令和2年度決算検査報告
【是正改善の処置を求め及び改善の処置を要求したものの全文】
新型コロナウイルス感染者等情報把握・管理支援システム(HER―SYS)の開発・保守等に関する契約において実施している新型コロナウイルス接触確認アプリ「COCOA」の開発・保守等について
(令和3年10月27日付け厚生労働大臣宛て)
標記について、下記のとおり、会計検査院法第34条の規定により是正改善の処置を求め、及び同法第36条の規定により改善の処置を要求する。
記
新型コロナウイルス感染症は、令和元年12月以降、その感染が国際的な広がりを見せており、我が国においても2年1月に感染者が確認され、その後、全国的に感染が拡大している。
このような状況に対処するため、内閣官房は、世界各国において情報技術(IT)やデータを活用した様々な新型コロナウイルス感染症対策が講じられていることを踏まえ、我が国でも民間企業や技術者の協力を得ながらITやデータの活用を検討し、感染症対策ソフトウェアを迅速に開発・実装することなどを目的として、2年4月に関係省庁からなる「新型コロナウイルス感染症対策テックチーム」を立ち上げた。
同チームは、ITを活用して国民の行動変容を積極的に促すとともに効率的な新型コロナウイルス感染症対策等を行うツールとして、スマートフォン向けの新型コロナウイルス接触確認アプリ(COVID―19 Contact Confirming Application。以下「COCOA」という。)の導入の検討を行い、その検討結果を踏まえて、貴省がCOCOAの開発及びその後の保守を行うこととなった。
貴省は、COCOAの開発に先立ち、新型コロナウイルス感染症を巡る状況を的確に把握するため、新型コロナウイルス感染者等の情報を管理したり解析したりする「新型コロナウイルス感染者等情報把握・管理支援システム」(以下「HER―SYS」という。)の開発を進めており、COCOAの開発・保守等に係る業務(以下「COCOA業務」という。)については、HER―SYSの開発・保守等に係る業務に含めて行うことが適切であると判断した。
そこで、2年4月にパーソルプロセス&テクノロジー株式会社(以下「パーソル社」という。)と締結したHER―SYSの開発・保守等に関する契約(契約金額1億9988万余円)を同年5月に変更して、新たにCOCOA業務を追加することとした(変更後の契約金額2億9448万余円)。
貴省は、同契約について、その後、契約期間を延長したり、COCOAに実装する機能を追加したりするなどして、計6回の変更契約を締結し、同契約の最終的な契約金額は17億0642万余円となっている(このうち、COCOA業務に係る分3億8088万余円)。
当初契約の締結から最終的な変更契約の締結までの契約年月日、主な契約内容等を示すと、表のとおりとなる。
表 COCOA業務を含むHER―SYSの開発・保守等に関する契約の変更の経緯
| 契約年月日 | 当初契約、 変更契約の別 |
主な契約内容 | 契約金額(千円) | |
|---|---|---|---|---|
| 全体金額 | うちCOCOA 業務に係る分 |
|||
| 令和 2年4月23日 |
当初契約 | HER―SYSの開発・保守 | 199,889 | ― |
| 5月27日 | 第1回変更契約 | COCOA業務の追加 | 294,489 (94,600) |
94,600 (94,600) |
| 7月31日 | 第2回変更契約 | HER―SYS及びCOCOAの契約 期間の延長 (令和3年3月31日まで) |
1,208,511 (914,022) |
334,672 (240,072) |
| 9月30日 | 第3回変更契約 | COCOAに実装する機能の追加 | 1,322,610 (114,098) |
390,361 (55,688) |
| 10月30日 | 第4回変更契約 | HER―SYSの通信環境の強化 | 1,587,490 (264,880) |
390,361 |
| 12月18日 | 第5回変更契約 | HER―SYSの利用に必要なIDを追加発注 | 1,596,994 (9,504) |
390,361 |
