世間に転がる意味不明:設計段階の不全(マイナカードの失態とデジタル人材)
司令塔に人材がいない矛盾。
■世間を騒がすマイナカード
○河野大臣「本人名義で登録を」マイナンバー公金受け取りに“家族口座”ひもづけ13万件
2023/6/8
テジタル庁が7日、マイナンバーカードとひもづいている公金の受け取り口座を調べたところ、本人ではなく“家族名義”の口座がひも付けされている事例が、13万件にも上ることが分かりました。
河野デジタル大臣:「本人があえて家族の口座を登録したと思われるものが、約13万件確認された。本人名義でない口座には振り込むことができない。給付が遅れる場合がある」
マイナンバーは、漢字氏名・生年月日などを登録し、フリガナはありません。一方、銀行口座の名義はカタカナです。口座名義とマイナンバーの氏名を突き合わせることがシステム上できないために、本人名義以外の口座も登録することが可能となっています。
こうしたことは、システムを構築する際には分かっていたはずであり、対策を講じていなかったというのが起きたことであろう。
では、原因は何なのだろう。
■縦割り行政と無関心
元々マイナンバーカードの所管省庁は総務省であったはずであるがいつの間にかデジタル庁が所管するようになった。
○マイナンバーの担当 総務省から「デジタル庁」に移管へ
2020年11月21日
政府は20日、来年9月に設立する方針の「デジタル庁」が担う業務の全容を固めた。現在は総務省などが所管するマイナンバーや、地方自治体のシステム統一化の業務を移管する。行政機関のデジタル化を推進する「司令塔」と位置づけ、他省庁に対応の遅れがあれば、是正勧告を出せる権限を持たせる。
https://www.asahi.com/articles/ASNCN65T2NCNUTFK00F.html
ではシステム開発の責任はデジタル庁にあるのかと言えばこれがよく分からない。
マイナカードのトラブルで最初に謝ったのは厚生労働省である。
○マイナカードでトラブルが次々に…でも政府は責任逃れ このまま普及まっしぐらでいいのか
2023年5月16日
「入力時におけるミスがあって、えー、マイナンバーカードにそれ以外の人の情報がくっついていた」
加藤勝信厚生労働相は12日の記者会見で、マイナカードと健康保険証を一体化した「マイナ保険証」を巡って別人の情報がひも付けられたトラブルについて淡々と説明した。
https://www.tokyo-np.co.jp/article/250157
現在、デジタル庁が謝罪しているが、システム開発の不全の一番大きいのは「要件定義」の検討不足であろう。
いろいろな報道を見ていると、各省庁が自分の管轄のことだけを考えて行動しているように見える。部分最適を積み上げても全体最適にはならない。
全体を見れるところがないことだろう。「口を出す」と「手を動かす」は異なる。
ましてや自分の関心があるところしか見ないのであれば、システムは穴だらけになるだろう。
■見落とされる運用設計
システムの開発では当然のことがだんだん見落とされているのではないだろうか?
