各社の取り組み ガードナージャパン(株)/(株)NTTデータ ガートナージャパン株式会社 ITデマンド調査室 中野 長昌 はじめに 「e-Japan 戦略II」と「電子政府構築計画」が2003年7月17日に策定され、電子自治体は基盤整備から、「利活用のフェーズ」へと移行した。 また、2003年8月25日からは住民基本台帳ネットワークシステム(以下、住基ネット)の第2次サービス稼働がはじまり、これを契機に住民は申請することにより、住基ネットICカードの交付を有料(一部、無料の自治体もある)で受けることができるようになった。住基ネットについてはこれまで各方面で議論されてきたが、ここに来て初めて、自治体と住民が住基ネットIC カードという新しい接点により電子自治体を共有し、新しい関係を体験することが可能となったわけである。 しかし、新電子自治体共同研究会(第一法規、価値総研、ガートナー)が全国の自治体、自治体職員(以下、職員)、住民(有識者)を対象に実施した調査によると(注1)、電子自治体化に対する意識には大きな温度差があり、電子自治体化はここに来てねじれ現象を示しはじめたといえよう。この背景には、急速に整備されたIT基盤とそのペースに戸惑いを感じている職員の存在、予てより指摘されていたセキュリティに対する課題が十分なレベルにまで解決されていない、――などがあると推測される。自治体、職員は電子自治体化による住民サービスの向上と業務効率の向上を期待しており、また、住民も同様に利便性の向上を期待している。だが、自治体、職員、住民にとって、電子自治体におけるセキュリティは最も重要で不可避な課題であることも事実で、これに対する懸念や不安は全く払拭されていないのが現状である。むしろ、電子自治体化が進展するにつれ、個人情報の漏洩などセキュリティに対する懸念や不安は、住民だけではく、自治体および職員の間でも募る傾向にある。 注1 :新電子自治体共同研究会(第一法規、価値総研、ガートナー)は電子自治体の進展度を定点観測により調査・分析している。3回目の全国調査となる本年は、全国の県・市区町村の自治体および職員を対象に2003年9月1日から10月20日までアンケート調査を実施した。回収件数は自治体1,695件(回収率52.7%)、職員1,716件であった。なお、本稿におけるデータおよび分析は全て、暫定値ベースである。 電子自治体の進展度 自治体のIT基盤整備は、2003年に大きく進展した。しかし、電子自治体化への対応については、まだ不十分な状況にある。新電子自治体共同研究会の調査結果によると、PCのインターネット接続割合が70.0%であるものの、PCの普及率は前年比10 ポイント増の91.9%、PCのLAN接続割合は同11.2 ポイント増の90.3%で、初めて9割の大台に乗ったことになり、ほぼ職員1人・1台の体制が整ったと判断できる。富山県(注2)、福井県、三重県などのようにPC普及率が98%以上に達したところもある。自治体におけるPC普及とLANの接続は十分なレベルに達したのではないだろうか。逆に最もPCの普及率が低かったのは大阪府の71.3%であった。大阪府は前年比で19.3ポイントも上昇しているが、同様にPCの普及率が2002年比で10ポイント以上伸びた都道府県は21ヵ所(44.7%)あった。IT基盤の整備がここ1年で、急速に進展したことを窺い知ることができよう。 ただ、こうした急速なIT 基盤の整備は、職員との間に不安と摩擦を生じさせる結果となっている。PC習熟度(PCの操作に関し、他人の助けを借りずに、不自由なくPC上で仕事をこなせる職員の全職員における比率)は80%以上に達しているとする自治体が23.1%と前年比で7.7 ポイント増えたものの、「PC習熟度30%-50% 未満」、あるいは「PC習熟度50%-80%未満」の各層の比率は、前年比でさほど増えていないのである。 もちろん、全体的には職員におけるPC習熟度は漸を追って上昇する傾向にある。しかし、PC習熟度に関する調査結果を見る限り、PCの操作を自由にできない職員が70%存在する自治体、あるいは50%存在するという自治体が、日本にはまだ60.9%存在することになる。IT基盤の整備と相俟って、職員のPC習熟度が底上げされたとはいいがたい状況にある。このこと、即ち操作できない職員、あるいは「使いこなせるか不安な職員」の存在は、後述する電子自治体におけるセキュリティに対し、大きな意味をもつことになる。 政府はLGWAN(総合行政ネットワーク)を、電子政府・電子自治体を具現化する重要な柱と位置付けている。