《2025年の崖》があぶり出すのは「適正な経営と投資」の問題

既存システムの棚卸しとデータの正規化

 9月9日付で掲載した「経産省「DXレポート」のねらい 《2025年の崖》問題で受託型ITベンダーは再生できるか」で既報のように、経済産業省が「DXレポート~ITシステム《2025年の崖》の克服とDXの本格的な展開~」を発表した。デジタル・トランスフォーメーション=DXを進める前に解決しておかなければならない課題がある、という。

 目の前の課題は20世紀型の情報処理システムの棚卸しと改造だ。1990年代に喧伝された「脱メインフレーム」、21世紀に入って注目されるようになった「リホスト」「レガシーマイグレーション」(レガマイ)の延長線上にあるのだが、これまでの議論を通じて、

  ●すべてのシステムを作り変える必要はない

  ●プログラミング言語の問題よりシステムの構造

  ●システムの構造よりデータの正規化

 という理解が深まっている。

 総じて「レガシーモダナイゼーション」と称される。

 その次には現行業務プロセスのデジタル化という課題がある。デジタル化とは、現行業務をコンピュータに載せ替えた情報化とは一線を画している。IoT(Internet of Things:モノのインターネット)、AI(Artificial Intelligence:人工知能)、RPA(Robotic Process Automation:事務処理自動化システム)、ビッグデータ・アナライズといった技術を駆使して、仕事や事業の形態を根本から変えていこう、という考え方だ。別の言い方をすると「働き方改革」であり「生産性革命」であり、「ITを活用したビジネスモデルの破壊的・継続的な改革」ということになる。

 デジタル化で預貯金の通帳や運転免許証、健康保険証などは携行しなくてよくなる。自動運転技術が実用化されたら、ドライバーの需要が激減する。AIが病巣を発見するようになると治療や手術の判断が迅速になる。RPAを適用すれば市町村の窓口業務から人の姿が消える。さらにDXが進めば銀行の支店がなくてもよくなる。顔認証や目の光彩で本人確認ができれば、現金もクレジット決済の手続きもナシで買い物ができる。雇用の構造が変わり、仕事の仕方が変わる。

 これまで当たり前だと思ってきた20世紀型のビジネス・プロセスをすっ飛ばして、いきなり「結果」が出てくる時代になる。証明書が不要になり、手続きはワンスオンリー/ワンストップ、単純な事務作業はシステムに任せ、専門知識がなくても一定レベルの仕事ができる。DXとはヒト・モノ・カネにかかわる「中抜き」と「省略」のシステムということができる。

製品のサポート終了ばかりではない

  ところが話はそう簡単ではない。

 その前に《2025年の崖》がある、と経産省は言う。2025年までの間に、ITの断絶がやってくる。それを乗り越えないことには(崖であれば「飛び越える」が適正な表現か)向こう岸には移れない。

 現在、時期が判明しているのは、日立製作所メインフレーム製造撤退/Windows7/Windows Server 2008(同2020年)、統合会計パッケージ「SAP ERP」(同2025年)だ。それだけでなく、PHSやPSNT(固定電話網)の廃止(2020~2025年)も迫っている。クレジット決済システムや物流システムのEDI(Electronic Data Interchange:電子データ交換)を刷新しなければならなくなる。

f:id:itkisyakai:20181001113953j:plain

 そうしたシステムを作ってきたIT技術者が退職年齢に近づくのも大きなリスクだ。メインフレームCOBOLが全盛だった1980年代の新人エンジニアが、システム開発・運用の現場から姿を消す。古いシステムは集中処理型(1台の大型コンピュータですべてのデータを処理する形)が中心で、業務や機能が追加されるたびにパッチ(部分修正)が当てられてきたのは周知の通りだ。

 その時々にちゃんと動けばOKだったので、今となっては全体像が分からない。ましてWeb型システムやIoTとのデータ連携となると、システムを改造するより作り直したほうが手っ取り早い。しかしどこから手をつけたらいいのか、正しい道を案内してくれるナビゲータがいない、地図もない状態では、システムの刷新は難しい。

 ①IT製品のサポート終了、②20世紀型システムの担い手の引退、③デジタル技術の浸透(20世紀型技術と21世紀型技術の乖離)、④さらに2020年の東京オリンピック(ポスト五輪不況)やドローン輸送・自動運転車両・AIの実用化、電力・ガスの法的分離といった経済環境の変化——などを総合して《2025年の崖》と呼ぶ。

 筆者のようなへそ曲がりは、想定外の大規模な自然災害(首都圏直下型地震やハリケーン型台風による大規模水害・土砂崩れなど)、アベノミクスの後始末、勝ち組・負け組がより鮮明になった富の分配、不透明な米朝・米中・米露関係とアジアにおける日本国の立ち位置なども《2025年の崖》に加えていいと思う。

 とりあえずここではITにかかわる《2025年の崖》に焦点を絞るけれども、現在の社会・経済は複数のシステムが複雑・密接に連携し、数千、数万の業務プロセスで成り立っている。センサー、監視カメラ、スマートフォンタブレット、パソコンなど多彩なデバイスからデータが取り込まれ、それぞれが目的・用途ごとに処理されていくのだが、途中に20世紀型のレガシーシステムが入っていると流れが滞ってしまう。隘路(ボトルネック)ではなく、断層が生じるのだ。

