« [岡崎図書館サイバー冤罪事件] アク禁喰らったのにアクセスし続けるのが悪いに決まってるじゃないか!? | トップページ | [岡崎図書館サイバー冤罪事件] 速報: 新局面突入! 個人情報漏洩は事実だった »

2010年9月26日 (日)

[岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?

岡崎図書館のシステムを開発・納品した三菱電機インフォメーションシステムズ (MDIS) の Web サイトを見ると、 会社プロフィールのページに資格等として CMMI の認定を受けていると書いてあります。

  • CMMI レベル3 達成   
    • 鉄道(2009年7月認定)   
    • 金融(2007年7月認定)   
    • 電子政府(2004年9月認定)   
    • 通信/交通/航空(2004年7月認定)   
    • 流通サービス(2003年7月認定)
  • CMMI レベル5 達成   
    • 公共システム(2006年3月認定)

とくにレベル5については、 「プロセス改善活動への取り組み」 のページでその賞状の写真を掲載して誇っています。 (写真を転載しておきます)
20100926_mdis_cmmi5

このことから、 MDIS 社の開発したソフトウェアに大きな不具合など無いはずだと思ってしまう人もいるようですが…

第一に、 CMMI は開発プロセスの成熟度を測るものであって、 そこから生み出されるソフトウェアの技術水準の高さを保証するものではありません。 これは、 CMMI を少しでも学んだ人には、 よく知られていることです。
食堂やレストランにたとえると、 どんな料理でも手際良く作れることと、 出てきた料理が美味いかどうかは別問題、 というところです。

第二に、 CMMI の 「認定」 というのは、 CMMI 認定機関のようなものが権威を持って対象組織を認定しているわけではありません。 実際に認定されているのは、 CMMI のレベルを測定することができる Lead Appraiser (リード アプレイザ) という資格です。
上の写真、 ちょっと見にくいですが、 "Akira Shibata" という署名が分かるでしょうか? この Akira Shibata 氏 (三菱電機株式会社 芝田晃氏, Shibata.Akira@ce.MitsubishiElectric.co.jp) リード アプレイザに認定されていて、 MDIS の CMMI レベルを判定したのです。 とくにどうとは言いませんが、 三菱電機は MDIS の親会社ですね。

第三に、 CMMI のレベル認定は有効期間が 3年間です。 6つ認定を受けたうちの 4つ、電子政府 (2004年9月認定)・通信/交通/航空 (2004年7月認定)・流通サービス (2003年7月認定)・公共システム (2006年3月認定) は、 期限切れで失効しています。 残り 2つのうち、 鉄道はまだ期限内、 金融は今年再認定を受けています。

第四に、 公共システムの CMMI レベル5 の認定は切れているわけですが、 この公共システム部門 (賞状を見ると "Public Enterprise Systems Section" となっている) というのは、 どこのことでしょう?
これは推測ですが、 現在の MDIS の組織図でいうところの 「社会インフラ事業本部 - 官公・航空システム事業部 - 官公システム営業部」 の配下に当たる組織であっただろうと思われます。 MDIS の示している 「ビジネスフィールド」 の絵 (下に転載) で言うと、 右上の 「官公庁」 が該当すると思われます。
20100926_mids_businessarea
しかし、 図書館システム MELIL/CS は、 朝日新聞の神田記者が取材してくれましたが、 その担当部署は組織図上ではまるで離れた場所にある 「ITソリューション事業部」 です。 三菱電機発行の MELTOPIA 2009年 8・9月号 (No.149) には、MELIL/CS の問合せ先として 「ITソリューション営業第二部第二課」 とまで記載されています。 ビジネスフィールドの絵でも、 官公庁とはかけ離れた、 絵の下のほうに図書館が配置されています。 以上のことから、 MELIL/CS を開発・メンテナンスしている部署は、 CMMI レベル5 の認定を受けた公共部門とは別であると推測されるのです。

最後に。 最初に挙げた会社プロフィールを見ると、 MDIS の発足は 2001年4月1日となっており、 起業直後から CMMI 取得に向けた活動を行ってきたと思われますが、 岡崎図書館に導入された MELIL/CS (俗に ASP 版と呼んでいます) の開発は、 前世紀のようなのです。
MDIS が設立される前、 三菱電機の製品として開発されたようです。 その時期は 1990年代の後半。 というのも、 MELIL/CS 開発に協力した TACKPORT 社のサイトに 「平成 9年 4月 三菱図書館システム MELIL/CS の開発に参画」 とあるからです。 TACKPORT 社の説明によれば、 この MELIL/CS には 「インターネット検索」 機能がありますから、 まず間違いないと思われます。

以上で分かるように、 岡崎図書館の MELIL/CS と CMMI 認定は、 まったく関係が無かったのです。 そして、 MELIL/CS と MDIS は、 こんな事件を引き起こしてしまったわけです。

 

※ ビジネスフィールドの図で、 官公庁と図書館がまったく別扱いされていることは、 @tetsutalow 氏からご指摘いただきました。 ありがとうございました。

|

« [岡崎図書館サイバー冤罪事件] アク禁喰らったのにアクセスし続けるのが悪いに決まってるじゃないか!? | トップページ | [岡崎図書館サイバー冤罪事件] 速報: 新局面突入! 個人情報漏洩は事実だった »

日記・コラム・つぶやき」カテゴリの記事

-プログラミング ( 開発プロセス )」カテゴリの記事

岡崎図書館サイバー冤罪事件」カテゴリの記事

コメント

Dear Blogger
I read your Article this is a nice article over CMMI Services .We also deal into CMMI Services world wide . Whenever you post new post of CMMI Services you can inform me, and if you looking for CMMI services then you can contact with us info@dqsindia.com or visit our website for http://www.dqsindia.com for more information about our CMMI Services.

Thank You

DQS Certification India

投稿: DQS India | 2010年12月16日 (木) 19時53分

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: [岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?:

« [岡崎図書館サイバー冤罪事件] アク禁喰らったのにアクセスし続けるのが悪いに決まってるじゃないか!? | トップページ | [岡崎図書館サイバー冤罪事件] 速報: 新局面突入! 個人情報漏洩は事実だった »