銀行システム障害のベンダー責任

日本経済新聞平成14年5月10日朝刊によると、NTTデータの青木社長が7日に発生した郵貯ATM障害の責任を取ると発言したとのことです。

郵政事業庁の発表によれば、対外接続システム上のインターネットバンキングサービスのプログラムにバグがあり、設計時に想定していなかった例外的取引が同時間に発生したためシステムがロックされ、同一システムで処理していた提携ATMもダウンしたという経緯です。

技術的問題点として、インターネットバンキングと提携ATMを同一システムに搭載する理由が分からない(通信プロトコルも取引タイプも異なる)等の疑問はありますが、私が気にする点は、NTTデータが早々と責任を取るとしていることです。

4月以来のみずほ騒動によって、社会全体が金融機関のシステム障害に神経質となっていることは理解しています。しかし、膨大なソフトウエアにバグをなくすことなどは、技術的に可能でも、経済的・実務的には全くの不合理であります。バグがあるという前提でシステムを組む方が、はるかに合理的です。

郵貯とNTTデータがどのような契約条件で開発契約しているかは知りませんが、安易な責任論を展開するのはいかがなものでしょうか?青木社長か担当部門の責任者が辞職したり、減給するのでしょうか?それとも金銭的な賠償を行なうのでしょうか?そもそもNTTデータに、責任を取るほどの瑕疵或いは重大な過失があったのでしょうか?であれば、その旨を公にすべきでしょう。

何故なら、悪しき前例を作って欲しくないからであります。現在、金融庁と日銀が行なっているみずほのシステム障害関連緊急検査を受けて、6月には責任論が公に議論されることになります。その後は、金融機関に目立った障害が発生する都度、情緒的な責任の取り方がしばらく続くでしょう。その都度、誰かが処分され、ベンダーが損害賠償していたのでは、誰も金融関連のシステム開発をやらなくなります。ベンダーは、一括請負契約に応じなくなるでしょう。委託契約でもベンダーは免責条件を拡大しようとするでしょう。金融機関は、いたずらにサービスレベルアグリーメントを厳密化しようとするでしょう。

日本のソフト開発品質は世界トップ・クラスです。しかし、コストが高いのと融通性がないのが難点です。その欠点が国際競争という面では、致命傷になりつつあります。それをブレークスルーするためには、新しい開発手法・ツールの採用と並んで、大手数社によるソフト開発ビジネス寡占を打破する必要があります。それなのに、ベンダーによる賠償を安直に認めることは、新しい手法採用や中小ソフト会社参入の道を閉ざすことになります。

ベンダー責任を認めるなとは言いません。責任を認めるなら根拠を示せということです。大手ベンダーが資金力に任せて、声の大きい顧客に媚びを売るための責任の取り方が蔓延したら、我が国のIT化は更に数年遅れてしまうでしょう。

もう一つ提言したいことがあります。ITベンダーは顧客のプロジェクト遂行能力を格付けすべきです。格付けに応じてプロジェクトリスク・コストを価格に反映すべきです。以前、ある大手金融機関のシステム担当役員(CIOとは言いません)と話していた時に、その人が「SIなんてダメだ。A社、B社など大手のSIer5社に仕事させたが、みんな失敗した。」と怒るのです。私は「今のお話ですと、全ての失敗プロジェクトの共通項は御社ということですが。」と嫌みを言いました。以来、その金融機関には出入りできません。顧客の水準が、リスクの最大フアクターなのですが、誰も、それを考えようとしません。もっとも、顧客の側からも、SIerを格付けすることになるでしょう。

安値入札などは、自分の首を絞めるどころか、完全な反国民経済的行為といえます。その上、安直に責任論を展開するのであれば、株主はや従業員はどうしたら良いのでしょう。