事件発覚まで契約書は存在していなかった
「役割分担」と書いたが、少し違うな。尼崎市側の報告書もBIPROGY側の報告書も、BIPROGYの問題を調査することに終始している。尼崎市の報告書の問題は前回の記事で指摘した通り、役所の管理体制、ベンダーマネジメントが何でこんなにザルなのか、というか何で全く機能していなかったのかについて何も究明していないことだ。報告書を読む限り、IT部員など市職員にその点をヒアリングした形跡もない。だから、その意味では役割分担は無きに等しい。
一方、BIPROGYの問題に関する指摘では、互いに調整したのか偶然なのかは分からないが、見事なまでの役割分担となっている。まず先に公表された尼崎市側の報告書では、BIPROGYや再々委託先の常駐技術者のやりたい放題、いいかげんな仕事の数々が克明に記されている。で、後から出たBIPROGY側の報告書では、その原因の究明、組織的な問題点の指摘に重点を置いている(もちろん、そうであって当然なのだが)。
そんな訳なので、両方の報告書をぼーっと読んでしまうと、尼崎市の管理不行き届き、ベンダーマネジメントの欠如のほうに問題意識が向かない。それが両報告書の狙いだとまでは言わないが、結果的にそうなってしまう。もちろん悪いのはBIPROGYだが、扱っているのは全市民の個人情報だぞ。当然、尼崎市のザル管理の根本原因も究明しないといけないのだが、矛先はBIPROGYの組織的な問題点にしか向かわない。さらにこの「欠陥」により、BIPROGYの問題究明も中途半端なものとなる。
例えばBIPROGY側の報告書にこんな記述がある。「2022年5月18日に尼崎市担当者から、契約締結までに時間を要するため、契約履行に向けての作業の準備を開始するよう指示を受け、同月27日にBIPROGY社内にて決裁を経たうえで、作業が進められていた。なお、作業の進行を優先させたことから、当該契約に係る契約書は、本件USBメモリー紛失事故後の2022年6月27日付けで締結された」。要するに、これはIT業界あるあるの、悪名高いフライングオペレーションの要請だ。
ちなみに、尼崎市が個人情報を含むUSBメモリーを紛失したと公表したのは6月23日のことだ。つまり、事件発覚まで契約書は存在していなかったわけだ。そうすると、これはちょっとおかしいよね。何せBIPROGYの再委託、そして再々委託が指弾されるのは、再委託する場合は尼崎市の承認を得なければならないと契約書に明記されてあるにもかかわらず、無断で下請けベンダーに再委託していたからでしょ。契約書がまだ存在していなかったとなると、その前提が崩れかねない。
もっとも、契約書が無かったとしても、それをもってBIPROGYが免罪されるわけではない。過去の同様な業務委託の契約書に「再委託の際には承認を得ること」と明記されている以上、この業務でも承認が必要なのは明白だからだ。それに尼崎市の職員が口頭でその旨を伝え、BIPROGYも承知していたのかもしれない。言うまでもないことだが、口頭での約束も契約だからな。ただし、契約書の無いフライングオペレーションで全市民の個人情報を扱うという、いいかげんなことをしていいのかという別の問題はあるが。
で、BIPROGY側の報告書の問題は、そうした事実をつかんでいるにもかかわらず、なぜこの点を詳しく調査しなかったのかという点だ。特に尼崎市の職員には、なぜ契約書無しに「作業の準備を開始するよう指示」したのか、その際にどういうやり取りがあったのか、などについてヒアリングしないといけない。そして、こうした事実を糸口に、尼崎市とBIPROGYの関係性についても踏み込んで分析しないと、真相に迫れないはずだ。それなのに、愚かにも尼崎市からのヒアリングは実施しないと宣言してしまっているわけだ。
Powered by リゾーム?