***** 前回(上)を読む***** 

多段階下請け構造の歪みが顕在化

表●大手ベンダーの下請け企業の管理体制

 フリーのエンジニアX氏の主張通りだとすれば,富士通は外注企業の管理やユーザーの機密保持について,極めてずさんだったと言わざるを得ない。富士通は,「捜査が進行している段階なので,システム開発の状況も含めて,現段階では具体的なことは公表しない」としている。

 X氏の言葉がすべて事実かどうかは不明だ。しかし,同氏が語ったデータ流出の経緯がデタラメとは言い難い。現実に日本のIT業界では,多段階の下請けによるシステム開発が,機密保持契約なしで進むことが常態化している,といっておかしくない状況にあるからだ。4~5次以降の下請けとなるフリーのエンジニアや,中間マージンだけを取る“口入れ屋(奉公人の斡旋をする人)”の存在は以前から周知の事実といえる。X氏の話は,“ありがちなこと”と言える。

 国内大手ベンダーは各社ともこのような状況を知っている。さらに多段階下請け構造では,契約や機密保持についての姿勢は不十分なものになりがちなのも理解しているだろう。だが,開発要員の確保と人件費の削減のために現状を黙認している。

 下請け管理の甘さは,2000年にも「オウム事件」で大きな問題になった。複数の大手ベンダーが2次下請け以降で利用する企業の中に,アレフ(旧オウム真理教)の信者の在籍するソフト会社が含まれていたことが発覚した。このとき,その事実を把握していた大手ベンダーはほとんどなかった。

 今回,問題とすべき点は,その経験を十分に生かし切れていないことだ。富士通は,2次下請け以降は利用しないという社内ルールを作っているが,現実にはあり得ないはずの5次下請けからデータが流出してしまった。NECや日立製作所,NTTデータは,契約で縛ってはいるものの現実には,3次以降の下請け会社の管理については,2次下請け会社の“良心”に頼らざるを得ないのが現状である。

 なお今回の防衛庁の指名停止処分は,あくまで富士通が防衛庁に対する報告義務を適切に実行していなかったことに対するもの。今後,防衛庁のネットワーク構築に関連したデータ流出について,富士通から流出したことが確定すれば,追加処分が下る可能性もある。防衛庁は富士通に内部の総点検調査を求め,8月末に報告結果を提出させた。

(中村 建助)