの被害

2.1 被害状況の報告とその考察
 不謹慎な発言ではあるが,地震発生が3連休の翌日の早朝,午前5時46分であったことは,コンピュータシステムにとっては不幸中の幸いであった.多くのコンピュータ機器の移動・転倒・落下の割にはコンピュータ機器による人身事故もなかった,また,ホストシステムのディスク・クラッシュという最悪の事態はなかった(当社の調査範囲).もし,この地震が昼間のオンライン稼働中に発生していたら,コンピュータ機器による多くの人身事故が発生していただろうし,コンピュータシステムへの瞬時の電力の遮断により多くの情報資産は破壊したと考えられる.この度の地震によるコンピュータシステムの壊滅的な散乱は,安全対策が情報資産の保護より人身事故の防止を最優先に考えることが最も重要であることを示唆した.
 1) コンピュータシステムの全体的被害状況(表1

表1 コンピュータシステムの被害状況(全体)
表 1

 本稿は当社関西支社の技術部門の協力を得て,コンピュータシステムの被災状況の実態調査を行い,被害分析をもとにコンピュータシステムの安全対策および情報資産の保護等に関するセキュリティ対策のあり方について考察したものである.被害調査は近畿2府4県(兵庫県,大阪府,京都府,奈良県,和歌山県,滋賀県)および四国4県の,調査ができたユーザの575システムを対象とした.なお,この調査報告には被害の調査が難しかったオフコン,パソコンのシステムは含んでいない.
[コンピュータシステムの被害状況]
  ・
調査地域全体の被災システムは116システムで,調査対象575システムの約20%強である.
  ・
最も多く被災したシステム数は兵庫県の59システム(県全体の63.4%),ついで大阪府55システム(府全体の18.2%)である.この二つの行政区域で被災システム全体(116システム)の約98%となる.
  ・
市の行政区域で見ると,被災システム数では大阪市(43システム)が最も多く,ついで神戸市(36システム)になるが,被害率は神戸市が78.3%で最も高い.
  ・
調査地域全体の耐震対策(ビル耐震,床耐震,機器耐震,免震等)の実施率は約7%弱である.また,今回の地震では耐震対策を施している施設においても被害を受けており,その揺れの大きさは想像を超えるものであった.しかし,耐震対策を実施している企業ほど被害も小さく,修復も早いといえる.
  ・
被災の大きさは,地域的な局所性,ビルの構造,コンピュータ室の設置階,設置場所,耐震対策と密接に関連しているといえる.
 2) 建造物およびコンピュータ室付帯設備と被災状況(表2

表2 被災システムと建造物
表 2

 コンピュータが設置されているビルのうち12棟が被災しており,内1棟は火災によりビル全体を焼失,1棟はビルが崩壊しコンピュータ室も大きな被害を受けている.ビルの被災は全て兵庫県で,その大半が神戸市に集中している.
 コンピュータ室に耐震設備(免震含む)が施されたシステムは38システムであり,システム全体の7%弱にあたる.耐震または床耐震,機器耐震ともに実施されているシステムのほとんどは,金融機関と情報処理サービス企業である.社会公共性の高い情報システムの停止は,社会的責任を問われることになり,安全対策への認識は高いといえる.
[建造物およびコンピュータ室関連の被害事例]
  ・
神戸市中央区三宮地区は地動が800ガルを越えており,階段の壁は穴があき鉄筋がはみ出した.この地区の剛構造ビルの11階に設置されたコンピュータは,ほぼ全システムにわたり転倒,移動,落下が起こっていた.また,アンカーボルトで固定されたCVCF(定電圧定周波装置)のボルトが引きちぎられ数メートル横に移動した.
  ・
大阪市西区の剛構造ビル7階のコンピュータ室では,天井のCVCFの止め金が曲がりネジが引きちぎれた.また,コンピュータ機器の転倒,端末の落下も発生した.
  ・
天井が落下,機器の上に落ちて機器を損傷させた(神戸市中央区,尼崎市).
  ・
書庫棚の転倒によりパーティションのガラスおよびテープキャビネットのガラスが破損した(大阪市西区,神戸市).
  ・
スプリンクラーが誤動作し事務室が被水した.
  ・
ビル給水管が破裂し漏水した(大阪市中央区).
  ・
クーリングタワーのセンサー異常で空調機の冷却機能が働かなくなった.
 3) コンピュータ機器および関連設備機器の被害状況(表3

