「情報セキュリティ」カテゴリーアーカイブ

行政サービスのデジタル化を進める!本日は勝どきザ・タワー前から!

こんにちは!中央区議会議員の高橋元気です。

月曜日の朝は勝どき駅近く。勝どきザ・タワー前にて!!

子どもたちから、チラシを催促されてお渡しするなど、相変わらず子ども人気が高いようです。

今朝は行政サービスのデジタル化についてお話しました。

中央区においてもLINE公式アカウント等を開設し情報発信においては改善してきました、ただやはり申請書類の電子化やオンライン予約などの行政サービス部分はまだまだ改善しなくてはなりません。

この手続きが面倒!などご意見を頂ければと思います。

それでは!!

【一般質問】中央区のDX・行政サービスのデジタル化を問う

こんにちは!中央区議会議員の高橋元気です。

そういえば、本年の第一回定例会の一般質問をしっかりと記事としてまとめておりませんでしたので、遅ればせながら投稿します。

行政サービスのデジタル化、ICT化については私自身、選挙で第一に掲げて当選しましたので、自分のキャリアから考えても最も力を入れている分野です。

また、私が就任した直後に初めて議会の場で登壇した際に取り上げたのも各種行政施策のICT化・教育のICT化でした。

これまでの一般質問の動画や全文はこちらのページにまとめています!

そして私もことあるごとに委員会等の場でデジタル化に関する質問を取り上げ、少しずつ中央区の意識も変わってきたのではないかと思っています。

例えばTwitter中央区LINE公式アカウントの導入と活用、電子マネー決済の普及、子ども1人1台のタブレット端末の配布と活用(当初は3人に1台で充分と答弁されてきました)庁内のシステム環境整備、テレワークの導入、区役所業務のAI-OCRRPAを活用した業務改善BPRの実施など。

丁度コロナ禍で時代の節目に差し掛かり、オンライン会議やテレワークが進んだ結果、中央区もデジタル化推進担当者のポジションを新たに置くなど、明らかに意識は変わってきたのではと感じています。

ですがやはり、民間のIT企業業務改善に携わっていた身からすると、まだまだ動きが遅い部分、足りない部分があります。

今回は区政のICT化、DX化を更に一歩進めるために、質問を致しました。

行政DXおよびBPRの進捗状況について

▶質問全文はこちら

▶録画はこちら

▶議事録はこちら


約2年間にも及ぶ感染症と人類の戦いは、急速に私たちの生活を変えました。最たるものとしては働き方の変革です。オンラインを活用した新しい働き方は感染不安を抑えるとともに、効率的な働き方を考え直す一助ともなりました。

世間的にはこのような時代の流れを受けて近年多くの民間企業でデジタル活用による、DX(デジタルトランスフォーメーション)が急速に進んでいます。

国としても2021年9月1日にデジタル庁が発足し、自治体のデジタル活用及び自治体DXの取組を推進する動きが全国で活発化しています。

DXとはただ単に今までアナログだったものをデジタルに置き換えるというだけではなく、企業がデータデジタル技術を活用してビジネスモデルを変革するとともに、競争上の優位性を確保することと定義されていますが、総務省は自治体を対象としたDXを「自治体DX推進計画」として推進しています。

このように現状のアナログ業務体制や国民へのサービス遅延などを改善するために、自治体DXは必須だと考えられています。

重要なのは2点です。

デジタル技術やデータを活用して、行政サービスにおける住民の利便性を向上させること、そして自治体内の業務効率化を図り、人的資源を行政サービスの更なる向上に繋げていくことです。

そして自治体DXの中でも、近年急速に動きがあるのが自治体の業務改革である、自治体BPRです。BPRとは、Business Process Re-engineeringの略語で日本語に訳すると「業務改革」や「業務再設計」という意味で使われています。

多くの民間企業で、企業の目標や目的を達成するため社内の組織構造や業務内容、フローを根本的に見直し、再構築するためBPRは実施されています。

民間企業においては、新サービスの導入や経営状況の変化のため業務フローも定期的に改善されていきます。

しかし、自治体や行政は予算取りや業務プロセス改善における検討・申請・承認に長期的な時間が必要となるため、導入も遅くなります。また、日々の業務に時間がとられ、なかなか業務改善まで手が回らないという事情もあるでしょう。ですが、住民から頂いている税金の無駄遣いを避け、効率的に業務を回し、住民サービスの向上を図るためには自治体こそDX、BPRを積極的に実施する必要があります