| 3年3月12日 | 第6回変更契約 | HER―SYSに実装する機能の追加 | 1,711,686 (114,692) |
386,139 (△ 4,221) |
| 3月31日 | 第7回変更契約 (最終の変更契約) |
COCOAの利用者サポート業務について実績に基づき費用調整 | 1,706,428 (△ 5,258) |
380,881 (△ 5,258) |
そして、貴省は、2年9月から3年4月までの間に、COCOA業務に係る分3億8088万余円を含む契約金額17億0642万余円をパーソル社に支払っている。
COCOAは、スマートフォンの近接通信機能(ブルートゥース)を利用して人と人との接触を検知・記録するアプリケーションであり、新型コロナウイルス感染症の陽性判断が確定した者(以下「陽性者」という。)の同意のもとで、陽性者と一定期間内におおむね1ⅿ以内の距離で継続して15分以上の近接状態が続いたCOCOAの利用者(以下、この接触状態を「陽性者近接状態」、これに該当する利用者を「接触確認者」という。)に対して、当該事実について通知を行うことを主要な機能としている。
貴省は、2年6月に利用者へCOCOAの提供を開始しており、その後も、数次にわたるバージョンアップを行っている。
貴省によれば、3年7月30日現在でCOCOAのダウンロード数は延べ約2916万件、陽性者の登録数は延べ21,931件となっている。
貴省は、3年2月に、COCOAを特定の端末で使用した場合に、陽性者近接状態に該当した場合であっても、接触確認者に通知が行われていない事態(以下「本件不具合」という。)が判明したことや、本件不具合は2年7月に締結した第2回変更契約により同年9月に行われたCOCOAのバージョンアップに伴って生じたものであることなどを公表した。
その後、貴省は、3年2月に本件不具合を解消したバージョンを配布するとともに、貴省内に「COCOA不具合調査・再発防止策検討チーム」を立ち上げ、本件不具合発生の事実関係を調査整理し、再発防止策等を取りまとめることとした。
そして、同チームは、3年4月に、事実関係、関係者の認識、評価、再発防止策の各項目について取りまとめた「接触確認アプリ「COCOA」の不具合の発生経緯の調査と再発防止の検討について」を公表した。これによると、本件不具合が見逃された原因は、テストの環境が早期に整備されず、また適切なテストが実施されなかったことや、外部の指摘等を本件不具合の発見や改修に生かすことができなかったことなどにあるとされている。
(検査の観点、着眼点、対象及び方法)
前記のとおり、COCOAの開発・保守等に当たり本件不具合が発生していたのに、貴省では2年9月の本件不具合の発生から3年2月の本件不具合を解消したバージョンの配布までの間にわたって本件不具合を解消することができなかったことなどが明らかになった。
そこで、本院は、合規性等の観点から、仕様書に業務の実施に係る事項は適切に定められているか、受注者側における業務の実施状況を十分に把握しているか、本件不具合が発生した際の対応は適切に行われているかなどに着眼して、HER―SYSの開発・保守等に関する契約に対する支払額17億0642万余円のうち、主としてCOCOA業務に係る分3億8088万余円を対象として検査した。
検査に当たっては、貴省本省において、仕様書の作成状況、本件不具合が発生した際の対応状況等を聴取したり、契約書、仕様書等の関係書類を確認したりするなどして会計実地検査を行うとともに、契約の相手方であるパーソル社から契約の履行状況等について聴取するなどして検査した。
(検査の結果)
検査したところ、次のような事態が見受けられた。
陽性者近接状態に該当した場合に接触確認者に通知を行う機能(以下「接触確認機能」という。)のテストを適切に実施していたかなどについて、パーソル社におけるテストの実施状況及びテストの実施に関する貴省の対応についてみたところ、次のような事態が見受けられた。
パーソル社は、COCOAのバージョンアップに先立ち、パーソル社が適当と判断した内容によりテストを行っていたが、テストの実施対象項目は、バージョンアップの際の修正箇所に係る項目についてのみとしていた。
一方、COCOAについては、貴省が本件不具合が生じたとする2年9月のバージョンアップの際に接触確認機能について修正を行ったため、本件不具合の発生を未然に防ぐために接触確認機能についてのテストを実施する必要があった。