それは「運用設計」である。
かつてバッチ処理が主流であった時代、いったん運用がはじまれば簡単に修正ができないために設計にはかなりの検討時間を割いていた。当然、ユーザーもそうだが運用部隊も参加してシステム設計を行なう。
この最初の段階に手戻りが発生させられないために十分な検討を行なってからシステムを開発する。最初の段階で「運用マニュアル」を作ることも当然のことのように行なう。
その後、システムはますます複雑化して、それぞれの専門性で分化して行くことになる。
その分化は例えばIPAが所管する「情報処理技術者試験」などにも反映されている。
最近では、デジタル人材として要件を経済産業省が提示している。
○デジタルスキル標準
「デジタル田園都市国家構想基本方針(令和4年6月7日閣議決定)」において「令和4年内にDX推進人材向けのデジタルスキル標準を整備する」と示されました。これを受けて、経済産業省と独立行政法人情報処理推進機構(IPA)は、令和4年6月にDX 推進人材向けのデジタルスキル標準を検討する有識者WGを設置し、専門家による検討・議論を重ね、今般、経済産業省が主催する「デジタル時代の人材政策に関する検討会」において、「デジタルスキル標準(DSS)」ver.1.0を取りまとめました。
https://www.meti.go.jp/policy/it_policy/jinzai/skill_standard/main.html
この中で、「DX推進スキル標準」の人材類型の定義として以下の5つの類型を示している。
・デザイナー
・ビジネスアーキテクト
・データサイエンティスト
・サイバーセキュリティ
・ソフトウエアエンジニア
この中に運用の専門家は入っていない。
運用の文字はデータサイエンティストとソフトウエアエンジニアに登場するが、運用面で定義されているとは言いがたい。運用の場面の専門家がおらず、最低限のITILの知識を持つ部隊が参画しているかは疑問である。
システムが複雑化しており配慮しなくてはいけない事項が爆発的に増えている。それは、一体何を作るのか、どれはどの様に利用されるのかまで配慮しなければならない。
単に目の前の問題を解決する為の機能を充足させれば良いと言うことではない。
今回の事件だけではない。
企業では今や多くのシステムで運用されている。そのシステムが運用面を疎かにしたシステムであれば無用な作業が増え生産性が下がる。
■使う側はシステムの意図なんて関心はない
運用のスペシャリストがシステム設計や開発、テストに関わらないと言うことは様々な面で不都合が生じる。それは、「システムを使う側は開発者の意図は無視する」になる。
これには「システムを使わない」あるいは「標準の手順を踏まない」なども含まれる。
これは、大きな問題を引き起こすこともあり得る。
今回の、マイナカードと口座の対応のミスマッチなどがわかりやすい例であろう。
企業はもっと深刻な問題を抱えやすい。
それは、正規のシステムではなく、部門独自に野良システムを開発して運用している場合やいわゆる「シャドーIT」が存在する場合である。
システムの数だけ運用者が必要になるために、より企業の競争力は弱まる。
○シャドーIT
シャドーIT(シャドーアイティー、英語: shadow IT)とは、企業・組織側が把握せずに従業員または部門が業務に利用しているデバイスやクラウドサービスなどの情報技術(IT)のことである。
一般的に企業・組織の情報は管理者が適切に管理している状態を保つ必要があり、情報システム部門は各業務部署に情報システムや情報機器を提供する形でIT活用を運用している。 スマートフォンやクラウドサービスの普及に伴い、従業員が個人所有の情報機器や外部のWebサービス、ネットワーク回線を利用する状況が広まり、企業や情報システム部門の目の届かないIT活用が増加した。 企業・組織が保有する重要情報が管理部門の管理外で利用されることになり、情報流出や、攻撃の踏み台になるなどの情報セキュリティ事故が懸念され、問題となっている。
https://ja.wikipedia.org/wiki/シャドーIT
■人間に運用させない
もっとも皆が手をこまねいているわけではない。新しい概念として「SRE」という役割を明確化しており、先の「デジタルスキル標準」に運用面のスキルとして含まれている。
下記も参考にして欲しい。
○SREって、具体的にどんな仕事する人たちなの?
2018年03月19日
SREとは「サイト・リライアビリティ・エンジニアリング(Site Reliability Engineering)」の頭文字を取った略称で、Webサイトやサービスの信頼性向上に向けた取り組みを行い、価値の向上を進める考え方および方法論です(この取り組みを行うエンジニアそのものを指すケースもあります)。
https://www.itmedia.co.jp/enterprise/articles/1803/19/news016.html
今回のマイナカードの事故の原因は「運用を人間が行なう」というところにある。従って対策は、人材強化ではない、運用を人間が行なわないように設計することである。
完全ゼロではないにしても、徹底的な自動化が必要である。そうしないと、穴はいつまでたってもそこら中にあるという状況が続く。
真面目に考えてほしい。
<閑話休題>
この記事が気に入ったらサポートをしてみませんか?