少し前に話題になった、GitHubに業務ソースコードをアップしてしまった件、掘り下げると色々な要因が考えられると思います。もちろん、アップしたエンジニアが悪いのは言うまでもないのですが、そのエンジニアを取り巻く環境がなかなかに今の日本のIT業界の悪き構造のような感じがして、個人的には興味深く感じています。下記の記事で、徳丸さんが言うように、多重下請け構造という部分だけが問題ではなく、リテラシー教育であったりであったりとか、もちろん端末側で制限をかけるといったセキュリティ対応の不十分さも考えられると思います。
ただ、やはり多重下請け構造という問題はかなり根深いと思っていて、この構造が続く限り今回と同じ事象ではないにしろ、大きなインシデントが起きるのではないかと思っています。ということで多重下請け構造に関して今回は私見を書いてみたいと思います。
まず、IT業界の多重下請け構造ってどんなのかというのが、下記の記事にまとめられています。ITの案件で大規模なものになっていくと、元請けの会社だけで対応するのが難しくなってきます。そこで元請けがまた下請けに出していくのですが、それが多重になると3次請け4次受けといった話も珍しくはないかと思います。
で、当然働く人の単価も上に上がればあがるほど、高くなる構造になっています。したがって下位の階層で仕事をやってる人が、どんなに優秀でもどんなに成果を出しても、上位の階層の単価を超えることはほぼ無いでしょう。
また、多重下請けの大きな問題の一つが、中抜き業者の存在です。こういった業者は自社のエンジニアで対応させず、右から左へ案件を流してマージンだけ抜いていきます。もちろん、中抜き業者の信用で案件が取れてる側面はあるのですが、これが横行してしまうと実対応を行うエンジニアの単価がいつまでたっても上がらないといったことにもつながります。
では、なぜこういった多重下請け構造が成り立つかというと、古くからあるSIerビジネスが一つの要因として挙げられると考えています。SIerは顧客のITに関する対応をまるっと請け負う形で、ビジネスを行ってきました。もちろん、ITがまだ一般的でない頃はこれでもいいのですが、これだけITが身近になった今でも、まだこのビジネスが成り立っています。つまりITのことがよく分からないユーザが、とりあえず大手のSIerにまるっと投げて、SIerはそれを下請けに出して案件数をこなし利益を稼ぐ構図です。
では、なんでこのSIerのビジネスが成り立つかというと、ユーザ側の企業がITに関する価値を精査できず、言われるままに高い費用を支払ってきたから、と私は感じます。もちろん、ユーザ側の企業も自分達でITの部隊を揃えるような動きはあります。ただ、直近はSIerビジネスが成り立ってしまうくらいには、まだユーザ側のIT力が高くないというところが現状でしょう。
全部が全部ユーザ企業が、システム構築をしなきゃいけないということではありません。外部のエンジニアのリソースを使う必要性は絶対に出てくるでしょう。ただ、そこで「丸投げ」するか、ちゃんと自社で中身を把握するかで、かなり違ってくると思います。ITがビジネスで重要になっているからこそ、ソースコードは重要な資産であると私は考えています。また、そのソースコードを生み出すエンジニアは重要な存在です。GitHubでコードが流出したケースでいくと、コードはちゃんとユーザ企業がレビューしたか、そのコードについて信頼できる人に開発してもらったのか、エンジニアに対して使用感などフィードバックしたか。こういった心がけが、「自分の価値が分からない」といったエンジニアの不安をやわらげ、業務コードをオープンなところに上げなくても自分の価値がなんとなく感じられる状況を作れるのではないでしょうか。
