月次処理の確認は常識のはず
　今回のトラブルの原因には、売買高の急拡大を受けて１０月初旬にシステムを更新したが、月次処理に対しての更新が正しく実行されなかったといわれている。１０月にシステムが更新されて１１月１日にトラブルが発生すれば、当然そのような可能性が高い。 　月中にシステム更新を行う場合、月末処理、四半期処理、年末処理についても正しく実行できるかの確認が必要なことは、業務システムを構築する専門家であれば常識だ。 　このトラブルの原因として、一種の「２００７年問題」の存在を考えることもできる。このプロジェクトに参加していたベテラン担当者が交代するなどして、後任に十分な引継が行われていなかったということはないだろうか。日々の処理については把握していても、月末・年末処理など特別な処理については正確に引き継がれていないといったケースはよく見受けられる。
　すべてのシステムを同じコンピューターで処理したとすれば、プログラムにトラブルが発生した際のバックアップシステムは基本的には役立たない。このためすべてのシステムが停止してしまうという事態は、今までもあった。 　８月に発生したジャスダックのトラブルでも、設定ミスでバックアップシステムが機能しなかった。「事業継続計画」を策定したことがある者であれば、ソフトウエアトラブルではバックアップシステムが機能しないことは、過去のトラブルから知っているはずである。

問われるベンダーへの委託契約
　今回のケースもそうだが、ベンダー側に損害賠償を請求できない可能性があるといわれている。しかし、契約書の内容にもよるが、実費＋慰謝料の支払いの可能性がないとは言いきれない。過去にも、ベンダーが委託を受けた自治体のデータが車上荒らしにあい、新たにデータを作成するための実費と慰謝料として約６００万円の賠償金を支払った例もある。
　ただ、情報システムのトラブルによる責任の所在はとかくあいまいになりがちだ。責任を明確にするためには、業務委託契約書に関連項目を明示しておくことが必要であろう。　過去のもう一つの例としては、ある地域がケーブル火災で電話が不通になり、商売ができなくなった企業への賠償額が議論されたことがあった。当時の電話サービス約款では電話会社の損害賠償金額は電話の使えなかった時間の基本料金などに限定されており、実際の企業の損失まではカバーされなかった。
　しかし、例えば、電車に乗車中、事故が発生して怪我をした場合、その原因が乗客になければ、鉄道会社は乗客に切符購入金額以上の支払いをしている。今回の事故でも、情報システムの外部委託に関する新たな契約のあり方が問われることになりそうだ。

「情報処理産業」の自覚持て
　情報システムのユーザー企業や自治体の中には、ベンダーへの依存度が大き過ぎ、組織の内部に専門家がいないため、危機管理ができなくなってしまったという例が多い。社内での専門家育成が困難であれば、短期的には外部人材の起用、プロジェクトチームへの外部有識者の参加などで当面の問題に対応し、中長期的には情報システム、情報セキュリティーの専門家を育成することが大切である。
　東証の中でも情報システムが「ブラックボックス」化しており、専門的な知識を持った管理者・経営者も不在という状況も考えられる。内部で、システムがどうあるべきかを戦略的に検討する機能さえもないのではないだろうかとさえ思ってしまう。そうであるなら東証は既に「情報処理産業」であるにも関わらず、その認識が低いといわざるを得ない。
　株式市場や金融システムを始めとして、情報システムが非常に重要なインフラの１つになっている。確実に言えるのは、この認識が組織のトップに欠けているとしか思えない事故であったということだろう。