相次ぐトラブルに、競合会社の幹部からは「ガバナンスが機能していないとしか思えない。いったい富士通はどうしてしまったのか」と疑問の声が上がる(編集部撮影)

国内トップITベンダーとしては、あまりにもお粗末だ。

富士通グループが提供するマイナンバーカードを利用した証明書交付システムで、別人の証明書が交付されるトラブルが3月以降、全国の自治体で相次いでいる。障害を引き起こしたシステムは「Fujitsu MICJET コンビニ交付」。富士通の100%子会社である富士通Japanが自治体向けに提供しているサービスだ。

富士通によると、印刷処理管理プログラムなどに不備があったことで、利用者とは別人の個人情報が記載された証明書が横浜市や東京都足立区などで印刷されたという。

【2023年7月13日13時27分追記】誤交付が発生した要因に関する初出時の表記を一部、上記の通り修正いたします。

デジタル庁の指示の下、5月にはサービスを提供している自治体で利用を停止し、点検を実施した。動作確認をしたうえでサービス利用を再開したものの、6月末に福岡県宗像市で同様の誤交付が発生。富士通は提供先の全自治体に対してサービス利用の停止を要望し、再点検の実施に追い込まれた。

河野太郎デジタル担当大臣は7月11日の閣議後記者会見で、システムの不具合を修正できていない自治体が44あると発表しており、いまだ復旧完了のメドが立ってない状況だ。

競合の大手ITベンダー幹部は「システム障害の発生はつきものだが、点検後も同じミスを繰り返すのはガバナンス体制がうまく機能していないとしか思えない。いったい富士通はどうしてしまったのか」と首をかしげる。

中核子会社が引き起こした致命的ミス

マイナカードをめぐっては、別人の公金受け取り口座が登録されるなど行政側の人為的ミスが立て続けに露呈し、自治体への自主返納が相次いでいる。

このコンビニ交付システムでのトラブルも、国民に不信感を与えたきっかけの1つとなった。国内最大手のITベンダーである富士通が、日本全体のデジタル化に水を差したとも言える。

「慎重に設計すれば防げたミスが発端となったうえ、いったん直ったと公表したにもかかわらず同じミスを繰り返し、発生から3カ月以上経った今も火消しできていない。河野大臣からは名指しで叱責されるなど、ブランドイメージが大きく傷ついており、情報セキュリティガバナンスで考えられる最悪のシナリオをたどっている」。情報システムに詳しい東京都立産業技術大学院大学の奥原雅之教授は、そう切り捨てる。

問題を引き起こした富士通Japanは、富士通グループの中でも中核に位置づけられる存在だ。富士通傘下にあったSI(システムインテグレーター)2社を軸にして、2020年に発足した。

主に大手企業や通信キャリア、中央官庁向けのシステムを開発している富士通本体とすみ分けるような形で、富士通Japanは中小企業や自治体などの案件を手がけている。2023年3月期の売上高は5560億円、経常利益は417億円と、富士通グループ全体の売上高の約15%を稼ぎ出している。

誤交付が生じた自治体の間では、横浜市が1カ月、東京都足立区が3カ月間、富士通Japanを指名停止処分とし、入札に参加できなくするペナルティを課した。

富士通グループにとって、官公庁向けの案件は全社売り上げの2割前後を占めているとみられ、重点領域の1つだ。ただ、今回の一連のトラブルが業績に与えるインパクトは限定的との見方が多い。

富士通の株価は、マイナカードの不祥事が発覚した4月以降も横ばい圏で推移しており、大きく悪材料視はされていない。三菱UFJモルガン・スタンレー証券の田中秀明シニアアナリストは「IT投資が活気づく中で、ITベンダーの需給は逼迫している。『富士通外し』をする動きは起きにくい」と分析する。

とくにIT人材に乏しい自治体では、既存ベンダーから容易に切り替えられない「ベンダーロックイン」状態に陥っているケースが多い。公正取引委員会が2022年、約1000に及ぶ国の機関や自治体を対象に実施した調査では、99%弱の官公庁が過去に既存ベンダーと再契約する事例があったと回答。その理由として「既存ベンダーしか既存システムの機能の詳細を把握することができなかったため」との回答が最多で、全体の48%を占めた。

