「情報セキュリティ」カテゴリーアーカイブ

【令和6年度予算】【企画費・総務費】全手続きの洗い出しとオンライン・キャッシュレス決済対応、防災体制整備、ペット同行避難の進捗について

こんにちは!中央区議会議員の高橋元気です。

連日予算特別委員会が開催され、令和6年度予算案の審議がなされています。

企画費・総務費の主なトピックスをお知らせします。

【広報、DX化】


【広報誌のリニューアルについて】

Q.今回の経緯について

A.広報誌のリニューアルについて、手に取って貰えるように伝わるように検討、区政世論調査では区の情報を受け取る手段として依然広報誌は40歳以上を中心に望まれている。特に区民の方の活動を紹介し、ご家族や知人にも読んでもらえるように地域活動への参加を目指していく。

【中央区HPの改善について】

Q.新着情報に出る時と出ない時があるが、その違いは?特に予算PRなどはすぐに乗せるべきでは?

A.各部署からHPやSNSの掲載依頼を貰い、広報課で確認の上で承認している。その際に新着に入れるかという項目チェック欄がある。

Q.外部専門人材の活用について

A.今回、広報業務を実務的に最前線でやってきた方を採用し、情報発信の課題を洗い出し、運用方法の見直しを行っていく

【住民情報システムの改修について】

Q.本予算の経緯について

A.閣議決定されたデジタルガバメント実行計画に基づき、現在各自治体でバラバラなシステムやサーバーを平準化し、無駄を省こうという動きがある。国で仕様書を作って各ベンダーが作る流れとなっており、期限が令和7年度末となる。例えば国が法改正をして申請書の形式が変わった場合など、国が標準仕様を作るので、今後手間や費用は削減出来る。また、標準化していく中で電子で申請可能なものには対応。

Q.全自治体が取り組むとなるとベンダー不足になる懸念もあるが、本区は大丈夫なのか?

A.結論から言うと現行システムのベンダーにお願いする方向なので、本区においては問題ないと考えている。一方で、人が不足することにより人的単価の上昇や回線費用が上がるのではという懸念もあり、国が言うほど費用は下がらない可能性はある。

【情報化基本方針の進捗について】

Q.現情報化基本方針は3か年計画の最終年、今後の見通しについて

A.現在改定作業中であり、3月中にお示しする。方針としては、キャッシュレス決済および電子申請の充実を重きに置く。「書かない窓口」から「行かない窓口」を目指し、区の全手続きの洗い出しを行い、可能なものは全てオンライン手続きに移行する。また、予約システム等電子で申請するものについても全て電子でオンラインキャッシュレスで支払えるように。



【防災】

【防災体制の整備について】

Q.能登半島地震を受け、現在23ある防災拠点でキャパは足りているのか?

A.現状、指針として人口の19.6%となる人数をカバー出来ている。今後備蓄の増強を検討しており、現在倉庫はいっぱいであるところ、毛布等かさばるものを更に増やすためには更なる場所の確保が必要。今後全ての区内施設を点検、調査する。

Q.区民の更なる主体的な活動支援について

A.防災訓練については令和5年度については前年度比約1.8倍の参加者となった。周知はより徹底していく。

Q.医薬品の確保は間に合っているか?

A.各拠点に3日分の医薬品は配備、不足するようであれば協定している薬剤師会や販売事業者からの運送により対応

Q.防災上の要となる本庁舎および災害医療拠点となる聖ルカ国際病院の非常電源について、何日間もつのか

A.中央区役所については、現在工事を行っており17時間→72時間に延長される。聖ルカ国際病院については先日話した限りでは、約11日分の医療電源を確保しており、優先すべき機器を選定、コンセント別に分けて運用をすると聞いている。また、病院と保健所間の道路と人の行き来、車の確保など対応も確認しているところ。

Q.災害時の支援協定を結んでいる5自治体について

A.災害時には常に状況は変わるので、予めではなく都度運送方法や配置など含めて連絡を取り合いながら必要な物資の確保を図る。

【マンション防災】

Q.本区のマンション防災の重視について

A.防災拠点の運営含めて全てのマンションにて防災自治組織が設立され、運用されるように進める

【ペット同行避難について】

Q.ペット同行避難の進捗状況について

A.各地の防災拠点運営委員会にペットも家族であり、出来る限りの対応を区から持っていき、最初は抵抗感もあったが令和5年4月現在においては23拠点中全拠点において保健所が調査に入り、ペット保護スペースを確保出来た。また11拠点においてマニュアルの整備を進めており、3拠点が整備済。避難用のケージ等も備蓄品として確保済。今後全拠点で実現出来るように進める

Q.大型犬の避難については?

