ロンドンオリンピック当時のLondon Bridge

2012年ロンドンで開催されたオリンピックは、セキュリティ強化により安全性の高く成功を納めた大会であったと世界的に評価されています。そんなロンドンオリンピックのBCP・危機管理対策を修士論文でまとめましたので、最終回となる今回は、関係者へのインタビューを交えて紹介いたします。 

編集部注:「リスク対策.com」本誌2015年9月25日号(Vol.51)掲載の連載を、Web記事として再掲したものです(2016年9月27日)。本稿は著者がロンドン大学に在籍していた当時に執筆したものです。

これまでのオリンピックでも、リスクマネジメントやContingency plan(インシデント発生後の対応に焦点を当て、被害を最小限に抑えることを目的とする計画)への対策は取られていましたが、BCPに特化した対策が取られたのはロンドン五輪が初めてでした。 

危機管理体制のフレームワークとしては、内務省が、国全体のサイバーを含むテロ、暴動、組織犯罪などに対する具体的対策を担当、内閣府が規則を定め、各省庁、自治体などに通達を出すとともに、サイバーセキュリティ対策の全体戦略を担当しました。オリンピック自体の危機管理については文化メディアスポーツ省が担当し、その傘下にあるLOCOG(ロンドンオリンピック・パラリンピック組織委員会)が、企業への啓発、大会へのサイバー攻撃に備えたテクノロジーオペレーションセンターを運営するなどの具体的な対策を実施しています(図1)。 

競技会場の建設を担当するODA(オリンピック運営局)のBCP・危機管理の責任者であったSteve Yates氏は、このような体制について「約12.5万人がオリンピック関連で働いていた。それぞれ役割があるため、関係者をまとめ、調整し、進行確認をすることが求められていた。とにかくチームワークが必要だった」と組織間の連携の重要性を主張していました。 

大会の3年前から、内閣府や内務省などでは、オリンピック開催期間のリスク分析を行いました。テロ、暴動、集団犯罪などの危機ごとに詳細な被害の想定をし、それぞれの対策にどのようなリソースをどの程度割り当てるかなどの計画を策定し、関連する機関に対して必要な対策を要請しています。

このリスク分析について、当時、PwCから内閣府に出向したJames Crask氏は、「内閣府では、オリンピックの脅威とハザードを特定し、それに対抗するメカニズムや対応力を高めていった。具体的には、Xというリスクが起こったときの犠牲者数や被害の規模、交通の混乱などを想定した。

その狙いは、地方や現場レベルでガイダンスを提供し、彼ら自身でオリンピックに向けた危機管理計画を策定し、訓練ができるようにするためのものであった」と現場での対応も視野に分析をしたと述べています。

15のリスクを想定

リスク分析の結果、15のリスクが想定されました。最も懸念されたリスクは、英国のインフラやライフラインが脆弱なため、オリンピックを契機に過大な負荷がかかり、その機能が停止することでした。

Yates氏は「何万人もの観光客が訪れ、交通機関に負担がかかることを最も懸念していた」と話しています。企業への代替オフィスを提供しているサンガード社の担当者は「電子通信網やインターネット網は老朽化しており、多数のアクセスによりダウンしてしまうことを恐れていた」といいます。

カナリーワーフという金融街にある金融機関の担当者も、銀行のオンラインバンキングやクレジットカード処理、小売銀行の取引は電話回線による通信を利用するため、通信網への負荷を危惧していました。 

民間企業のBCP 
民間企業のBCPへの取り組みは、内閣府やLOCOG、ODAが、民間企業向けにBCPに関する小冊子を配布しました。交通網が混雑し、従業員が出勤できないということなどを政府が具体的に想定し、事業者に対し、それに備えるBCPの策定を呼びかけたのです。 

地下鉄を運営するロンドン交通局(TfL:Transport for London)も企業向けの冊子を提供し、運行情報の入手方法、企業の取り組むべき事項を周知しました。HPでは、TfLと政府が合同で、どのラインがどの時間帯に混雑が予想されるかという詳細なシミュレーションを情報提供していました。

小冊子の策定に関わったYates氏は「多数の支援ドキュメントをホームページからダウンロードできるようにした。国全体でも、セミナーの実施、新聞や雑誌、テレビなどいたるところでオリンピックへの備えを訴えていたため、どの経営者もオリンピックにおける事業継続への準備を意識していた」と国をあげてのキャンペーンの効果を強調しています。 