富士通と走り続けるしかない

今回の問題が起きた市町村の中には、もともと富士通製の基幹システムを利用しているなど、コンビニ交付システムを導入する以前から、富士通と契約関係にあった自治体もある。こうした状況下で、即座に別の業者のシステムへ切り替えることは困難が付きまとう。

ある自治体関係者は「現在使っているベンダーの担当者がいなければ、自分たちのシステムがどうなっているのかわからなくなってしまう」と打ち明ける。誤交付が起きた自治体の職員は「とりあえず契約期間中は、富士通と一緒に走り続けるしかない」とあきらめ顔だ。

目先の業績に大きな影響を与えないとはいえ、今回のトラブルでは前述の通り、点検後も誤交付が発生するなど、ガバナンス体制すら問われるような問題が浮き彫りとなった。マイナカードに限らず、富士通ではこの数年、システムに関連した不祥事が立て続けに起きている。


2022年には、企業向けインターネットサービス「FENICS」でサイバー攻撃を受けたことが原因となり、企業や官公庁など約1700組織の情報が漏洩する事態を招いた。富士通自身がサイバー攻撃を受けたことに8カ月も気が付かないなど、セキュリティ対策に重大な欠陥があったことも判明していた。

こうした事態を重く見た総務省は2023年6月末、富士通とクラウドサービスを提供する富士通の子会社に対して、行政指導に踏み切った。サイバー攻撃の被害者である企業が行政指導を受けることは初めてとみられる。

総務省消費者行政第二課の担当者は「情報管理体制があまりにもずさんだ。ガバナンス上の問題が大きいと言わざるをえない」と憤る。

なぜ、富士通はここまで落ちぶれてしまったのか。ある業界関係者は「システムの品質管理に対する(リソース配分の)優先順位が下がったり、近年実施した組織再編が影響したりしているのではないか」と指摘する。


富士通の業績は目下、好調を維持している。売上高はこの10年ほど漸減傾向にあるものの、2023年3月期の営業利益は過去最高を更新した。利益率の高いコンサル案件に加え、複数顧客向けに提供するクラウド型の共通利用型サービスなどが拡大する一方、コスト削減も奏功している。

ビジネスモデル転換、組織再編のひずみ

富士通は従来、企業や行政など顧客の要望を丁寧にくみ取って、独自仕様のシステムを開発して提供するスタイルを得意としてきた。しかしここ最近は、こうした「御用聞き」型モデルからの脱却を標榜。成長分野であるクラウドサービスなど、新規事業開発へ投資原資を優先的に回している状況にあった。

その実現に向け、大がかりな組織再編も進めている。

2020年には国内事業の強化を目的に富士通Japanを新設したほか、断続的に「ノンコア(非中核)」事業を売却。その傍ら、2022年3月には富士通グループの国内従業員数の約4%に相当する3000人超の大規模リストラを断行した。併せて2022年度からジョブ型の人事制度を本格的に導入し、先述の成長分野などで高いスキルを持った人材の登用を推進している。

組織体制がめまぐるしく変化する中、限られた人材を新規事業などに回さざるをえない状況が、システム管理やグループ全体のガバナンスを難しくした側面はあるだろう。

一連の問題を受け、富士通は2023年5月、グループ全体のシステム開発などを横断的に管轄する役職の新設や、同じくセキュリティを司る役職の権限拡大などの対策を講じた。しかしそのわずか1カ月後に、いったん点検したはずのマイナカードのシステムで誤交付が発生しており、前途は多難だ。

今後もシステム障害が頻発するようであれば、盤石であるはずの行政との取引でも、将来的に影響が出てくる可能性は否定できない。富士通が自ら襟を正すことができなければ、鼎の軽重を問われる日が来ることは時間の問題だろう。

( 高野 馨太 : 東洋経済 記者)