①助言型のシステム監査

新システムの提案の費用対効果について、助言型のシステム監査を行った事例です。

 事案   独立行政法人であるA法人は、ホスト・コンピュータの保守停止に伴うコンバージョンを、予算上の制約からウェブ系への単純移行と計画していました。しかし、RFPを提示していたベンダの一つであるB社から、事業の状況に合わせて新規構築するという代案の提案を受けました。A法人では、法人事業の変革への対応やオペレーション・コストの低減要請のある中、この機にそれらの問題をクリアできる代案に強い魅力を感じました。ただ、新規構築には新たな予算上の手当が必要であり、費用対効果を厳しく見なければならないため、明確な決断が下せないでいました。そこで、ITSにB社からの提案の費用対効果について、妥当性検証を依頼しました。

 解決  B社の提案は、効果に関する見積は比較的正確だったのに対し、費用のうち、導入後の保守について、毎年法令改正による影響を受けるというA法人の業務特性を過少評価している可能性があることが分かりました。他方、そのような業務についてのシステムをそのまま単純移行しても、保守費の問題は解消されないため、一部の業務については、システムのあり方そのものを検討すべきことを指摘しました。その結果、A法人では、業務に変動の少ない大量反復の基幹部分と、変動要素の大きい周辺部分とに分け、前者については単純移行を、後者については(必要であれば手作業を組み合わせた)EUCを取り入れた新規開発とすることを前提に、B社を含めたベンダに改めて提案を求めることになりました。

 ポイント  システム監査の対象は一般に、情報システムの安全性・信頼性・効率性と言われていますが、システム開発の問題点や、この事例のような費用対効果の評価など、多岐に渡ります。運用中のシステムの問題に比べると、開発時の問題は、ベンダとの取引関係や責任問題など、システム的な視点だけでは解消できない問題を孕んでいます。この事例の費用対効果は、ベンダの営業に伴うものですから、一定のバイアスが入っていることは容易に見てとれます。他方で、危なそうなものをただ排斥するだけでは、有利な投資機会を失うことにもなります。ITSのシステム監査は、法的な視点からのアプローチを含め、こうした複雑な対象についても、弁護士として中立・独立の立場から的確に対処できます。

※ この事例は説明用のもので、実際の事件とは一切関係がありません。