自治体デジタル化の本格化に向けて

総務省から「自治体情報セキュリティ対策の見直しについて」というレポートが公表された。

総務省｜「自治体情報セキュリティ対策の見直しについて」の公表

これまで自治体のIT環境は、マイナンバーに紐づく個人情報を取り扱うマイナンバー系、自治体の業務を取り扱うLGWAN系、外部へのアクセス可能なインターネット系の３層に分離されていたのが、見直す方向で今夏にもガイドラインの改訂がなされるというものである。これまで多くの自治体では業務環境が完全にインターネットと分離されており、非常に制約されたIT環境の中で業務を行っていったが、これを大幅に見直そう、ということだ。
ポイントとしては以下の3つが大きなものだろう。
①マイナポータル、eLTax等の特定の国が提供するITサービスに限り、LGWAN経由でインターネット系からマイナンバー利用系にアクセス可能とする
②LGWANにあった業務系のシステムについてインターネット系でも利用可能とする
③自治体セキュリティクラウドのあり方に関して国が最低限満たすべき事項（標準要件）を提示し、これを満たす形でベンダーが開発する

①については今回の特別定額給付の事態を受けて様々な議論がありうるところだと思うが、特に②を通じて業務の中でパブリッククラウドベースのサービスなども使えるようになることは大きな自治体業務効率化への可能性を持っている。とうとう自治体がクラウドサービスを活用しやすい環境が開かれつつある良い方向性だろう。ただ、この際合わせて考えるべき点についていくつか論じてみたい。

自治体クラウドの見直し

今回の見直しの③は、2019年12月に自治体クラウドで障害が発生したことが１つのトリガーであったと考えられる。

53自治体でシステム障害、7割復旧も全面復旧の見通し立たず——日本電子計算が謝罪　

多くの自治体クラウドはいわゆるコミュニティクラウドと呼ばれるタイプの、複数の自治体が共同で同じデータセンターを利用するタイプのもので、いわゆるパブリッククラウドより小規模であり、運用体制にも課題があったのではないか。また、事故が起こった日本電子計算のサーバーはマルチベンダによって構成されており、十分相互運用性が確保されていたのか上記の記事でも疑問視されている。
一方で国ではAWSを政府共通プラットフォームに採用するなど、パブリッククラウドの活用に向かっている。この際も（1）作り込みを最小限にでき、運用コストを抑えられること、（2）迅速に整備でき、拡張性にも優れていること、（3）自動化などで運用を効率化できること、（4）政府の基準を満たすセキュリティ性能を備えていること、（5）クラウド特有のリスクを回避できることなどの点から評価した結果としてAWSを選んだとしている。

政府、情報システム基盤にAWS採用　高市総務相「セキュリティ対策も含め判断」

今秋から開始する国のクラウド認証制度ができれば、自治体もそれを参照できるようにし、場合によってはパブリッククラウドへの移行も可能とすべきだろう。国と自治体でクラウドに求める水準が違う形になるのは違和感がある。システム管理者の負担を最小限に抑えられ、かつセキュリティも維持されたシステム構成のデザインが必要であり、国・自治体でその方向性を共有する必要がある。

自治体手続システム導入のあり方

これまで自治体はバラバラにシステムを開発してきたが、今後の業務環境のインターネット系移行と併せて①SaaSを活用した自治体間の業務・手続の標準化や、②オープンソースを活用したシステムの基本構造の共通化などを進めていく必要があるように思う。
①例えば1700以上ある基礎自治体が合意して手続単位で同じSaaSを利用すれば、それぞれ自治体の規模に合わせた費用負担でサービス利用ができるだけでなく、自治体間の業務フローやデータ形式なども標準化される。自治体間でデータのやりとりが行われる業務ではさらに効率的である。緊急時等の自治体間の職員のレンタルなどもしやすくなるのではないか。また、国側でもデータを集計する必要がある場合等には、迅速にこれを行うことができる。Grafferが提供しているようなサービスを利用して手続単位で標準化した仕組みを作り、各自治体で導入していければ、これが実現するのではないか。

Graffer スマート申請 - 自治体・官公庁の方へ

バックオフィスの業務についても労務管理のSmartHRや、旅費精算のConcurなど、なるべく民間で提供されているSaaSを使えるように業務のあり方自体を見直すと効率化につながると思われる。ちなみにこれは国でも同じことが言えるだろう。

②また、今回コロナウィルスの感染者情報発信サイトを東京都がオープンソースとして構築し、これが各自治体に広まっていったように、サービスのソースを公開して皆で共有すれば、同じ水準のサービスを構築できるだけでなく、それを自治体同士で改善・アップデートを進めていくことができる。システム開発の問題を自分だけで抱えるのではなく、自治体職員みんなで共有し、場合によってはシビックテックなどの知見やサポートも持ち込めるようにすることは情シス職員が不安を抱える自治体にとっても心強いのではないか。

訪問者数800万人超え！　元Yahoo社長・宮坂学が立ち上げた「新型コロナ対策サイト」が注目を集める理由：時事ドットコム

既に確立されている業務でSaaS化可能なものは①、新しい領域のサービス開発には②を考えるなど、シチュエーションに合わせた適用も重要だろう。これらの姿勢を自治体のIT部門だけでなく、自治体の総務部門も共有することで組織論として行っていく必要がある。
またこれらは職員のこれまでの業務のやり方を見直すことにもつながるため、これまでやってきたことを変えたくない人の反発も生まれるはずだ。こうした職員に現状のやり方が持続可能ではなく、今後どうあるべきかというビジョンを首長やCIOが積極的に庁内全体に対して発信していくことも必要になるだろう。

地方分権だが、業務システムは自治体間で共通化を

民間企業でもデータ連携やシステムのあり方について協調領域と競争領域の区別をすることで、標準化による効率性を享受しながら、各社の差別化を通じて競争していくモデルが広がってきているが、自治体間にも同じロジックが当てはまると考える。
いわゆる全ての自治体で共通的な市民サービスについては、システムやデータを標準化・共通化した方が、ユーザーである市民にとってはどこの自治体でも同じ体験ができ、情報連携による入力の手間を省くといったメリットが将来的には実現可能になる。これは自治体職員にとってもシステム開発のみならず、オペレーションの面でもメリットになるはずだ。
一方で各自治体の文化や産業をPRするような部分や付加的なサービスにおいては独自色を出せるようにすることが考えられる。このような棲み分け自体も国が方向性を示すべき気がするが、主要な自治体がこういった議論をリードすることで、次世代型の自治体システムを実現することが期待される。地方分権の本質は、各自治体のコミュニティとしての価値の表現にあり、一般行政サービスの個別最適化ではないだろう。