2012/6/20に発生した大規模障害に関するお詫びとお知らせ

2012年6月20日から21日にかけて発生した
一連の事故の再発防止策

2012年8月10日

このたび当社が起こした事故によりお客様に多大なご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。

2012年7月31日に 第三者調査委員会による調査が終了し、第三者調査委員会より「調査報告書(最終報告書)及び調査報告書(最終報告書)<要約版>」を受領いたしましたのでご報告申し上げます 。

当社では、今回の事態を厳粛に受け止め、二度とこのようなことを起こさぬよう、再発防止に万全を尽くし、一日も早く皆様の信頼を回復できるよう社員一同、全力で取り組んでまいります。

ファーストサーバ株式会社
代表取締役 磯部 眞人

調査報告書(最終報告書)<要約版>について

事故発生からの経緯、および第三者調査委員会より受領しました調査報告書(最終報告書)<要約版>につきましては、別紙をご参照ください。

[PDF] 第三者調査委員会 調査報告書(最終報告書)<要約版> (574KB)

※「 調査報告書( 最終報告書 )」には、当社の業務上の機密情報及び従業員の氏名等のプライバシーに関わる情報も含まれるため「調査報告書(最終報告書) < 要約版 >」を公表することとしました。当該報告書も第三者調査委員会が作成しておりますので事故の原因究明に必要な情報はすべて記載されております。

再発防止策の実施計画について

今回の事態を厳粛に受け止め、下記の通り再発防止に取り組んでまいります。
なお、再発防止策の詳細につきましては、調査報告書(最終報告書)<要約版>に記載がございますので、こちらでは各再発防止策の実施計画についてお知らせ致します。

第1事故再発防止策の実施計画

第1事故の再発防止策として、基準、ルール等の運用面と2次バックアップ等のシステム面による安全性強化を図るべく、以下4点を再発防止策として実施します。

【調査報告書(最終報告書)<要約版> P.7】 詳細

No. 再発防止策 実施計画
1 開発・運用プロセスの見直し
(2012年8月10日までに実施完了予定)

① システム変更のための社内マニュアルを開発プロセス、運用プロセスの視点により検証し、安全性を確認した上で、部内ルールとして再徹底します。

② 潜在的な問題が発見された場合には、リスク分析の上で対処方法を検討します。

③ 開発・運用プロセスについて、以下の改定を行います。

A. 運用組織における「リリース作業」の受け入れ厳格化と受け入れ基準の明確化

(a) 本番システムのシステム変更権限を運用部門に限定し組織牽制を明確にします。

(b) 運用部門にて受け入れ業務を定義し、システム変更作業の受け入れを可能とします。

(c) システム変更のための社内マニュアルに則った受け入れ基準(条件)を定義します。

・ 運用部門での配布試験

・ 運用部門でのサンプリングによるシステム検証試験

・ 各種レビューの実施状況と結果

・ CS部門等関連部門への外部仕様レビュー結果等

(d) リリース作業に関するワークフロー及び条件を運用部門内においても整備します。

B. 完全に排除できないリスクへの対応

(a) システム変更のための社内マニュアル及び配布システムを利用しても発生するリスクとして重大と判断した以下のケースにおいては、コードレビューの実施についてシステム変更のための社内マニュアルに規定します。

・ プラグインを開発し、システム変更を実施する場合

・ ホスト環境のシステム変更を実施する場合

(b) その他関連する課題についても、以下のとおり、規定の追加や見直しを実施します。

ⅰ) 検証範囲に関する課題の検討
配布範囲と検証内容の適合性を確認する規定を追加し検証内容の漏れをなくします。

ⅱ) バックアップ領域に関する運用の明確化
バックアップディスクへの変更について、明確に禁止した条項がないことから追加し、バックアップディスクの更新禁止を明確化します。

ⅲ) プライマリーディスク障害時の運用設計
プライマリーディスクに障害が発生した場合の対策について検討し、リスクの回避を実施します。

2 牽制(開発・運用)を含めた体制の確立
(2012年8月24日までに実施完了予定)

① 開発、運用組織に関しては兼務者を極力廃止し、責任と役割の分担を明確化します。

② 開発部門と運用部門を分離し、社内ルールの徹底及びシステム変更管理業務の責任範囲を明確化します。

3

システム変更業務の運用移管と分掌整理

(2012年8月24日までに実施完了予定)

① システム変更のための社内マニュアルにて記述されているシステム変更に関する業務フローについて見直しを実施し、本番環境下のシステムへのリリース作業を運用部門へ移管することにより、開発担当者の属人的なシステム変更を抑制します。

② 業務移管にあたっては、システム変更のための社内マニュアルの改善にて実施する「@運用組織における受け入れ基準の明確化」に基づいた運用部門での受け入れ精査を実施します。

③ 業務フローの見直し(曖昧な内容の排除)を実施し、開発部門と運用部門の業務を明確化します。

4 2次バックアップの取得
(2012年7月25日より取得開始済み※)

① 毎朝午前6時30分に同一筐体内で取得する現在の運用のバックアップに加え、オペレーションミスや、プログラムのバグなどの影響を受けない外部バックアップシステムを構築し、2次バックアップを追加します。

② 2次バックアップシステムは、バックアップシステム側から本番環境下のサーバーに接続してデータを取得する設計とし、サーバーのオペレーションや更新プログラムの配布システムの不具合によるデータの消失が発生しにくい仕組みとします。

なお、バックアップ周期、世代管理数に関する仕様は、現在策定中です。

※ 第1事故の対象となったサービスより実施。その他のサービスについては、順次実現性を検討し、再発防止策の対象とするか否かを検討する予定です。

第2事故再発防止策の実施計画

第2事故の再発防止策として、以下3点の再発防止策を実施します。

【調査報告書(最終報告書)<要約版> P.14】 詳細

No. 再発防止策 実施計画
1 第2事故の前提となった第1事故の防止

第2事故の前提となった第1事故の再発防止策の実施。

2 データ消失時の対応マニュアル整備
(2012年8月10日までに実施完了予定)
それでも第1事故のようなデータの消失事故が発生した場合に備え、データ消失時の対応マニュアルを整備して、第2事故のような情報の漏洩事故の発生を防止します。具体的には、データ復旧ソフトによる復旧は実施しないことを明確化します。
3 リスクマネジメントに関する組織の設置
(2012年8月21日までに実施完了予定)
第2事故と同様に、事前に想定していない事象が発生した際に、場当たり的な対応にならないよう、リスクマネジメントに関する組織を設置し、重大事故発生に備えた社員教育等を実施します。

処分

所要の手続きを経て、関係社員の処分を行いました。

また、「調査報告書(最終報告書)<要約版>」の内容を真摯に受け止め、取締役より役員報酬の自主返納の申し出がありましたので、お知らせいたします。

代表取締役社長 磯部 眞人   月額報酬の50%を3か月
取締役管理部長 本山 一幸   月額報酬の30%を3か月

障害専用緊急ダイヤル

0120-353-024

(通話料無料)

受付時間 平日 9:00〜18:00

お問合せフォーム

報道関係のお問合せ

お問合せフォーム

障害関連FAQ
初期化したサーバーのご利用開始手順
緊急メンテナンスのお知らせ

サポートWEB

障害対象外のサービスをご利用中のお客様はこちらをご覧ください