こんばんは。先日、「トレンドマイクロ社の一連の騒動に関して」を書きました。トレンドマイクロの一連の「やらかし」についての弁解(!?)が含まれたコメントが発表されました。ユーザーに無断でセキュリティ目的とは無関係なアプリからブラウザ閲覧履歴を吸い上げていたり、その他諸々問題となる行為がなされていました。

　この騒動で、別の観点から外注に関して気になったことを書いてみることにします。関連する話題ですが、10月31日に書いた記事「「外注すればしまい」というわけではない話(1)」のリンクを貼っておきます。

karasuma-kitaoji.hatenablog.com

　こちらは宇陀市立病院での電子カルテマルウェア感染に関する委託業者監督に関する話になります。プレスリリースで「システム会社の落ち度で…」というような文言が並んでいました。これは発注側が委託業者の監督を放棄していたという風にも取れます。「ITのことは詳しくなくてもいいから、最低限委託業者の監督はしようね。外注と言っても、全て丸投げが許されるわけではない」ということを言いたかったのです。

　この場合は、「家の鍵を委託業者に預けることはせず、勝手なことをしてないかを分かる範囲で監督する」ということをしなくてはなりません。

　が、今回の場合はソフトウェアの挙動の話になりますので、手出しが出来ません。天井裏の掃除みたいなものでしょうか。掃除中にへそくりが出てきて、どこにあったかや金額等を記録して持ち帰る…といった感じでしょうか。

　危険ですよね。客の目が届かない（届かせようのない）ところで勝手なことをされるのは不快ですよね。それでも、自分たちの正当性を主張する言い訳でしたから…。

　この言い訳に医学・医療の話を引き合いに出している点も問題視されるべきでしょう。本当に医療関係者はもっと怒っていいと思います。いや、怒らないといけないでしょう。トレンドマイクロ社のアプリも電子カルテシステムに使用されている場合も少なくないと推察します。今回の一件を踏まえて、既に導入している場合は決して電子カルテベンダ任せにせず、「自分たちはどうすべきか？」ということをきちんと考え、意思表示して行く必要があるはずです。

　「自分たちはITに関しては疎いから、全てベンダに委託してます」では拙いのではないでしょうか。自分たちの手の届かないところでベンダの思うがままにされている。現状でいいのかどうかは、業者任せにせずにきちんと考えるべきではないでしょうか。

　そういう意味では、（宇陀市立病院がどうかは知りませんが）情報システム部にはプロを採用しておくべきではないでしょうか。そして、ITに疎いという管理職もベンダ丸投げで思考停止せずに、自分たちの問題として考えるようにしないといけない時期に来ているのではないでしょうか。