2006年10月31日火曜日

ソフトバンクモバイルのシステム障害

永らくご無沙汰しました。実は、諸般の事情があり、あえて当Blogの更新を控えていました。諸般の事情は何かというと、そこは明確に出来ないので、’諸般の事情’という表現しているということで、ご理解下さい。
ところで、携帯電話の番号ポータビリティ制度が始まりましたが、ソフトバンクモバイルのシステム障害が報道されています。本件に関して思うところを。

以下は、読売新聞の10月31日付社説からの引用です。

[ソフトバンク]「社内も混乱させた『極秘作戦』」
 携帯電話の料金を価格破壊しようとした志は買えるが、社内体制がお粗末だった。
 携帯電話会社を変えても、番号をそのまま引き継げる「番号持ち運び制度」が、開始早々、トラブルに見舞われている。
 業界3位のソフトバンクモバイルの事務処理システムが、多数の申し込みに対応できず、契約切り替え業務の停止に追い込まれた。
 窓口まで出向いたのに切り替えができず、週末の貴重な時間を無駄にした消費者も少なくない。ソフトバンクはシステムの拡充を急ぎ、顧客に迷惑をかけない社内体制を構築する必要がある。
 混乱のきっかけは、ソフトバンクが制度開始の前日に、「基本料が要るだけで自社間の通話とメールは通話料がゼロ」という「通話定額制」など、複数の新料金制度を発表したことだ。
 劇的な発表で宣伝効果を高めるため、この作戦は極秘とされた。代理店はおろかシステム担当など社内の大半も、計画を知らされていなかったという。
百貨店やスーパーは特売をする時に販売員を増強する。「画期的な低価格」と銘打って、新料金制度を導入する以上、ソフトバンクも計画の概要を、事前に担当者に伝え、それに応じた準備をさせておくべきだった。 以下略 


新料金体系の劇的効果を狙って、事前の準備が不十分であったというのが、この社説の論旨だと思いますが、私も同感です。
新しい料金体系、番号ポータビリティ制度。どちらも既存システムの大きな変更をもたらす制度改変です。事前の影響調査、システム変更管理、十分な受入れ試験などシステムとしての必要且つ十分な事前準備が必須ですね。しかし、システム担当も直前まで知らされていなかったようです。システム障害の原因が、いまだ不明というか明確ではないですが、ITマネジメント上の問題ははっきりと指摘できるように思われます。制度の変更に伴う、必要なシステム変更管理が適切に実施されなかったと推認されること、です。番号ポータビリティ制度に関しては、その発表から開始まで2年の期間があったので、この間はどうであったのしょうか? また、新しい料金制度の企画段階で、システムへの影響と対応についての検討はなされたのでしょうか。マーケティング上の効果が優先され、システムのみならず顧客サービスや社内業務への影響が軽視されたのでは、という疑問が拭いきれません。今後も、本件に関す報道を注視するとともに、ソフトバンクモバイルが説明責任を十分に果たすことが期待されますね。

2006年10月2日月曜日

ユーザIDの管理 - 日経新聞社元社員の初公判から

日本経済新聞社元社員のインサイダー取引事件の初公判が行われました。その記事で興味深い点がありました。

以下は、読売新聞のWebから日経新聞元社員の初公判に関する部分の引用です。

ライブドア公告に着目、日経元社員のインサイダー事件
 日本経済新聞社(東京都千代田区)の元社員によるインサイダー取引事件で、証券取引法違反の罪に問われた元同社広告局のH被告(31)の初公判が2日、東京地裁であった。
 罪状認否でH被告は、「間違いございません」と起訴事実を全面的に認めた。検察側は冒頭陳述で、社内の情報管理の甘さを指摘する一方、H被告が、ニッポン放送株の争奪戦をしていたライブドアが日経新聞に法定公告を掲載したことをきっかけに、不正な株取引を始めたことを明らかにした。
 冒頭陳述によると、日経では、広告主からの広告情報は独自の社内システムで管理し、H被告が所属していた金融広告部のIDやパスワードでは本来、担当業種に関する情報だけしか閲覧できないことになっていた。ところが、同部内では、法定公告を扱っていたIRグループのIDを使えば全業種の広告情報が閲覧できたため、金融広告部内でもそのIDを使う社員が多く、多くの部員がそれを同部用のIDと思い込んで使い続けていたという。 
 H被告は04年3月から株取引を始めたが、05年2月、ニッポン放送株の取得資金を調達するためにライブドアが社債発行の法定公告を日経新聞に出したことに着目。同年8月から、IRグループのIDを使って法定公告の申し込み内容を閲覧し、増資や株式分割などの情報に基づいて株の購入を始め、42件のインサイダー取引を繰り返した。
 H被告は、このうち5企業の株計9万4400株を計約2億4330万円で買い付けたとして起訴され、約2950万円の利益を得ていた。
 また、検察側は、H被告の供述調書の内容も明らかにした。法定公告を利用した取引について、H被告は、「安心してもうけられるし、利益も大きい。株取引で利益を上げることが男として格好いいと思った」などとし、インサイダー取引以外の取引も含めると、9000万円以上の利益を得ていたとも供述していた。
 日経新聞社長室の話「再発防止に全力で取り組む」
��2006年10月2日22時20分 読売新聞)


この事件に関しては、本Blogでも以前に取り上げました。引用文の太字下線部にあるように、本来特定の業務担当者のIDが結果として共有されてしまったのが事件の誘引したのですね。
ユーザIDは本人であることを確認する重要な符号です。また、PWは他人がユーザIDを不正に使用していないことを防ぐために本人以外に知らしめてはなたないものです。そのため、ユーザIDが担当者以外に共有されことは絶対に避けねばならず、そのルールは徹底される必要がります。
例え、同一の権限がある場合でも、複数の人間で同一IDを共有することは避けねばならず、一担当者に固有のユーザIDが原則ですね。部署で共有というのは論外でしょう。
本ケースは、個人の犯罪であり、組織的関与はないようですが、ユーザID管理の甘さが招いた一面は否定できません。日経新聞社以外でも教訓にすべき事件です、と私は思いました。