写真:東証の新CIO,鈴木義伯氏
写真:東証の新CIO,鈴木義伯氏
[画像のクリックで拡大表示]

(島田直貴/金融ビジネスアンドテクノロジー)

 東証は今後3年間で約500億円を投資し,システム能力の強化を図るとしている(参考記事)。東証を担当しているITベンダーにとってはありがたい“特需”である。しかし,今回のトラブルは,資金の投入で解決できるような問題なのだろうか?

投資だけで解決できるような問題ではない

 確かに投資することで,処理能力を増強したり,ハードの障害対策を強化することはできる。しかし,その投資効果には疑問が残る。株式会社としての採算性を相当に下げることになるからだ。東証の上場問題はとりあえず脇に置いても,東証の主要株主である証券会社からは,技術的効果を含めて厳しい質問が出ることだろう。社会や行政からの要請というだけで説明がつくとは思えない。

 東証は,当初の「2007年度までで234億円」という計画から2倍以上へと増額するが,それに相応しい機能強化が何なのか,東証から具体的な説明はまだない。東証の西室泰三社長兼会長は「現在の注文件数900万件,約定件数500万件を大幅に増加させる」とコメントするだけである。

 270億円も追加投資すれば,かなりの増強策が実行できることは確かである。ただ,要は何をどのように実施するかがポイントだ。金額の問題ではない。ハードの増設や要員の増強だけでは,大した効果は期待できない。全面的なシステム再構築を実施するのであれば,この金額では不足することになるだろう。

ベンダー側の責任ばかりとは言い切れない

 マスコミは11月に発生した東証のシステム・トラブルで,ベンダーである富士通の瑕疵(かし)を疑い,批判的な記事を連載した。

 記者たちは,「情報システムは(建物と同様に)ユーザー企業が発注するだけで出来上がる。設計も作り込みも運営もベンダーが実施する」と思っている。彼らが接するITはパソコンかせいぜいインターネットであり,システム開発の現場どころか構築作業の流れや方法についての知識はまったくない。

 4年前の「みずほ騒動」の時もそうだった。筆者は当時,夜遅くまで記者たちにレクチャしたが今回は止めた。なぜなら前回も書いたように,彼らにITの仕組みを理解する気はないからである。ベンダーの責任を強調する記事ストーリが先にあり,それへの肉付け情報だけを欲する姿勢がはっきりしている。思わず,戦前のマスコミもこうやって国民を惑わせたのかと考えてしまう。

 筆者は東証システムの契約関係を知らない。だからベンダーに責任があるともないとも言えない。だが,もしベンダーがユーザーの言うがままに開発して,テスト漏れすらもあったとすれば,ベンダーはプロとしての自覚と誇りに疑問を持たれても仕方ない。

 ただし,東証のように富士通や日立製作所などの複数ベンダーにシステム案件を分散して発注する場合,ユーザー側に相当な技術力や管理能力が要求される。東証はシステムの開発も運用も外注しており,本社内のIT要員は企画関係だけだという。東証の技術力や管理能力はどうなのだろうか。

 プライム・コンストラクタ(一次請け)となる大手ベンダーに,プロジェクトの管理能力を期待するユーザー企業が多い。しかし,これはトラブルの元となる。人事権,予算権,業務仕様決定権のどれも持たないベンダーの社員が,実効ある統合管理をできるはずがない。

 同じように最近,外部のコンサルタントをPMO(Project Management Office)に起用し,そのコンサルタントがユーザー企業の威光を使って,開発ベンダーに指図することが増えている。しかし多くの場合,技術力はコンサルよりベンダー技術者の方が上である。こうした構図のなかで上手く進むケースはまれだ。

 それでも,プライム・コンストラクタやコンサルタントに丸投げするユーザー企業の経営者は多い。ユーザー企業のシステム実装能力が劣化したいま,プロジェクトマネジメントのガバナンス確保は,ユーザー企業にとって大きな課題である。