しかし、パーソル社は、短時間でのシステム開発であったためテストを実施するためのソフトウェアの動作環境等が整わず、接触確認機能についてのテストを実施できなかったとしていた。なお、パーソル社において当時の資料等が保存されていなかったため、テストが実施されなかった経緯を確認することはできなかった。
また、COCOAについては、2年9月のバージョンアップから本件不具合を解消した3年2月のバージョンアップまでの間に、2年11月及び12月に計3回のバージョンアップが行われているが、この3回のいずれのバージョンアップにおいても接触確認機能についての修正が行われていなかったことから、パーソル社では、その後も接触確認機能についてのテストを実施していなかった。
貴省において、テストの実施に関してどのように指示等を行っていたか、テストの実施状況をどのように把握していたかなどについて確認したところ、次のような状況となっていた。
貴省は、テストに関する事項について、仕様書に「短時間開発であることから、開発者のテストに加え、ベータ版(注1)でのテストも検討する。」と記載しているのみで、受注者に適切にテストを実施させるためにあらかじめ定めておく必要があるテストの実施対象項目、実施目的、実施内容等のテストの実施に当たっての具体的な事項を一切定めていなかった。
また、貴省は、実際にも、2年5月にHER―SYSの開発・保守等に係る契約を変更してCOCOA業務を追加してから本件不具合判明後の3年2月に本件不具合の解消について指示を行うまで、テストの実施に当たっての具体的な事項についてパーソル社に対して指示等を行っていなかった。
さらに、実際のテストの実施状況を貴省においてどのように確認していたかみたところ、貴省は、パーソル社からバージョンアップに先立ち実施したテストの後に提出されるテストの実施結果を記載した書類等により適宜確認したとしているが、当該書類には、テスト名、利用者の操作内容、当該利用者の操作に応じて期待されるアプリの動作等が箇条書きにされているだけであり、各テストの実施目的、実施した内容等について記載されていないことなどから、COCOAの主要な機能である接触確認機能に係るテストの実施状況について十分に把握していなかった。
このように、貴省において仕様書にテストの実施に当たっての具体的な事項や受注者から報告を受けるべき内容を定めていなかったなどのため、パーソル社がバージョンアップの際に接触確認機能についてのテストを実施していなかったり、貴省においてテストの実施状況を十分に把握していなかったりして、COCOAの主要な機能である接触確認機能について、テストが適切に実施されていなかったと認められる。
貴省は、COCOAの仕組みについて透明性を確保して、利用者に安心して利用してもらうとともに、国民から幅広く意見を受けてCOCOAの機能等の改善を図っていくため、2年9月に、COCOAのソースコード(注2)をインターネット上のソフトウェア開発のためのウェブサイト(以下「開発サイト」という。)に公開するとともに、これを公開した旨を貴省のウェブサイトで公表している。そして、開発サイトに公開されたCOCOAのソースコードについては、ソフトウェア開発技術者等及び一般のユーザーが、開発サイトに意見、提案等を掲載できるようになっている。
そして、実際にも、開発サイトには、外部から2年11月に、理由を付して、特定の端末では陽性者との接触が検知されないと思われるとの本件不具合の存在を指摘する意見が掲載されていた。このような不具合があると、接触確認者に通知が行われず、当該接触確認者が無症状の陽性者だった場合等には無自覚のうちに自身の行動により他人を感染させてしまうおそれが高くなる。したがって、接触確認機能の不具合の存在を認識し解消することは、緊急度が高いものと認められる。
一方、貴省は、2年9月頃のパーソル社との打合せにおいて、開発サイトに、外部からCOCOAに係る意見、提案等が掲載された場合には、当該意見、提案等の内容等を定期的に一覧表に取りまとめるなどの管理をパーソル社に依頼していた。