昨年3月には中央区情報化基本方針が改定され、今後の方針やアクションプランが明確となりました。

また、国が定める自治体DX推進化計画においては、自治体DXに必要なポイントは

①組織体制の整備②デジタル人材の確保・育成③計画的な取組みであるとされています。

そこで区の現状のDX化、行政サービスのデジタル化の進捗状況について確認する為、それぞれ質問します


Q.1 本区におけるCIOの役割はどなたが務めているのか、本区における情報化推進体制と共にお答えください。

A1.本区のCIO、最高情報統括責任者は企画部を担任する副区長が務めており、CIOを委員長としたデジタル化推進委員会を設置し、全庁的に推進している


Q2.本区におけるデジタル人材確保の方針について。 外部人材の登用や外部委託、職員の育成それぞれの面においてどのように戦略的にデジタル人材を確保していくのか

A2.区では、本年四月に情報システム分野の豊富な知識・経験を有する人材をデジタル推進担当副参事として外部から任用し、デジタル化推進に関する計画の運用や技術的支援に加え、職員の育成などにも力を発揮していただくこととしております。今後とも、こうした外部人材の登用や職員育成に努めるとともに、外部委託によるコンサルティングの活用など民間との連携・協働も取り入れながら、技術の進展に対応した人的体制の強化を図ってまいります

Q3.キャッシュレス決済の導入状況について、全体として決裁手続きが幾つあり、そのうちキャッシュレス対応出来る手続きは幾つあり、今はどこまで進んでいるか教えてください。また、各種電子手続きの対応状況についても併せて教えてください。

A3.現在、税や保険料のモバイルレジ、QR決済のほか、駐輪場利用、本庁舎での住民票、戸籍証明書などの支払いに交通系電子マネーを導入しております。新年度は、決済種別や受付窓口を拡大し、区民の利便性の向上を図ってまいります。また、電子申請につきましては、区施設の利用のほか、各種講習会や健康診断など、約二百事業の手続に対応しております。新年度には、子育てや介護など二十六の手続転出手続について、マイナポータルのぴったりサービスを活用し、ワンストップ化を図ってまいります。これらキャッシュレス決済や電子申請、ワンストップサービスにつきましては、今後とも区民ニーズや実用性、費用対効果を踏まえながら拡大してまいります


Q4.区ホームページのリニューアルについて、先ずはどのようなプロセスで進めていくのか、例えば区民アンケートを実施する、WEBコンサルティング会社を入れるなどの方法があると思いますが、改善の進め方について教えてください。

併せてオープンソース化の対応状況についてそしてLINE等SNSアカウントの利活用、今後の展開については、区民からの意見を募集するサービスを強化するべきであると考えるが、本区においてはどのような取り組みを行っていくか


A4.ホームページのリニューアルに当たっては、これまで区に寄せられた意見や他自治体のホームページを参考にするとともに、複数の開発事業者と意見交換を行ってきたところです。また、リニューアルを行う事業者については、プロポーザル方式で決定することとしており、様々な提案を受け、誰もが見やすく、使いやすく、分かりやすく、必要とする情報にたどり着きやすいホームページとなるよう構築してまいります。また、SNSの活用については、LINEにおいて新たにセグメント配信やチャットボットの導入を図り、一人一人に応じた情報提供を行います。ツイッターやフェイスブックなどについては、ホームページを補完するものとして、高い即時性を生かし、地震・台風をはじめとする緊急情報などをより広く、より迅速に発信するツールとして今後とも活用を図ってまいります。区民からの意見・要望については、郵便や投書箱、ファクスのほか、区ホームページの専用ページから区長への手紙にお寄せいただき、電子メールなどで回答しております。また、パブリックコメントにおいても、寄せられた様々な御意見ごとに区の対応をホームページに掲載しており、引き続き現在の仕組みにより区民からの意見・要望に丁寧に対応してまいります。なお、官民でのデータ活用については、区が保有する情報の一部を国の推奨する形式でオープンデータとして公開しておりますが、オープンソース化は行っておりません。



Q5.本区において、庁内ネットワークの改善状況について、テレワークシステムの導入見込みも含めて教えてください。

A5.本年一月から稼働した新たな庁内ネットワークでは、高い安全性を確保した上で、職員が庁舎外からも利用できるようクラウドを活用するほか、自席以外でも接続できる無線LAN対応など、システム構成を大きく見直しました。テレワークについては、運用上の課題等の把握とその改善を目的に、現在、一部職員による先行実施を行っており、これらの検証を踏まえ、本年十月から本格実施する予定です。また、無線LANについても、本庁舎の一部フロアから順次整備し、令和四年度中には全フロアでの本格運用が可能となる見込みであります。



