twitterは身元特定が得意な人間が多い上、炎上しやすいSNSとも呼ばれる恐ろしい場所である。
2021年の最初の月が過ぎようとしていた頃、三井住友銀行のシステムのソースコードがGitHubにアップされていたことで騒然となった。
ソースコード流出の事件そのものもショッキングなものであったが、それ以上に深刻なのが、当該エンジニアの年収であった。
「40代:勤続20年のエンジニア、SMBCのソースコードを流出!!」
こんなタイトルを振ると、より一層、IT業界の闇がわかりやすいかもしれない。
少な過ぎる賃金にモラルは期待できない
年収300万だと引かれる税金は概ね61万円。よって毎月の手取り額は19万円程度になる。エンジニアという職業の専門性を考えれば、この給料は驚くほど安い。
まして新卒ではなく、勤続20年という中での年収300万円なので、まともな賃金を貰っているとは言い難い。
情報セキュリティの確保を達成するには、1つには従業者のリテラシー、もう1つには、従業者の倫理の問題が外せない。リテラシーと倫理をしっかり身につけさせた上に、適正な情報管理のための設備投資をしなければならない。どれが欠けてもセキュリティ事故は起こるし、従業者起因の事故を減らすためにはES(Employee Satisfaction)の向上も欠かせない。ESが低ければ情報漏洩リスクが上がることは『ES低下で起こるリスクはCSの低下だけでなくコンプライアンスリスクも潜む』でも言及した通りだ。
HDDを転売したブロードリンクの社員はCE(カスタマーエンジニア)と思われるが、CEだろうがSEだろうが、エンジニアとして顧客のITを支える重要な仕事である。CEはハードウェアのトラブルに対応する専門職として、SEはシステムを作り、あるいはトラブルを解決する専門職として、相応の報酬とやりがいを得られるよう整えなければならない。しかし、ブロードリンクは転職サイトを見たところ、元社員による不満はよく書かれていた。その中には賃金不満も多く含まれる。
・残業の多い仕事
・少ない賃金
・得られないやりがい
こうして会社に対する不満が高まっていくと、CSマインドは疎か、生産性の低下や情報流出リスクの増大と言った経営リスクを抱えやすい。
日本の経営者が思う以上に「賃金が低い」というのは致命的だ。
日本国憲法の基本的人権では「すべて国民は健康で文化的な最低限度の生活を営む権利を有する」とされているが、低賃金では「健康で文化的な生活」を営めるとは言い難い。
衣食足りて礼節を知る。低賃金でギリギリの生活、労務に対して満足のいく報酬を貰えない環境では、モラルハザードは起きやすい。
HDD転売をしたCE、GitHubへソースコードを流出したSE。
職域や起こした問題自体は違いがあれ、現状に対する不満は大きかったと見て良いであろう。
事態は深刻:SMBCのコード流出事件は氷山の一角と捉えよ
そもそも何故エンジニアの給料が安いのか。
「IT土方」の単語が示す通り、多重請負構造に大きな問題がある。というより、ITの多重請負構造は建設業などより遥かに酷い。
確かに建設業はゼネコンが工事を一括で受注し、個々の設備の取り付けは外部業者へ発注する形態を取る。ゼネコンだけで全てを作れるわけではないから、電気設備は関電工やきんでんへ、エレベーターは東芝エレベーターや三菱エレベーター、空調設備はダイダンと言った下請けへと仕事が流れていく。これらの企業が外部の職人(個人事業主)に業務を発注することがあるが、基本的には時間ではなく、成果に対して報酬が支払われるような形態だ。
建設業は電気、空調、外装、足場と言った具合に事業者事の分担は決まっているし、だいたいからして『客先常駐』という考え方が無い。建物が完成して引き渡し(納品)を終えれば、一旦は仕事として完成するから、完成した建物をどう運用するかは施主の仕事である。
一方、ITはそうもいかない。
ITは確かに大手SIerがシステム開発を一手に担う点では建設と同じだが、建物完成を目指す建設業に対し、ITプロジェクトにはゴールが無い。多くは開発から保守・運用までを一手に引き受けているケースが多いから、ゴールと言うゴールが存在しないのだ。
一応、開発職としてはシステムの完成がゴール地点にはなるが、システム屋が一番儲けるのは開発段階ではなく、運用の方である。ユーザー企業へITに関わる運用をベンダーに丸投げさせて、客先常駐で稼ぐと言うのが、今のSIerの割と主流な収益源だ。加えて分担もハッキリとはしない。多重請負構造と言う点で建設業と同じでも、透明性の部分では建設業より遥かに不透明な部分も多いのが惨状だ。ユーザーから見て、目の前のエンジニアが何社経由してるかわからない。当然、エンジニアから見ても、ユーザー企業までに何社経由してるかわからないということでもある。三次受け、四次受けともなれば、エンジニアの月給が20万円(手取りは勿論20万円を切る)ということも珍しくない。
ユーザー側は「●●さんに月100万払ってるんだけど」でエンジニアは「僕20万円しか貰ってないんだけど」などと言うことになれば、当然エンジニアの不満は蓄積されるわけで、だからこそ「客先常駐から社内SEに転職したい」というニーズは高くなるわけだ。
そこにGitHubが現れた。自分のコーディングスキルをアピールできるツールにして、更にはコーディング能力から「本来の見合った年収を診断できるサービス」も登場したとなれば、それは情報流出リスクなどと言うものも高まるものだ。
日本のいびつないびつなIT環境では、待遇に不満を持つエンジニアは多数いるだろう。さしずめ、SMBCのソースコード流出騒動は、たまたま発覚された1件に過ぎないのではないか。HDD転売事件やSMBCソースコード流出事件を振り返ると、粗を探せば流出したソースコードなど次々と出てきそうである。そしてエンジニアを冷遇したツケは、最終的に消費者に跳ね返ってくるのである。