システム開発の品質管理

20160829-00000040-san-000-view.jpg 度重なるマイナンバーのシステム障害で、地方公共団体情報システム機構(J-LIS)が、開発委託先の富士通に対し、損害賠償を請求する方針と伝えられていた。

J-LISの対応としては至極当然、いかにもお役所的対応。
問題が起こったら、自分たちの責任を(一旦は受け止めるけれど、実質責任を負わずに済むように)転嫁するというやりかたである。

システムを開発するだけの技術力がないから委託するのは当然として、仕様の合理性をチェックする能力も疑わしい。
というより、仕様を示したら、こんな仕様は非常識ぐらいのことは委託先から指摘されたのではないだろうか、そしてそういう文句に対しては、出来ないというのかと上から目線で圧殺したのではないだろうか。(あるいはRFPをやっても評価できなかったとか)

そう思う理由は、マイナンバーシステム全体の制度設計が悪いこと、そのためITシステムを含んだグランド・デザインが存在しないように見えること、個人情報保護対策がセキュリティ技術の導入で誤魔化されている(そしてそのために高いコストと運用の困難さが伴う)ことなど。

法律を制定するときにシステム全体の妥当性などはチェックされていないに違いない。個人情報保護は修飾語の域を出ることなく、その修飾語のためにお金だけはかける。本来単純な名寄せシステムなのに、名寄せという言葉を嫌ったのか変な情報連携システムをつくって(これはセキュリティホールというか、情報管理を複雑化する要因)、問題を技術におしこめようという態度。
ITが入った途端に、何でもITのせいにする昔から変わらぬシステム音痴。それは法秩序を設計する能力がないことも露呈している。


マイナンバーの悪口はこれくらいにして、今日の本題はシステム開発の品質管理。
知り合いに大手の関連会社で、官公庁のシステム開発に携わったことがあるという人がいる。
曰く、官公庁の仕事はやりたくないそうだ。その理由は、
  • 仕様変更がやたら多く、しかもそれを契約の範囲と強弁して追加コストを払ってくれない
  • 仕様が妥当性を欠くと指摘すると、言われた通りにやるのが受託者の仕事という

私としては、システムを開発するときに、運用開始直前に仕様変更が発生するのはアタリマエのことで、それに対応できないこと自体、設計が悪いというか、受託者の設計能力の不足だと思ってしまうのだけれど、知り合いの言うことも理解できないわけではない。

というか、契約を結んでしまえば、システム開発においては、発注者と受託者は利益共同体だと思う。
受託者が手を抜くことが発注者の不利益になるのは当然だけれど、「手を抜く」というのが簡略化であるなら歓迎すべきことだ。それは開発コストの削減(受託者の利益)であると同時に、後々の運用コストの低廉化(発注者の利益)につながる。
ムリな仕様を押し通したら、システムのあちこちに歪み・綻びが発生してしまう。運用コストの増嵩はさけられない。
どうやったら簡素なシステムになるか、そして予想される仕様変更に柔軟に対応できるかを考えて設計すれば、追加コストの発生はかなり抑えられるし、強靭なシステムを作ることにつながるだろう。

そもそも発注者側の仕様変更なんて、実はたいした問題ではない。表示の桁数や並びを変えろぐらいのものである。あるいは単一テーブルに由来する項目だけではなくて、複数テーブルをマッチングさせた結果を表示してほしいというような(仮想テーブルを作れば済むような)簡単なものばかりである(もちろんデータベース設計がきちんとできているという前提だけれど)。


ところで、こういう発注者-受託者の合意形成において、受託者が品質管理(ISO9000)の認証を受けていると、会議・打ち合わせのたびに、受託者が議事録を作って、確認印を求めてくる。
合意した仕様を確認し、変更が発生すれば追加コストが発生すると言いたいらしい。

とりわけそれでプログラムは発注(多くは中国や東南アジア)してしまってるから、変更はすべてコストとして上乗せされると言う。馬っ鹿じゃないの。


だけど、開発を進めていくうちに、表示項目やレイアウトが変わることなんてアタリマエに起こる。それよりも、どういう変更だったらコストアップなしに可能なのか、つまりシステムの大枠・書法というものがしっかりしていれば、それこそ運用開始直前になっての対応ができるのではないかといつも思う。

そしてそれに対応できないのはそもそも設計が悪い。それだけで罰金ものである。
そういう設計の悪さは、必ずバグや保守性の悪さにつながる。
システムは出来が悪ければコストも高くなる。

以前、運用開始直前になって大量の帳票作成・検索プログラムが未着手になっていて、高額の人件費が発生すると泣きをいれてきた業者があった。そのときは提案書にあったBIツールを具体的には選定も提案もできていなかったので、こちらでBIツールを選定して、これを入れて、これでその大量のプログラムをやってしまえと指示したことがある。そんなものである。


話がそれたけれど、品質管理マニュアルに忠実にやられてもあんまり生産的ではないように思う。
品質管理技能がいくら優れていても、成果物の品質を保証なんかしてくれない。というか、品質管理を盾にとって文句をいう受託者は、たいてい品質に自信がないと思う。

時々思うのだ。受託者の資格条件に「ISO9000の認証を受けていないこと」と書けないかと。

関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

書評 ITガジェット マイナンバー Audio/Visual 

現在の閲覧者数
聞いたもん