いつの時代でも絶えない要件の抜け漏れ
昨今はアジャイル開発やDevOpsの浸透により、従来に比べてユーザー側がIT開発に関与する機会が増えました。それにともない、ユーザー側メンバーのシステム開発に関するリテラシーも随分と上がってきたように思います。私が普段仕事をしているIT開発の現場でも、専門家であるベンダーが気づかない設計上の問題やプロジェクト進行に係るリスクを、ユーザー側が指摘するといったことも珍しくなくなってきました。
ただ、これはあくまで私見ですが、そんな中にあっても、ユーザーが提示するシステムの要件に関する抜け漏れや誤りの数は、以前からあまり変わることがないような気がしています。いったん凍結したはずの要件が設計段階、テスト段階で不備が指摘され、大きな手戻りになってしまうということは今でもよくある話です。
また、抜け漏れた要件への対応が単なるやり直しで済む場合なら、期間と費用が大幅に膨らむという損失はあっても、被害はユーザーやベンダーの組織内に収まる場合が多いです。これが情報漏洩、特に個人情報に関する問題になると、その影響は社会全体に及びますし、特にユーザー組織はその信用を大きく落とすことになりかねません。
もっとも、こうした情報漏洩の本当の責任がユーザーにあるのか、ベンダーにあるのかはケースバイケースです。世間的に非難を浴びるのはユーザー側だったとしても、その原因はベンダーの考慮不足や作業ミスという場合もあれば、ユーザー側の要件が不備だったという場合もあります。今回は、そんな情報漏洩の責任について裁判所がいくつかの条件を示した裁判例をご紹介します。
