コンピュータシステムは意志や感情がないので、通常は指定したとおりに作動する。
ただし、電圧や熱、電波などの影響によりり誤動作を起こす場合がある。いまは話に聞かないが、昔はそれを確認するためデュアルシステムのように、2台のコンピュータで同一の処理を行い、結果を突合するような方法が採られたりもした。
コンピュータ側の処理が正しい場合、入力データの誤りが問題となる。
その対策として、項目によって属性や桁数、体系をチェックしたり、入力者を2重化するなどの対策が採られる。
しかし、わざと間違えたものに関してはコンピュータは誤りを判断できない。いくつか例を挙げてみよう。
社会保険庁の年金の問題。これは、読み仮名をいい加減にしたケース、入力していないケース、企業側が従業員の給与を過少申告したケースなど、いろいろなケースが発覚しているが、すべて人為的な行為である。
なお、コンピュータ側に問題があるとすれば住基ネットの住民票コードのように、国民一人一人にユニークな番号付けができなかったことだ。しかし、国民総背番号制と言う名ではすこぶる不評で、その制度を取り入れられなかったがため、設計上ユニークな番号を符番できなかったことはコンピュータシステム上はやむを得ないことだろう。
医療機関の架空請求の問題。患者から受理する自己負担金が3割だとすると、医療機関は残りの7割を保険組合に請求するのだ。保険が利用できる治療はすべて点数化されており、治療内容はすべてカルテに記載される。
まもなくレセプトの電子請求化が義務づけられるが、カルテは電子化されていない医療機関が多い。つまり、カルテと診療報酬の請求は本来連動するはずであるのに、連動しないがために違った内容で請求できてしまう。また、カルテの内容までは通常患者に公開しないため、してもいない治療を上乗せすることもできてしまう。
これも、間違ったデータを判断することはできない。システムだけではなく、出来心が芽生えない仕組みが必要であろう。
システム単独ではなく、システムも含めた業務全体での視点が必要である。こういう分野は多くのシステム会社では見落とされがちである。
システム監査の観点を持っていれば、どのような危険性があるのかを予め洗い出し、対策を取れるだろう。
ただし、電圧や熱、電波などの影響によりり誤動作を起こす場合がある。いまは話に聞かないが、昔はそれを確認するためデュアルシステムのように、2台のコンピュータで同一の処理を行い、結果を突合するような方法が採られたりもした。
コンピュータ側の処理が正しい場合、入力データの誤りが問題となる。
その対策として、項目によって属性や桁数、体系をチェックしたり、入力者を2重化するなどの対策が採られる。
しかし、わざと間違えたものに関してはコンピュータは誤りを判断できない。いくつか例を挙げてみよう。
社会保険庁の年金の問題。これは、読み仮名をいい加減にしたケース、入力していないケース、企業側が従業員の給与を過少申告したケースなど、いろいろなケースが発覚しているが、すべて人為的な行為である。
なお、コンピュータ側に問題があるとすれば住基ネットの住民票コードのように、国民一人一人にユニークな番号付けができなかったことだ。しかし、国民総背番号制と言う名ではすこぶる不評で、その制度を取り入れられなかったがため、設計上ユニークな番号を符番できなかったことはコンピュータシステム上はやむを得ないことだろう。
医療機関の架空請求の問題。患者から受理する自己負担金が3割だとすると、医療機関は残りの7割を保険組合に請求するのだ。保険が利用できる治療はすべて点数化されており、治療内容はすべてカルテに記載される。
まもなくレセプトの電子請求化が義務づけられるが、カルテは電子化されていない医療機関が多い。つまり、カルテと診療報酬の請求は本来連動するはずであるのに、連動しないがために違った内容で請求できてしまう。また、カルテの内容までは通常患者に公開しないため、してもいない治療を上乗せすることもできてしまう。
これも、間違ったデータを判断することはできない。システムだけではなく、出来心が芽生えない仕組みが必要であろう。
システム単独ではなく、システムも含めた業務全体での視点が必要である。こういう分野は多くのシステム会社では見落とされがちである。
システム監査の観点を持っていれば、どのような危険性があるのかを予め洗い出し、対策を取れるだろう。