全日空のシステム障害

5月27日に全日空のシステムの大規模な障害が発生、予約・発券システムがダウン、定期便の運行が大混乱でした。

以下は、朝日新聞と読売新聞のWebからの引用です。

全日空障害、ダウン対策不発　サーバー切り替わらず
2007年05月28日15時56分
　２７日の全日空の国内線予約・発券システム障害は、システムの多重化策がとられていながら起きていたことが、わかった。システムの根幹部分であるホストコンピューター周辺機器の更新時の設定に問題があった可能性もあるとみられ、全日空が原因を調べている。
　予約・発券システムはホストコンピューターと、全国の空港の窓口や旅行会社の端末が専用のネットワークを通じて結ばれている。
　全日空によると、ホストコンピューターとやりとりされる情報は、ホストコンピューターの手前にある６台のサーバーでどの経路を通って処理するかを整理している。６台のうち何台かがダウンしても、残りで同じ対応ができる設計だった。
　ところが今回は、今月２４日までに順次更新されたサーバー３台が、ホスト側から出た情報をネットワーク側に送り出しても反応しないという誤った判断を下し、ホスト側に返していた可能性があるという。しかも３台が対応を続けたため、残りの３台に切り替わらなかった恐れがあると全日空はみている。
　この結果、ホストコンピューターには発信できない情報が大量にたまり、処理速度が大幅に低下。２７日の修復作業で３台を更新前のサーバーに戻し、たまっていたデータをはき出すと、処理能力は回復した。
　全日空とメーカーによる原因調査には時間がかかる見込みで、当面は予約・発券システムは元のサーバーで運用する。
　　　　　◇
　全日空のシステム障害から一夜明けた２８日、同社は航空機の機材繰りの関係などから鹿児島発大阪（伊丹）行きの初便が欠航した。午後にかけて９便が遅れる予定。システム自体は安定して動いているという。
全日空の国内便のコンピューターシステムに２７日未明、障害が発生、各空港で搭乗手続きなどが出来なくなり、羽田空港発着便を中心に全国で欠航や遅れが相次いだ。
　システムは午後３時半に復旧したが、ダイヤの乱れは終日続き、計１３０便が欠航。到着が１時間以上遅れた便も３０６便に上り、６万９３００人に影響が出た。
　障害が起きたのは、予約と搭乗手続き、手荷物預かりを管理しているシステム。各空港では、２７日の始発前から、窓口などにある端末の反応が極端に鈍くなった。全日空では、手作業で搭乗手続きなどを受け付けるとともに、午後１時半から午後６時までの羽田発便を全便欠航させ、間引き運航で対応した。
　最大の遅れは鹿児島―羽田便の４時間４５分。全日空のシステムを利用しているスカイネットアジア航空、北海道国際航空（エア・ドゥ）、アイベックスエアラインズにも、多数の便で遅れが出た。全日空では２８日も、午前８時発の鹿児島―大阪（伊丹）便が欠航するほか、午前７時台の岡山―羽田、高松―羽田便がともに２時間３５分遅れで運航するなど計９便に遅れが出る見通し。
(朝日新聞)
-----------------------------------------------------------------
　全日空では、今月１５日から２４日にかけ、羽田空港近くにあるホストコンピューターと各空港の端末とを結ぶ接続システムの更新作業を実施していた。この日のトラブルで、システムを更新前の状態に戻したところ復旧したといい、詳しい原因を調べている。
　全日空では、２００３年３月にも１５０便が欠航する大規模なコンピュータートラブルが起きている。
��2007年5月28日1時20分 読売新聞）

他の新聞、報道メディアの報道によると、ハードウェア/ソフトウェアの交換をしたところ、障害が発生したようです。事前のシステムテストは十分な時間をかけて実施したとのことですが、結果としてこのような障害が発生したのですから、抜け洩れがあった、十分でなかったということになります。
変更管理上の問題
①システムテスト(受入テスト)のシナリオ、精度が適切であったか
②テスト環境は適切であったか
③切替の手順は適切であったか
など、考えられますね。
問題管理上の課題
①原因の追求体制は適切か
②障害対応が適切であったか
③過去の障害対応の教訓は生かされたか
etc
システム管理上、そして再発防止のためにも、当該企業や関係ベンダーなどから、原因の発表など、機体したいものです。
　　

Pマークの現実

日経ネットのITプラスに興味深い記事が掲載されていました。’「Ｐマーク」への期待と現実’と題して、その現実についての考察です。私も共感することの多い記事でありました。

