米国運輸省、デルタ航空の2024年ITシステム障害に関する調査を終了

米国運輸省（DOT）は、デルタ航空による世界的なITシステム障害への対応に関する調査を終了し、罰則を科さないことを決定した ^[1]。

この決定により、近年の航空史上最大級の混乱を招いた技術的失敗の後、同社が抱えていた重大な法的・規制上の不確実性が解消された。今回の結果は、混乱の規模は大きかったものの、連邦政府が同社の復旧努力を既存の規制に準拠していると判断したことを示唆している。

調査の焦点となったのは、CrowdStrike社が原因で世界的なIT障害が発生し、広範囲にわたる運航不能状態に陥った2024年7月の出来事である ^[1]。この障害により、約100万人の旅客の旅行計画に影響が出た ^[2]。デルタ航空の対応が、旅客に対する義務を怠ったか、あるいは危機管理において運輸法に違反したかどうかが精査されていた。

運輸省によると、デルタ航空のIT障害への対応は適切であったとみなされ、執行措置を講じる必要はないとの判断に至った ^[1]。調査は2024年6月15日に完了した ^[1]。

この規制審査は約2年間にわたった ^[3]。その間、DOTは同社がフライトのキャンセル、旅客への通知、およびデジタルインフラの復旧をどのように管理したかを検証した。今回のケース終了により、デルタ航空はシステム的な運航失敗に伴い課されることが多い、数百万ドル規模の潜在的な罰金を回避することになる。

今回の障害は、航空会社がいかにサードパーティのサイバーセキュリティソフトウェアに依存しているかという脆弱性を浮き彫りにした。他の航空会社がより迅速に復旧した一方で、デルタ航空のダウンタイムの長期化は連邦規制当局の注目点となった。DOTは、現在の連邦ガイドラインの下で金銭的な制裁を正当化するような過失の証拠は見つからなかったとしている ^[1]。