「e-Japan重点計画」において、自治体は平成15年度内にLGWANへ接続しなければならないと義務付けられている。しかし、LGWANに対する自治体への対応は慎重を極めているようだ。調査時点(2003年10月) において、LGWANとの接続が完了していると回答した自治体は28.6%、また、LGWANと庁内LANの接続が完了していると回答した自治体は19.4%であった。LGWANとの接続については市町村合併などの諸問題があり、まだできないという自治体もあるが、6割は「e-Japan 重点計画」にある通り、平成15年度内に接続する予定であると回答している。 電子自治体に対する職員の意識 IT基盤の整備が急速に進展する中、その当事者である職員は当然ながら、電子自治体化は進展したと体感している。新電子自治体共同研究会が全国の職員を対象に実施した調査によると、職員の15.3%は「大幅に進展した」、また、55.0%は「ある程度進展した」と回答している。つまり、7割の職員が、電子自治体化が進展したとの印象をもっていることになる。 職員は、電子自治体化について、業務負担・ストレスの増大、業務配分のアンバランス、職員削減などを懸念しているものの、業務効率の改善になると期待している、あるいは、効率改善には「必要である」と考えている。職員の49.2%が「多くの職員は電子自治体を必要としている」、35.5%が「一部の職員が必要としている」と回答している。逆に「ほとんどの職員は必要としていない」とするのは7.2%と少数派の意見であり、職員の大半が電子自治体は業務効率を向上させるために必要であると期待していることになる。 また、行政業務の処理が正確・迅速になった、行政業務のコスト削減に寄与した、住民サービスが向上したなど、職員の47.7%は電子自治体による効果を「実感」しており、その必要性はある程度、裏付けられているように思える。さらに、職員の63.9%が電子自治体が今後、行政業務の改善にプラスに作用すると回答しており、行政業務における電子自治体に対する期待感は現場レベルでも高まっている。 しかし、電子自治体の進展に関し、職員と住民との間に意識の差があることにも留意する必要がある。住民の関心は低く、職員と同じ程度に電子自治体化が進展したとは意識していない。住民は7割弱(67.8%)が「どちらかと言うと進展しなかった」と回答しており、電子自治体の進展に対する見方は、職員と住民では全く逆転する現象が見られるのである。電子自治体を巡る見方はこの進展度に限らず、職員と住民との間に意識の乖離が散見され、これは電子自治体そのものにも重大は影響を及ぼすことになる。個人情報の保有者であり、利用者ともなる住民からの理解が得られていないことになるからだ。 注2 :都道府県名は、県下にある市区町村・自治体の集合体として使用しており、県庁を意味するものではない。たとえば、富山県に所在する市町村・自治体におけるPCの普及率を調査、その平均値を算出し、それを「富山県」の数値としている。 電子自治体に対するセキュリティ −住民の意識− 「e-Japan戦略II」の基本理念の1つがITの利活用による安心である。しかし、住民の視点から見ると、この安心という理念は、実現するにまだ程遠いところにあるといえよう。 電子自治体で最も住民が懸念しているのは「住民の個人情報の漏洩」である。調査をした住民回答者の83.4%が、「住民の個人情報が漏洩する危険性」を、また69.3%が「敵対的な行為や自然災害によるシステム障害・停止」を懸念していると回答している(注3)。これらは、住民が電子自治体に対して抱く懸念の上位2項目である。2002年の調査でも、住民の個人情報漏洩を懸念すると回答した住民の比率は76.6%あり、懸念の度合いがより一層深まっていることが分かる。 個人情報の保護のために、政府・総務省は自治体における情報セキュリティポリシーの策定・運用、個人情報保護条例の制定・見直しを要請している。こうした動きは歓迎すべきではあるが、住民側には、そうした政府・自治体の取組みは十分に伝わっていない。むしろ、個人情報・データの損失や盗難に関する報道がされることにより、個人情報の保護に対する関心が高まり、そうした中で電子自治体のセキュリティに対する脆弱性が露呈されている格好である。電子自治体化が進展しても、それは完璧でなく、操作・管理するのは職員であるとの見方が、その根底にあるためと考えられる。職員自身による(過失・故意を問わない)人為的な事故、モラルの低い職員による情報の偽造、なりすまし、情報恐喝など、自治体におけるセキュリティ確保に対する住民の懸念は深刻である。 