【悲報】尼崎市「契約の見直しを…」元請け「他と組もうって?」尼崎市「ヒッ…すみませんでした!!」
■ このスレッドは過去ログ倉庫に格納されています
USBメモリー紛失業者、「他社では困難」と30年以上の「ベンダー・ロックイン」
https://news.yahoo.co.jp/articles/db94e4889855d533baa9d9f84f853d7d05ece811
兵庫県尼崎市の全市民の個人情報が入ったUSBメモリーが一時紛失した問題で、情報システム会社「BIPROGY(ビプロジー)」(旧日本ユニシス)が、市の住民情報を管理するシステムを開発し、30年以上関連業務を受託していたことがわかった。特定業者によるIT業務の囲い込みは「ベンダー・ロックイン」と呼ばれ、発注側のチェックの甘さにつながると指摘されており、市の第三者委員会が経緯を検証する。
個人情報を持ち出したのは、同市のコールセンターで住民の問い合わせ対応に使うためで、尼崎市は持ち出し自体は許可していた。しかし、日時や方法、持ち出す情報の中身を確認せず、ビプロジーが業務を再委託や再々委託していたことも把握していなかった。
同社は、30年以上前から、市の住民の個人情報を管理するシステムの中核部分を開発し、更新や運用も随意契約で受注。このほか、関連する業務も請け負っていた。市は約5年前から同社への業務集中を解消するため、他社への切り替えを進めてきたが、住民情報などを扱う基盤システムに関する業務は「他社では困難」として、同社が担い続けているという。
99%既存業者と再契約
公正取引委員会は今年2月、「ベンダー・ロックイン」に関する初の実態調査結果を公表した。
調査は国や自治体約1800機関を対象に実施され、回答があった約1000機関の98・9%がシステムの改修や更新時に既存業者と再契約したと回答。理由として48・3%が「業者しかシステムの詳細を把握できない」、24・3%が「システムの権利が業者に帰属している」を挙げた。
立命館大の上原哲太郎教授(情報セキュリティー)は「自治体の職員は頻繁に異動があり、IT知識も乏しいことが多く、業者に任せきりにすることがある。尼崎市と同様の問題は他の自治体でも起こりうる。しかし、住民の個人情報を守る責任があるのは自治体で、業者を適切に管理する必要がある。職員への研修を強化し、IT人材を育成するべきだ」と指摘している。 住民の個人情報を守る責任があるのは自治体で、業者を適切に管理する必要がある。職員への研修を強化し、IT人材を育成するべきだ」と指摘している
え!?クソ月給でまともなIT人材を!? 移動するからわかりましぇーん
もう根っこから破綻してるんだよな 研修程度でレベルがあがることはなく、ほいじゃ新しく人雇おうととなると「クラック対策から鯖管、新規でシステム構築できる人あつまれー年280万~380万で!」とかやり始める市職の凶気 >>6
そもそも地方都市にIT人材なんか生えてないし無理
土木工事と同じように設計施工管理と開発を別でやるしか役所には無理なんちゃうかな 民間もみんな同じやん
今更こんなこと気づいてんの? これで市からの仕事全部吹っ飛んでたら泥酔してUSB無くした奴はどんな顔してたんやろ 業務システムなんて特段の理由がなきゃ頻繁に更新するもんでもないし別に再契約は問題ないやろ
発注側のチェックの甘さに繋がる云々は発注側の甘えでしかないしどうしてもって言うなら監査企業入れて定期的にチェックすればいいだけや
問題は情報をフラッシュメモリに入れてモチダサざるを得ない環境にあるんやからそこを改善したら話は終わりやろ
boxなりsharepointなりオンラインストレージなんていくらでもあるんやからわざわざ物理的に持ち出させないようにするだけで済む話やん
それを関係ないとこまでほじくり返して何の問題もないとこまで問題にする方が時間と金の無駄やろ >>11
???
民間はすぐ変えちゃうよ
ってか他の業者がバンバン売り込みにくるしな
ニートかな? そもそも地方自治体の個人情報扱う業務なんか全国共通やろ
総務省とデジ庁で認証制度つくってそれ満たしたシステムのライセンス買う形の方が平和やない? >>13
役所システムでオンラインストレージって…笑
こんな奴がいるから中抜きベンダーにロックインされるんだろうなw >>9
高給ならそれはそれでパソコンいじってるだけでいい給料貰ってって妬まれるから詰んでるわ >>11
ビジネスの基本やからな
長く使ってもらってほかに乗り換えを困難にするのは >>13
すまん
銀行はインターネット接続しないことがセキュリティなんや
自治体さんはMOに焼いて持ち運びせざるを得ないんやで
それでも暗号化して銀行だけ復号できるようにしとけば別にusbでもなんでもええねんけど >>15
今から統一のシステムに入れ替えるとなると予算的に無理な自治体が滅茶苦茶でるんやろ >>15
例えば持続化給付金事業
落札額も低く評価も高いデロイトトーマツじゃなく、落札額も高く評価も低い電通パソナのサービスデザイン推進協議会を選定
官に任せると選定プロセス自体を捻じ曲げて不利益 病院のシステムもこんな感じよな
年度が変わると大混乱する時がある 入札で安く買い叩くから業者の質が悪いって批判はお門違いやった訳やな >>19
その理屈やと今回のUSBメモリも暗号化しとったから問題ないはずやない?
その割には大騒ぎになっとるけど 異動を繰り返すシステム自体がもう限界なんやろ、発注者が舐めきられとるからこんななってんじゃん >>24
自治体側に業者変える為の専門チーム作るノウハウも知識もないだろうからな
コンサル雇う資金もないだろうし
実質支配されとる はいお前昨日まで税金の徴収係だったけど今日から電算管理担当ね
入札仕様書ちゃんと書いていい業者選べよ
↑いつまて異動とかいう昭和の風習続けるの?
今や仕事は複雑化してるんだけど すまん、元請は孫請けしまくってるのになんで他社だと困難なんや? は?別の業者に変えたい?w
…まぁいいけどw他の業者が受注せんよう妨害するからよろしく!w
その間めっちゃ業務滞るやろしその責任は誰がとるんやろなぁ……?w(ニヤニヤ そもそも日本人にITなんて無理なんやから、逆に「個人情報保護」なんて概念を捨ててもた方がエエかもな🤗 >>30
こういうのは頭が変わったら孫も含めて全部撤退や
システム分かってる人間抱えてるというアドバンテージがあるから
ベンダーロックインになってまう
別に直接雇用してなくても動員できるかどうかが問題 別の業者に業務システムの保守管理を引き継ぐ場合、引き継ぎ作業ってどうやるんやろな?
仕様書渡して終わりじゃすまんやろし。 >>34
んなもん片っ端からソースと動き見るだけや
資料なんか無意味や 市は孫請けに流すの許可してないから紛失前から実際は流出してたのひどすぎるやろ ■ このスレッドは過去ログ倉庫に格納されています