表3 被災システムでの機器被害および設備被害状況
表 3

 ビルやコンピュータ室の被害とともにコンピュータ機器や電力,水,通信回線といったコンピュータにとってのライフラインが多くの被害を受けた.表3はコンピュータ機器および関連設備機器の被災状況,修復状況をまとめたものである.被災した116システムのうち,耐震設備を設置していたシステムは12システムで約10%の装備率となっている.しかし,耐震設備を施していた企業においても被災しており,この度の地震が安全対策基準が想定した規模以上であったといえる.
 被災した116システムで,最も多く発生した被害は機器の移動で58システム,ついで落下で20システム,振動による障害は14システム,機器の転倒が9システムであった.これらの原因でODT(ディスプレー操作卓)の損傷,ケーブルの損傷,外部カバーの損傷が多く見受けられた.
 地震発生が早朝であったため,ほとんどの企業では情報処理業務が実行されておらず,ディスククラッシュによるデータ破壊もほとんどなかった.また,転倒等によるディスクファイルの損傷もほとんどなかった.火災等による焼失とビルの倒壊による損失を除けば,データの損失は皆無に近い状態であった.また,被害を受けなかった機器の内,接続ケーブルが引っ張り合って移動や転倒を免れたケースも多く見受けられた.そのため接続ケーブルの破損が多く,機器メンテナンスの多くは接続ケーブルの交換であった.以下,コンピュータ機器および関連設備機器の被害事例である.
[コンピュータ機器および関連設備機器の被害事例]
  ・
CPUや入出力機器,通信機器等の多くが転倒や傾斜を起こし,一部機器がフリーアクセスの床穴に落ちた.これらの機器の多くは元の状態に復元することで,コンピュータシステムの再稼働ができた.
  ・
大阪市内の高層ビルの14階のコンピュータ室では,複数ベンダーの機器が設置されている.ベンダーおよび機器により耐震方式が異なり,固定方式で耐震された機器は無傷であったが,転倒角拡大のレベリングボルト方式を採用したテープユニットは落ち込み防止枠を損傷し床穴に落ち転倒した.また,キャスター設置方式を採用した機器が大きく移動しケーブルを損傷した.
  ・
神戸市中央区の柔構造の高層ビルの高上階のコンピュータ室は,モデムラックの転倒,端末の落下等が起こっていたが,コンピュータ室の被害は少なかった.
  ・
モデムラックの転倒でモデムが落下し,接続回線のケーブルがもつれて,もとの接続状態に修復するのに2日間要した.
  ・
固定式マグテープ保管庫は転倒しなかったが,両端に保管していたテープは,ラッチ止めしていたが落下した.また,テンポラリー用の保管ラックは安全対策を施していなかったため転倒し,テープが床に散乱した.
  ・
クーリングタワーのセンサー異常で空調機の冷却機能が働かなくなった.
  ・
設備機器およびライフライン関連での被害の多くは,商用電源および断水による被害である.これらの被害はコンピュータ機器の修復にも多大の影響を及ぼした.
  ・
CVCFの内蔵バッテリー(非密閉タイプ)が割れ希硫酸が流出した.
  ・
クーリングタワーの配管が損傷し空調が使えなくなった.
[コンピュータ・ライフライン関連の被害事例]
 ■電  力
  ・
自家発電装置のない多くの企業は,長期間の停電のためコンピュータが稼働できずビジネスに多大の影響がでた.
  ・
停電によるエレベータの停止で,高層ビルのコンピュータ室に修理用の部材が搬入できず,長期間のコンピュータ不稼働が起こった.
  ・
長期間電力の停止でコンピュータシステム全体が停止した.
  ・
電力供給再開後の電源投入で,電源ショートによる火災事故が起こった.
 ■水  道 (水)
  ・
断水による空調機の稼働不能で,コンピュータの稼働ができなかった.
  ・
空調は空冷式であったが,加湿用の水が不足したため空調が止まった.井戸水を利用するため急遽,ポンプを設置した.
  ・
空調機が水冷式であったため,水を毎日タンク車で運ぶことになった.ところがタンク車からの注水口がなく,急遽,注水口の設置工事をした.
 ■電話および通信回線
