日経「スルガ銀・IBM裁判、判決全容が判明」

http://itpro.nikkeibp.co.jp/article/COLUMN/20120521/397641/
http://www.nikkei.com/tech/business/article/g=96958A9C93819499E0E3E2E2868DE0E3E2E7E0E2E3E0E2E2E2E2E2E2;p=9694E3EAE3E0E0E2E2EBE0E4E2E2
http://itpro.nikkeibp.co.jp/article/COLUMN/20120522/398241/
メモ.
ただしソースは日経.しかも報道してるのは,ひょっとして日経だけ? *1

勘定系システムの開発失敗を巡るスルガ銀行日本IBMの裁判について、東京地方裁判所が2012年3月29日に下した判決の詳細が明らかになった。判決の概要とその影響を日経コンピュータ誌が速報してきたが、日本IBMが判決について閲覧制限を申請していたため、これまでは東京地裁が約74億円の賠償を命じた判決理由は公開されていなかった。

 今回、日経コンピュータ誌が入手した判決文によれば、日本IBMが敗訴した最大の理由は、同社が米フィデリティ・インフォメーション・サービス(FIS)の勘定系パッケージソフト「Corebank(コアバンク)」の選定に際し、リスクの回避策など十分な検討を怠った点(図1)。システム開発の上流工程で日本IBMに重大な不備があった以上、スルガ銀が支払った費用は全て返還すべきという論理だ。

■判断根拠は、要件定義が迷走したこと

 東京地裁は、合計3回実施したシステムの要件定義が迷走したことを判断根拠とした。日本IBMは1回目の要件定義では、現行システムを解析して機能を洗い出す現行踏襲型の手法を採った。だが、同社がFISの社員などCorebankを熟知する人材を参加させなかったことから、「フィット&ギャップ」と呼ぶ分析を実施できなかった。このため2回目、3回目に改めてフィット&ギャップ分析を行う羽目になったとした。

 Corebankは海外製パッケージのため、邦銀業務に合わせる場合、システムの要件が大きく膨れ上がるリスクがある。にもかかわらず、Corebankを熟知した人材を投入せず、現行踏襲型の手法を採ったなどの事実から、東京地裁は「(日本IBMが)Corebankの機能や充足度、その適切な開発方法等についてあらかじめ十分に検証又は検討したものとはいえない」と判断システム開発を受託したITベンダーの責務であるPM(プロジェクトマネジメント)義務に違反したと認定した。

 一方、東京地裁は「スルガ銀がユーザー企業の責務である協力義務に違反した」との日本IBMの主張を全面的に退けた。スルガ銀が日本IBMの求めに応じて帳票数を減らした点などを重視した。

 日本IBMは「(要件定義書など)納入した成果物は再利用可能である」と主張していたが、東京地裁は「ベンダーとパッケージが異なれば要件定義のやり方が異なる」などとして、これについても却下した。

 なお、日本IBMは判決翌日の3月30日、東京高等裁判所に控訴している。

やっぱりスッキリしない.

「要件定義が迷走した」ならばスルガ銀側に責任がないという結論は普通でない.なんで要件定義の失敗が100%IBM側の責任になるんですか.その時点でおかしい.


「Corebankは海外製パッケージのため、邦銀業務に合わせる場合、システムの要件が大きく膨れ上がるリスクがある。」も,まずは「システムの要件のすりあわせが必要」で,せいぜい「システムのカスタマイズの工数が増える」だと思う.「システムの要件が膨れあがる」とは言わないよね?記者が分かってなくて書き間違えただけなのか,それとも裁判官が分かってなかったのかまではしらないけど,なにかズレてる気がする.

その上で,そういう分かってない裁判官がいるかもしれない状況で,開発のイロハも知らない裁判官が「Corebankの機能や充足度、その適切な開発方法等についてあらかじめ十分に検証又は検討したものとはいえない」と判断」したのであれば,それはとても危険なことじゃないだろうか.*2 *3IBMも検証はしたけど,裁判官はそれが十分ではなかった」と判断したってことだよね.どこまでやったら「十分」なのか,その具体的且つ客観的な基準を示したのかな.そうでなければどこまでやっても「十分じゃ無かった」と主張するだけでモンスター顧客は裁判に勝つことができてしまう.

Corebankに(バグとかではなくて)明らかな欠陥があって全く使い物にならなず,しかもそれをIBM側が知りつつも隠していたというなら話は変わるが,もしそうならば判決文でも真っ先にそのことを指摘するのではないか.

要件定義書の再利用が100%不可能と証明したのもねえ.「本当にそうなのか?」という強い疑問が残る.再利用が不可能というのはどちらかというと悪魔の証明の類なのだけど,なんで裁判官はそれを証明できたんだろう?


とくに問題なのは,ソフトウエア開発が常にリスクを伴うものであることを無視しているように見える点だ.もし「完全に全てのリスクを事前に前もって除去しておかなければ,その責任は全てSI側にある」なんて判例ができれば,何度も言うけど,ソフトウエア開発の外注自体が成立しなくなっちゃうよ.だってソフトウエア開発は常にリスクが「ある」ものなんだから.


やっぱりその結果は,銀行相手の仕事は訴訟リスク分込みで,従来の3倍の価格で請け負うということしかないのかな.


ついで.
http://itpro.nikkeibp.co.jp/article/Watcher/20120424/393081/

*1:この調子でネタ報道が続くのようなら,日経タグも作ろうかなあ?

*2:「判断した」だけでは情報として不十分.誰がどんな情報に基づいて何故そのように判断したかという部分が,この記事からはスッポリ抜け落ちている.判決文を読むしか無いのかな?もし公開されていればだけど.

*3:「十分じゃ無い」というのは「俺の思ってたのと違う」「良きに計らえ」というのと,一体どれだけ違うのかと.契約書や裁判で使えるような明確な基準では無いわな.