注3 : 出典「新たな局面を迎えた電子自治体、住民意識の視点」(ガートナーITデマンド・リサーチ報告、2003年9月) 電子自治体におけるセキュリティ −その懸念と対応策− 企業における情報資産を保護することを目的として情報セキュリティマネジメントのガイドラインが制定されている。企業と自治体とでは情報資産の保護に対する法規、取組み、手法は相違しているが、情報資産を保護しなければならないという基本的な考え方は同じである。自治体も企業と同様にウイルス攻撃の対象となっており、情報漏洩の脅威の下にある。(昨年の調査によると、半数の自治体は不正アクセスを受けた経験をもっており、うち26.2%は10回以上となっている。)この体系化された情報セキュリティマネジメントのガイドラインJIS X5080をベースに、自治体における情報保護の現状と課題を論じてみる。なお、今回は自治体の調査において懸念の度合いが最も高かった人的セキュリティ、物理的・環境セキュリティの一部ドメイン(領域)・一部管理策に限定していることをご了解願いたい。 1.人的セキュリティ 「自治体内部の機密情報、個人情報の漏洩などセキュリティに対する職員の意識」について、自治体の76.0%は「不安である」と回答している。内、18.2%は「非常に不安である」と答えており、不安の度合いが高くなっている。 一方、職員アンケートによると、職員が最も懸念しているのも機密情報の漏洩および操作ミスである。調査対象となった職員の53.1%が「機密情報や個人情報の漏洩の危険性」を、また、40.4%が「操作ミスによる人為的な事故」をそれぞれ懸念している。これらは、電子自治体の阻害要因として必ず列挙されるコスト、すなわち「運用・管理費など財政面での新たな負担」(35.9%)よりも、重大な懸念項目であると職員は捉えている。 さらに、「情報システムを使いこなせるか不安である」、「職員の業務・ストレスの負担」を懸念すると指摘している職員の比率も30%程度ある。これらは、即、機密情報の漏洩や操作ミスに直結するわけではないが、それらを誘発する遠因になる可能性は高い。 セキュリティマネジメント領域「通信および運用管理」も重要なポイントであるが、ネットワークサーバシステムのセキュリティ、ファイアウォールの構築・運用などはIT基盤の整備が進む中で、優先的に対処しているところが多く、自治体の7割はすでに導入済みであると回答している。従い、自治体のセキュリティは外からの攻撃に対してよりも、内側から崩壊していく脆弱性を孕んでいるといえよう。 これに対する有効な方策は、セキュリティポリシーの策定・導入、教育・研修の提供などがある。しかし、セキュリティポリシーに関しては、自治体の22.4%が全面的に導入しているものの、43.2%は「平成15年度に導入予定」と回答しており、電子自治体の利活用のフェーズとしてはいささか脆弱な対応であるとの感を否めない。 この人的セキュリティでは、社員(この場合、「職員」。以下同じ)が誤りを犯す、不正を働く可能性、あるいは設備の誤用の可能性があることを前提にしており、このリスクを低減させる施策として職員に対し訓練・教育することが望ましいとされている。この意味において、電子自治体という新しい環境下における情報資産の位置付けを検討し、職員の教育・研修を提供する必要が生じてきた。事実、職員側にも高いニーズがある。 職員がe ラーニングで研修を望む教育コンテンツに関する調査報告がある。確かにe ラーニングという特殊な環境ではあるが、職員が希望するコンテンツという点では同じはずだ。その調査報告によると、職員はPCの操作方法、財務・法務・行政に関連したもの、新規に導入したシステムの利用に関するもの、電子自治体をテーマにしたものなどを学習したいコンテンツとしてあげている。まさに、電子自治体を具現化するために職員が習得しておかなければならないITと行政業務の両輪といえよう。 そして、もう1つ興味深いのがセキュリティ教育である。電子自治体を想定した場合、セキュリティに対する重要性がクローズアップされており、調査対象の職員の32.4%がセキュリティを学習したいテーマに選んでいる。 図1 自治体におけるセキュリティポリシーの導入状況(2002 年比) 出典:新電子自治体共同研究会(第一法規、価値総研、ガートナー) 2.物理的・環境的セキュリティ 地震の巣窟といわれる日本では地震・災害に対する関心が高い。2002年の調査においても、自治体の69.2%が地震による情報システム障害を懸念していた。