Q6.Ai-OCR.RPA導入実証実験の取組結果および今後の実施について、令和3年度の業務効率化における取組結果、令和4年度以降の取組について教えてください。

また、庁内の業務の全てを可視化、棚卸を行った上で、業務改善に取り組んでいるのか、全体的なBPRの進捗状況について教えてください。

各担当部署からのシステム概要書及び改善企画書の提出状況について 令和4年度予算要求前には何件提出がされたか教えてください


A6.本年度は、行政評価や税務事務など六部署九業務で活用を開始し、従来と比べて、一年間に換算して約八百時間分の省力化が図れる見込みであります。また、新年度は、妊娠届出や就学関係のデータ入力業務など十六部署四十九業務に導入を拡大する予定で、約八千九百時間分の省力化を見込んでおり、目標達成は可能であると考えております。BPRについては、AI‐OCRやRPAを導入するに当たり、全庁調査を実施し既存業務を整理した上で、専門家の協力を得ながら、効果が期待できる業務の洗い出しを行っております。今後も、新たなシステムを導入する際、業務をそのままシステム化するのではなく、その効果が最大限発揮されるよう業務改善の視点を取り入れてまいりますシステム概要書及び改善計画書について、令和四年度予算要求前に提出されたものは十八件でした。



Q7.情報システムの棚卸実施状況について、情報システムセキュリティの強化においては、現在のシステム構成が複雑化していないということも大切です。システムの統廃合、新規システムの導入も含めてシステムの棚卸がしっかりとされているか、また、システム内のアカウントの棚卸が定期的に実施されているか教えてください。

併せて、この5年間でのセキュリティインシデントの発生件数も併せて教えてください。


A7.新たなシステムを導入するに当たっては、中央区セキュリティポリシーの遵守を徹底するとともに、転用可能なシステムの確認を行うことにより無駄や重複を省き、効率的かつセキュリティが確保されたシステムを構築しております。システム更新時においては、課題整理セキュリティの再確認を行った上で見直すなど、最適化を図っているところです。また、アカウントについても随時更新を行い、常に最新の状態を確保しております。なお、直近五年間において、情報漏えい、ウイルス感染などの事故は発生しておりません


Q8.アクションプラン進捗状況の毎年度報告について、毎年報告書を作成し、区民に対して公開するべきではないかと思われますが、本区の考えをお示しください。

A8.情報化基本方針では、方針に掲げた取組を着実に進めていくため、各部署がいつまでに何をやるのかを明確にした三か年のアクションプランを作成しております。アクションプランに係る進捗状況の点検・評価は毎年度実施し、取組の具体的な実績等についても、行政評価を通じて公表していく予定です。


Q9.区民に対するデジタルデバイド解消に向けた施策と共に、本庁の職員に向けたデジタルデバイド解消に向けてはどのような施策を行っているか。これまでの取組と今後の予定について教えてください。

A9.現在、デジタル機器に不慣れな高齢者を対象に、敬老館などでスマートフォン教室を実施しております。新年度においては、都の事業を活用しながら対象者の拡大を図るなど、急速に進展するデジタル化への不安の解消に努めてまいります。また、職員に対しましても、職務上求められる知識や技術を習得するための研修を実施しており、今後も引き続きデジタル業務への対応力を強化してまいります





その後再質問につきましては、中央区のCIOである斎藤副区長に対して、DX人材の公募やしっかりと区民のニーズ等を考慮して優先順位をつけて電子申請の仕組みを作ること、ホームページのリニューアルやSNSを活用した上で、双方向の行政サービスを実現すること、積極的に新しいシステムの導入を検討すること、などを改めて質疑致しました。

▶議事録はこちら



今回、行政のデジタル化、DX化に絞って集中的に質問しました。

私が三年前に区民の皆様から御信任をいただいて、今、この場に立たせていただいているのも、やはりデジタル化の要望という声が大きかったというところがあると理解をしております。

私自身も民間のIT企業において、企業内グループ会社のDX化やBPRに携わってきた中で、民間での当たり前と比較してしまうと、どうしても体制上、そしてシステム上、なかなか進みが遅れてしまっているというような、本区の行政に危機感を感じて私が変えていこうというような強い思いで、これまで区政にも取り組んでまいりました。大学院でプログラミングを学んで自分でアプリ等も作れますので、ぜひそういったサービスも自分でつくろうかなとも思っています。

もしかしたらデジタル化というと、冷たいイメージを持つ方もいらっしゃるかもしれないと思いますが、対面での人と人のつながりを重視したい気持ちは私ももちろんございます。ただ、一概にデジタル技術による社会というものは難しいわけでもなく、易しいものもあると思っています。