しかし、貴省は、意見、提案等のうち緊急度の高い指摘等が掲載された場合には、可能な限り速やかに貴省に報告するなどするよう口頭で伝えてはいたものの、具体的な業務内容、緊急度が高いとされる指摘の例、報告手順等について明確に指示していなかった。そして、上記の管理に係る業務内容について、仕様書に記載するなどの対応を執っていなかった。
このため、パーソル社は、2年11月に、外部から開発サイトに前記の本件不具合に係る指摘が掲載された際に、当該指摘は緊急度が高いとの認識を持たず、貴省に報告していなかった。
このように、2年9月に行われたCOCOAのバージョンアップに伴って本件不具合が生じており、その後同年11月に本件不具合に係る指摘が開発サイトに掲載され、本件不具合を発見する端緒となり得たにもかかわらず、貴省は、パーソル社に対して、開発サイトに外部からCOCOAに係る意見、提案等が掲載された場合の管理の方法等について明確な指示を行っていなかったことなどにより、COCOAが十分に機能していない旨の報道を受けて検証を実施したパーソル社から、本件不具合の存在について報告を受けた3年1月までの長期間にわたり、本件不具合の発生を認識できなかった。
なお、本件不具合の存在について報告を受けた貴省は、パーソル社に対して本件不具合の状況の把握、対応策の調査・検討等を早急に行うよう指示を行っていた。
COCOA業務を含むHER―SYSの開発・保守等に関する契約の契約書によれば、貴省は、納品検査に合格した納品物を受領した後において、当該納品物が契約の内容に適合していないことを知ったときから1年以内にその旨をパーソル社に通知した場合は、貴省はパーソル社の責任と費用負担により修理等を行うか、直ちに代金の減額を行うかのいずれかを選択して請求することができるとされている。
貴省は、2年9月に、納品されたバージョンアップしたCOCOAについて納品検査を行い、合格としていたが、その後、前記のとおり3年1月にパーソル社からCOCOAに本件不具合が発生した旨の報告を受けて、COCOAが契約の内容に適合していないことを把握した。
貴省が前記の契約条項に基づき、パーソル社に対して、パーソル社の責任と費用負担により適切に修理等を行うか、又は代金の減額を行うかのいずれかを選択して請求しているか確認したところ、貴省は、本件不具合を解消するようパーソル社に修理を指示しており、契約上の信義則から、パーソル社の費用負担により修理が行われていると認識しているので、契約条項に基づく請求は行っていないとしていた。
そして、貴省は、本件不具合に係る修理費用を貴省が負担していないことについては、パーソル社から毎月提出される当月実施したCOCOA業務を含むHER―SYSの開発・保守等の業務に係る請求書等により確認したとしていた。
しかし、当該請求書の内訳書には、費用の額が「通知サーバー」、「プロジェクト管理」等の包括的な業務内容や、「開発要員」、「サーバー保守要員」等の要員ごとに記載されているのみであり、本件不具合に係る修理費用が貴省に請求されていないことを確認できるものとはなっておらず、貴省は、請求額の妥当性について適切な資料に基づいて検証していなかった。
そこで、本件不具合に係る修理費用が貴省に請求されていないかについて、パーソル社から聴取するなどして確認したところ、次のとおりとなっていた。
パーソル社は、2年8月から3年3月までの間、COCOA業務のうち運用保守業務、利用者サポート業務等を事業者に再委託しており(以下、再委託を受けた事業者を「再委託業者」という。)、このうち運用保守業務については、COCOAを安定して運用するために、機能改善、不具合の調査と改修を貴省の指示のもとに再委託業者に実施させることになっていた。
そして、再委託業者は、3年1月及び2月に、本件不具合の修理を、再委託を受けた運用保守業務の一環として行っていた。
再委託業者は、パーソル社に対して3年1月及び2月分の運用保守業務に係る費用計1606万円に利用者サポート業務等に係る費用を合わせた再委託費計3257万余円を請求しており、パーソル社は再委託業者に支払った再委託費全額を貴省に請求し、貴省は、3年4月に、パーソル社に対してこの請求額を支払っていた。
