全2641文字
PR

 会計検査院は2021年10月27日、厚生労働省が開発運用する新型コロナウイルス感染者の接触確認アプリ「COCOA」の事業を検査し、改善処置を求める「処置要求」を厚労大臣に提出した。今回新たに判明したのは、厚労省の費用請求が「丼勘定」だったために、国が過剰な費用を負担した疑いがあることだ。

厚労省が自己検証しなかった「テスト」と「費用負担」を指摘

 COCOAを巡っては、厚労省が2021年2月に「濃厚接触があっても通知されない」という重大なバグを約4カ月も放置していた問題が公になった。同省はこの「重大バグ」を改修するとともに2021年4月にこの問題に関する調査報告書を公表した。

 これに対し、会計検査院は2020年度分のCOCOA事業を検査した結果、大きく3つの問題点を指摘した。1つ目は「厚労省側の検収やベンダーへのテストの指示が不適切だった点」、2つ目は「バグに関する外部からの指摘に対応できず、長期で不具合を認識できなかった点」、3つ目は「ベンダーの改修費用を適切に監督できておらず、重大バグの改修費を契約通りにベンダーが負担したかを検証できない点」──である。

会計検査院が指摘した接触確認アプリ「COCOA」の問題点
会計検査院が指摘した接触確認アプリ「COCOA」の問題点
(出所:会計検査院)
[画像のクリックで拡大表示]

 このうち1つ目と3つ目の問題点は、厚労省の調査報告では全くもしくは十分に調査されなかった新たな事実を含む。

 例えば1つ目のテストの不適切さに関しては、厚労省は調査報告書で「実機を用いたテスト環境の遅れ」や「責任を持った担当者の不在」を指摘しているが、会計検査院はさらに厚労省が自らの受け入れテストとベンダーへのテスト指示との両方で具体的なテスト項目を指示するドキュメントを作成していなかった点などを新たに指摘した。日経クロステックの2021年2月の取材でも、厚労省の受け入れテストでの問題が明らかになっている。

 3つ目の費用負担の指摘は、厚労省が全く自己点検できていなかった問題点である。COCOAは2021年秋の時点で本来の品質に満たない重大バグを残して納品された。厚労省がベンダーと交わした契約に基づけば、厚労省はベンダーに支払う費用を減らすか、ベンダーの拠出した費用を監督してベンダーの自己負担でバグを改修させる必要があった。

 しかし重大バグの改修にかかった具体的な費用は現在も不明のままだ。厚労省は、ベンダーが改修費用を自己負担したことを証明する資料を示せなかった。

代金減額かベンダー負担の改修かを選べた

 COCOAの開発と運用について、厚労省はパーソルプロセス&テクノロジー(以下パーソルPT)との間で交わした「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」の開発・運用に関する契約を変更する形で追加発注した。パーソルPTはCOCOAに関する保守開発やプロジェクト管理などを複数のベンダーに再委託している。今回の重大バグに関わる保守開発は再委託先の1社であるエムティーアイ(MTI)が主に担当した。

COCOA発注金額の変遷
COCOA発注金額の変遷
(出所:会計検査院)
[画像のクリックで拡大表示]

 会計検査院の検査によれば、厚労省とパーソルPTが交わした契約には、「納品物(COCOA)が契約内容に適合していないことを厚労省が知ったときから1年以内にその旨をパーソルPTに通知した場合、厚労省はパーソルPTの責任と費用負担による修理か、代金の減額かのいずれかを選択して請求できる」旨が記載されているという。

 今回のケースでは、厚労省は2020年9月に重大バグを内包したバージョンのCOCOAを検査していったんは「合格」とした。ただその後、2021年1月下旬に重大バグの可能性を認識するに至った。厚労省によれば、同省はここで代金の減額でなく「パーソルPTの責任と費用負担による修理」を選択したという。