統合型入国者健康情報等管理システム(OCHA、通称オリパラアプリ)
OCHAは東京オリパラ関係者が新型コロナ感染症対策のため、日々の健康状態を報告するために使っているアプリ。当初、海外観戦客の受け入れを想定して2020年12月に調達を開始した。入札公告から応札までが10日余りと極めて短く、NTTコミュニケーションズが代表幹事を務める5社の企業連合(NTTコム、JBS、NEC、アルム、ブレイン)のみの応札となった。その後、海外観客を受け入れなかったことで機能を大幅に減らし、73億1500万円から38億5000万円へと調達費用を減額した。
見積もりに先立ち、内閣官房の会計課から適正さを確保するために3社以上の見積もりが必要とされていた。IT室に設けられたプロジェクトチームの担当者が、を主導していた担当者は、コンサル企業に作成させた見積書を無理やりITベンダーの名義で提出させるなどの行為を行い、しかも、見積額を予定価格が適正であるかのように装う工作も行われていた。このプロジェクトチームの管理者は、民間からの兼任であった。
この「オリパラアプリ」の一連の調達行為に不適切な行為があったとして、内閣官房情報通信技術総合戦略室(IT室)に設けられた弁護士チームは2021年8月20日、調査報告書を公表した。
私の考える問題点
報告書の中に詳細はありますが、私的な見解も含めて問題点をピックアップしてみました。
1.システムの担当となる厚生労働省には、システム開発に関する知見が十分になく、予定された期限内に必要な要員を確保する能力もなかったため、IT室にその業務を任せていた。
2.当案件がIT室主幹ではなかったため、IT室から平井卓也デジタル大臣内閣府特命担当大臣へ詳細な報告がされないという、あいまいな報告体制が発生していた。
3.システムは訪日外国人観光客を対象とし、eVISA システム(外務省)、空港検疫業務システム(厚生労働省)、入管システム(出入国在留管理庁)、税関システム(財務省)、HER-SYS(新型コロナウイルス感染者等情報把握・管理支援システム、厚生労働省)、入場管理システム(オリンピック・パラリンピック組織委員会)等と紐付けする必要があり、高度な技術的知識と業務知識が必要とされた。
4.仕様書の作成のための調査では、システムの目的等の詳細を伏せたままで行う必要があったが、専門的な知識を有する部外者に作成案段階の仕様書、要件定義書、機能要件一覧、データ項目リスト、非機能要件一覧をメールで送付して意見を求めるなどをしなければならなかった。そのため、守秘義務を負わない民間事業者をヒアリングの範囲を超えた、プロジェクトメンバーの一員とするような体制となっていた。
5.入札では、データ基盤としてNTTコミュニケーションズのWAGRIが提案されたが、WAGRI は、神成室⾧代理が開発責任者となって開発されたものであった。
6.仕様書作成に際して相談役となっていたネクストスケープ社が、再委託先事業者となった。
報告書の要旨は、以下の通りです。
1.システムの開発・運用の事業に問題ない。
2.調達手続きに国民が不審を招く部分があった。
3.仕様書作成では、WAGRIが前提となるものではなかった。
4.参考見積作成で不適切な行為があった。
5.本件に平井大臣は関与は認められない。
6.平井大臣への報告内容が甚だ不十分なものであった。
7.契約変更、契約金額変更は問題ない。
8.平井大臣の音声データ流出の経緯は不明。
神成室長代理がプロジェクトに加わったのも、彼のこれまでの業績や知見に裏付けられたものであるはずなので、結果として過去に開発責任者となっていたWAGRIの採用が意図的な工作によるものとは思えませんね。
しかしながら、短期間の調達だったので、仕様書の内容が事前にわかっていた業者が有利になってしまうのは明らかです。情報管理の問題は、平井大臣の音声データ流出という面で、世間的には注目を浴びました。話の内容でNECを名指しにしていますが、ビジネスの中ではITベンダーに限らず似たような話は珍しくないと思います。それよりも、デジタル庁の中でこのような情報流出に関わった人間がいると思われることなど、多くの問題があるように思います。
デジタル庁なのですから、機密情報の取扱いに厳密でなけれなりません。
デジタル庁の組織体制
この記事が気に入ったらサポートをしてみませんか?