官製デスマーチがやってくる、全国の自治体やベンダーが証言するシステム移行の実態
「もうデスマーチが始まってますよ」。自治体情報システムの開発を手掛ける複数のベンダー幹部は口をそろえる。自治体は2025年度末までに主なシステムを標準仕様に準拠させ、政府が契約したクラウドサービスに原則移行しなければならない。ところが標準仕様の改版が続いている上に、岸田文雄政権の経済政策に伴うシステム改修が追い打ちをかけているためだ。 全国約1700の自治体は2025年度末までに、それぞれの自治体で仕様が異なっていた戸籍情報や住民記録など計20の基幹業務システムを同じ標準仕様に基づいて作り直さなければならない。その上で政府が運営する「ガバメントクラウド」に原則移行する。 政府の大号令によって、全国の自治体は一斉に移行作業を迫られる。ベンダー各社では既にシステム開発担当者らが過酷な労働を強いられる「デスマーチ」が始まっているという。政府のシステムでなぜデスマーチを招く事態になっているのか、匿
稼働が1年超遅れたグリコの基幹システム刷新、投資額は当初比1.6倍の342億円に
江崎グリコの基幹システムで障害が続いている。物流センターでの出荷業務が一部停止し、看板商品である「カフェオーレ」や「プッチンプリン」など冷蔵商品が出荷できない状態に陥っている。原因は旧基幹システムから独SAPの「SAP S/4HANA」への切り替えに伴うトラブルだ。江崎グリコの開示資料からは、この基幹システム刷新プロジェクトが稼働前から「難産」だったことがうかがい知れる。 費用が215億円から342億円に膨張 江崎グリコの有価証券報告書によると、同社が基幹システムの刷新に着手したのは2019年12月だ。2021年12月期の時点で、完了予定時期を3年後の2022年12月としていた。投資予定額は215億円と、2021年12月期の営業利益193億円を上回る一大プロジェクトだった。このうち、同期末までに118億円を既に支払っていた。 ただプロジェクトはもくろみ通りにはいかず、費用の膨張と延期に見舞
清水建設JVが仮堤防の大型土のうを勝手に撤去、越水の原因に
清水建設などのJVが、千葉県発注の護岸工事で設置した仮締め切り堤防の大型土のうを勝手に一部撤去し、その箇所から豪雨時に越水していたことが分かった。県の調査で他にも4カ所で、土のうを撤去したために必要な堤防高を満たしていないと判明した。県が2023年9月29日に明らかにした。 6個の大型土のうが撤去されていた明光橋下流の仮締め切り堤防。近くの護岸でひび割れを補修する際、必要な土の調達を怠り、土のうを解体して中の土を使用していた。越水発生2日後の2023年9月10日に撮影(写真:千葉県) 千葉県茂原市などで23年9月8日、台風13号に伴う記録的な大雨で広範囲にわたって浸水被害が発生した。県は、10月末をめどに有識者会議を立ち上げ、当該箇所からの越水と浸水被害との関係などを調べる。 問題があったのは、千葉県が茂原市と長生村で進めている2級河川一宮川の護岸工事だ。2工区に分かれ、いずれも清水建設と
ANAシステム障害の発端はDB両系ダウン、原因特定へ「書き込み処理を絞り込み中」
全日本空輸(ANA)は2023年4月4日、4月3日午後に発生した旅客系基幹システム「able-D」の障害について記者会見を開いた。この中で同社は、障害の発端はable-Dに連なるデータベースが2系統同時にダウンしたことだと明らかにした。同社ではソフトウエアに何らかの原因があるとみて、引き続き原因の特定を進めている。 続報(2023年4月7日) ANAシステム障害の原因判明、DB並列参照時にパッチ未適用の既知バグでフリーズ ANAではable-Dについて、障害対策の観点で同一構成の「A系」「B系」の2系統を用意しており、本番系と待機系を定期的に入れ替えている。またA系、B系のそれぞれについて、「DB1」「DB2」という2系統のデータベースを接続しており、DB1とDB2は常にデータが同期されている。 今回のシステム障害が発生した4月3日の午後2時16分ごろ、本番運用中だったA系の基幹システムに
令和も続くIT現場の所属企業隠し、「名刺を切らしておりまして…」は法に触れるか
