今回は、阿武町で話題になっています誤送金問題について、IT運用の立場から課題と対策を考えてみます。「誤送金が犯罪者を作った」「公金が取り戻せない可能性」などモラルや法律に関する話題も多いですが、小生は、ITシステム運用に関するリスク管理の無さが大きな問題だと捉えています。ニュースなどでの情報によるところの推察ですが、振り込みを行った銀行側でのITシステム運用の問題もあると考えています。
以前からお話をしていますように、ITシステムは、人にとって変わるものでは無く、あくまでも業務効率化の道具に過ぎません。道具である以上、その使い方、特にリスク管理については、運用ルールを決めておくことは必須であり、今回は、これが抜けていたと考えた次第です。特に着目した情報は、今回の住民一斉振り込みは二回目であり、前回は上手く完了していた点です。繰り返しの業務はITの最も得意とするところである筈です。それが間違ったということは、前回とは異なった使い方をしたということです。そこには、必ず人の介入があった筈です。
前回と異なり、振り込みデータをフロッピーディスクで渡すところを、今回は、フロッピーディスクに加えて振込依頼伝票を渡しており、伝票に書かれていた情報に間違いがあったと報道されていました。ということは、この伝票に記載されていた情報を銀行側で振込情報として手入力した筈で、しかも、その情報がフロッピーディスクに書き込まれていた情報より優先されて処理されたことになります。これが事実であれば、IT屋の観点では、このシステムにはシステム仕様において大きな欠陥を持ったシステムといわれても仕方がないと思います。今回のように、ITシステム間でのデータ交換システムには必ず遵守すべきルールがあります。それは、提出したデータと受け取ったデータに相違が無いか?を確認するしくみが必須であるということです。今回のようにフロッピーディスクのような外部媒体を使用する場合は、その媒体の中身を見れるしくみが必要であり、通常は紙に出力するしくみを持っている筈です。加えて、今回のような振込みデータ交換システムは銀行から提供されている筈ですので、ITシステムの観点からいえば、銀行のシステム運用での課題の方が大きいと愚考しています。そもそも、振込依頼伝票とフロッピーディスクに格納されているデータ明細が異なっていることが不思議です。想像ですが、この振込伝票という情報は、フロッピーディスク内の情報を簡易的にチェックするために、明細の数と合計金額、先頭の振込み先を出力されていた鑑として纏められた情報であり、振込みデータとして入力すべき情報ではないようにも思います。
結論からいいますと、ITシステムの問題としては、銀行側でデータ交換をする際の運用ルールが確立されていなかったことが大きな問題だと思います。つまり、振込依頼伝票とフロッピーディスクを受け取った際の銀行側の操作についての運用ルールが徹底されていなかった為に誤送金が発生したと考えます。これも想像ですが、今は、殆どのデータ交換はオンラインで行われておりフロッピーディスクを使っている顧客がすくなく、フロッピーディスクによるデータ交換の運用ルールは、忘れられた存在だったのかもしれません。役所側の担当者への指導の問題が報道されていますが、振込データの記載されたフロッピーディスクを受け取ってた銀行側でのチェック体制にこそ問題があるように感じています。銀行のIT担当者が、この問題に対応していることを願っています。
以上は、運用ルールというよりも振込依頼受付システムの操作説明に類するものですが、本来、決めておかないといけないITシステム運用ルールについて考えてみます。
第一は、振込依頼をした際に、役所と銀行側での振込実行についての事前確認のルールです。今回は、振込実行した後に銀行から報告があって誤送信が発覚したようですが、依頼をする役所でも、受け取った銀行でもその確認を行うルール、特に、承認のしくみが必要です。
第二は、誤送金を見つける為の運用ルールです。銀行から振込実施の報告と役所側で確認ルールです。この為には、振込明細の情報を双方で付き合わせをすることが必須です。
第三は、誤送金が発生した際の運用ルールです。これは、立場は異なりますが、役所と銀行の双方に必要となります。銀行では、依頼内容と送金内容に相違がないことの再確認と万が一に銀行側での間違いが発生した場合の仮押さえ、振込依頼者への保証、法的措置について纏めることが必要です。役所側は、送金指示情報の再確認と、解決に向けた責任者、体制、仮押さえ、法的措置などを予め決めておくことが必要です。特に、間違いは一件だけとは限りませんので、正しい送金先への再送金方法についても明記しておくことが必要です。今回、住民への再送金については話題に上っていませんが、予算処置含め大きな問題となる筈です。
第四は、IT技術革新などを踏まえた事業継承に関する運用ルールです。今はまだフロッピーディスクは使用可能ですが、早晩使用出来なくなる筈です。バックアップ含めて生産中止やサポート中止に伴う代替え策について規定しておくことが必要です。
以上のように、ITシステムを利用する際には、業務遂行が確実に行えるようにする為の運用ルールを決めておくことが必要です。インターネット社会の拡がりにより、あらゆるところでITが使用されるようになりましたので、この運用ルール策定の必要性は、益々、重要になっていると愚考しています。
以上
