見出し画像

都庁のDXを支える「システム基盤」のこれまでとこれから

#シン・トセイ 都政の構造改革推進チーム(東京都 公式)

都政の構造改革を進め、新しい働き方を実践していくためには、職員の意識改革、職場の風土改革が重要ですが、それを支える「システム基盤」の整備も不可欠です。

今回は、つい2年前まで無線LANが整備されていなかった都庁の「システム基盤」これまでの取組と今後についてご紹介します。


これまでのシステム基盤改善の取組

東京2020オリンピック・パラリンピック競技大会に向け、都庁では様々な取組の準備を進めていましたが、大会開催時に職員の多くがテレワークをはじめとする「新しい働き方」が出来る環境を整えることが必要となり、2016年からシステム基盤改善の検討を開始しました。

この間のシステム基盤整備は以下の図のとおりとなっています。

プレゼンテーション1

従来のシステム基盤は、有線LANによるイントラネット環境で、職員は自席以外でパソコン業務を行うことは出来ず、打ち合わせや会議は、職員それぞれが大量の書類を綴じたファイルを両手いっぱいに抱えて参集する、といったスタイルが常でした。

また、職員間のコミュニケーション手段は電話とメールが中心で、インターネットは静的なWEBコンテンツの閲覧を想定して設計され、動画の閲覧、ましてや外部とのWEB会議などは実施できていませんでした。

こうした中、2017年にテレワークの試行を開始し、2018年にはモデル職場で、リース更新時にあわせて都庁職員の業務端末(TAIMS端末)を小型軽量のものに変更、TAIMS端末本体に業務上の情報が残らない仕組みを構築することで、テレワークをすることが可能になりました。


2020年、新たなシステム基盤を整備

試行の結果も踏まえ、2020年1月、新しいシステム基盤を導入しました。

新たなシステム基盤整備では、①無線LANの導入、②より小型軽量のノートパソコンの導入、③テレワークのための外部からの接続環境、④職員間の新たなコミュニケーション手段としてチャット・Web会議の導入という4つの機能を導入しました。

図9

ここでは特に①、③について詳しく説明します。

無線LANの導入

都庁舎内イントラネットに専用無線LANを導入しました。第一第二本庁舎及び議会棟あわせて約90フロアに約750台のアクセスポイントを設置する大規模な工事を行いました。これにより、都庁本舎の執務スペースのほとんどで、いつも使っているTAIMS端末で業務が出来る環境が整いました。

テレワークのための外部からの接続環境

出張先や在宅勤務でも普段使っているTAIMS端末を利用出来る様に、機能を追加しました。この時、持ち運ぶ端末の中に業務上の情報は記憶されない環境を実現しており、持ち出し時のセキュリティ対策は従来よりも向上しました。


感染症の拡大を踏まえた、2021年の機能強化

2020年1月にシステム基盤の更新が完了し、このまま東京2020大会を迎えるはずでしたが、折しも新型コロナウイルス感染症が拡大し、都庁でも緊急事態宣言下の取組として、職員の出勤制限を行うことになりました。

そうした中、図らずもテレワークを推進することになり、慣れない中でそれぞれの職場で試行錯誤した結果、テレワークやweb会議は想定以上のスピードで都庁職員に浸透しています。

Web会議やチャットなど職員間のコミュニケーションの手段が増えたことは、会議室等で密になることを避け、感染リスクの低下に寄与しただけでなく、電話やメール中心の仕事から新たな仕事のやり方の工夫の幅を広げています

一方、その後の感染症の拡大に伴い、Web会議については職員同士だけではなく外部の方とも行いたい、との要望が庁内から挙がってくるようになり、2021年は外部とのコミュニケーション環境の改善に着手しました。インターネットの接続環境の強化、Chromeブラウザの追加などを実施し、Teams、Webex、ZoomなどクラウドサービスのWeb会議を活用することが出来るようになりました。

あわせて、インターネット経由でのファイル送受信機能も容量拡大を図ることで、外部の方にわざわざ都庁にご足労いただくことなく協働するシーンも増えており、移動時間等の削減など働き方改革を実現するシステム基盤として進化を続けています。


苦労したテレワークとセキュリティ対策の両立

今回の基盤整備を進めるにあたって課題となったのはセキュリティ対策でした。

総務省は2015年12月に「新たな自治体情報セキュリティ対策の抜本的強化」として、「個人番号利用事務系」、「業務系(LGWAN接続系)」、「インターネット接続系」のネットワークを「分離」する対策を求めてきました。(いわゆる「三層の対策(三層分離)」

図11

外部から業務を行うために庁内のネットワークに接続するテレワークと、業務を行うネットワークをインターネットから分離するセキュリティ対策、という一見相反する要件を、コストやイントラネットの運用、職員の利用を踏まえて実現するという困難なミッションとなりました。

当時、総務省の求めるセキュリティ対策のソリューションとして、「インターネット接続系」にサーバを置き、「業務系」に設置した業務用端末からサーバに接続、画面転送によりWEBサイトを閲覧する方法が広く紹介されていました。

しかし、このソリューションでテレワークを実現するためには、ネットワーク分離したはずの業務系ネットワークに外部のネットワークを接続することが必要になり、コストやセキュリティの観点からどんなネットワークにするか難しく、また、どんどん変わっていくインターネット上のサービスに仮想ブラウザ構成でついていけるのか不安がありました。

発想の転換が必要となりました。そこで東京都は「インターネット接続系」に職員が使用する物理端末を設置することとし、そこにテレワークで接続することにしました。

図5

これにより、ネットワーク分離した業務系ネットワークにほかのネットワークを接続する必要がなく、セキュリティを維持でき、テレワークのために接続するネットワークの選択肢も増えます。

また、端末については、外部に安全に持ち出せるようにするという観点からインターネット接続系には行政情報を保管せず、データ保存ができないようにすることで、テレワークとセキュリティ対策の両立を実現しました。


今後の取組:クラウドサービスの利用に向けて

これまでの都庁のシステム基盤の設計思想は、「インターネットの利用はホームページの閲覧による情報収集に限られ、業務はイントラネット、オンプレミスのシステムで実施する」というものでしたが、国や自治体で行政のDXの推進が求められる現在、クラウドサービスで業務ができる環境は不可欠となっています。

こうした状況を背景として、2020年12月に総務省の「地方公共団体における情報セキュリティポリシーガイドライン」が改定され、自治体がクラウドサービスを活用する際に更なる技術的セキュリティ対策の導入をはじめ必要な事項が示されました。

今後、このガイドラインの趣旨を踏まえ都庁のシステム基盤のアップグレードを図り、業務でのクラウドサービスの有効活用を通して、職員のみなさまの働き方を変革することで都庁のDXを推進し、都政のQOSを向上させていきたいと考えております。

それも、2025年度以降のシステム基盤の更新を待たず、来年度から日常業務でクラウドを活用する環境を整えられるよう、準備を進めています。

図8

先日発表した「シン・トセイ加速化方針」において、クラウドサービスkintone®(キントーン)を利用して、ペーパーレスを徹底していくことになりました。

今後、クラウドサービスの利用が広がることで、ペーパーレスなど、業務の進め方の変革にもつながっていけるよう構造改革推進チームとしても取り組んでいきます。

【ご意見募集】
都庁のシステム基盤の強化は、「シン・トセイ」戦略の「未来型オフィス実現プロジェクト」の一環として取り組んでいます。
取組に対するご意見・ご感想を、ポータルサイトのフォームより受け付けています。ぜひご意見をお寄せください!