先日、BIPROGYが2022年に起こした兵庫県尼崎市におけるUSBメモリー紛失事件に関する報告書を読み返していたところ、ある記述が目に留まった。興味深くあり、かつ目を疑うようなものだ。 USBメモリーを紛失したのは、BIPROGYが尼崎市の承認を得ず業務を再々委託していた協力会社の社員である。このような無承認の再委託が常態化していた背景として、協力会社の社員が「名刺交換の際には、『名刺を切らしている。』等とし、会話においても実際の社名を明らかにしないよう、暗黙の了解の下、実務が運用されていた」(報告書の原文ママ)というのだ。 古来より続くIT業界の「非常識」 挨拶の際の「名刺を切らしておりまして…」という口上は、システム開発の現場では半ば常識となっている「非常識」である。読者の皆さんには、どういう状況で使うものか思い当たる方も少なくないだろう。 これは多重下請け構造のIT業界に多く見られ
NTTデータの海外子会社がGDPR違反で制裁金、ついに日系IT企業が摘発対象に
「世界で最も厳しい」とされる個人情報保護の法規制「一般データ保護規則(GDPR)」が、2018年5月にEU(欧州連合)加盟国を含むEEA(欧州経済地域)で施行されてから4年半あまり。同規制は個人が自己データの削除を求めることができる「忘れられる権利(削除権)」で知られ、米国の巨大テック企業の不備を追及する欧州各国の当局の動きがしばしば注目されてきた。実際に2021年ごろから、米グーグルや米メタ(旧フェイスブック)、米アマゾン・ドット・コムなどに巨額の制裁金を科す例が相次いでいる。 GDPRはEEA域内に顧客がいるすべての企業が適用対象になり得る。日本企業も例外ではなく、摘発の対象となるリスクがある。それを象徴するのがNTTデータのスペイン子会社「NTTデータスペイン(旧エヴェリス)」のケースだ。 事の発端は、NTTデータスペインの顧客である保険会社が2021年8月に起こした顧客情報の漏洩問
マイナンバーカード取得の「実質義務化」はありか?法学者がマイナンバー制度を議論
2022年12月3~4日に福岡市で開催された情報ネットワーク法学会第22回研究大会。1日目の分科会 「マイナンバー制度の法的統制と政策」では、マイナンバー違憲訴訟や海外の番号制度の紹介などから、マイナンバー制度の課題とあるべき姿を取り上げた。政府がマイナンバーカードの利活用を推進するなかで、マイナンバーとマイナンバーカードの制度の分離について議論が交わされた。 マイナンバーは「メリットがない」「便利になっていない」 前提としてマイナンバー制度の課題については、内閣府が設置した「マイナンバーの利活用拡大のための検討タスクフォース」が2022年11月9日の第1回会合で取り上げている。例えば同会合でデジタル庁はマイナンバー制度に対する国民の懸念として、「個人情報の外部への漏洩」「なりすましなどのマイナンバーの不正利用」「国家による個人情報の一元管理」を挙げた。さらにマイナンバー制度に詳しい水町雅
NTTデータらが患者への通知なく医療情報取得、プログラム不具合で
NTTデータと一般社団法人のライフデータイニシアティブ(LDI)は2022年9月20日、次世代医療基盤法に基づいて運営する医療情報の利活用事業において、患者本人への通知なく医療情報を取得したと発表した。同事業は医療機関から医療情報を集め、匿名加工した上で製薬会社や研究機関などの第三者へ提供するというもの。次世代医療基盤法では認定事業者が医療情報を取得するには、提供元の医療機関等が本人へ事前に通知するよう定めている。 原因はNTTデータが作成したプログラムの不具合。各医療機関のデータベースから情報を抜き出してLDIのデータベースへ移す際、不具合により、本人への通知が完了していない医療情報が混入した。対象となる患者数は2022年9月20日時点で判明している範囲で約9万5000人。LDIから第三者へ提供する情報にはNTTデータのプログラムで匿名加工を施しているため、第三者への個人情報の漏洩はない
建設18業種が資金繰り支援を受けられず、国交省の統計不正で実害
国土交通省の「建設工事受注動態統計調査」(以下、建設受注統計)の不正処理で、建設業界に実害が生じていたことが分かった。 中小企業を対象とした政府の資金繰り支援で、土工・コンクリート工事業など18業種が対象から漏れ、支援を受けられない時期があった。舗装工事業など37業種は、誤って対象となり、“過剰支援”を受けた可能性がある。中小企業庁が2022年8月19日に明らかにした。 厚生労働省が19年1月に公表した毎月勤労統計調査の不正処理でも、雇用保険受給者への過少給付が発生している。政府統計で不正が行われると、その統計を利用した政策にゆがみが生じ、対象者に被害が出ることが改めて浮き彫りになった。 建設関連業種における「セーフティネット保証5号」の不適切な指定状況。2013~21年度に、要件を満たしていたのに指定されなかった「指定漏れ」が延べ32業種、要件を満たしていなかったのに指定された「誤指定」