  ・
緊急連絡体制が整備されていたが,電話による連絡はほとんどとれなかった.しかし,携帯電話から携帯電話への連絡は2,3日間は比較的円滑にとれた.
  ・
電話連絡するにも,連絡網を見失った(書類ラックの転倒で混乱).電話のベルが鳴っていても受話機がとれなかった.
  ・
地震発生後,一般電話回線は不通となった.回線復旧後も電話は長期間に渡り,ほとんど通じなかった.公衆電話は多少通じやすかったとはいえ,ほとんど使用できなかった.
  ・
データ通信のための専用線が使えたが,公衆通信回線は使用できなかった.
 4) ソフトウェアおよび情報資産の被害
 このたびの地震では,多くのコンピュータ機器や設備機器等が被害を受けたばかりではなく,ソフトウェアや情報資産の損失も発生している.地震発生が3連休明けで早朝であったため,ホストシステムのディスククラッシュは皆無の状況であった.このため,情報資産の保護に対する危機認識があまり高まらなかったことも事実である.しかし,極めて少ないが情報資産という貴重な企業資産を焼失したために,企業の存続が危ぶまれた企業も発生した.また,コンピュータシステムの安全対策を実施する上で問題となったケースも起こっている.その中にはこれまでの安全対策基準では不十分なため被害が発生し,安全対策基準の見直しを余儀なくされた例もある.以下,システム運用面の問題も含めソフトウェアおよび情報資産の被害の事例を列挙する.
[ソフトウェアおよび情報資産の被害事例]
  ・
データのバックアップをとっていなかったため,システムの再稼働までその対策に追われた.(結果的にはホストシステムのディスククラッシュによる損失は皆無の状況であった.)
  ・
バックアップ・ファイル(プログラム,データ,ドキュメント等のバックアップ)を同一ビル内に保管していたため,地震直後の火災により焼失した.
  ・
フロッピーディスクを耐火金庫に入れて保管していたが,火災で曲がり読めなくなった(書類保管用の耐火金庫で磁気媒体のデータを保管していたため).
  ・
ダウンサイジング化を推進しており営業店顧客の一部データを営業店の管理責任のもとで保管させていた.神戸市の営業店ビル倒壊で顧客データを損失した(ダウンサイジングを進める上での運用面の問題).
  ・
事務所のデータの主要なものを個人に自宅保管させていた(セキュリティ上の問題).
  ・
バックアップファイルを毎日採ることになっていたが,業務多忙で一週間前しかとっていなかったため,再立ち上げで相当の時間がかかった(運用管理面の問題もある).
  ・
自家発電装置を設置しているが燃料不足で停止した(燃料となる重油は長期間の停電に対応できるだけの保管が消防法上できない).
  ・
システムの運用担当者が出社できず,コンピュータシステムの再立ち上げが遅れた.
  ・
障害対策マニュアル(危機管理マニュアルを含む)がなかった(不十分)ため,コンピュータシステムの再立ち上げが遅れた.
 5) コンピュータ修復状況と経過日数
 ホストシステムやパーソナルコンピュータ(PC)のディスクシステムが比較的強かったため,コンピュータシステムの再起動は円滑に実施できた状況であった.転倒や移動による外面的な損傷が激しかったものであっても,コンピュータを元に戻しただけで修復したケースが多く見受けられた.また,ほとんどの場合,破損・焼失した接続ケーブルやコネクター部分の部品交換でコンピュータシステムは再稼働している.むしろ,商用電源の停止による再稼働や修復後の稼働テストの遅れをはじめ,断水による空調機の不稼働,通信回線の不通によるオンラインシステムの停止等コンピュータシステムを稼働させる電力,水,回線の問題が目立った.
 被災システムの再立ち上げ経過日数は116システムのうち,地震当日中に修復できたシステム数は59システムであり,被災システムの約半数にあたる.また,当日を含め3日以内に修復できたシステムは83システムに達し,全体の7割になる.しかし,1割にあたる11システムは修復に10日以上もかかっており,その主な要因はコンピュータ室のビルの立入禁止および断水による空調機の不稼働によるものである.

