地震に着目したFISC安全対策基準

地震に着目したFISC安全対策基準

9月6日の午前3時に北海道で、後に平成30年胆振東部地震と命名される最大震度7を記録する地震が発生しました。

日本は地震大国です。全世界で発生する地震の、実に10%が日本周辺で発生するとされています。日本にいる以上地震を避けることはできませんが、備えることは十分できます。

FISC安全対策基準のうち、統制基準、実務基準から地震に関する記載がどれくらいあるのか、ご紹介します。(なお、設備に関する基準については、建築基準法とも強く関連しますので、今回は割愛します)

 

統制基準

【統10】防災組織を整備すること。

こちらは、どこのビルでも実施されていることかと思います。ただ、火災は全館放送が流れるので防災組織を発動することは容易でしょうが、地震の場合は、どのような基準で発動するのか、というのが意外と明確になっていないところが多いのではないでしょうか。

例えば、ビルの筐体に影響が出るほどの揺れであれば、指示する前に避難するか、または何らかの理由で避難ができず、閉じ込められているでしょうし、ビルの筐体に影響がなければ、仮に停電でも、断水でも、室内の什器が倒れていたとしても、ビルとしての防災組織が活動することはない、というところが多いのではないでしょうか。

このため、何らかの基準を明確にすることが必要です。防災組織の活動開始基準としては、以下のいずれかの基準を設定しておくことをお勧めしています。

  • ビルの所在地に対する(一般向け)緊急地震速報が発表された場合
  • ビルの所在地に対して震度5弱以上の揺れが観測された場合
  • 地震の揺れによりエレベータが非常停止した場合

早い話が、「ビルにいる人のスマホに対して、エリアメールが届いたら」という条件と、「ビルのある場所で震度5弱以上の地震が検知されたら」という条件と、「揺れの大きさに関係なくエレベータが止まってしまったら」という条件のいずれかで防災組織が動き出すということです。これなら、比較的わかりやすいものと思います。ただし、緊急地震速報がそれぞれのメディアで流れる基準が違います(この記事の最下部にまとめました)から、その点だけは注意してください(文末にまとめました)。

緊急地震速報には、空振りとなるリスクもあります。その場合でも訓練として活動を開始しておくことに意味はあるものと考えられます。

気象庁では、最速で地震発生から3分以内に震度速報と、津波の有無についての情報を発表しますから、震度の条件についてはあまり議論はないでしょう。ただし、強い岩盤の上に立っている、築年数の浅い建物であったとしても、5弱より上に基準を引き上げることはお勧めしません。これは、鉄道事業者の緊急停止基準がおおむね(※)震度5弱のため、ビルからの帰宅が困難になる可能性が高くなるためです。

※鉄道事業者によって、気象庁のデータを利用する場合と、独自に設置した地震計のデータを利用するところがあります。さらに、緊急停止の基準も異なるため、鉄道事業者により、震度4でも緊急停止をする場合もあれば、震度5弱でも緊急停止をしない場合もあります。

最後のエレベータの基準はどうでしょうか。ビル内に設置されているエレベータが非常停止した場合は、震度に関係なくエレベータの点検・救出運転が必要と考えられます。

このため、この3つの条件のいずれかに合致した場合に防災組織の活動を開始するようにしておくことをお勧めします。

【統12】各種業務の規則を整備すること。

大規模な災害が発生した場合、各地方の財務局が「金融上の措置」を講ずるよう、各地の金融機関に依頼します。例えば、通帳や印鑑を紛失している場合でも、本人確認を行うことで可能な限りの預金払戻に応じることや、定期預金の期限前の払戻しに応じること、といった内容が含まれます。

北海道財務局 金融機関等への要請について:http://hokkaido.mof.go.jp/syoutori/pagehkhp013000112.html

もちろん、現金があれば、払戻しに応じることは可能でしょうが、営業店の停電や断水、ホストとの通信途絶により、災害時の業務フローは通常の業務フローとは大きく異なります。例えば、ホストとの通信が可能であれば、本人確認の上で、特例としての出金を登録することになるでしょうし、ホストとの通信ができない状態であれば、システム的な登録を後回しにして、出金の記録はすべて紙に記録した上で出金するということになるでしょう。

仮想通貨の場合、利用者の取引チャネルはオンラインに限られ、営業店舗が存在するわけではないため、利用者が被災した場合の異例業務フローを作成する必要性は乏しいものと考えられます。

ただし、この【統12】は、あくまで業務規則について記載されていることに注意してください。コンティンジェンシープランについては、【実73】に記載されています。

【統16】障害時・災害時に備えた教育・訓練を行うこと。

【実24】の障害時マニュアルや【実73】のコンティンジェンシープランとも関連しますが、緊急時の対応訓練を実施することを求めています。内容としても、実際に災害が発生した想定で、原則として本番環境に近い環境で実施することを求めています。ただし、ビルからの避難訓練が不要という意味ではなく、あくまでFISC安全対策基準においては、システムに主眼を置いた訓練を求めている、という意味です。

