弊社において、コンプライアンスが遵守されているかを確認する取組の一つに定期的な集団討議の実施があります。先日、その会議上で「クロスロード」というカードゲームを実施しました。「クロスロード」は、文部科学省の大都市大震災軽減化特別プロジェクトの一環として作られた成果物のゲームです。阪神・淡路大震災の経験を元に作成された様々なジレンマを抱える二択問題が出題され、それに対する回答を「Yes」か「No」で答えます。自分の選択が多数派であった場合は青い座布団の絵が描かれたご褒美カードを獲得できます。また、小数派であってもその回答を選択したのが自分一人だけだった場合は、金の座布団の絵が描かれたカードを獲得できるというルールです。ゲームは獲得した座布団の多い人が勝つのですが、勝敗を決めるのが目的ではなく、それぞれの問題について皆がそれぞれ「Yes」または「No」を選んだ理由を発表し話合うことで、回答のないような事例について洞察を深めることを目的としているそうです。
興味深いのは、「Yes」または「No」の選択は、自分の意見ではなく、多数派だと思う意見を選択しなさい、というルールになっていることでした。他の人がどちらを選ぶかを推測することにより、広く物事を考え、自分の意見と比べることにより、さらに自分の意見を顧みることができるようになる。これは、コンプライアンスを遵守する上で必要なことだという理由で、弊社のように研修や討議の材料に使う企業が増えているそうです。その為、震災に関する事例を問題にしたシリーズだけでなく、新型インフルエンザ等の流行を事例にしたシリーズも編み出されています。そこで弊社では実際の新型インフルエンザの流行に先立ち、社内討議を実施しました。
「もし自分が、止めてはいけないシステムの運用担当だった場合に、住んでいる地域で、新型インフルエンザが爆発的に流行したとします。自分は感染していないと思われる場合に、あなたは出社しますか?」
上記のような問題が出たときに、私は「Yes」を選びました。多数派がどちらだったかはもう忘れてしまいましたが、このゲームでは自分が多数派だと思って選んだ結果が、決して多数派ではない、ということを何度も経験しましたので、もしかしたら「No」が多数派だったかもしれません。この問題に関して「Yes」「No」の選択が分かれた理由の1つに、「システムを止めてはいけない」というレベルの認識がゲームをしている皆の中でも異なっていたことが上げられます。お客さまとの取り決め(SLA)として止めてはいけないのか、システムを止めことによる社会的影響が大きいからなのか、経済的損失をお客さまに与えてしまうからなのか、人の命にかかわることなのか、ゲーム上でのシステムはあくまで仮想のものなので、自分たちでシステムを止めてはいけない理由、つまり信頼性のレベルを想定し共通の認識とすることができました。例えば、人命に関わるシステムであれば、出社するべきだろうという意見が多数派をしめる、という様にです。
しかし、よくよく考えてみると、情報システムがこれだけ私たちの生活に入り込んできている今、新型インフルエンザの流行や震災等を除き、通常の状態では「正常に動き続けること」が前提になっています。もし万が一システムが止まったらどのようなことが起こるのか、つまり止めてはいけない理由、信頼性のレベルといったものが、現実の社会においても共通認識になっているでしょうか。
システムの開発を行う際には、開発者からユーザーに対して、どのレベルまでの信頼性を求めるかを、まず最初に確認します。それが直接、開発コスト、導入コストに影響するからです。しかしながら、そのシステムが導入・運用された後で、実際にそのシステムを使用する利用者は、その信頼性のレベルを認識しているでしょうか。
先月の28日に、経済産業省から「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会の中間報告書」が発表されました。その中で、情報システム・ソフトウェアの信頼性・セキュリティの水準を社会の共通認識とすることの重要性が説明されていました。情報システムがどんどん大規模化、複雑化していく中では、サービス・リスク・コストのバランスの取れた水準を共通認識とすることが、不可欠だからです。システムの利用者自身が情報システムの障害が発生した場合のリスクを認識し、そのリスクを抑制する為のコストとサービスのバランスがとれた信頼性の状態を求めていくこと、つまり、すべての利害関係者(システム開発者、システムによるサービス提供者、サービス利用者)が情報システム・ソフトウェアの信頼性・セキュリティに対する要求に対して、共通の認識をもって協働していく社会こそが、高度情報化社会の実現であると説明されていました。
高度情報化社会というと、システムを利用する側は、「情報化が進むこと」は「便利になること」としてとらえがちです。しかし、ただ便利さを享受するだけでなく、高度情報化社会の一員として、信頼性・セキュリティに対して共通の認識を持つことが必要だということを、自分でも忘れないようにしていかねばならないと思います。
経済産業省
「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリテ
ィに関する研究会の中間報告書」のとりまとめについて」
http://www.meti.go.jp/press/20090528001/20090528001.html
■執筆者プロフィール
二上 百合子(ふたがみ ゆりこ) ITコーディネータ
北電情報システムサービス株式会社 http://www.hiss.co.jp