何気ない記録

なんとなく自分の意見を書き記すときにつかいます。つまり不定期更新です。

中身を読んだうえでのコメントですが?

「マイナンバー」中間サーバー 稼働後に契約変更、23回は自治体要望 検証不足で事業費膨張:東京新聞 TOKYO Web

公共事業のプロジェクトに数年間入札から運用まで携わった人間から言わしていただければ、自治体は要件定義についても丸投げするスタンスが多く、事前検証やったところでそれらをあぶりだせた可能性はゼロかと思うが

読んだ上でコメントしたのですが、唐突に「読んでもねぇな」と批判されて困惑しています。

具体的には以下のコメントです。

「マイナンバー」中間サーバー 稼働後に契約変更、23回は自治体要望 検証不足で事業費膨張:東京新聞 TOKYO Web

中身を読めば分かるけど国主導のテストシナリオがダメだったという話であって自治体がテストしなかったに違いないってトップブコメは中身読んでないな

まぁ、このコメントが私を指していない可能性もありますが、他のコメントも私が読む限りは多くは中身を読んだ上で、私同様に自分の経験をもとにしたコメントが多いので、どれであっても同様の反論ではないかと思います。

 

私は自分の経験上、積極的に自治体主導で受け入れ/検収を実施したとしても、国がやったそれを上回る結果が得られたとは到底思えないですけどね、といっているわけで、テストの実施可否については全く触れていませんが…。

 

当然、国のテストシナリオが糞だったという可能性は否定しませんが、通常、この手の事業では、接続先となる相手方(自治体担当部門)に対して、事前に仕様の通達と、要件の確認が何らかの形で行われます。

 

そもそも、事業に関するスケジュールは総務省により開示されていますが、自治体は資料によれば平成26年度には接続に関する仕様を受け取っており、それに基づいて必要に応じて自治体側のシステム改修の対応を進めています。

自治体側の対応は平成26年から平成27年度末までの2年間で行われており、まず、仕様に関する要件的な問題は、そもそもこの時点で把握される事が普通です。

その後、連携テストについていえば、平成28年度から平成29年度にかけて行われており、この記事に記載されているのはこの段階のテストの話でしょう。

少なくともマイナンバーに関する議論は都度都度資料として開示されており、その上で、自治体には前述のとおり要件が事前に開示されています。

当然その要件に対して問題があればその時点で指摘すべきですが、多くの場合、自治体側での検証は甘く、この時点では積極的に取り組んだ自治体以外は自分のシステムを管理するメーカーに資料を投げ、その上で宜しく程度で終わってしまいます。

当然、メーカー側は限られた予算で対応する必要がありますから、質問票(この手の多くの案件では自治体を通して質問のやり取りができる)を準備しますが、これがまた面倒で、自治体によっては何度もやり取りをする事を明らかに拒否したり、質問の個数に制限を付ける場合もあります。

 

結局のところ、事前に仕様が開示されており、総合運用テスト以前に連携テスト(おそらく電文交換のみの単体試験)も行われているようですから、その時点でも異議をとなえていないのでしょう。

で、総合運用テストという、本当に最後のリハーサル段階で、各自治体体がそこまで積み上げたテスト結果を前提に、本番前提の運用をした時に初めて「いや、うちの自治体はこの運用してないんですけど」といったのではなかろうかと私は思います。

 

というか、この部分が一番の問題で、実は自治体というのは、すべてが同じ条件でデータを処理していない(例えば文中の「DV被害者の個人情報をより確実に保護する設定」という表現ですら、自治体によりどのような対応を運用上しているのかというのは、千差万別で、場合によっては、実は同一自治体の中の異なる部門間ですら異なる運用というのも少なくありません/窓口が違うと対応が違うみたいな)事も多く、その上で、この手のシステムは窓口となるどこかしらの部署に対して通達を行った上で、その部署を通じて要件の最終確定が行われます。

で、この要件確定段階において、国が全自治体の全部門を個別にヒアリングなんてできませんから、当然窓口経由で届いた要件を中心に整理し、最終的な仕様をまとめますが、当然ですが、利用するときになって初めて「こんなのしらんけど」などというのがでるのは当然のことです。

