BIPROGY も報告書を出すらしいが……
この報告書の正式名称は「尼崎市USBメモリー紛失事案に関する調査報告書」といい、地方自治法に基づく付属機関として設置した調査委員会がまとめたものだ。お役所らしく調査委員会の建て付けはいかめしいが、要するに大規模システム障害や不正行為などを引き起こした企業が設ける第三者委員会と似たようなものと思えばよい。実際に、委員は「本件事案との利害関係を含む関わりを一切持ったことはなく、客観的かつ公正な立場から調査に当たった」とのことだ。
だったら、もっと調べられるでしょと思うぞ。例えば確信犯というと「強い意志をもって不正をなす」といったイメージだが、報告書を読む限り、この件の当事者たちは悪いことしているとの意識があったのかも疑問だ。例えば元請け社員が「うちの社員のように客に接するように」と再委託先の下請け技術者に指示するのは、人月商売のIT業界ではごく普通のことだ。テストで本番データ(市民の個人情報)を使うことの是非について、あまりにも軽く考えている様子がBIPROGYの技術者と再々委託先の技術者とのメールのやり取りからうかがえるなど、大それた悪事を働いている雰囲気ではない。
要するに、仕事がいいかげんなのだ。客から丸投げされているので、自分たちの都合を優先し、最もスムーズに仕事ができるように余計な手間を省く。「余計な手間」の中には、再委託先や再々委託先の技術者を使うことを客に申請することをはじめ、サーバールームへの入退館を厳格に管理することや、データやUSBメモリーなどの管理を徹底することなども含まれる。まさに人月商売の客先常駐であるあるの「管理工数(=余計な手間)の消滅」である。
ただし、あるあるだといっても、その結果、尼崎市の全市民の個人情報を危機にさらしたわけだからな。現場技術者はいったい何を考えて、あるいは何が原因で、こんないいかげんな仕事を続けてきたのか。尼崎市との契約内容をどこまで把握・理解していたのか、あるいはなぜ無視してもよいと思ったのか。そんな根本的なところを徹底的に究明しなければならない。ところが、報告書は全くと言っていいほど触れていない。当事者たちへのヒアリングをしているのに、なぜ聞かないのか、なぜ調べないのか。
さらにBIPROGYの上層部がこの事実をどこまで把握し関与していたのかについても、報告書からはよく分からない。「B社(編集部注:B社はBIPROGYを指す) の役員が無断の再委託・再々委託を知っていたことを示す証拠は、当委員会は現時点までの調査では入手していない」(報告書)などとするのみだ。確かに、ITベンダーが客先常駐の技術者を「放置」して、システムの保守運用などの仕事を現場に丸投げするのも、人月商売のIT業界のあるあるだから、知らなかった可能性は高い。でも、だったらBIPROGYに管理体制をヒアリングすべきではないのか。
もっとも、本当はよろしくないが、BIPROGY側の原因究明のほうはひとまずこれでよしとしよう。なぜならば、BIPROGYも2022年7月にこの事件に関する第三者委員会を立ち上げているからだ。そろそろ調査を終え報告書をまとめてもよい時期だと思うが、いずれにせよ、こんな不祥事を引き起こした根本原因は何か、そして上層部はどこまで把握・関与していたのか、客先における管理体制の問題点は何かなどを究明してもらいたい。くれぐれも尼崎市の報告書のようにならないよう、くぎを刺しておくぞ。
さて、尼崎市の調査報告書に戻る。この報告書が駄目なのは、尼崎市のIT部門などの管理体制、ベンダーマネジメントが何でこんなにザルなのか、というか全く機能していなかったかについて全く究明していないことだ。報告書を読む限り、IT部員など市職員にその点をヒアリングした形跡もない。もちろん、BIPROGY側のやりたい放題の悪行の数々に対応して、尼崎市側の管理不行き届きについて数々の問題点を指摘し、改善策を提案している。だが、管理不行き届きの大元の原因についてはなぜか沈黙しているのだ。
Powered by リゾーム?