アクセス件数の減に懲りず、今日は、情報論から考えてみたい。
このブログでも取り上げた「年金記録問題」を、IT化論の黎明期の頃の話である。
日本国内にコンピュータが数台しかないような頃であり、今日では「常識」となっていることも誰もが経験したことがないために、誰にもわからなかった。数十年先にこのようなことになろうとは思ってもみなかっただろう。
ITシステムは、データを登録する「箱」のようなものである。年金記録問題は、その箱に入っているデータに不備があったということであり、ITシステムそのものの問題というよりも運用管理の問題である。今日では「常識」となっている、管理するデータが正確であること(もちろん申請書などのデータの入口から)、職員はデータを正しく入力すること、それをチェックする仕組みがあること、データを最新の状態に保つことなどの大事さは、当時の誰も気づいていなかったし、そもそも構築するITシステムの要件として定められていなかった。
今日の「常識」に当てはめて、当時の職員やITシステムの設計者の「常識」を断罪しても意味はないし、あまり生産的でない。
これらの重要性が社会的に認知されるようになったのは、日本版SOX法などへの対応が求められるようになった最近のこと。紙台帳で仕事をすることが当たり前の職員から「コンピュータの端末を使って、データを1件1件入力すること」への理解を得ることすら、大変だったのである。
今日の「常識」に当てはめると、掛け合わせるIT化論においては、「ITシステムをいかに構築するか、ITをどのように活用するか」というサブ領域に加えて、「ITシステムの運用をいかに設計するか、情報の漏洩や紛失をいかに防ぐか」といったサブ領域が必要になるということである(年金記録問題の反省を活かして)。
社会保険制度の事務を支えるITシステムは大規模なものが多いし、ネットワークで相互に接続されたり、媒体を使ってデータを交換したりするものも多い。ITシステムを開発するにあたって、運用管理はしっかり考えられているし、事務処理もITシステムの仕様を前提に見直されている。今日的である。
一方で、現物給付を行っているサービス提供事業者には零細事業者も多く、ITシステムの運用管理の大事さがわかっている人は少数。チェックする仕組みを導入する余裕はないし、セキュリティ意識も低い。個人情報の漏洩や紛失などの事故は、今日でも多発している(報告されないものもあるので、潜在的にはどれほどあるかわからない)。
複数の機関間でデータを交換するための標準的な仕様を定めることから、それぞれの機関がきちんとITシステムを運用してセキュリティの穴をつくらないようにすることまで、実に多くのことを考えなければならない。研究としての面白みはないかもしれないが、社会的には必要とされるサブ領域となるはずである。少なくとも、社会保障制度の一領域である医療においては「医療情報学」が成立している。
マニフェストを実現するため何百億円も投入するぐらいなら、その一部でも構わないので、将来に向けた「投資」に回して欲しい。今日の社会保障制度を支えるITシステムを再構築するための研究=投資は、新たな制度を設計する過程で必ず回収できる。いかがだろうか。
このブログでも取り上げた「年金記録問題」を、IT化論の黎明期の頃の話である。
日本国内にコンピュータが数台しかないような頃であり、今日では「常識」となっていることも誰もが経験したことがないために、誰にもわからなかった。数十年先にこのようなことになろうとは思ってもみなかっただろう。
ITシステムは、データを登録する「箱」のようなものである。年金記録問題は、その箱に入っているデータに不備があったということであり、ITシステムそのものの問題というよりも運用管理の問題である。今日では「常識」となっている、管理するデータが正確であること(もちろん申請書などのデータの入口から)、職員はデータを正しく入力すること、それをチェックする仕組みがあること、データを最新の状態に保つことなどの大事さは、当時の誰も気づいていなかったし、そもそも構築するITシステムの要件として定められていなかった。
今日の「常識」に当てはめて、当時の職員やITシステムの設計者の「常識」を断罪しても意味はないし、あまり生産的でない。
これらの重要性が社会的に認知されるようになったのは、日本版SOX法などへの対応が求められるようになった最近のこと。紙台帳で仕事をすることが当たり前の職員から「コンピュータの端末を使って、データを1件1件入力すること」への理解を得ることすら、大変だったのである。
今日の「常識」に当てはめると、掛け合わせるIT化論においては、「ITシステムをいかに構築するか、ITをどのように活用するか」というサブ領域に加えて、「ITシステムの運用をいかに設計するか、情報の漏洩や紛失をいかに防ぐか」といったサブ領域が必要になるということである(年金記録問題の反省を活かして)。
社会保険制度の事務を支えるITシステムは大規模なものが多いし、ネットワークで相互に接続されたり、媒体を使ってデータを交換したりするものも多い。ITシステムを開発するにあたって、運用管理はしっかり考えられているし、事務処理もITシステムの仕様を前提に見直されている。今日的である。
一方で、現物給付を行っているサービス提供事業者には零細事業者も多く、ITシステムの運用管理の大事さがわかっている人は少数。チェックする仕組みを導入する余裕はないし、セキュリティ意識も低い。個人情報の漏洩や紛失などの事故は、今日でも多発している(報告されないものもあるので、潜在的にはどれほどあるかわからない)。
複数の機関間でデータを交換するための標準的な仕様を定めることから、それぞれの機関がきちんとITシステムを運用してセキュリティの穴をつくらないようにすることまで、実に多くのことを考えなければならない。研究としての面白みはないかもしれないが、社会的には必要とされるサブ領域となるはずである。少なくとも、社会保障制度の一領域である医療においては「医療情報学」が成立している。
マニフェストを実現するため何百億円も投入するぐらいなら、その一部でも構わないので、将来に向けた「投資」に回して欲しい。今日の社会保障制度を支えるITシステムを再構築するための研究=投資は、新たな制度を設計する過程で必ず回収できる。いかがだろうか。