弊社において、コンプライアンスが遵守されているかを確認する取組の一つに
定期的な集団討議の実施があります。先日、その会議上で「クロスロード」とい
うカードゲームを実施しました。「クロスロード」は、文部科学省の大都市大震
災軽減化特別プロジェクトの一環として作られた成果物のゲームです。阪神・淡
路大震災の経験を元に作成された様々なジレンマを抱える二択問題が出題され、
それに対する回答を「Yes」か「No」で答えます。自分の選択が多数派であ
った場合は青い座布団の絵が描かれたご褒美カードを獲得できます。また、小数
派であってもその回答を選択したのが自分一人だけだった場合は、金の座布団の
絵が描かれたカードを獲得できるというルールです。ゲームは獲得した座布団の
多い人が勝つのですが、勝敗を決めるのが目的ではなく、それぞれの問題につい
て皆がそれぞれ「Yes」または「No」を選んだ理由を発表し話合うことで、
回答のないような事例について洞察を深めることを目的としているそうです。
興味深いのは、「Yes」または「No」の選択は、自分の意見ではなく、多
数派だと思う意見を選択しなさい、というルールになっていることでした。他の
人がどちらを選ぶかを推測することにより、広く物事を考え、自分の意見と比べ
ることにより、さらに自分の意見を顧みることができるようになる。これは、コ
ンプライアンスを遵守する上で必要なことだという理由で、弊社のように研修や
討議の材料に使う企業が増えているそうです。その為、震災に関する事例を問題
にしたシリーズだけでなく、新型インフルエンザ等の流行を事例にしたシリーズ
も編み出されています。そこで弊社では実際の新型インフルエンザの流行に先立
ち、社内討議を実施しました。
「もし自分が、止めてはいけないシステムの運用担当だった場合に、住んでいる
地域で、新型インフルエンザが爆発的に流行したとします。自分は感染していな
いと思われる場合に、あなたは出社しますか?」
上記のような問題が出たときに、私は「Yes」を選びました。多数派がどち
らだったかはもう忘れてしまいましたが、このゲームでは自分が多数派だと思っ
て選んだ結果が、決して多数派ではない、ということを何度も経験しましたので、
もしかしたら「No」が多数派だったかもしれません。この問題に関して「Ye
s」「No」の選択が分かれた理由の1つに、「システムを止めてはいけない」
というレベルの認識がゲームをしている皆の中でも異なっていたことが上げられ
ます。お客さまとの取り決め(SLA)として止めてはいけないのか、システム
を止めことによる社会的影響が大きいからなのか、経済的損失をお客さまに与え
てしまうからなのか、人の命にかかわることなのか、ゲーム上でのシステムはあ
くまで仮想のものなので、自分たちでシステムを止めてはいけない理由、つまり
信頼性のレベルを想定し共通の認識とすることができました。例えば、人命に関
わるシステムであれば、出社するべきだろうという意見が多数派をしめる、とい
う様にです。
しかし、よくよく考えてみると、情報システムがこれだけ私たちの生活に入り
込んできている今、新型インフルエンザの流行や震災等を除き、通常の状態では
「正常に動き続けること」が前提になっています。もし万が一システムが止ま
ったらどのようなことが起こるのか、つまり止めてはいけない理由、信頼性のレ
ベルといったものが、現実の社会においても共通認識になっているでしょうか。
システムの開発を行う際には、開発者からユーザーに対して、どのレベルまでの
信頼性を求めるかを、まず最初に確認します。それが直接、開発コスト、導入コ
ストに影響するからです。しかしながら、そのシステムが導入・運用された後で、
実際にそのシステムを使用する利用者は、その信頼性のレベルを認識しているで
しょうか。
先月の28日に、経済産業省から「高度情報化社会における情報システム・ソ
フトウェアの信頼性及びセキュリティに関する研究会の中間報告書」が発表され
ました。その中で、情報システム・ソフトウェアの信頼性・セキュリティの水準
を社会の共通認識とすることの重要性が説明されていました。情報システムがど
んどん大規模化、複雑化していく中では、サービス・リスク・コストのバランス
の取れた水準を共通認識とすることが、不可欠だからです。システムの利用者自
身が情報システムの障害が発生した場合のリスクを認識し、そのリスクを抑制す
る為のコストとサービスのバランスがとれた信頼性の状態を求めていくこと、つ
まり、すべての利害関係者(システム開発者、システムによるサービス提供者、
サービス利用者)が情報システム・ソフトウェアの信頼性・セキュリティに対す
る要求に対して、共通の認識をもって協働していく社会こそが、高度情報化社会
の実現であると説明されていました。
高度情報化社会というと、システムを利用する側は、「情報化が進むこと」は
「便利になること」としてとらえがちです。しかし、ただ便利さを享受するだけ
でなく、高度情報化社会の一員として、信頼性・セキュリティに対して共通の認
識を持つことが必要だということを、自分でも忘れないようにしていかねばなら
ないと思います。
経済産業省
「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリテ
ィに関する研究会の中間報告書」のとりまとめについて」
http://www.meti.go.jp/press/20090528001/20090528001.html
■執筆者プロフィール
二上 百合子(ふたがみ ゆりこ) ITコーディネータ
北電情報システムサービス株式会社 http://www.hiss.co.jp
コメントをお書きください