【統21】外部委託先と安全対策に関する項目を盛り込んだ契約を締結すること。

意外な項目かもしれませんが、外部委託先が被災した場合の業務継続性や、SLAの遵守が難しくなった場合の対応についても検討する必要があります。

 

実務基準

【実24】障害時・災害時マニュアルを整備すること。

コンティンジェンシープランまではいかなくとも、障害発生時や災害時にどのような作業を行う必要があるのか、といったことについて、マニュアルを整備する必要があります。意外と忘れがちなのは、利用者へのお知らせです。Webサイトの周知もありますが、SNSを利用した利用者へのお知らせを忘れないようにしましょう。もちろん、このマニュアルではカバーできなくなったときには、コンティンジェンシープランの発動ということになります。

【実39】データファイルのバックアップを確保すること。

【実41】プログラムファイルのバックアップを確保すること。

【実45】災害時の復旧対応に必要なドキュメントのバックアップを確保すること。

こちらは、データやプログラム、ドキュメントのバックアップを取得することに対する基準です。ここで注意しておくべきなのは、「どの媒体でバックアップするのか」ということです。

いわゆる遠隔地バックアップという意味であれば、媒体でのバックアップすることになるでしょう。しかし、バックアップ先が、バックアップセンターだった場合は、被災時にそのバックアップから復旧させる必要がありますし、バックアップされたドキュメントを参照する必要もあります。バックアップの取得先で、どんな作業ができるのか、といったことを事前に確定させ、追加で必要な機材を準備する必要があるでしょう(少なくとも、バックアップセンターに保管するのであれば、読み書きできるドライブは必須でしょうし、ドキュメントは紙で保管することも必要でしょう)。もちろん、災害時に「どのサービスを継続させ、どのサービスを停止するのか」といったことも、事前に検討しておく必要があります。

【実53】コンピュータ関連設備の管理方法を明確にすること。

基準だけでは、なかなかイメージできないと思いますが、地震が発生したときに、揺れでラックのネジが緩んでいないか、ケーブルが切れかかっていないか、といった点検が必要です。平時であっても、自家発電装置の燃料や冷却水、そしてバッテリーの点検を行う必要があります。こういったドキュメントを規定し、定期的な点検を行う必要があります。ここで規定したドキュメントのうち、災害発生時に参照される必要があることから、基準には明記されていませんが、紙で保管しておくことをお勧めします。

【実68】重要な印字済帳票の取扱方法を明確にすること。

こちらの基準は、「重要な印字済帳票が、災害時であっても外部に流出しないようにすること」が主眼におかれた基準です。具体的には、個人情報が印字されたものや、本人確認資料のコピー等がありますが、それ以外にも社印が押された未公開資料や、取引帳票といったものが考えられます。仮想通貨の場合でも、個人情報が印字された帳票や、本人確認資料を紙で保管している場合や、電子保管していたものが印刷された場合は、同様に取り扱う必要があります。紙の管理は非常に難しく、紙の色を変えたり、透かしの入った紙を利用したり、各社で工夫されていますが、原則として重要情報はシステム的に保管して印刷させないといった考え方でビジネスを構築するのがよいと考えられます。

【実70】障害時・災害時の関係者への連絡手順を明確にすること。

この基準では、「連絡する方法を明確にする」ことを求めていますが、実際には「災害時に連絡が取れない場合」についても規定しておくことが必要です。というのも、大規模災害が発生した場合は、連絡がつかなくなるからです。金融機関については、「災害時優先電話」が設置されることがありますが、法令上の根拠がない(災害対策基本法の指定事業者ではない)仮想通貨取扱事業者には、災害時優先電話は配備されません。このため、連絡ルートを複数確保することは重要ではありますが、災害時の自動招集基準を策定しておくことが必要です。

総務省 災害時優先通信:http://www.soumu.go.jp/menu_seisaku/ictseisaku/net_anzen/hijyo/yusen.html

システムトラブルの場合は、SNSや電話によって連絡することが可能でしょうが、大規模な災害で、停電が発生したり、電話が通じなくなった場合に備えて、徒歩距離を確認した上で必要な人員を指名し、「連絡が途絶した場合は参集すること」と明確に規定しておくことが必要でしょう。東京都庁のように、格安で入居できる代わりに、災害発生に備えて常に近隣に待機する必要がある「災害対策要員専用宿舎」を徒歩圏内に用意することも手段のひとつではありますが、かなりのコストが必要になります。