3. 阪神・淡路大震災の教訓から得た安全対策のあり方

 高度な安全対策を実施している企業においても被害を受けており,当初予想もしていなかった規模の揺れがあったといえる.その一方で,安全対策の実施方法の盲点をついた被害も多く,改めて基本的な安全対策の見直しが重要であると再認識させられた.
 数次の改訂が加えられた安全対策基準は,今回の地震で基準の見直しが実施された.が,そのほとんどの対策項目はこれまでの安全対策基準において指摘されていることであり,その実施企業の被害は明らかに小さく修復も早かった.
 以下その事例である.
 1) 安全対策基準および教訓に基づく安全対策の見直しが必要
 コンピュータ室の設備,内装−ハでも安全対策にて指摘された事故が発生している.たとえば,書庫棚やラックの転倒によりキャビネットやパーティションのガラスが破損し,機器が損傷したことなど,安全対策基準に基づく見直しが必要である.また,什器・備品の移動,転倒防止にも配慮が必要である.以下,見直すべきポイントを示す.
  ・
窓ガラスの強化(強化ガラス,網入りガラス等)
  ・
天井・照明器具の固定
  ・
ロッカー,ファイルキャビネット,帳票ラック,マグテープラック等,とくに一時的に保管する備品の耐震対策
  ・
端末,パソコンおよびラックの固定
  ・
緊急時マニュアル,障害時対策マニュアルの見直し
 一方,前述した被害より,安全対策基準に示されていないことであっても,見直しが必要なものが発生している.
  ・
CVCFのバッテリーの耐震と強度(非密閉式バッテリーの破損と希硫酸が流出)
  ・
空調機用の補給水設備(空冷式空調機の加湿用水が不足し空調機が停止)
  ・
緊急時用水と補給方法(緊急用の貯水タンクへの給水車用注入口がなく急遽,工事)
  ・
自家発電機用の燃料点検と補給ルートの確保(燃料切れによる発電機の使用不能)
  ・
緊急時連絡方法(携帯用電話の活用,自転車・オートバイによる安否確認等)
  ・
連絡網の見直し(住居地域連絡網,外出者・出張者・休暇者の自主連絡体制の確立)
  ・
災害対策本部の自動立ち上げと在籍席者による自主発足システムの確立
 これら当初予測できなかった不測の事態の対応については,危機管理のあり方が問われることになる.
 2) 耐震・免震対策見直しとその耐震強度の再評価
 耐震対策にはビル耐震,床耐震,機器耐震等があり,免震にはビル免震,床免震等がある.今回の地震では,地震対策を実施している企業においても転倒,移動等の被害を受けており,その地震の揺れは想像を超えるものであったといえる.しかし,被害は安全対策を実施していない企業よりも明らかに軽微であり,修復は非常に早い結果となった.したがって,耐震・免震設備の有効性は高いといえる.
 機器耐震方式において固定方式と地震力吸収方式や転倒角拡大方式等の非固定方式との耐震強度に差異がでた.また,地震では耐震能力が仕様通りになっていなかったことも発生しており,再点検が必要といえる.機器耐震の方式にはベンダーにより推奨方式が異なるが,その保護対象が情報資産(システム機器やデータ等)か人身かにより方式に差異があると考えられる.この度の地震から見て,非固定方式では,コンピュータ機器が数メートルにわたり前後左右に移動した.もし,これが昼間の時間であったならば,オペレータは機器に挟まれて,大怪我をしたとも考えられる.機器耐震はあくまで人身保護を最優先に考えることが重要といえる.
 一方,設備機器やラックの固定にアンカーボルトを打ちつけるが,天井のコンクリートが弱かったためひび割れを起こし,アンカーボルトが抜けてしまった例があった.アンカーボルトの打ちつけは,コンクリートとボルトが十分な強度を保つ必要がある.特に天井からの固定は,ビル自体の強度とボルト強度が相互に適合していることが必要である.