その上、データを交換した結果、他の自治体では特定情報が開示されてしまう可能性があるというのは、別に本件システムでなくとも、もともと自治体の現状の運用に潜んでいる問題で、これはシステム化による問題ではありません。

遡れば今までもいろいろな問題があり、別な自治体経由で請求すれば開示されるケースや、他の目的で別な資料を取り寄せると開示されてしまっていたなどというケースも含め、根本的にそれらへの運用の統一化が図られていない事が問題であって、データ交換の仕組みの問題ではありません。

なお、この本質的な部分は、事業資料にも明記されており、この仕組みはあくまでも自治体間の中継をするもので、自らがデータを保管・管理するものではないとされています。

つまり、出し手と受け手はある意味直接やり取りをするものであり、そのデータをどのように扱うのかというのは、実際これまでと変わりはありません。

例えば、今まで紙による開示対応(Aの自治体からBの自治体に開示するケース)をする場合は、状況により開示情報の一部を秘匿(墨塗等)していたというのであれば、仕様が確定した時点でその運用がその仕様で対応できるか確認すべきで、それ以上でもそれ以下でもありません。

何度も繰り返しますが、運用はこれまで通り自治体側が行うもので、その管理手法の違いも今までと変わらないわけですから。

 

そもそも記事中にもありますが「近隣の自治体と情報を送ったり受け取ったりする簡単なもので、窓口の職員が手順を確認する研修のつもりだった」とありますが、そのようなものであったかどうかは通達文にかかれているわけで、研修だからね?という通達だったらそうなのでしょうが、おおよそそんな事はないでしょう。

少なくとも事業資料には「総合運用テスト」という一文がありますから、私は研修ではなく、文字通りの総合運用テストを実施したのだと理解していますが。

 

自治体の人間であれば大抵理解していますが、国や自治体の事業は簡単に予算を組み替えられません。

 

国の場合はまだ予算の規模が大きいので、他の事業との調整や余剰金、複数年度の予算であればその組み替えで対応もできますが、自治体の場合、大抵予算に余裕はありませんから、この手の大型事業の場合は、追加対応予算が必要とならないよう(大抵この手の対応時は国から対応にかかわる予算の一部が補助される)最大限の対応を行うものです。

ですから「研修のつもりだった」などというのは、さすがに「いやいやありえんでしょ」としか言えません。

仮にこの対応においては国からは補助が一切でないとなっている場合であれば、それこそ自治体側は自身の運用に影響を及ぼさないように配慮する必要があるわけで、テストに参加した人の責任は大きいですし、その参加以前にどのような事を確認してくるかを整理する事がどの程度重要であるかは明らかです。

資料上2年前には仕様の提示が行われ、それに対応した改修を自治体側で行っているはずですから、少なくとも仕様がわからなかったとは言えないでしょう。

 

いや、わかりませんけどね、システム稼働前に「研修なので軽い気持ちで触ってね」と国から通達がでていたのであればそうなのでしょうが、私が経験した事例で言えば、稼働前に意見を述べるチャンスは要件定義後であれば大抵検収前の接続試験や本稼働前のリハーサルまででしかないので、大抵自治体でこの手の作業にかかわる人は、どのタイミングまでに文句を言うべきかを理解しておられますし、ちゃんと対応されます。

 

結局、仮に国のテストシナリオが糞であっても、その糞シナリオ通りにしか確認しなかった自治体であったり、仕様が事前に明確化されているにも関わらず要件確認や質疑をしっかりしなかった自治体が問題だと私は思います。

というかね、そもそも台帳データの管理者は自治体であって国ではありません。ですから、自らの業務と責任において、もっと真剣に事業に取り組むべきで、私からすれば稼働するまでわからなかったというのであれば、完全に職務怠慢であり、何のための事前の仕様開示、何のための事前に接続試験、何のための総合運用テストだったのかと問い詰めたいものです。

 

という感じで、私は、記事および当該事業に関して国から開示されている資料にも目を通した上での意見です。

 

以上。