 サマータイムに伴うITの問題は、データに含まれる時刻情報に限られる。それに対してDX化は、レガシーなデータ構造と旧型のデータベースがシステム全体の負荷となって、結果として経済・社会の動きがちぐはぐになる。レガシーなデータ構造と旧型のデータベースがシステム全体の負荷となる。

7年がかり・2段階で刷新していく

 つまり日本国内で動いているすべてのITシステムを刷新するという話である。サマータイムのシステム改造費はざっくり3000億円と言われるが、DX対応は数兆円に及ぶ。レガシーシステムが混在していてもそれなりに動くが、効果が限定され、経済・社会全体のコストダウンにつながらない。

 《2025年の崖》が原因でライフライン(電気・ガス・水道)が止まっては困るし、金融システムのトラブルで預貯金のデータが消滅するようなことがあってはならない。国民の安心・安全にかかわる防災・防衛システムが誤動作したのでは、何のための消防、警察、自衛隊かという話になる。

 このことについては誰も同意するだろうが、だからといって現行システムに手を入れるかとなると、どうしても後回しにしてしまう。なぜならシステムは問題なくに動いているし、予算をかけてレガシーモダナイゼーションを実施しても機能・性能がアップするわけではないからだ。

 仮にレガシー刷新を決意したとしても、「誰がやるのか」という問題がある。ユーザーの多くは専門のIT技術者を抱えていない。システムを発注する人材はいても、自らシステムを作れるわけではない。自ずから外部のITベンダーに任せることになる。ひどい場合は丸投げ、つまり「ベンダー・ロックイン」が発生する。

 ユーザーは自社のシステムなのに、どのように動いているのか分からない。特定ベンダーにしか分からないので、維持管理費が高止まりしてしまう。「レガシーシステム」とは、古い技術で構成されていることだけを意味しない。ベンダー・ロックインということでいえば、アマゾンやグーグル、マイクロソフトといったメガ・プラットフォーマーも対象だ。

 「ベンダー・ロックイン」を解除するわけだから、ITベンダーは当然やりたがらない。古いシステムを解析しプログラムを改造するリバースを手がけても、新しい技術の習得に結びつかないので、IT技術者は嫌がるだろう。せめて1000万円以上の年収、VDM(Vienna Development Method)やXDDP(eXtreme Derivative Development Process)のような工学的手法を身につけることができるなら、レガシー改革に従事するエンジニアが出てくるかもしれない。

 西暦2000年(Y2K)問題のシステム改造は1995年ごろから始まり、完了するのに丸5年を要した。完了したとはいっても問題の部分にパッチを当て、「根本的な解決はY2Kをクリアしてから」と先送りしたのが実態だ。大企業の8割がレガシーシステムを抱えているのは、要するに何もやってこなかったことを示している。「喉もと過ぎれば……」の典型だが、何もしてこなかったIT部門やITベンダーを責めても始まらない。《2025年の崖》があぶり出すのは、適正な経営と投資の問題にほかならない。

 そこで経産省はエネルギー、交通・運輸、金融、医療、防衛、治安、行政といった社会インフラにかかるシステムや、国際的なデータ交換が盛んに行われるシステムについて、2025年までにレガシー改革を達成する考えだ。2020年までの「レガシー度評価・システム刷新準備期間」、2021年から2025年までの「システム刷新集中期間」の2段階で、業種・業態ごとに共通プラットフォームの構築などを想定している。

 とはいえ、最大の難問は行政機関のシステム改革だ。中央官庁のシステムは縦割り行政そのままだし、地方公共団体のシステムはITベンダーにロックインされている。市町村のIT職員はセキュリティ対策やマイナンバーをはじめ、消費税率アップに伴う特別減税、改元国民健康保険の制度改正などで疲労困憊だ。このため経産省の幹部には、「法律でDX対応を促してもいいのではないか」と口にする向きもある。

経産省は「法規制をかけてでも」の構え

 そこでいう「法律」は、「高度情報通信ネットワーク社会形成基本法」(IT基本法)とか「情報処理促進法」のようなものではない可能性が強い。なぜならDXは業務プロセスの問題であり、投資の問題でもあるためだ。化学プラントの設備・機器の保安について、IoTの利活用を条件に部品交換の期間延長を特例で認める、というような形が想定される。

 もう一つは、ITシステムのレガシー改革をコーポレート・ガバナンス(統制)、コンプライアンス法令遵守)に準じる社会的規制と位置づける手法も検討されている。経営者や取締役会、株主のチェック項目に加えていくのだ。ウォーターフォール型手続き管理システムを維持する費用と、事業を拡大したり企業価値を高めるDX投資のバランスが適正かどうか、リスク管理と企業経営の観点で推進する。

 そうなると会計監査のウエイトが増してくる。従来の監査はカネの動きが中心だったが、DX時代は経営の適正さを判断することになる。つまりそれは情報の流れ、データの利活用が加わってくる、ということだ。取引きや経営の意思決定のプロセスを検証するとなれば、大手企業の会計検査では、メールのやり取りからチェックすることもあるだろう。

 会計検査・監査でテラ超級のデータを扱うことになって、とても人手ではやっていられない。会計検査・監査用のRPA「CAAT」(Computer Assisted Audit Techniques :コンピュータ利用の監査技法)を適用していくのは必然といっていい。

 未確認ではあるけれども、すでに水面下で経産省財務省の協議が始まっているといわれている。コトはコンピュータ・プログラムやデータの問題にとどまらない。2019年度予算が審議される次期通常国会以後、どのような法制度が出てくるか、注目どころではある。