ちょっと長いのですが、記事前文を引用してみます。以下は、日経ネット ITからの引用です。

「Ｐマーク」への期待と現実――検証　864万件の個人情報流出（１）
大日本印刷は3月12日、個人情報流出問題について記者会見を開いた。
　個人情報保護法の全面施行から２年以上が経った。施行の準備期間も含めて企業は個人情報保護対策を進めてきたが、依然として情報流出はなくならない。３月に発覚した大日本印刷の事件では、「プライバシーマーク（Ｐマーク）」認証の取得など個人情報保護対策を進めていたにもかかわらず過去最大の864万件の個人情報が流出した。企業の個人情報保護対策は今後どうしていけばよいのか。今回の事件を契機に検証していく。
　大日本印刷は3月12日、ダイレクトメール（ＤＭ）印刷などのために顧客から預った約864万件の個人情報が漏えいしていたと発表した。業務を委託していた企業の従業員が不正に持ち出していた。流出した件数は、ソフトバンクＢＢの450万件、ＫＤＤＩの400万件の約２倍となる過去最大の漏えい事故となった。また信販会社から預かった個人情報は実際に不正使用されるなどの被害もあった。
大日本印刷から個人情報が流出した企業と件数 企業名 件数
アメリカンホーム保険--------1,504,857
イオン-----------------------581,293
��ＥＣビッグローブ-----------214,487
��ＴＴファイナンス-----------640,225
カルピス---------------------195,552
近畿日本ツーリスト------------65,043
��ＤＤI----------------------113,696
京葉銀行----------------------56,478
ジャックス-------------------150,000
ソネットエンタテインメント----59,026
千葉トヨタ自動車--------------22,788
ディーシーカード-------------337,480
トヨタカローラ神奈川----------43,953
トヨタ自動車-----------------273,277
ニフティ----------------------33,318
日本ヒューレット・パッカード-163,111
弥生-------------------------164,304
��ＦＪニコス---------------1,190,336
公表企業合計---------------5,809,224
その他非公表25社分---------2,828,181
※大日本印刷の公表資料より
　大日本印刷は、個人情報の取り扱いに関する認証の１つであるＰマークを取得していたため、Ｐマーク認証を出している日本情報処理開発協会(ＪＩＰＤＥＣ)の対応が注目されていたが、3月23日に今回の事件に関して大日本印刷の認証の「取り消し」はせず、次に厳しい措置である「要請」とすることを発表した。
　この措置に関して、多くのマスコミや識者から「処分が甘いのではないか」「Ｐマークの信頼性が揺らいだのではないか」という批判が相次いだ。こうした批判に対応してＪＩＰＤＥＣは3月27日付で追加の声明を発表し、今回の事件について陳謝すると同時にＰマーク制度の改革案を発表した。
　ＪＩＰＤＥＣはＰマークの取り消しを行わないというよりは、できなかったというのが実情だろう。現在の制度では、「事故が起きたこと」「機密対策が不十分」というだけでは取り消しができず、ＪＩＰＤＥＣから改善の「要請」をし、それに対する対応が不十分だった時に初めて取り消しできるような制度になっているのである。制度に基づいて運用する場合「取り消し」ができないのだ。
　ただし、過去に実際に「取り消し」された企業は１社だけであり、認定事業者数が7514社もあることを考えると非常に少ない数にはなっている。
　そもそもＰマークはどこまで信頼されていたのであろうか。広告業界やＩＴ業界などでは、取引先に対してＰマークの取得を義務付けるケースが多くあるが、これは決して「Ｐマークを取得していれば絶対に安全」というところまで期待しているわけではない。個人情報の適正な扱いについて「一応の対策をとっている」という保証を得ることを期待している企業がほとんどだと思われる。
��１
　そういったこともあり、実のところ、今回の事件に対して関係業界からは大きな失望の声は聞こえてこない。逆に言うとそこまで大きな期待をしていなかったという冷ややかな見方が大勢である。ＪＩＰＤＥＣによると事件後のＰマーク認証申請の動きに大きな変化はないという。
　Ｐマーク自体は「機密保持レベルの保証」ではなく、個人情報に関する「マネジメントシステムが確立していることを保証」するような内容になっている。つまり、機密保持に関する企業としての方針が確立していることをチェックすることを主体にした制度になっているのである。
��２
　例えば、内部社員の犯罪も含めて個人情報の漏えいを防ぐためには「メールによるデータ伝送の禁止」「パソコンの外部記憶媒体の接続禁止」などのシステムを使った具体的な対策が必要と思われるが、このような対策をどこまでとるかは基本的には企業独自の判断に任されている。
��３
　この考え方自体は間違っておらず、数千件の個人情報しか管理していない企業に、それなりのシステム投資がかかる対策を取らせることは費用対効果の観点から無理があるのは確かである。
　今回の事件の一般への反響を考えてみると、個人情報を提供する立場の一般の人々がＰマーク認証を持っている企業に抱く期待は「機密保持レベルの保証」であると思われる。つまり一般の人々がＰマークという認証に抱く期待と実際の制度にはギャップがある。
　大日本印刷も個人情報保護の方針を決めて、ビデオ撮影や入退室の際の手荷物チェックなどの対策をしてきたが、それだけでは機密保持レベルの犯行抑止効果が働かなかったといえる。個人情報保護法施行の前後にＰマークを取得した企業が多かったが、ともするとそれだけでは“お守り”か“厄除け”程度の効果しかないのである。
　この批判を意識して、今回ＪＩＰＤＥＣは制度の改革案を発表したが、その内容は以下の通りである。
・認定事業者の運用状況を定期的に監視・監督する制度
・事故や事件を起こした事業者に対して、一定期間の後に現地審査によって改善措置の実行状況を確認する制度
・大規模な個人情報取扱事業者に対する適正な現地審査の在り方
・内部監査担当者の監査知識・能力を客観的に評価する仕組み
　現在のＰマークは、企業規模や保有する個人情報の件数に関係なく一律の制度になっているのは１つの問題である。今回のＪＩＰＤＥＣの改善案にも挙げられているように、大規模な個人情報取扱事業者に対しては、それに合わせた機密保持レベルのチェックという考え方を盛り込んでいくことも必要と思われる。
[2007年5月21日]