むしろ、「大規模災害時には、サービスA、Bのみ復旧させ、それ以外のサービスは事態が落ち着くまで停止する」といった手法をとることの方が有効かもしれません。例えば、「交換業務は復旧させるが、新規の口座開設は制限する」といった方法があります。

【実71】障害時・災害時復旧手順を明確にすること

こちらは「復旧手順」です。次に出てくるコンティンジェンシープランとも関連しますが、ハードウエアとしてどこから損壊しているのか、ソフトウエアとしてどこから復旧させるのか、というのを明確にする必要があります。実際には、

  • (建物が安全につかえることの点検は、設備基準で取り上げています)
  • 通信ケーブル、電源ケーブルの損壊箇所を確認し、損壊箇所の交換
  • 空調機器の損傷を確認し、損壊している場合は交換
  • ハードウエアの損壊箇所を確認し、損壊箇所の交換
  • ソフトウエアの確認、インストール、設定
  • サービスの確認試験を経て、サービス再開

の順番になります。ソフトウエア障害(バグ)の場合は、下の2つの手順のみ実施すれば良いことになるため、上記の手順を整備しておけば充足するものと考えられます。

【実73】コンティンジェンシープランを策定すること。

サーバの設置場所や、監視室が被災した場合、システムの安全運行を確保することができなくなるなりますし、問い合わせ窓口等が被災した場合は利用者に対する適切なサポートが提供されなくなります。

このため、どういった事象に対して、どのように対応するのか、コンティンジェンシープランを策定しておく必要があります。このとき、よくある間違いが「発生した事象」によるプランの詳細化です。例えば、「火災編」「地震編」「噴火編」と作成してしまうと、「噴火による地震の後に火災が発生した場合」に対応できなくなります(し、順序を含めた組み合わせをすべて作成するのは現実的ではありません)。

コンティンジェンシープランは「結果事象」に対して策定する必要があります。例えば「(原因を問わず)建物が使用不能になった」「(原因を問わず)建物の存在するエリアからの退去命令が出た」「(原因を問わず)交代要員が到着できない」といった事象を想定し、その単位で作成することをお勧めします。ただし、ここから原因を細分化することは、作成するドキュメントが増えること、想定外の原因が発生したときに対応できなくなるリスクがあることから、お勧めしません。あえて原因を問わずに「建物が使用不能」という事象のみで発動できるように、シンプルな条件にしておくことが必要です。

【実74】バックアップサイトを保有すること。

これが非常に難しい基準なのですが、金融機関に対しては、重要なシステムにはバックアップセンターを保有することを求めています。ただし、仮想通貨事業者については、バックアップサイトを保有することの必要性は、コンティンジェンシープランと同様に、各社の経営判断になるものと考えられます。

仮にバックアップサイトを保有することとした場合、基準では主に「勘定系ホスト」を想定したような記載となっていますが、実際には「監視を行う部屋、オペレータの作業を行う部屋」を含めていることに注意してください。つまり、クラウド上にシステムを構築している場合であっても、「システムをコントロールする機能」についてのバックアップサイトが必要であると解釈してください(でないと、クラウド上で、制御されないまま無人運転が続いてしまい、誤った処理や異常を検知することができなくなってしまいます)。

<緊急地震速報利用上の注意点>

詳細は、各放送局のサイトを確認してください。

放送局震源地予想される最大震度発表条件対象エリア対象震度参考URL
NHK全国のどこかで震度5弱以上が予想されるとき左の条件を満たしたら必ず全国震度4以上が想定される地域https://www.nhk.or.jp/sonae/bousai/about.html
NTTドコモ全国のどこかで震度5弱以上が予想されるとき右の条件と左の条件を両方満たした場合所在地(全国を200地域に細分化)震度4以上が想定される場合https://www.nttdocomo.co.jp/service/areamail/earthquake_warning/index.html
在京民放ラジオ震源地関係なし最大震度関係なし右条件のみ1都6県震度5強以上の揺れが予想されるときhttp://www.tbs.co.jp/radio/nowcast/howto/index.html
日本テレビ全国のどこかで震度5弱以上が予想されるとき右の条件と左の条件を両方満たした場合関東地方震度4以上の揺れが予想されるときhttp://www.ntv.co.jp/saigai/jishinsokuho.html
テレビ朝日全国のどこかで震度5弱以上が予想されるとき右の条件と左の条件を両方満たした場合1都6県、静岡と山梨の一部震度4以上が予想される場合に放送http://www.tv-asahi.co.jp/bosai/contents/jishin/index.html
関西民放ラジオ震源地関係なし最大震度関係なし右条件のみ関西地区震度5強以上の揺れが予想されるときhttps://www.mbs1179.com/kinkyu/howto/index.html

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です