今回は、ベンダーロックという事象についてです。
私がITに関わり始めた頃は「塩漬け」と言っていました。」
依頼元の会社がITベンダーに情報システムに関わる全てを丸投げする事によって、依頼元は自分でシステムの開発や運用保守を行うことが出来ず、ベンダーの言いなりになると言う意味です。
多重下請けの件で触れましたが、この問題はITに留まらず、日本の構造的な問題と言えるかもしれません。
補助金に群がる業者やその下請け等も根は同じかもしれません。
経営資源(人・もの・金・情報)を人質に取り、事業主体を言いなりにする手法は色々ありますが、ベンターロックは情報を人質にした事例と言えます。
人材会社、不動産業者、銀行、ITベンダーそれぞれが経営資源を人質にしており、問題意識を持って改善を探る必要があります。
以下は、尼崎のベンダーロックの極端な樹齢です。
2022年6月、尼崎市で全市民約46万人の個人情報が入ったUSBメモリーが一時紛失したという事案が日本を騒がせた。USBメモリーを紛失したのは、同市から臨時特別給付金事務を受託したBIPROGYの再々委託先企業の社員だ。USBメモリーを持ち出したまま飲酒。そのまま泥酔し、かばんごと紛失した。その後USBメモリーは見つかったが、全市民の個人情報が一時は流出の危機にさらされたことになる。
この問題の発生により、発注者が認識していなかった「多重下請け」が発覚。発注者である尼崎市のガバナンスが機能していない、ずさんな管理体制が明らかになった。同市は臨時特別給付金事務をBIPROGYに委託。BIPROGYは協力企業であるベンダーのアイフロントに委託した。さらにアイフロントは別の企業に業務を委託していた。発注者の尼崎市から見ると再々委託していたわけだ。
2022年6月24日に尼崎市役所で開かれた記者会見では、BIPROGYは記録媒体を複数人で運ぶなどの運搬に関することや、作業後にUSBメモリーからデータを消去しなければならないことといった内部規定を守らずに一連の作業を進めていたと説明している。
しかも尼崎市側は、再々委託先社員がUSBメモリーに市民の氏名や住所などのデータを複製し、給付金の支給業務を担う大阪府吹田市のコールセンターでデータを移管したことを把握していなかった。
私の先輩がデジタルと騒ぐ前に算数の勉強をするべきがと言われましてが、まさにその通りかもしれません。
Comments