頻発するシステム障害・事故に思うこと

 最近、某メガバンクで、何度もシステム障害を起こしてATMが止まったりしている。某海外クラウドが障害を起こすと、同じプラットフォームを使っている国内の企業のシステムの多くが軒並み止まったりする。もはや注目されることもなくなってきた情報漏えいなども含めると、ITがらみの事故は日常生活に影響するくらいに良く見かけるようになっている。

 自分は規制の類は好きではないのだが、これだけ頻繁に事故が起きると、何か規制でもかけるしかないのではないかと考えてしまう。医療には人の生命がかかっているから、強い規制がかかっている。建築も程度は違うものの、しかりである。対して、ITの世界では、情報管理の認証制度があるくらいで、基本的には自由(やりたい放題)である。
 かろうじて、情報管理に認証制度があるのは、個人情報のような他人の情報を扱うから、ということだろう。しかし、それを言うなら、顧客や取引の情報を扱っている、金融や、通信や、運輸や、サービスのシステムでも同じことではないか。これらも、適当に扱ってもらっては困るのだ。

 実際、アメリカのどこかの州では、ソフトウェア・エンジニアリングが免許制になっているらしい。詳しくは分からないが、やはり情報システムが社会に与える影響を考慮してのことだろう。こういうことは日本にはなじまない、特に自由が好きなITの世界にはなじまない、という気はするが、もう少し何とかならないものだろうか。
 最先端のITには、AIとか量子コンピュータとか、華々しい話が多い。それはそれで結構であるが、実際の社会を、日々の人々の生活を支えているのは、もっと地道なシステムなのだ。そして、そういうシステムには必要な人材も資金も投入されずに、地盤沈下が起きている。こういう話は、現場レベルの実情を知る人にとっては、なかば常識だろう。

 情報システムを運用している当の企業、人材や資金を端折って今の状況を作り出してしまっている当の企業も、ひとたび事故を起こせば、大きな責任を背負いこむことになる。大きく報道されてレピュテーション・リスクを被るようなことは、言わずもがなである。それなのに、なぜ状況が改善されないのか。規制でなくても、逆にモチベーションになることでも、何かできないものだろうか。