 3) 電力,水道(水),通信回線,空調機の二重化対策
 電力,水道,通信回線はコンピュータのライフラインである.自家発電装置のない多くの企業は,停電のためコンピュータが稼働できなかった.コンピュータが企業の基幹業務を支えていることを,再認識された経営者も多く見受けられた.また,技術員の修復後の検証作業に多大の影響を及ぼした.電力や水道,通信回線の対策の基本は二重化である.しかも,二重化は系統や設備の異なる手段(ルート)が必要である.その結果,投資,負担額も大きくなる.以下,二重化による安全対策上の効果が認められた事例である.
  ・
特別高圧電源を二系統受電(神戸市の金融機関)
  ・
断水による井戸水の使用(西宮市のメーカ,神戸市)
  ・
貯水設備の確保(神戸市の金融機関では貯水量70数トン)
  ・
空調機を空冷式と水冷式で二重化,水の量は少なくてすむ
  ・
回線の二重化(幹線はNTTとDDI,市内は局まで2ルート:大阪の計算センター)
 コンピュータを稼働させるために,毎日,水がどれくらいの量が必要か認識し,緊急時対応に備えている企業(管理者)は少い.水は重要な対策事項でありながら,対策を実施している企業は少なく,今後の重要な検討課題といえる.また,空調機を水冷式から空冷式に変えていく方針を出された企業も多く見受けられた.ただし,空冷式であっても加湿用の水は必要である.
 一方,データ通信のための専用線は使えた企業は多く見受けられたが,予備回線としての公衆回線は予備機能をはたせなかった.この結果,現状での回線強度の順位は,衛星回線および無線回線,専用線,公衆回線となった(新聞報道).
 今後,回線の強度化や回線の二重化については,通信事業者の異なる回線の二重化や公衆通信回線と専用線接続等の接続方法を含め,ネットワークの再設計の必要がある.また,緊急連絡用の電話としては携帯電話から携帯電話への連絡が比較的円滑であったことで,緊急時対応としての連絡には携帯電話の活用を見直しすることも必要といえる.
 4) 経営方針に基づくバックアップシステムの構築
 地震発生が早朝であったことや連休明けであったため,ほとんどの企業では情報処理業務が実行されていなかったことが幸いし,火災等による損失とビルの倒壊による損失を除けば,データの損失は皆無に近い状態といえる.これはディスクファイルシステムの保護機能はフローティング構造やパッケージ技術の向上により急速に進んだといえるが,反面,大容量化に伴う脆弱性は増大した.
 地震によるファイルの破損がほとんどなかったことで,情報資産の重要性を再認識された方も多かった.ディスクシステムの大容量化は企業の情報資産の損失を極大化することになる.そこで,バックアップシステムを中心に情報資産の保護対策について早急に見直しする必要がある.その基本は分散システム(保管)である.障害対策としての同一センター内の二重化は今回のような地震には,対策効果は薄いといえる.あくまで分散化による二重化が必要である.以下,分散化での問題事例である.
  ・
営業店ビルが損壊し,営業店の顧客データを損失した.
  ・
同一ビルの耐火金庫に保管したバックアップファイルを焼失した.
  ・
フロッピーでバックアップファイルをとり,個人の分散保管を行った.
  ・
計算センターにてバックアップするため,急遽バッチ処理用にプログラム修正した.
  ・
OSバージョンの違いでプログラムを再コンパイルした.
 バックアップシステムには,ファイルバックアップ(データ,プログラム,ドキュメント等)の他にシステムバックアップがある.システムバックアップとは情報処理を他機(バックアップ機)にて代行する方法であり,ミラーサイト/ホットサイト/コールドサイト/モービルサイト等(表4)がある.

