ソフトウェア障害と「ベンダーおとがめなしの法則」の将来：IT変革力【第21回】

ITシステムの開発・運用は、すべての不具合を避けることが事実上不可能であるため、ベンダーが不具合の可能性をゼロにする義務を負わない「ベンダーおとがめなしの法則」がビジネス慣行となっています。しかし、ITシステムの規模の巨大化とともにその障害時の潜在リスクが増大し、さらには内部統制によるリスク管理の重要性が叫ばれる中、「ベンダーおとがめなしの法則」は今後も生き残るのでしょうか？

[TechTarget]

　東京証券取引所が次世代ITシステムを公開入札にするそうです。

　思えば2005年、東京証券取引所（以下東証と略す）は大きなITシステム障害を何度も引き起こしました。同年11月には株式売買システムの障害が発生しました。これはみずほフィナンシャルグループに続くITの社会インフラ事故としてマスコミ各社が大きく取り上げました。ソフトウェアの小さな不具合がITシステムの運用に重大な影響を与えたのが原因と言われています。さらに12月8日に発生した新規上場ジェイコム株の誤発注問題は、売買システムの不具合が原因で発生したことは記憶に新しいと思います。この時には異例の東証売買時間の短縮＝売買の停止にまで発展しました。証券会社側の損失額があまりに大きいため、当事者である証券会社と東証の間で裁判沙汰が起きそうな気配があります。なお、売買システムの開発と運用はこれまで、ベンダーとして富士通が担当してきました。

　さてここにきて東証は次世代システムを開発するにあたり、これまで国産ベンダーを事実上「指名入札」してきたことを改め、発注先を公開入札することに転換したと報じられています。このためこれまで東証から事実上締め出されていた外資系ベンダーの東証訪問が激しくなっています。

ITシステム障害における「ベンダーおとがめなしの法則」