途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか
徳島県のつるぎ町立半田病院を突如襲った2021年10月のランサムウエア(身代金要求型ウイルス)被害。調査に当たった有識者会議はその調査報告書において、攻撃者は米Fortinet(フォーティネット)製VPN(仮想私設網)装置の脆弱性を悪用して不正侵入した可能性が極めて高いと結論付けた。他の侵入手段も検証したものの、同病院のケースでは考えにくいとした。 つまり、VPN装置の脆弱性を適切に修正しておけば不正侵入されず、被害を免れた可能性が十分にあったことになる。徳島県西部医療圏の地域医療の要である半田病院は、IT担当者が1人しかおらず、脆弱性の情報を自ら収集するなどのセキュリティー対策を講じる余裕がなかった。それでも、脆弱性の修正が必要なことや、ランサムウエアへの注意喚起がもたらされていれば、作業の優先度を調整して対処できた可能性はあるだろう。 セキュリティー関連情報を半田病院に届けるルートは主
ラスボス「メインフレーム」もクラウドへ、AWSやGoogleが移行支援に本腰
「メインフレームだから、基幹系だからとクラウド移行をためらうユーザーは少なくなってきた」。日本マイクロソフトの岡本剛和Azureビジネス本部マーケットデベロップメント部長は、最近のユーザー動向をこう話す。オンプレミス(自社所有)環境からクラウドへの移行対象は、サブシステムなどの軽いシステムから基幹系へと確実に広がってきた。 そうはいっても最後の難関といえるのが、ラスボスにも例えられるメインフレームである。COBOLなどでつくり込んだ業務ロジックは複雑化し、それを処理するインフラやミドルウエアも特殊なものが多く、求められる性能や可用性が高い。しかし、そうしたラスボスでさえクラウドに載せられる近未来のシナリオが見えてきた。今、メインフレームのクラウド移行を後押しする動きは大きく2つある。 1つは脱メインフレームのニーズの高まりだ。「2025年の崖」を覚えているだろうか。ひところよりトーンダウン
登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか
先日ある技術者コミュニティーで、国家資格「情報処理安全確保支援士(支援士)」の現状について案じるやり取りを目にした。2021年4月から10月にかけて登録者が減っているのだという。 支援士は、サイバーセキュリティーに関する実践的な知識や技能を有する人材の育成と確保を目的とした制度だ。経済産業省が主管となり、情報処理推進機構(IPA)が試験を運営している。受験者は試験に合格後、IPAに登録することで支援士を名乗れるようになる。 筆者自身、記者になる前は他業界の情報システム担当だったこともあり、IPAが運営する情報処理技術者試験をいくつか受験してきた。中には苦労した末に合格したものもあるので同試験には思い入れがある。支援士が登録者数を増やして「人気資格」になるためには何が必要か、考えてみたい。 目標の登録者数に1万人不足 IPAが発表している数値を確認すると、2020年10月に1万9752人だっ
大手グループに独立系やユーザー系も、「ITサービス」企業を業界地図で整理
企業や団体の情報システムを構築・運用するサービス。銀行や鉄道、税金や年金、各種インターネットサービスなど広く社会を支えている。大手が頂点に立ち、中小のソフト会社が多重的に下請けに回る「ITゼネコン」構造が伝統的。約100万人が従事する。 最近の動向 調査会社のIDCジャパン(東京・千代田)によると、2020年の国内ITサービス市場は前年比2.8%減の5兆6834億円になった。新型コロナウイルスの感染拡大の影響で、商談の停滞や新規プロジェクトの先送りなどが発生したことが響いた。19年にあったウィンドウズ7のサポート終了に伴う買い替え需要や消費増税対応などの特需の反動減もあった。 しかし、20年後半からITサービス企業の受注状況は回復しており、一時的に停滞していたプロジェクトも再開し始めているため、21年はプラス成長に戻るとみる。
KDDIとソフトバンクの「なんちゃって5G」をけん制、ドコモが焦る理由