表4 地震対策から見たバックアップシステム
表 4

 これらのバックアップの方法の選定には,社会的責任を配慮した業務の復旧時間と運用方式を基準に考えるべきである.また,バックアップ対策への投資は企業の利益に直接貢献しないため,投資を控える傾向にある.企業の社会的責任を問われる今日,「企業責任と投資」の総合判断は,トップマネジメントの高度な意思決定事項であると認識すべきである.

4. 危機管理と災害時等緊急対応

 1) 阪神・淡路大震災での危機事態
 この度の大地震では当初予測していなかった危機事態が多く発生した.危機事態とは自然災害,事故,犯罪,戦争,政治紛争等,当初予測していなかった脅威や予測はしていたものの,その規模や被害の大きさが想定された以上であったことにより,個人にとっては生命や財産を脅かす事態であり,企業にとってはその存続が危ぶまれる緊急事態である.
 したがって危機事態での対応策は当初から計画されたものではなく,結果として起こってしまった緊急事態にどう対応し行動していくか,個々人の迅速な意思決定(判断)と初期行動に依存する部分が多い.そして,その行動は当初想定していた,緊急時等対応計画(コンティンジェンシ・プラン)での対策レベルに事態を収束されるものか,あるいはその計画が実効あるものとすべく迅速で正確な情報収集に向けられるものであることが危機管理の基本である.
 この度の大震災では以下のような危機事態が起こった.
[阪神・淡路大震災での危機事態事例]
  ・
800ガルを越える直下型の大地震が大都市で起こり,多くの人家やビル,工場が崩壊した.
  ・
座屈によるビルの中間層の損壊が起こった.
  ・
道路や橋の倒壊,高速道路の倒壊・損壊等により道路網は寸断され,物流が大混乱した.
  ・
大火災が発生し,多くの人家やビル,工場,機器が焼失した.
  ・
4系統あった神戸への鉄道(阪神,阪急,JR,新幹線)はすべて寸断された.
  ・
ポートライナーの線路が落下し長期間にわたり不通となった.
  ・
大阪・神戸間の道路は大渋滞し12時間かけても目的地に着かなかった.そこで,急遽,海上ルートからの現地入りとなった.
  ・
ライフライン(電気,水道,ガス)が寸断された.
  ・
神戸に拠点を置く銀行が少なくとも3日間業務が停止した.
  ・
原材料,部品等の入荷が不能,備蓄品の在庫切れにより生産が不能になった.
  ・
ビルの立入禁止,断水等により長期間コンピュータが稼働できず,手作業による出荷業務が続いた.物流作業が大混乱した.
  ・
公衆電話は数日間ほとんど通じなかったため,家族や社員間の連絡がとれなかった.
 これらの危機事態がコンピュータシステムに直接的にも,間接的にも多大の影響を及ぼした.危機管理はリスク管理では予測し得なかった緊急事態での対応であり,その対策はリスク管理での対策レベルに事態を収束する初期行動が最も重要といえる.
 以下,阪神・淡路大震災での実効ある危機事態での初期行動である.
[阪神・淡路大震災での実効ある危機事態事例]
  ・
地震直後(直後約30分位)の電話による緊急報告
  ・
携帯電話から携帯電話への連絡
  ・
ネットワーク通信網の活用(専用線ネットワーク)
  ・
水路からの運搬,現地入り
  ・
自転車,オートバイによる出社
  ・
近隣社員間情報伝達(安否情報等)
  ・
被災地社員からの自主的な,状況連絡
  ・
会社が自宅近くであるため,地震直後にコンピュータの電源を落としに走った
  ・
出社した社員による自主的緊急対策本部の設置
 これらの行動のほとんどを当初から想定し緊急時対応マニュアルに記載している企業は少ない.また,日頃から緊急事態を想定して訓練したものではない.むしろ個人の迅速な意思決定(判断)に基づくものである.これらの行動が迅速に行われることで,正確で迅速な情報が収集でき,当初から計画された緊急時の対応が有効に働くことになる.危機管理は緊急時にこのような行動が如何に個人が行い得るか,個人の人間的側面に委ねるところが大きい.
 2) 危機管理(クライシスマネジメント)とリスク管理(リスクマネジメント)
 阪神・淡路大震災ではしばしば危機管理の言葉が使われその重要性が指摘された.危機管理とは危機すなわち当初予想もできなかった緊急事態での組織的な対応であり,その対応の失敗は組織にとっては継続的な業務活動が不能になる.一方,リスク管理は自社にかかわる潜在的リスクを洗い出し,そのリスクがもたらす企業への影響を分析し,その影響の最小化のための統制である.すなわちリスク管理は将来の危険を予測しその予防と現実化した場合の被害の最少化と早期の業務再開の計画を事前に立て,その評価と見直しを継続的に行うプロセスである.リスク管理は未実現の脅威を予測し,脅威からくるリスクのコントロールを対象とし,危機管理は予測し得なかった異常な事態の発生時での対応を対象としている.しかし,危機管理とリスク管理がそれぞれ独立した機能として存在するもではなく,危機事態ではその行動がリスク管理の基づく緊急時等対応計画と密接に連接し効果的な危機管理が可能になる.
 また,危機事態で経験した有効なプロセスは,今後のリスク管理での潜在的リスクとして事前に採り入れられるべきものとなる.
 リスク管理は情報技術の高度化や企業環境の変化にともない進化してきた.そこで,情報技術の高度化に伴って,コントロール・レベルを一定水準に保つべくリスク管理の見直しが必要となる.
 3) 危機管理をとり入れた緊急時対応計画の策定
 大規模な事故や災害等,不測の事態が発生した時,その状況をできる限り現実の世界に想定し,混乱と被害を最小にくい止め,罹災期間の最小化と,迅速な業務の再開を実施するためには,あらかじめ予測される災害のリスクを見越して,適切なしかも対応可能な計画をコンティンジェンシ・プランとして策定する必要がある.また,緊急時に即応するには,日頃から訓練を実施しておくことが重要である.コンティンジェンシ・プランでの不測の事態の洗い出しはリスク分析・評価であり,それは,想定された緊急事態に基づき,評価しその必要な経営資源を洗い出し投資を見積もることである.しかし,大地震はいつかは起こると言われたものの,この度の地震の規模や被害の大きさは予測をはるかに越えるものであった.
 危機管理は,実際に起こってしまった後の不測の事態に,どう対応していくべきかの組織や個人がとるべき行動を基本としている.危機管理は,リスク管理を基本とし,発生した危機事態に,いかに早く正確な情報を収集し,その限られた情報で,判断ミスが重大な結果を招く恐れのある決定を,いかに早く決断し,厳しい管理統制化のもとで損害の拡大化を抑え,正常な状態に回復させるかのマネジメントである.
 この度の大地震での教訓は,これまでのリスク管理に,企業の外にある社会に共通した危機管理の導入が必要といえる.

