「人月商売ベンダーによる現場丸投げ」の典型

 そんな訳でBIPROGY側の報告書も誠に残念な内容と言わざるを得ない。とはいえ、現場の技術者の「やりたい放題」を許したBIPROGYの組織的問題については踏み込んで究明しようとしている点は評価したい。ただし、この不祥事に関する記事で使う言葉としては極めて不適切なのだが、誠に面白くない内容であった。面白くなかった理由は、人月商売のITベンダーの実態をよく知る私にとって、ほぼ予想通りの内容だったからだ。

 前回の極言暴論で、今回の事件を「客によるITベンダーへの丸投げと、人月商売にありがちなITベンダーによる現場丸投げのなれの果て」と書いた。BIPROGY側の報告書では、上層部による現場丸投げの実態と原因について、それなりに調査している。例えば現場の技術者の上司でさえ、個人情報の漏洩リスクなどに注意を払わず、現場に任せきりにしていたという。「現場組織の長として、より積極的に報告を求める等すべきであったのであり、部下に任せきりで受け身の姿勢でいたこと自体が大きな問題」(報告書)とのことだ。

 BIPROGYでは、社長の下に情報セキュリティーや個人情報保護のための管理体制を築いており、役員や幹部らがそれぞれの責任者や担当者に就いているとする。しかし、現場に近い下部組織では長の役割や責任が曖昧で、結果として機能していなかったという。客先常駐の現場の技術者らに対する教育もずさんで、個人情報保護などに関わるeラーニングは、理解が不十分でも受講を完了できる代物だったそうだ。

 再委託についても同様で、再委託について尼崎市に黙っているのはまずいんじゃないかという声が2005年に営業部門内で出たが、本社の幹部や経営層まで上がることはなかったという。しかも契約業務を担っているのが営業部門のため、現場の技術者らは契約の内容を知らず、再委託に承認が必要なことも認識していなかったとのことだ。要するに「勝手にやっている現場の集合体」というわけだ。さらに前任者から引き継いだ際も、契約内容などを確認することなく、前例踏襲に終始してきたとする。

 報告書では、こうした事実をもって「BIPROGY役職員のコンプライアンス意識の欠如」や「リスク管理意識の欠如」などを指摘している。全くもっておっしゃる通りだ。だけどね、この手のポンコツ具合は人月商売のIT業界では、何度も書いている通り、あるある話だ。断っておくが、別にBIPROGYを擁護しているわけではないぞ。BIPROGYは人月商売からの脱却を図る改革派として期待していたのだが、実際には人月商売のIT業界の懲りない面々と同水準だったわけだ。

 「極言暴論」では何度も客との関係性について言及してきたが、技術者を客先に常駐させ現場丸投げを続けていると、客の意向や要求、能力レベル次第で、コンプライアンスなどは無きがごときとなる。例えば客が丸投げ状態である場合、厳格なセキュリティーや個人情報保護のためには、それなりの管理工数が必要だが、その分の料金を支払ってもらえるのだろうか。本来必要な予算が客には無いうえに丸投げとくれば、そしてITベンダーが現場丸投げで「現場でうまくやれ」のみならば、管理工数は余計な手間として現場から消滅してしまうはずだ。

 いずれにせよ、とても残念である。私に言わせれば不十分極まる、この2つのザル報告書をもって事件の幕引きとなりそうだが、果たしてそれでいいのか。前回の記事でも記した通り「客による丸投げと、人月商売ベンダーによる現場丸投げのなれの果て」問題は、何も尼崎市に限った話ではなく、ほぼ全ての公共機関、そして多くの企業に共通する問題だ。今回の事件を究明することが改革につながると期待したのだが、夢まぼろしに終わりそうだ。まもなく全自治体で基幹システムの刷新、標準準拠システムへの移行プロジェクトが本格化するが、今のままで本当に大丈夫か。

[日経クロステック 2022年12月19日掲載]情報は掲載時点のものです。

まずは会員登録(無料)

有料会員限定記事を月3本まで閲覧できるなど、
有料会員の一部サービスを利用できます。

※こちらのページで日経ビジネス電子版の「有料会員」と「登録会員(無料)」の違いも紹介しています。

※有料登録手続きをしない限り、無料で一部サービスを利用し続けられます。

この記事はシリーズ「木村岳史の極言暴論!」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。