.jpg)
/
リスク
- 利用者のニーズよりベンダーの都合が優先
- 非競争環境による高コスト化
>
>
勉強用に一時的に引用掲載中。
内容確認の上、引用テキストは全て削除のこと!
/
https://news.yahoo.co.jp/articles/db94e4889855d533baa9d9f84f853d7d05ece811?page=1
/
USBメモリー紛失業者、「他社では困難」と30年以上の「ベンダー・ロックイン」
7/3(日) 17:45配信
読売新聞オンライン
兵庫県尼崎市の全市民の個人情報が入ったUSBメモリーが一時紛失した問題で、情報システム会社「BIPROGY(ビプロジー)」(旧日本ユニシス)が、市の住民情報を管理するシステムを開発し、30年以上関連業務を受託していたことがわかった。特定業者によるIT業務の囲い込みは「ベンダー・ロックイン」と呼ばれ、発注側のチェックの甘さにつながると指摘されており、市の第三者委員会が経緯を検証する。(加藤あかね)
【年表】市とビプロジー、30年べったり
市などによると、市はコロナ禍に伴う「臨時特別給付金」の業務をビプロジーに委託。同社の2次下請けにあたる会社の40歳代の社員が6月21日、全市民約46万人分の個人情報をUSBに移して市から持ち出し、大阪府吹田市で作業後に飲酒し、紛失した。USBは24日、同市内で見つかった。
個人情報を持ち出したのは、同市のコールセンターで住民の問い合わせ対応に使うためで、尼崎市は持ち出し自体は許可していた。しかし、日時や方法、持ち出す情報の中身を確認せず、ビプロジーが業務を再委託や再々委託していたことも把握していなかった。
同社は、30年以上前から、市の住民の個人情報を管理するシステムの中核部分を開発し、更新や運用も随意契約で受注。このほか、関連する業務も請け負っていた。市は約5年前から同社への業務集中を解消するため、他社への切り替えを進めてきたが、住民情報などを扱う基盤システムに関する業務は「他社では困難」として、同社が担い続けているという。
市は、今回の臨時特別給付金の業務についても、迅速に給付する必要があるとして、基盤システムを扱い、20年に国民1人あたり10万円が支給された「特別定額給付金」の業務を随意契約で委託していた同社に随意契約で発注していた。契約金額は約3億5800万円だった。
兵庫県尼崎市の専用ダイヤルには連日苦情や問い合わせが入っている(6月30日、尼崎市で)
USBを紛失した再々委託先の社員は約20年にわたって市のシステムに携わっていた。市の担当者は数年ごとに異動するため、社員から仕事を教わることもあった。また、社員は住民情報を管理するシステムのIDやパスワードも付与され、データを取り出せる立場だった。紛失したUSBに個人情報を移して持ち出す際も、市の担当者は立ち会っていなかった。
/
https://news.yahoo.co.jp/articles/db94e4889855d533baa9d9f84f853d7d05ece811?page=2
USBメモリー紛失業者、「他社では困難」と30年以上の「ベンダー・ロックイン」
7/3(日) 17:45配信
読売新聞オンライン
ビプロジーはこの社員を自社の社員だとして市に届け出ており、市も同社の社員だと認識していたという。
市にITの専門知識がある職員が少なく、市幹部は「長年の契約で『慣れ』があった。業者任せと言われても仕方がない」と語った。
問題発覚後、市には苦情や問い合わせが3万3000件以上寄せられている。市は1日、情報セキュリティーの専門家らでつくる第三者委員会を設置。今後、原因解明とともに再発防止策を検討する。
99%既存業者と再契約
公正取引委員会は今年2月、「ベンダー・ロックイン」に関する初の実態調査結果を公表した。
調査は国や自治体約1800機関を対象に実施され、回答があった約1000機関の98・9%がシステムの改修や更新時に既存業者と再契約したと回答。理由として48・3%が「業者しかシステムの詳細を把握できない」、24・3%が「システムの権利が業者に帰属している」を挙げた。
立命館大の上原哲太郎教授(情報セキュリティー)は「自治体の職員は頻繁に異動があり、IT知識も乏しいことが多く、業者に任せきりにすることがある。尼崎市と同様の問題は他の自治体でも起こりうる。しかし、住民の個人情報を守る責任があるのは自治体で、業者を適切に管理する必要がある。職員への研修を強化し、IT人材を育成するべきだ」と指摘している。
/
◆ベンダー・ロックイン=特定の業者(ベンダー)の技術に依存したシステムを採用した結果、他の業者への乗り換えが困難になり、特定業者に依存せざるを得ない状態になること。競争が働かずにコストが増す弊害があるとされる。
>