5. お わ り に

 この度の兵庫県南部地震はコンピュータシステムの安全対策を考える上で多くの課題を残した.それはこの度の地震の特徴的なことからくる事項も多く含まれている.
 また,これまでのリスク管理では対応できなかった数多くの危機事態が発生した.危機管理とは,予期されない異常事態が発生した場合の組織がとるべき緊急対応である.そして,今後,この危機管理の考え方をとり入れたリスク管理による迅速な災害対応が必要と考える.以下,この度の大地震を教訓に,危機事態での基本的な対応項目である.
  ・
現場在員での緊急時対策本部の自動的発足
  ・
超法規的権限の委譲と迅速な意思決定
  ・
如何に早く正確な情報を収集するか,その手段とルートの確保
 (情報ルートのネットワーク化と代替通信経路の確保)
  ・
要員の安否の迅速な確認とその手段の確保
  ・
情報システムの運用ができる作業要員の迅速な確保
  ・
迅速な行動への規範作り(初動行動が起こせる危機管理マニュアルの作成)等
 これらの基本事項をとり入れた,災害時等緊急対応計画(コンティンジェンシ・プラン)の策定が重要となる.
 コンピュータシステムが企業や社会の中で重要な役割を果たしていることも,改めて認識されたことと考える.そして,その安全で健全なる運用には多くの投資が必要である.また,この投資は直接的な利益を生まないコストである.コンピュータシステムの不稼働が社会的責任を問われる今日,安全への投資は,企業や公共企業体のトップマネジメントの重大な社会責任と考えるべきである.  

参考文献
[ 1 ] 日経アーキテクチュア編「阪神大震災の教訓」日経BP社1995.
[ 2 ] 通商産業省機械情報産業局監修 社)情報サービス産業協会発行.
  「電子計算機システム安全対策基準解説書」1991.
[ 3 ] 財)金融情報システムセンター発行「金融機関等おけるコンティンジェンシープラン(災害時の緊急対応計画)策定のための手引書」1994.
[ 4 ] 日本ユニシス株式会社著「コンピュータ室地震対策ガイド」1990.
[ 5 ] 松田貴典著「兵庫県南部地震でのコンピュータシステムの被害調査とセキュリティ対策の一考察」日本セキュリティ・マネジメント学会第9全国大会発表要旨1995.
[ 6 ] 松田貴典著「阪神・淡路大震災でのコンピュータシステムの被害状況と危機管理」法とコンピュータNo.14,1996.

執筆者紹介

松 田 貴 典 (Yoshinori Matsuda)
 昭和43年同志社大学法学部法律学科卒業.同年日本ユニシス(株)入社.主として一般企業を中心に,流通業総合情報システム,卸売業POSオンラインシステム,アパレル戦略情報システム等の開発プロジェクトリーダー,本社システム技術本部にて,システム・コンサルティング,システム監査,情報システムセキュリティ等のサービスマーケティングに従事,特に情報システムの法的問題では「高度情報化社会でのネットワーク取引の法的問題」(セキュリティ・マネジメント学会)「外部リソース活用による情報システム開発とその法的諸問題」(システム監査学会)「情報法および法的セキュリティの必要性とその歴史的背景」(OA学会)等の論文を発表.著書に「技術革新と産業社会」(共著 中央経済社)「標準システム監査教科書」(共著 オーム社)「経営情報処理概論」(共著 同文舘)などがある.
 システム監査学会,法とコンピュータ学会,日本セキュリティ・マネジメント学会,オフィス・オートメーション学会,電子情報通信学会,経営工学会,技術士(情報工学).

  

商標等について
ユニシス技報本誌お申込み  「ユニシス技報」へ戻る お問合せ