幅が狭い4G用周波数を5Gに転用しても通信速度は4Gと同等にとどまり、ドコモの主張は一理ある。一方で、ドコモは苦しい台所事情も抱える。4Gや5Gで採用する基地局ベンダーの違いから、競合2社のように4G用周波数を速やかに5Gに転用しにくいのだ。エリア拡大を競争の重要な要素と考えている競合2社がドコモの主張をすんなり受け入れるかは未知数だ。 消費者にとっても、5Gサービスを契約して本来の性能を享受できるかは見逃せないポイントだ。性能が異なる5Gが混在する事態に対し、消費者の混乱を招かないように携帯電話業界は歩み寄れるのか。 ソフト更新だけで4G基地局を5G化 ドコモは8月25日の説明会で、専用周波数を用いた高速な5Gの基地局整備に注力すると改めて強調した。4G用周波数の5Gへの転用自体についてはドコモも賛同し将来的には取り組むとしたが、現時点で具体的な計画はないという。 4G用周波数の5Gへの
みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず
委託したシステム開発が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部(判決文では「投資顧問部」)の次長だったX氏は、パッケージソフトに
大規模接種予約サイトが架空番号でも予約可能に、対象期間外に予約できる不具合も
防衛省が2021年5月17日に開設した新型コロナウイルスワクチンの大規模接種会場向けの予約サイトが、「0000000000」といった架空の接種券番号で予約を受け付けることが分かった。加えて、何度でも予約できる状況になっている。防衛省は日経クロステックの問い合わせに対し「不具合かどうかを含めて状況を確認中」(報道室)としている。 自治体番号は「000000」、接種券番号は「0000000000」、生年月日は年齢が対象外の51歳となる「1970年1月1日」で認証を通過し、予約まで完了した 大規模接種会場向けの予約サイトは、地方自治体が対象者に郵送した接種券に記載された「自治体番号」(6桁)と「接種券番号」(10桁)に加えて、接種を受ける本人の生年月日を入力して予約する。現在の接種対象者は65歳以上の高齢者だ。 日経クロステックが実際に予約サイトで確認したところ、2つの番号とも実在しないとみられ
勤務中にイヤホンで音楽視聴、注意されたプログラマー「迷惑はかけていない」
Q.プログラマーです。自宅でテレワーク勤務するとき、音楽を聴きながら作業しています。習慣化してしまい、音楽がないと調子が出ません。最近出社した際、イヤホンを使って聴いていたところ、それに気づいた上司から注意されました。迷惑はかけていないと反論しましたが取り合ってくれません。「やめなさい」と注意されるほどのものでしょうか。 音楽を聴くことにはリラックス効果がある上、モチベーションも上がるという説があるようです。効果について筆者は専門外なので、職場のルールという観点からお答えします。 イヤホンで音楽を聴きながら仕事をする、これを許すか許さないかは会社が決めることになります。上司は個人的見解で判断してはいけません。他の組織と整合性が取れなくなります。 音楽を流す方針の会社も 会社には、社員が働きやすい職場環境になるように整える義務があります。リラックス効果を考慮して、音楽を流している会社もありま
みずほ銀行システム障害の全容、データ更新のオーバーフローが発端に
システム障害は2月28日午前に発生した。店舗内外の自行ATMやネットバンキングの「みずほダイレクト」において一部の取引ができなくなった。ATMに関しては、みずほ銀行が保有する約5900台のうち、ピーク時は7割超に相当する4318台に不具合が出た。 さらに、ATMからキャッシュカードや通帳を取り出せなくなる顧客が続出。コールセンターの要員不足により、ATMの脇に設置した電話もかかりづらく、多くの顧客が店舗などで足止めされた。キャッシュカードや通帳が取り出せなくなった事象は累計5244件に及んだ。 取引メインとATMの間口を絞る 一連のシステム障害の引き金を引いたのは、2月28日の定期預金に関するデータ更新作業にある。みずほ銀行は同日、定期預金に絡み、計70万件のデータ更新処理を実行した。定期預金の積み立てなど定例のデータ更新が25万件あったほか、一定期間取引がない顧客を不稼働のステータスに変
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
富士通がメインフレーム製造・販売から2030年度に完全撤退へ、66年の歴史に幕
