マイナンバーの障害事例から学ぶ

コラムカテゴリー:

 マイナンバーが2016年1月から開始され、早くも半年以上が経過しました。
そんな折に、気になるニュースが目に飛び込んできました。

 『マイナンバー障害で損害賠償請求へ、富士通ら5社に最大69億円』

 マイナンバー障害の件に限らず、システム開発に関するトラブルは日々発生しています。それだけではなく、システムを導入する時点でプロジェクトがうまくいかない(納期遅延や費用超過など)ケースも多々あります。

 では、システム開発プロジェクトの成功率は何%かというと・・・

 『31.1%』です。
 (日経コンピュータ2008年12月1日号より)

 実に約70%のシステム開発プロジェクトがうまくいかない状況です。今回のマイナンバー制度におけるシステム開発プロジェクトも、例に漏れず損害賠償請求という結果になっています。

 マイナンバーで起きた障害から我々は何を学ぶべきでしょうか。まず、事実から整理していきます。

 マイナンバー制度の個人番号カードの交付がシステム障害により大幅に遅れた問題で、マイナンバーの生成・通知及びマイナンバーカードの作成を行う運用機関である地方公共団体情報システム機構は2016年8月29日、富士通などメーカー側に損害賠償を求める方針を固めました。

 地方公共団体情報システム機構が発表した資料によると、今回の障害の発生原因と再発防止策は、以下のとおりでした。

【障害発生の原因・背景】

〇不具合を作りこんだ原因
 ・事前の適合性評価(※)が不足していた
   ※住基ネットにおいて安定稼働実績(過信)があったことから、バージョンアップ・設定相違等があった
    にも関わらず、現行インフラ機器と今回導入したインフラ機器との相性問題の事前検証といった
    事前の適合性評価が不足していた

 ・OS仕様の理解不足から、異常が発生した場合の対応(例外処理)について検討が不足していた

〇事前に検知できなかった原因
 ・事前の適合性評価、テストが不足していた

【再発防止策】

1.プロジェクトマネジメント能力の強化
2.マイナンバー関連システムの総点検
3.市区町村システム支援担当チーム(仮称 ※)の設置
   ※問い合わせ対応や問題整理、情報連携等を行う組織。

 1について、私自身の経験としても、トラブルが発生する現場ではマネジメントが機能していないことが多く、「遅延発生時のリカバリー対策など、現場の担当レベルだけでは解決しづらい問題への対策が後手に回ってしまい状況が悪化していく」「正確な状況を報告できず、お客様との関係が悪化していく」などの問題が見られます。
 これらの問題を防ぐべく、プロジェクトマネジメント能力を強化するための具体的な対策としては、大きく以下の2点が挙げられます。

 ●プロジェクトマネジメント能力を身に付けるため社内で教育を実施する
  具体例としては、主に情報システム部門のリーダー層に対する定期的な研修や、
  情報システム部門に所属する若手社員に対するOJTによる教育が挙げられます。

 ●プロジェクト開始時点から外部の専門家の支援を発注者が依頼する
  外部の専門家とは、例えば数多くの経験と実績を積まれているITベンダーやコンサルティング会社が
  該当します。

 2,3については、未然にトラブルの発生を防ぐための対策です。2では、マイナンバーに関連する現行システムに対して、障害から得られた観点で品質的なリスクや課題がないかどうか点検する対策となっています。観点の具体例としては、通信衝突等の特定のタイミングで発生する例外処理、ITベンダーの会社間をまたがる境界領域、各ITベンダーの協力体制、等が挙げられます。
 問題が顕在化しないと実行しづらい対策と感じられるかもしれませんが、例えば運用体制やセキュリティといった観点で、最低限守るべき基準をクリアできているかどうかだけでも点検することには十分価値があると考えます。なぜなら、実際にトラブルが発生してからでは手遅れになるケースもあるからです。

 再発防止策に関しては、すぐに対策をうてるもの、時間をかけて対策していくもの、とそれぞれ挙げられていました。これらの対策を講じるためには、専門的なスキルや経験が必要となるため、自社だけで実行するのは難しい場合は、第三者の力を利用することも視野に入れてご検討されてみてはいかがでしょうか。

関連サービス

2016年09月13日 (火)

青山システムコンサルティング株式会社

高橋翼