IT記者会Report

IT/ICTのこと、アレヤコレヤ

ITを派遣法から外すには(1) 安全・信頼性が優先する

浮上する「派遣を使わない」という選択



派遣法改正案が衆院を通過したのと並行して、ITの原発注者であるユーザー企業に「IT派遣を使わない」という選択肢が浮上しつつある。情報システム(IS)部門予算の適正な執行だけでなく、企業のITガバナンス、ITセキュリティの観点からだ。ITの世界で就労形態としての派遣はもはや問題にならず、関心は役割分担と責任をどう定めるかに移っている。計らずもIT調達プロセスが健全化に向かう可能性が出てきた。

継続的で一体化する運用と開発

 派遣法改正案の成立で直接的な影響を受けそうなのは、データセンターの常駐型運用管理サービス業務だ。ITシステムの運用管理やデータ管理は長年の経験で培われたノウハウ、ヒヤリハットの蓄積がモノをいう。原発注者であるユーザー企業のIS部門にせよ、ユーザー企業のIS部門から業務を受注したITベンダーにせよ、運用管理業務に従事する要員がコロコロ代るのは好まない。
 加えてITシステムの開発手法が変わりつつある。現時点ではエンベデッド系プログラムが中心だが、既存のプログラムを解析して機能を追加したり改造する「派生開発」、開発・テスト・実装を短時間に繰り返す「アジャイル」がそれに当る。15年が平均寿命とされる基幹業務系システムの多くがこれから更新に入るのだが、頻繁な要員の交代はマイナスに作用する。改正案はこのような状況の変化を斟酌しているだろうか。
 派遣法改正案は、本質的・根本的な解に結びつかない。そもそもでいえば、ITシステムの設計やプログラム作成、システム・テストや運用管理、データ作成・編集・管理、CAD/CAM装置やデータ計測機器の操作が「サービス」業務とされることから問うていくべきなのだ。

本来は技術の提供なのに

 本来は技術の提供なのだが、その技術が人(技術者)に帰属しているために、結果として技術者を出向または常駐させることになる。どのようなシステムを作ればいいか、ユーザーの現業部門や経営陣にヒアリングして提案をまとめていく作業(現状分析、要求分析・要求定義)は、当初から成果物の内容や品質を決めることができないので、作業に要した時間を元に対価を決め、プログラム作りは成果物で対価を決める。
 しかし要求定義を明確に決定できないことに起因して、プログラムの品質や機能を適正に評価できない。そこでプログラムの1ライン(行)当たり単価で精算したり、工数で積算する手法が考えられたのだが、それも面倒。挙句に編み出されたのが、技術者1人当たり月額いくらで自社の現場に来てもらう安易な方法だった。技術者が現場に来てくれれば、その都度、指示を伝えることができる。
 IT派遣が横行した要因は、ITにかかわる発注者・仲介者・受注者が怠惰だったことに帰結する。その怠惰さが規律の緩みにつながり、目先の利益確保に走った下請け活用を増長させた。違反と知りながら、常駐、出向、再委任、再委託、SES等の名目で実質派遣が重ねられる。

転機はベネッセの個人情報流出

 取引ポジションが下がるごとに発注額の2~1.5割がピンハネされ、原発注者であるユーザーが支払う1人当たり月額100万円は、2次請けで85~80万円、3次請けで72~68万円、4次請けで62~58万円、場合によっては5次請け53~50万円になっていく。ユーザーは100万円払っているのに、作業現場に来ているのは月額50万円の5次請けIT派遣技術者かもしれず、それをユーザーに説明して納得を得ていなければ、詐欺といっていいかもしれない。
 自分たちが詐欺まがいのことをやっている、という認識があれば、ITサービス業界の多重下請けはかなり解消し、それだけで派遣法違反のリスクが軽減する。このことに気がついた一部のユーザー企業(ないしそのIS部門やIS子会社)は、サードパーティーのITベンダーへの発注とIT派遣要員の管理を見直し始めた。
 その背景にあるのは、2014年の7月に発覚したベネッセホールディングス個人情報流出事件だ。複数の報道を総合すると、ベネッセは顧客情報データベースの運用保守管理を岡山市に本社があるグループ企業「シンフォーム」(今年3月解散)に委託、同社はさらに複数の外部業者に分散して再委託していた。犯人は東京・多摩のデータセンターに派遣されていた技術者で、顧客データ3504万件を不正にダウンロードし複数の名簿業者に転売した。情報漏洩被害者の補償に1人500円の金券、計170億円強の損失――というのは記憶に新しい。 

現場近くでシステムを作る

 日本年金機構東京証券取引所など、ここにきて相次いでいる情報流出はコンピュータ・ウイルスが直接の原因だが、広く一般にITガバナンスとITセキュリティの重要性を強く印象づけた。再委託や派遣がからんでいないにしても、ユーザー企業は信用失墜のリスクをできるだけ排除したいと考えるようになっている。IT外注は本社のIS部門もしくはIS子会社が直接ハンドリングする、というわけだ。
 ある大手証券会社の事例だが、本社のCIOがIS子会社の頭越しにIT関連業務を外部のIT企業に発注する際、個人名を出して「この技術者を派遣しろ」と指示したという。あるいは工場の現場にシステム設計とIT派遣の外注管理をさせるメーカーも現われた。パスをショートカットすることで、現場が求めるシステムを的確・迅速に作ることができ、それが競争優位につながる、という発想だ。
 このとき、ユーザー企業が求めるのは、就労形態としての派遣か請負かではない。求めているのは要求に応えることができる技術・能力であり、コンプライアンスに耐えうる契約とその履行にほかならない。そして改めて確認しなければならないのは、この法律は事業者=企業を縛る法律であって、技術者個人を縛るモノではないということだ。