システム障害を防止する指針を策定するに当たり、信頼性向上策についてベンダーにアンケート調査しているが、それを使ってベンダーを格付けする意図はない−−。経済産業省 商務情報政策局 情報処理振興課が実施中のアンケートの内容から「経産省がベンダーの格付けを開始するのでは」と懸念するベンダーが出始めている。経産省はその可能性を真っ向から否定した。

 経産省は早ければ3月中にも、「情報システムの信頼性向上に関するガイドライン」を策定する。東京証券取引所など社会インフラとなる情報システムに障害が頻発したことを受けた措置だ。同ガイドラインには、障害を引き起こさないために、システム開発や運用時にどのような手順を踏むべきかを示す。現在実施中のアンケートのほか、これまで同省が公表してきた「システム監査基準」、「システム管理基準」などのガイドライン、国際標準技法、ベンダーからのヒアリングなどを参考にして策定する。

 アンケートでは、「プロセス」、「技術・手法・ツール」、「人・組織」などの観点から、情報システムの信頼性を向上させるためにどのような取り組みをしているかを問う。「どのような品質計画が準備されているか」、「リリースの手順はマニュアル化されているか」など合計で50問程度の設問がある。情報サービス産業協会(JISA)、電子情報技術産業協会(JEITA)、日本パーソナルコンピュータソフトウェア協会(JPSA)などの会員であるベンダー、日本情報システム・ユーザー協会(JUAS)の会員であるユーザー企業に対して配布した。2月28日が提出期限。

 経産省がアンケートを実施した理由は、「ガイドラインを策定するに当たり、的外れなことを指摘しても意味がない」(経産省)と考えたため。しかし、経産省の意図は必ずしも十分に伝わらなかった。設問の内容から「格付けが始まるのではないか」との懸念を抱いたベンダーが現れた。ある中堅ベンダーの役員は「アンケート結果をそのまま公表することはないだろうが」と前置きしつつも、「設問からは『ある規模のシステム開発を実施する際には、これだけの条件を備えている必要がある』という基準を作るように思える。そうなれば、『あのベンダーはどれだけの条件を備えている』などと、結果的に格付けされることになる」と考えた。経産省はこうした推測を全面的に否定した格好だ。

 この件に関し、JUASの細川泰秀 専務理事はユーザー企業を代表し、「そんなことを気にするベンダーは度量が小さい」と指摘する。「むしろ、格付けされても構わないというくらい、自分たちの仕事に自身を持ってもらいたい」と語る。