例えば、位置情報ゲームとまちの観光を結びつけて、地域への来訪者やエリア内の消費拡大を進めているテクテクライフというサービス、ゲームがあります。これは、位置情報サービスを使って自分が歩いて移動して、地図に色を塗っていくというような単純なゲームなんですけれども、観光スタンプラリーや御当地のお店の紹介もできるような、歴史を学びながら歩くこと自体が楽しいと、今、いろいろな自治体のまちおこしに使われています

 デジタル技術がもたらす時代というのは、やはり単純に便利とか効率化というだけではなく、新たな楽しみわくわくするような社会を実現することが本当であると思っています。それは教育の面においても同じで、これをやってはいけないとか、あれこれ縛って新たな楽しみを制約するのではなく、自分たちでルールをつくって自由に使わせる。失敗をしても覚えればいいと。自由な発想で自分たちで新しい遊びを考えて使いこなしてもらう。それが教育におけるDXであるとも思っています。

区の施策全般に言えると思いますが、誰にも優しい、わくわくする未来をつくることこそが私たちの仕事であると思っています。みんなで協力して、わくわくして、そして楽しくなるような未来の中央区新しい中央区を想像して、今後も仕事をしていこうと思います。



ご質問・ご要望お待ちしています。

それでは!!

尼崎市の件を受け、中央区の個人情報保護体制、リスクマネジメント体制を改めて確認します

こんにちは!中央区議会議員の高橋元気です。

さて、ここ数日世間を騒がせています、尼崎市の個人情報流出事件について、

https://www3.nhk.or.jp/kansai-news/20220623/2000062644.html

尼崎市によりますと、給付金給付業務を委託していた業者の担当者が、市民46万全ての指名や住所、生年月日等の情報が入ったUSBメモリーを紛失したという事件です。

USBメモリーを持ったまま飲食店で酒を飲み、カバンを紛失したとのこと。

https://news.yahoo.co.jp/articles/3665ca00bbf3edc978b0603dc32b9602a10ea6f5

またその後、当該委託業者が市に無断で業務を再委託していた、という事実も発覚致しました。

さて、どこから手を付けたらよいのか・・・というレベル。

前職で企業のリスクマネジメントに携わっていた身からしても、個人情報の取り扱いは個人情報を取り扱うどの企業、組織も最優先のリスクとして体制を整備しているものと思います。

情報セキュリティにおける脅威とはすなわち、

ウィルス感染不正アクセス情報漏洩であり、それぞれに対する情報セキュリティ対策をルールとして、あるいはシステムとして整備し、従業員に遵守させることが基本中の基本です。

ウィルスやセキュリティソフトの導入、不正アクセスを防ぐサーバー構成やセキュリティホール対策などは、恐らくどの企業、あるいは自治体も力を入れているはずです。

しかし、なぜか情報漏洩に対してはザルである。という点は否めません。

私も前職企業の情報セキュリティガイドラインの制定等に関わっておりましたが、まず個人情報を「誰が」、「どこで」、「どのように」取り扱えるのかアクセス権限を含めたルールがどのように定められていたのかが気になります。

つまりは外部USBを持ち込める、個人情報を取り扱うPCに挿せる、個人情報を移せる、個人情報が入ったUSBを持ち出せる時点でリスクが低減出来ていません。信じられないほどセキュリティ意識が低いと言わざるを得ません。

個人情報が取り扱えるPCを限定し、外部USBを挿せない、あるいはアラートが出て読み書きができないようにする。

または個人情報が取り扱える「部屋」を限定し、キーロックで入退室を認証した上で持ち物チェックを行う、などさまざまなセキュリティレベルが検討されてしかるべきです。

委託元に無断で業務を再委託していた、などは個人情報保護法違反ですので論外です。

また、市の弁明では、委託業者がやった、委託業者が悪いといった弁明を繰り返していますが、委託元の責任として、個人情報の取り扱い体制の整備状況を確認し、定期的に監査する必要があります。正直、全面的に市が悪いです。

末端の個人が個人情報を持ち出せてしまった時点で、責任は市にあります。

それが出来ないように、出来る限りリスクを低減するために情報セキュリティルール、体制を整備することがリスクマネジメントです。

もちろん、リスクマネジメント、内部統制にも限界はありますが、本件においては防げた事故です。

本事故のようなUSBの取り扱いだけに限らず、中央区の情報セキュリティポリシールール自体に不足はないか、またルールの順守状況がモニタリングされ、定期的に見直しがされているか、改めて確認致します。

これは実際に情報セキュリティに関する規定を読み込まなくては判断が出来ません。

来週、委員会が開催されますので、その場で取り上げます。

何故、直接聞くのではなく、委員会でやるのかと思われるかもしれませんが、

区民も傍聴可能な公の会議体で、議事録に残す必要があるからです。

またご報告致します。