そして、パーソル社及び再委託業者は、上記の再委託費3257万余円は当初の再委託契約に基づく運用保守業務、利用者サポート業務等に係る請求であり、本件不具合に係る修理費用については貴省に請求していないとしていた。
しかし、再委託業者がパーソル社に提出した作業報告書等には、作業内容について、プロジェクトマネージャー、プログラマー等の要員別に稼働実績が人月単位で記載されているのみであり、再委託契約に基づく運用保守業務と本件不具合の修理作業とで作業内容を明確に区分して記載されていなかった。また、再委託業者は、要員別に日々の業務従事時間数、業務内容等を記録した作業日報等の本件不具合の修理に要した時間数、作業内容等を確認できる資料を作成していなかった。
このため、本件不具合の修理は、再委託を受けた運用保守業務の一環として行われているにもかかわらず、本件不具合の修理に要した時間数、作業内容等を客観的に検証できないものとなっていた。
以上のように、貴省は、本来、パーソル社から、本件不具合に係る修理費用等を明確に区分するなどした適切な資料を提出させて、パーソル社からの請求額に本件不具合に係る修理費用が含まれていないことを当該資料に基づいて検証すべきであるのに、検証することなくパーソル社の費用負担により修理が行われていると判断していた。
(是正改善及び改善を必要とする事態)
貴省において、COCOA業務の実施に当たり、COCOAの主要な機能についてのテストが適切に実施されていなかったり、受注者から本件不具合に係る修理費用の請求を受けていないことを適切な資料に基づいて検証していなかったりしている事態は適切ではなく、是正改善を図る要があると認められる。また、本件不具合の発生を長期間にわたり認識できなかった事態は適切ではなく、改善を図る要があると認められる。
(発生原因)
このような事態が生じているのは、パーソル社がバージョンアップの際に接触確認機能についてのテストを実施していなかったことにもよるが、システムの開発・保守等に係る業務の実施に当たり、貴省において、次のことなどによると認められる。
ア 仕様書にテストの実施に係る事項を適切に定めたり、テストの実施状況を十分に把握したりする必要性についての認識が欠けていること
イ 不具合等に関する外部からの指摘等を適切に管理し、これを業務に生かす必要性についての認識が欠けていること
ウ 納品物が契約の内容に適合していない事態が発生した場合に、不具合に係る修理費用等について受注者に適切な資料を提出させて、請求額に修理費用等が含まれていないことを検証する必要性についての認識が欠けていること
貴省は、新型コロナウイルス感染症対策の一環として、COCOAを引き続き運用していくとしている。また、今後、貴省の所管する公衆衛生行政等の実施に当たり、COCOAのほかにも各種システムの開発・保守等に係る業務を実施していくことが見込まれる。
ついては、貴省において、COCOA等の各種システムの開発・保守等に係る業務が適切に実施されるよう、次のとおり是正改善の処置を求め及び改善の処置を要求する。
ア 各種システムの主要な機能についてのテストが適切に実施されるよう、仕様書に定めるべきテストの実施対象項目、実施目的、実施内容等のテストの実施に当たっての具体的な事項を明確に定めたり、テストの実施状況を十分に把握するために受注者から報告を受けるべき内容を明確に定めたりするとともに、これらの定めた事項を今後のシステムの開発・保守等に係る業務の契約内容に反映できるよう、マニュアルの作成等により関係職員に周知徹底すること(会計検査院法第34条の規定により是正改善の処置を求めるもの)
イ 不具合等に関する外部からの指摘等を適切に管理し、これを業務に生かす方法について検討し、その方法を今後の各種システムの開発・保守等に係る業務の契約内容に反映できるよう、マニュアルの作成等により関係職員に周知徹底すること(同法第36条の規定により改善の処置を要求するもの)
ウ 納品物が契約の内容に適合していない事態が発生した場合に、不具合に係る修理費用等の負担者を明確に確認するために、受注者に、当該不具合に係る修理費用等を明確に区分するなどした適切な資料を提出させて、請求額に修理費用等が含まれていないことを検証することについて、事務連絡を発出するなどして関係職員に周知徹底すること(同法第34条の規定により是正改善の処置を求めるもの)