業界全体で「積年の課題」解決へ

障害防止に「モデル契約書」も作成

　国内大手SIベンダー6社が「発注者ビュー検討会」を発足させる1週間前、経済産業省は情報システムの構築・運用の際に発注者と受注者が遵守すべき項目をまとめた「情報システムの信頼性向上に関するガイドライン（案）」を公表した。2つの動きは、直接的に関連していないが、東京証券取引所や航空管制などのシステム障害事件などがトリガー（引き金）となった。発注者と受注者の見解相違が生み出していた「赤字プロジェクト」や「システム障害」をなくそうという動きが、業界全体に拡大。同省は「10年来の『積年の課題』を解決に導く好機」と、業界団体と連携して具体的な契約書のモデルをつくる。情報システムの信頼性や安全性向上を図るまたとないチャンスが到来したようだ。（谷畑良胤●取材／文）

■仕様書の不備なくす具体策を受注・発注両者の団体が参加

　同ガイドラインでは、一連のシステム障害が「仕様」の不備やソフトウェアの誤り、運用方法・手順の不明確さなどが原因だったと定義。そのうえで「企画・開発から保守・運用」「技術」「人・組織」「商慣行・契約・法的要素」に分け、障害防止に向けた具体的な対策を示した。情報システムの企画・開発から保守・運用にわたる関係者が遵守すべき項目を集約した。

　同省は4月中にパブリックコメントの受け付けを終了し、5月中に正式公表する。また、ガイドラインの考え方を反映させた発注者と受注者が交わす「モデル契約（約款）」の検討を開始した。参加するのは、ユーザー企業団体の日本情報システム・ユーザー協会（JUAS）、供給者団体の電子情報技術産業協会（JEITA）、情報サービス産業協会（JISA）、弁護士など。国際的な取引に留意して、障害が起きた際の復帰時間や仕様、要件などに盛り込む項目を集約した国内標準的な「モデル契約」をつくる。

■機能要件やコストを文書化　経営層を巻き込んだ合意形成へ

　構想通りに進めば、大手SIベンダーが検討する「発注者ビュー」で合意形成し、「モデル契約」で調印する、という道筋ができそうだ。同ガイドラインでは、発注者と受注者の合意について、「具体的な機能要件や実現性、実現・運用コストなどを文書化して、経営層を含め合意する」と明記。同ガイドライン作成にかかわった日立製作所の梶浦敏範・経営戦略室IT戦略担当本部長は「従来は、企業のIT部門とSIベンダーが取り決めをしてきたが、情報システムが経営問題であることが明確にできたのは意義深い」と、評価している。

　これまでも、JEITAが策定したシステム運用サービスを評価・改善する合意文書「SLA（サービス・レベル・アグリーメント）」やJISAが作成した「ソフトウェア開発委託契約書」など、発注者と受注者の合意を取り交わす仕組みはあった。だが、これについてあるユーザー企業関係者は、「SIベンダー側に有利に働く『不平等条約』だった」と、そもそも実態に合っていなかったと主張する。

実効性を担保する策が満載   　経済産業省の「情報システムの信頼性向上に関するガイドライン（案）」は、今年1月24日に二階俊博・経済産業大臣の指示を受け、わずか2か月で完成した。ガイドラインはまず、政府調達で活用するほか、障害対応力に関するユーザー企業の診断（ベンチマーキング）方法を整備するなど、「実効性を担保する策」を講じる。 　「経営層はCIO（情報統括役員）を登用する」など、「経営者の責務」を明確化していることが特徴の1つ。また、ITスキル標準などを活用し、発注者や受注者でも「人材育成マップ」を作成することを求めているほか、下請け受注時のシステム供給者間の責任・契約を明確化するよう規定した。長年、情報サービス産業界で見過ごされてきた問題を一気に解決へ導く手段が、ふんだんに盛り込まれているといえる。

　SLAは、実効性データ転送速度の下限や障害発生時のダウンタイムの上限などで基準を設け、その設定値が未達の場合に罰則や補償を科すことを規定する。しかし、「そこまで厳格化するのが難しく、場合によっては関係がギクシャクする。目標を設定しただけで満足してしまう」と、NECフィールディングの富永正敏・マーケティング本部ITILエキスパートは、SLA契約率が少ない現状を分析。同社では、「ISO20000」やITIL（ITインフラストラクチャ・ライブラリ）に準拠した独自の取り決めを定めているという。

■“べき論”越えて具体的論議にPL法など法制化への可能性も

　発注者と受注者のこうした問題を解決する動きは、10年以上前に国レベルで始まっていた。1992年に通産省（現経済産業省）の産業構造審議会が示した「ソフトウェア新時代」では、「適正な契約慣行を確立する」とある。翌年にも同審議会が、今回のガイドラインの原型ともいえる「ソフトウェアの適正な取引を目指して」という報告書を出した。政府の「e-Japan戦略」などでも度々議論された。改革を“すべき論”はあったが、「（UMLのような）情報システム開発のプロセスを評価する基準もなく、技術の進歩が急で、SIベンダーの自助努力に任せるしかなかった」と、経産省の石塚康志・情報処理振興課課長補佐は述懐する。

　同省は、このガイドラインを「製造物責任法（ＰＬ法）」などで法制化することについて「現段階では白紙」という。だが、現在、発注者と受注者が同時併行で議論を開始している。

　それぞれが案を出し合うことで、何らかの歩みよりが生まれ、それを基に法制化を進める道も皆無ではなさそうだ。