��１
取引先企業がどの程度個人情報保護対策をとっているか、Pマーク認証取得がその目安とされているということですね。私も、そう思います。
��２
Pマークだけでなく、ISO27000(旧ISMS認証制度)やISO9000なども全てそうですね。個人情報保護や情報セキュリティなど、その水準を保証するのでなく、当該の目的に合致した管理体系があるとの認証ですから、当然と言えば当然です。ですから、保証型の情報セキュリティ監査制度を確立、普及促進させようとのプロジェクトが活動しているのです。
(私も幽霊メンバーです)
��３
企業が表明した管理策がきちんと運用され、PDCAのサイクルが機能しているか、もしくは機能し得るかが認証の基準です。当然、その効果も企業毎に異なります。
と共感することの多い記事でありました。
他の認証制度も含め、’マネジメントシステムの確立’という本来の認証目的ではなく、安全の保証と思われるという誤解を氷解させる、何らかの対策が必要なのだと、私は思います。

ITSMS - ITサービスマネジメントシステムの評価制度

とうとう、ISO2000Oに基づく認証制度が本格運用に切り替わりました。情報セキュリティの認証制度に続き、IT業界にとって無関心では居られない制度ですが、その実態というか効果、評価はこれですね。

ITILがISO20000になり、JIS Q 20000-1になり、ITSMS認証として国内でも本格スタートです。
個人的には、IT業界にとっては旧ISMS認証制度、ISO27001よりも自らの業態への評価としては、影響が大きいのではないかと思います。何故なら、ある意味当該企業のITサービスレベル、品質の評価基準として用いられる可能性があるあからです。
ITSMSユーザズガイド
JIPDECがITSMSの発表したユーザズガイドでは、ISO27001とISO9000への言及もありますので、今後はISO27001とISO20000と双方が補完的に利用されるのだと思います。IT抜きの情報セキュリティも情報セキュリティ抜きのITサービスも考えられませんから。
ISO27000の認証を既に取得している企業は、ISO2000の取得を進めていく方向に行くのでしょうか。情報セキュリティの認証と、ITサービスの認証を共に得ていることで、安全と品質双方にマネジメントシステムが整備されているとをアピールすることができますからね。
今後、どの方向にいくか、関係業界の動向に要注意です。

ISACA東京支部月例会

来る5月23日に、ISACA東京支部の月例会が開催されます。テーマは、各企業が追い込み入っているJ-SOX法に関わるものです。会員の関心も高く、今回も多数の皆様の申込み、参加が予想されるのですが・・・

ISACA東京支部月例会
J-SOX法をテーマにした月例会、毎回多数の会員、有効団体関係者、ビジターが参加されます。実数でも500人を超えることがあります。それだけ、関心が高いテーマなのですね。特に今年は、施行前最後の追い込みの年なので、尚更なのだと思います。
個人的な思いで申し訳ないのですが、この5月度月例会は、ISACA教育担当理事としての最後の月例会になります。思えば、支部の教育委員になっていらい、随分長いこと月例会の運営に携わってきました。
教育委員2年(3年かもしれない。記憶が定かでなくて)
　　↓
教育担当理事2年
　　↓
教育担当常務理事2年
　　↓
教育委員1年
　　↓
教育担当理事2年
丸9年(か10年)、月例会の担当でした。最初は、参加者が30名～40名程度、それが最近は500名を越す参加者も珍しくありません。その間の経緯を考えると感慨深いものがあります。
今回の月例会、運営方としては最後になります。皆様、万障お繰り合わせの上、是非ともご参加下さい。
情報システムコントロール協会東京支部　教育担当理事　増田聖一