ファーストサーバ事故 12億円の教訓!
クラウド情報セキュリティ
ヤフー子会社でレンタルサーバー/クラウドサービスを手がけるファーストサーバは今週、6月20日に発生した大規模システム障害に関する第三者調査委員会による最終報告書をWebサイトで公表しました。
第三者調査委員会「 調査報告書 ( 最終報告書 ) < 要約版 >
http://support.fsv.jp/urgent/pdf/fs-report.pdf
報告書では、サーバーのメンテナンスに際して、特定の担当者がデータ削除コマンドを含む誤ったプログラムを実行してしまい、気付いた時には多くのデータが消失していたという経緯が生々しく記述されています。
データ消失という前代未聞の障害で約5700社(契約数)に影響を与えた結果は重大だ。小林製薬や長野電鉄など、ファーストサーバのサービスを利用していた企業ではWebサイトが閲覧できない状態になった。今も被害企業のWebサイトには謝罪文が残る。
調査が一段落したことで、今後の焦点は損害賠償の支払いなどに移る。親会社のヤフーは2012年4?6月期連結決算で12億2900万円の「システム事故 関連損失」を特別損失として計上した。同期に経常利益427億7100万円を稼ぎ出したヤフーにとって、必ずしも大きな負担ではない。
ヤフーは7月25日の第1四半期(2012年4月-6月)決算説明会で、ファーストサーバ事故による損害賠償額を“規定”に沿った最大の金額で見積 もり、損失を算定したと説明。「現状で見通せる最大限の損失・費用を保守的に計上している。現時点では、第2四半期以降に追加で損失が発生する見通しはな い」(大矢俊樹最高財務責任者)と明言した。
“規定”とは、ファーストサーバの「サービス利用契約約款」を指す。約款には「本サービスの利用に関し当社が損害賠償義務を負う場合、契約者が当社に本サービスの対価として支払った総額を限度額として賠償責任を負うものとします」という条文がある。
今後、約5700社の中には法的手続きでこの条文の有効性を争うケースが出てくるかもしれない。ただし、そのための弁護士費用や人員・時間をかけられるユーザー企業は多くないだろう。
ファーストサーバ以外のレンタルサーバーやクラウドサービスの約款をよく読み比べると、保証の内容や、損害賠償規定などにかなり違いがあることが分かる。サービスを利用する立場では、事前に約款や、運用手順、技術レベルなどをよく確認しておいたほうが良さそうだ。
出典元:ITpro(http://itpro.nikkeibp.co.jp/article/COLUMN/20120802/413862/?ST=cloud&P=2)
?????????????????????????????????????
(感想)
こんな大事故を起こして、12億円の損害賠償額では被災企業はたまらないと思います。
クラウドに対する信頼性も少し下がってしまったのは残念です。
利用企業もデータを丸投げしない対策を考える必要があります。
?????????????????????????????????????
コメントを投稿する
※コメントは管理者による承認後に掲載されます。