Scribble at 2022-07-04 11:12:05 Last modified: 2022-07-04 11:16:36

添付画像

兵庫県尼崎市の全市民の個人情報が入ったUSBメモリーが一時紛失した問題で、情報システム会社「 BIPROGYビプロジー 」(旧日本ユニシス)が、市の住民情報を管理するシステムを開発し、30年以上関連業務を受託していたことがわかった。特定業者によるIT業務の囲い込みは「ベンダー・ロックイン」と呼ばれ、発注側のチェックの甘さにつながると指摘されており、市の第三者委員会が経緯を検証する。(加藤あかね)

USBメモリー紛失業者、「他社では困難」と30年以上の「ベンダー・ロックイン」

これはこれで事件から遡って癒着という事実が見えてくると、単純な因果関係があるかのように見えるから、新聞記者にはこのていどの短絡でしかものを見たり考えたり書けないのは分かるんだけど、そんな単純な話ではないからこそ「ロック・イン」という慣行が存続しているわけだよ。仮に、これを毎年の入札としてみよう。もちろん入札にあたっては RFP から審査基準の構築・見直しに至るまで、一定の期間と工数を使ってやり直す必要もあるため、発注先を決めるまでに毎年、たぶん前回の落札先がやった仕事の評価から始めたら、それこそ1年かかるだろう。よって、発注したら納品が終わらないうちに翌年の入札について検討を始めなくてはいけなくなる。これでは、納品が終わっていないのだから、いま発注している業務の検収作業すら終わらないうちに次回の入札について検討し始めなくてはいけなくなり、論理的に筋が通らない。よって、発注した業務を細分化して個々のケースに応じて納品・検収として評価を個別に繰り返していくのが現実的だろう。

こういう手順を丁寧に理解すれば誰でもわかると思うが、こんなことを行政職員が片手間にできるとは到底思えない。最低でも僕らのレベルで IT なりコンピュータなり通信の知識を持っている人間がいて、情報資産の管理や処理にかかわる受発注の基準を自力で作ったり検証できるのでなければ、そういう作業も出入り業者の胡散臭い IT コンサルに委託しないといけなくなる。そして、そいつらに丸投げするのですら、何も基準がなければ同じような事故につながる節穴の検証になるわけだから、更に委託するための基準を自分たちで作って運用する必要があろう。

つまり、こういう膨大な作業を毎回繰り返すことを考えたら、そのコストや工数や時間などと比べて、同じ事業者に或るていど任せることにも一定の意味があるというのが常識的な大人の発想というものであろう。こう言っては悪いが、おかずをどこのスーパーで買うか毎日の夕方になって決めているような話とはわけが違うのだ(もちろん、記者が女性だからこういう「女性=主婦感覚」みたいな偏見で反論を書いているわけではない。そういう感覚が「主夫」のものであっても同じことだ)。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook