リスクの顕在化を前提にした仕組み

最近、不祥事とリスク管理について話す機会が多かった。

リスク管理という観点といっても

  1. リスクを評価し (リスクアセスメント)
  2. 事前・事後の対策を決め、実施 (BCP,BCM)

という話をする程度だけど。


話題に上がったのは

  • 日本信号製自動改札機の一斉ダウン
  • 食品業界での偽装問題

などの事象だったけど、不祥事への対応という観点でいえば

  • 前政権の不祥事
  • 亀田一家騒動
  • エリカ様問題

なんかも話題にされても良かったのだろう。


とりあえずはそこで考えたことをメモがわりに。
今日は「日本信号製自動改札機の一斉ダウン」の件のみ。

日本信号製自動改札機の一斉ダウン

10月12日早朝から、首都圏のJR東日本や私鉄、地下鉄の一部の駅で自動改札機が作動しないシステム障害が発生している。JR東日本によると「大宮や横浜、川崎など東京周辺の160駅でトラブルが起こった。都内の駅では発生していない」という。

システムのダウンは完全に防ぐ事が出来ない。
この前提に立つならば、障害発生時の対策が論じられる必要がある。
日本信号の責任を論じるのは筋違いで、JR東日本側の対応が俎上に載せられる。


今回のJR東日本の対応は評価されるべきと考える。
視点はビジネス上、システム上の2点。

ビジネス上の対応

東京のラッシュ時間帯に発生した障害であったが利用者、JR東日本の双方にとって致命的な損害は発生していない。この点で評価に値すると考える。


の対応をとった。
結果として利用者側に一部混乱は見られたものの、怪我人が出るなどの大混乱には至っていない。*1
またJR東日本側が追った損失額は「通勤通学客が多いため不明」とされているが、年間売上の0.1%未満の影響しかなさそう。


仮に5億円程度*2と試算しても、年間売上額の0.1%*3にも満たない。

システム上の対応

これはガートナーのレポートがまとまっているので、そちらを引用する。

今回の日本信号製自動改札機の障害における、JR東日本の初期対応の早さは評価に値する。今回の対応では、過去の障害の経験 (備考3参照) が生かされている。今後、同様の自動改札機での障害が発生した場合、即刻オフライン・モードに一斉に切り替え、一般利用者には障害が分からないように運行する教訓も得られた。この切り替えをするまでの障害の切り分けや、対応策の発令時間の短縮化が今後の課題となる。

*1:但し、復旧時に一部SUICAにデータ不整合が発生したため、利用者が精算機に行列する状態は発生している

*2:影響を受けた利用客260万人の内60%が通勤・通学客で定期券を利用していると仮定。残りの利用者の平均利用額を500円と仮定すると、損失額は260万人×40%×500円=5.2億円

*3:JR東日本の平成19年度総売上高(単独)は1.9兆円。5.2億円÷1.9兆円=0.03%