1日10万人が出入りし、オリンピックにはさらに混雑が懸念されたカナリーワーフの金融機関は、事業所がロンドン都心からメインスタジアムへ向かうルートの途中にあることから、従業員の出勤対策について「オリンピック開催地周辺には65の銀行支店、100のATMがあり、働き方に柔軟性を持たせることで、事業が継続ができるようにした。最も混雑する時間帯をTfLの情報を基に特定し、その時間帯に出勤することを避ける、あるいはリモートワーキングとして、違う場所や家から仕事をすることを従業員へ求めた」としています。実際には、こうした訓練により大きな混乱もなかったとのことです。

地域としての対応 

地域としての対応は、東京都庁に相当するGLA(大ロンドン庁)特別区、が、警察、消防、インフラ企業などのメンバーを集めた「ロンドンレジリエンス」という会議を日常的に開催し、メンバー間の連絡・調整を実施していました。

そして、大会の2年前から3カ月に1回、50の機関が参加した訓練も行われ、各機関の計画を検証しました。内閣府と内務省は全ての開催地における複数機関での訓練実施に補助金を出し、この動きを後押ししています。

GLAには、危機管理センターが置かれており、オリンピック期間中は警戒態勢に入り、交通の状況、不審物の発見など各機関から随時レポートを提出させていました。 

このほか訓練について、Yates氏は「たくさんの訓練を行ったが、オリンピック開催直前にワーストケースシナリオに沿って関係者機関が総動員で2つの訓練が特に効果的だった」と振り返っています。 

1つは、2012年4月24~26日に実施したExercise Green Altius(CPX3)で、指揮・管理・連絡のテストを通じてオリンピックならびにレジリエンスの確認を行いました。

もう1つは、5月4日~6日にかけ実施したExercise Red Optimusで、スポーツテストイベントから上がって来るライブデータを基に、ゲーム開催時の会議や報告スケジュールを再現し、指揮・管理・連絡の情報フローや報告方法、プロセス、アクションが目的に合っているかを確認したといいます。 

サイバー攻撃に備え、金融関係の官庁や企業が合同でオリンピック期間の大きな途絶に耐えられるかどうか確認するため、大規模なオペレーションストレステストも行いました。 

オリンピック開催期間中の対策
このような準備をして挑んだロンドンオリンピックですが、開会日当日の朝、開会式への電力供給システムがサイバー攻撃を受けました。攻撃者は、システムに関する情報を所持している恐れがあり、深刻な状況でした。

オリンピック専任のコンピューター緊急対応チーム(CERT)であるオリンピックサイバーコーディネーションチーム(OOCT)が端緒をつかむと、すぐに大臣をトップとする対策会議が緊急に開かれ、攻撃者の調査を至急行うとともに、ダメージの軽減のため、電気をシステムから手動に切り替えました。幸い、開会式は無事行われました。 

また、閉会式の8時間前に、会場近くで火災が発生しましたが、Yates氏によると「第二次世界大戦以来、最大規模の消防隊が速やかに配置され、4時間で消火し、閉会式に影響はなかった」としています。 

Yates氏は「こういったことがあるから、私たちはしっかりと訓練を行い、適切な人々が一同に集まり、それぞれの役割と課題をしっかりと理解する必要がある。コントロールを失った瞬間に、ロンドンオリンピックの心に残る印象が変わる」と訓練の重要性を強調しました。

観光客は減少!?
上記のようなハプニングはあったものの、ロンドンオリンピックは、大きなトラブルが無く成功しました。一方で、国がリスクを強調しすぎたために、中心部に人がいなくなり、国や企業は利益を最大化できなかったという指摘もあります。

これについてCrask氏は、「オリンピック期間中、事業所に出勤している人々の50%が在宅勤務になれば、いつもの顧客が来なくなり、事業所周辺のコーヒーショップなどの売り上げがむしろ下がることは想定されていた。政府からのメッセージでも、特に小さな事業者に対して仕入れ数の変動について考慮するように伝えられていた。あるコーヒーチェーン店では混雑が予想される店舗に顧客の減少が見込まれていた店舗からスタッフの配備が行われていたところもある」と述べていました。 

ただし、「年間を通じてみると、観光客はむしろ増加しており、2020年まで収益は上がることが想定されている」と長期的な目線で見たオリンピックキャンペーンの効果を主張していました。 

ロンドンオリンピックの危機管理対策として英国の政府や多くの企業が行ったことは、責任者を定め、リスクの分析をし、それに対する計画を策定し、その計画に基づき訓練や検証を行い、その結果を反映して計画をブラッシュアップするという、当たり前のことを愚直に実行したことに尽きると考えます。

加えて、政府は、リスクなどの情報を積極的に公表し、企業もその情報を能動的に取り、積極的に行動することで官民一体で取り組んだことも評価できるでしょう。

日本においても、「政府や関係者がきっとうまくやってくれるだろう」ということではなく、全員がそれぞれの持ち場で責任を持って、やるべき仕事をこなし、2020年の東京五輪が成功するよう願っています。

(了)