行政手続きにおける官民協働は進むか？

行政におけるICT活用の遅れが何かにつけて指摘される昨今ですが、遅れを生む一因ともなっているガッチガチのセキュリティに関して、2020年5月に自治体情報セキュリティ対策の見直し方針が示され「行政サービスを自前調達式からサービス利用式へ（クラウドバイデフォルト）」などの方向性が示されました。

各自治体におけるLINEなどの活用や、私が関わっている横浜市危機関連保証申請のスマート申請利用など、すでに取り組まれている事例も多々ありますが、これによって今後行政手続きにおける官民協働（Govtech活用促進）がさらに進むのかなぁと感じています。
Govtechに関しては、以下のスライドを参照してください。

とはいえ、そのための周辺環境の整備も必要なわけで、わかりやすいところとして規定関係にターゲットを絞り、横浜市の例規を元に上記方針とコンフリクトを起こす、あるいは足りない部分がないのかを調べなおしてみました。（本投稿は、公開されている様々な情報を加味した上での個人的な意見であり、所属する組織の意向を反映したものではないことをご了承ください。）

横浜市で例規集に掲載されている情報関連規定は以下のとおり。

・横浜市行政手続等における情報通信の技術の利用に関する条例
・横浜市行政手続等における情報通信の技術の利用に関する条例施行規則
・横浜市情報セキュリティ管理規程
・横浜市官民データ活用推進基本条例
・横浜市ソフトウェア及びハードウェア資産管理規程
・横浜市行政情報ネットワーク運用管理規程

また、これ以外に横浜市インターネット情報受発信ガイドラインというものがあります。

横浜市インターネット情報受発信ガイドライン

横浜市では官民データ活用推進基本条例第５条によって「協働による官民データ活用の推進」が謳われており、条例に基づき作成される計画にも「地方公共団体に係る手続における情報通信の技術の利用」において「市民及び企業から見て使い勝手が良い、「市民にやさしい」サービスを実現します。」と記載されています。
先述の国の方針と合わせて考えれば、クラウド利用が進むかなーと思いますが、三層分離の影響もあるのか、横浜市インターネット情報受発信ガイドラインとは若干コンフリクトを起こしている気配があります。

(他の団体との接続)
第10条の3　行政情報ネットワークに次の各号に定めるネットワーク以外を接続してはならない。
(1)　第10条及び第10条の2によりネットワーク管理責任者が接続を許可したネットワーク
(2)　インターネットに接続するために必要な通信回線及びネットワーク機器(ネットワーク管理責任者が接続するものに限る。)
(3)　総合行政ネットワーク及び総合行政ネットワークを通じて接続されるネットワーク

「ネットワーク管理責任者」とは、横浜市情報セキュリティ管理規程により「行政情報ネットワークを所管する課の長」と定められています。
クラウドは総合行政ネットワーク（LGWAN）以外のネットワークにあたると思いますが、その場合ネットワーク責任者が接続を許可しないと使えないという風に読み取れるため、この「接続を許可するネットワーク」というのがどんなものなのか、その許可に対するハードルがどれだけ高いのかがポイントになると思われます。

また、受発信に用いる機器として「横浜市行政情報ネットワークのサーバ機器」を前提としていますが、これは市が保有するオンプレミスのサーバを指していると思われますので、クラウド利用にあたっては「次の各号のいずれかに該当し、かつ、十分なセキュリティを確保できる」という証明を各所管課がネットワーク管理責任者に対して行う必要があると読み取れます。

（情報の受発信に用いる機器）
第５条　情報受発信者は、インターネットを利用した情報受発信を行う場合は、横浜市行政情報ネットワークのサーバ機器を利用しなければならない。
２　情報受発信者は、前項の規定にかかわらず、ネットワーク管理責任者が次の各号のいずれかに該当し、かつ、十分なセキュリティを確保できると認めた場合は、横浜市行政情報ネットワーク以外のサーバ機器や情報受発信サービス（以下「外部サーバ機器等」という。)を利用することができる。
(1)　横浜市行政情報ネットワークのサーバ機器では同等のサービスを実現できない場合
(2)　サーバ等機器、ソフトウェアの調達及び環境構築が、困難又は著しく費用対効果が低い場合

それを乗り越えられたとして次に来るのは「サブドメイン利用」というハードルです。

（情報の受発信に用いるドメイン名）
第５条の２　情報受発信者は、インターネットを利用した情報受発信を行う場合は、市のドメイン名である「city.yokohama.lg.jp」又はそのサブドメイン名を利用しなければならない。ただし、当面の間、「city.yokohama.jp」も併用することができる。
２　情報受発信者は、第５条第２項の規定により外部サーバ機器等を利用して情報受発信を行う場合であっても、市のドメイン名又はそれらのサブドメイン名を利用しなければならない。
３　情報受発信者は、前項の規定が適用できないとネットワーク管理責任者が認めた場合は、市のドメイン名又はそれらのサブドメイン名とは異なるドメイン名（以下「外部ドメイン名」という。）による情報受発信を行うことができる。この場合、ネットワーク管理責任者は、当該ページが市の公式な情報であることを示すため、外部ドメイン名を利用している情報受発信サービス（以下「外部ドメイン名WEBサービス」という。）の一覧を横浜市WEBページ上に設けるものとする。

サブドメインとは「xxx.city.yokohama.lg.jp」の「xxx」の部分に任意の文字を宛ててURLを作ることを指します。
以前、私が担当して構築したこちらのサイトの場合「kzp」という文字を充ててサブドメインを作っています。

金澤写真アルバム

このサブドメインを付与することで横浜市の公式サービスであることを示す目的ですが、ぶっちゃけた話として民間サービスにそれができないと言われた場合に強制することは難しく、もし使いたいサービスがあってそれにサブドメイン適用ができない場合は「前項の規定が適用できないとネットワーク管理責任者が認めた場合」であるということをこれまた所管課が証明した上で外部ドメイン名を適用しないといけないと思われます。

こう見ると、横浜市における「ネットワーク管理責任者」の神っぷりが伺えますが、こうなると知識も経験もない所管課がポッと民間サービスを使った手続き改善を行いたいと思った場合のハードルが少々高い気がするので、ちゃんとしたサポートを行う体制が必要になるかなと感じるところです。

なんにしても自治体が仕様を書いてシステム構築を発注するのがこれまでの常識だったわけですが、結果的に同じような子育てアプリを100近い自治体がバラバラに作っているという事態が発生し、私の感覚として、あるアプリを横展開すれば安価に済むところに2000万円くらい突っ込んでいるという事例もお見受けしました。

車輪があるのなら車体とかエンジンとか他の部分に力を入れればいいものを、わざわざお金をかけて同じような車輪を作り、結果的に全体として発展しないという「車輪の再開発」状態は社会全体のリソースの使い方としても課題があると感じるところです。

上記規定以外のところでは、調達における公平性の確保なども課題にはなるところですが、全体的として質の良い行政サービスを市民の方に提供するためには、規定や組織体制など様々な部分を整えていくことが必要なのだろうと思います。