2003年の調査では63.5%が懸念すると回答しており、前年と比較すると、懸念している自治体の比率は若干低下している。同様に「極めて不安である」という比率も2002年の16.6% から11.9%に低減、逆に「あまり不安ではない」とする自治体の比率が28.9%から34.6%に上昇している。 ただ、地震・災害が自治体にとり、重要な懸念材料であることには変わりない。調査結果を見る限り、この一年間で、自治体は災害に強い情報システムあるいは体制を構築してきたようだ。この背景には、自治体がリカバリ体制を整備してきたことが考えられる。 2002年の調査においては36.1%の自治体が一部導入を含めて、「導入している」と回答していたが、本年調査では50.5%が全面・一部導入していると回答している。ただし、地方・山間部の自治体においては、リカバリ体制の導入を予定しない傾向があるようで、依然として30.2%の自治体は導入予定なしと回答している。これは、自治体間でのネットワークが前提となる電子自治体においては、余りにも大きな遮断ポイントといえないだろうか。 電子自治体におけるセキュリティ確保については、地震・災害が想定できない、小規模である、あるいは予算が確保できない(ただし、調査結果によると、情報セキュリティ予算を新規に確保した自治体の件数は増えている)、担当する人材の確保が困難であるなどの阻害要因がある。しかし、このセキュリティは全て「万が一」の場合であるが、その万が一に備えて人的セキュリティと物理的・環境的セキュリティの施策を講じることは、利用する住民だけでなく、内なるユーザーである職員のコンセンサスを得ることになり、「実際に利用される電子自治体システム」を構築する上で不可欠な要素 であると考えられよう。 図2 自治体におけるリカバリシステム(体制)の導入状況(2002 年比) 出典:新電子自治体共同研究会(第一法規、価値総研、ガートナー) “一つ上の電子申請”を実現する「総合窓口ソリューション」 電子自治体の実現に向けた取組みが進められる中、その最重要課題となっているのが、住民サービスの向上と行政事務の効率化である。電子自治体が実現することで、利用者である住民や企業は、インターネットを通じたさまざまな手続きや問い合わせを行うことができるようなる。 一方サービスを提供する行政は、情報共有による意思決定・決裁の迅速化や事務効率の向上が可能となる。電子自治体の構築にあたっては、国からの整備方針やスケジュールが示されているが、その整備の方法論や範囲などは、各自治体のさまざまな事情を踏まえた上で独自性のあるプロセスを見出していく必要がある。 (株)NTTデータ(以下、NTTデータ)は、これまで中央省庁の大規模プロジェクトから地域密着型の自治体向けシステムまで、電子政府・電子自治体に関連した多種多彩な情報システムおよびソリューションを提供してきた。この豊富な実績とノウハウをベースに、各自治体におけるさまざまな課題や要件に対して、業務プロセスや中核的な機能を適正規模のソリューションとして提供することで、各自治体のニーズに応じたシステムを構築している。 電子自治体の目的は、IT技術やネットワーク技術を活用することで、時間と場所の制約を超えた「高度かつ効率的な行政業務」と「利便性の高い企業・住民サービス」を実現し、地域社会における企業・住民、行政の活動を支えていくことにある。NTTデータは、インフラ基盤の整備を終えた電子自治体の今後の核となる取組みを、地域社会における事業や活動、国と民間が行っている事業などを統制する基盤システムの実現であると考えている。つまり、サービスの利用者側である企業・住民の多様なニーズに対して、サービスを提供する行政側が、これまでの申請、申告、納付、相談・問い合わせ等の窓口業務を一元化し、ワンストップサービスとして提供できるプラットフォームを構築することである。このプラットフォームを実現するのが、NTTデータが提案している総合窓口ソリューションである(図1参照)。同ソリューションの特長として、次のような事柄があげられる。 図1 総合窓口ソリューションの概念図 ●住民サービスの向上 TV電話機能、チャット機能などに加え、手書き文書・文字入力や図形描画画面ナビゲート機能を備え、利用者(企業・住民)に使いやすく、分かりやすい環境を提供する。 シナリオファイルを参照することで、処理の流れを具体的に把握することができるので、トラブル発生時等のスムーズな対応が可能である。
Copyright:(C) 2003 BUSINESS COMMUNICATION All Rights Reserved |