■■ 「迫りくる危機~サイバー攻撃、ソフトウェア開発」
■ パネリスト=経済産業省情報処理振興課長 江口 純一氏
オラン社長 木内 里美氏
コンピューターソフトウェア協会専務理事 前川徹氏
司会 中島 洋全国ソフトウェア協同組合連合会会長
■ 主催:全国ソフトウェア協同組合連合会(JASPA)
■ 実施日:2013年1月17日
■ 場所:東京・高輪プリンスホテル
情報産業は様々な危機に直面している。情報システムのセキュリティ危機、スマート端末の急速な普及、クラウドサービスへの急速な業態変化などの急速な市場環境の変貌の危機、さらに迫りくる自然大災害や原発の危機~~など、数え上げれば切りがなくなる。恒例のJASPA(全国ソフトウェア協同組合連合会=中島 洋会長)賀詞交換会・新春セミナーでは、JASPAの属する業種が従来の考え方で経営していては到底、存続できないような危機が迫っていることを改めて確認した。
昨年の賀詞交換会のパネル討論で平井たくや衆議院議員が指摘したようにサイバーアタックやサイバー犯罪が深刻化することに警鐘を鳴らしたが、本年もそれがさらに深刻化してきたことを確認した。また、房総沖、東海沖、紀州・四国沖などの海溝型大地震に加え、首都圏直下型地震や火山大噴火の急迫を指摘する声も強まってきた。自然災害のリスクにも配慮したBCP(事業継続計画)は我々の業界に直接関係した課題だ。それらの対策を急ぐ必要がある。
さらに、社会の根幹を支える情報システムが巨大化するに連れて、そのソフトウェアの信頼性が要求される。国民の安心安全を保証するソフトウェア開発にはどんな仕組みが必要なのか。木内オラン社長は、元大成建設のCIOの立場にあった経験から、建設業界とソフトウェア業界の特徴を対比して、類似点と相違点を一覧する表を作成して情報システムが抱える重大な問題点を指摘した。類似している点は、一つのプロジェクトに多層に渡る下請け業界が協力して進行させることである。一方、にもかかわらず、建設業界では、どの工事をどの企業が分担し、その工事責任者が明示され、場合によっては工事現場に掲示、公開すらしているのに対して、ソフトウェア開発では、だれが、どの企業が、どの作業を担当しているかは明示されず、責任がきわめて不明確になっている点だ。
この「無責任体制」のままでは、システムの不備による大規模な事故が起きかねない。そして起きた際に、原因も究明できず、事故再発を防止する教訓すら得られないまま、リスクを抱えて行かざるを得ない。情報システムを構築する業界が、社会から信用を失い、ビジネス基盤を失う事態にさえ、追い込まれるかもしれない。
JASPAは、かねて、プログラム制作過程を、担当企業、担当者、時刻などを明記する 「トレーサビリティ」システムを確立すべきだとして、ITソフトウェア基準法(仮称)の制定を提起してきている。木内氏の指摘は、社会的責任を果たすために、ソフトウェア開発の責任者を明記すべしという点で共通するとともに、現状が社会を混乱させる重大な危機を抱えている、という主張も同じである。意義深い討論会だった。