A.ペットについては必ずケージに入れることを前提としているものの、ケージに入らない場合は築地川のわんわん広場にて受け入れる方向で調整中

Q.ペット同行避難の理解が進んだ点は望ましい。理想的には飼い主とペットが一緒に過ごせるペット同伴避難の実現について

A.区としても家族が一緒に過ごせる同伴避難は理想としているが、まずはペット同行避難の課題を解決してから、第一段階をしっかりしてから順次研究していく。

【政策・デジタル化】行政手続きの電子化100%目標、子育てに関する手続きの簡素化、住民通報システム・保護者間情報共有プラットフォームの整備など

こんにちは!中央区議会議員の高橋元気です。

民間IT企業のバックオフィス部門に勤務していた経験からも、

私の政策の一丁目一番地(死語)に掲げる行政サービスのデジタル化についてです。

これまでも最も多くの議会活動の時間を区政のデジタル化や子育て支援策に費やしてきましたが、

例えばTwitter中央区LINE公式アカウントの導入と活用、電子マネー決済の普及、子ども1人1台のタブレット端末の配布と活用(当初は3人に1台で充分と答弁されてきました)など、着実に進んできた部分もあります。

中央区は、平成14年度に中央区情報化基本方針を掲げ、電子区役所の構築を謳っています。そこから約20年が経ちましたが、なんとWi-Fiが通じたのが最近であり、議会には未だにWi-Fi環境が整備されていません。

出退勤の管理もこれまでハンコ押印であり、ここ数年でようやく電子化されたレベルです。

例えば前職でマイナンバー制度が導入された際は、半年間でベンダーの選定やシステムの要件定義、導入まで終わらせましたので、動きの遅さに驚愕しています。

つまり、どんなに壮大な計画を掲げても、やる人がいなければ進まないという典型例です。

一方で、吉報もあり、2022年4月より、元マイクロソフト社勤務の民間企業あがりの方デジタル化推進担当副参事に任用致しました。

そこからが早い。

行政事務のAI-OCR,RPAを急速に進め、本庁のネットワーク環境も整備、職員はクラウド上のデスクトップでテレワークも実施出来るようになり、データ管理のセキュリティも向上しました。

ここまで人が変われば変わるかと私も非常に今後に期待しています。

一方で、広報や各種行政手続きのデジタル化がなかなか進みません。これはシステム担当課だけでは進まず、現場の職員の課題意識と、デジタル化の申請が不可欠であるからです。

このような中央区の現状を踏まえ、以下の政策を提案します。

・各種行政手続きの電子化(電子申請対応率目標100%)

・子育てに関する手続きの簡素化・ポータルサイトの整備

これまでも、一時預かり病児病後児保育の申請、プレディや児童館への利用申請など、中央区の紙手続きの不便さを多くの方からご不満の声を伺ってきました。

特に申請回数が多い、子ども関連の手続きの電子化を含めて、対応出来る申請の電子化100%を目指し、担当課に提言致します。

また、子育てに関する手続きを簡素化すると共に一元化します。


LINE等を活用した住民通報システム(歩道の破損等)の整備

これも今迄ずっと言ってますが、私が対応している歩道の補修を始め、住民が行政側に簡単に通報が出来るシステムの整備を進めます。他自治体では既に導入がされています。

学校・保育施設等の保護者間情報共有プラットフォームの導入

簡単に言えば学校保育施設口コミが集められるような情報共有プラットフォームを作ります。これは先述の学校校則の公開も同時にが理想です。理想で言えば各学校のHPを結集出来ればと思います。


・まちづくり協議会のオンライン公開/築地市場跡地再開発など大規模計画策定段階におけるオンライン住民協議・投票の実施

こちらも先述しましたが、一部の方々だけでまちづくりの方向性を決めるのではなく、全住民で共創が出来るよう、住民と行政が主導するオンライン共創プラットフォームによる議論を促進します。

・子どもに関する事故・事件情報のデータベース化と検証・公開

こちらは学校に限らず、公園や保育施設も含めて、子どもに関する事故・事件情報のデータベース化一元管理公開を進めます。

データ分析に基づく検証と、再発防止策の策定、区民に公開することによる注意喚起の側面もあります。

例えばマンション転落事故防止など、頻発する重大事故を未然に防ぐため、区が主導して子どもの事故予防に取り組みます。


・中央区議会のオンライン中継実施
・子ども議会の開催(1000万円までの事業提案型)

他区では本会議だけでなく、委員会もオンライン上で中継しています。議会が開催される平日昼間に傍聴出来る区民は多くありません。

区政への関心を高め、風通しの良い議会とするためには必須です。議事録の早期公開と併せて、実現致します。


また、主権者教育の観点からも、区内の小学校・中学校の児童・生徒による子ども議会を開催し、実際に1000万円の予算を自由な発想で区に提案が出来る、事業提案型子ども議会を実現します。こちらも既に多くの自治体で採用がされており、子どもや保護者の方々の区政への関心を高め、透明性の高い区政を実現します。


・高齢者向けICT機器活用講座の開催
・高齢者向けタブレット端末・スマートフォン・フリーWifiの無料貸出し

誰も取り残さないデジタル化を進めるため、ご高齢の方も楽しくICT機器を活用が出来るよう、講座の開催やタブレット端末等の無料貸出しを進めます。




中央区マニフェスト2023詳細版はこちらから

ご意見、ご要望お待ちしております!

また、一緒に活動をして頂けるボランティアさんも募集しています!是非こちらからTEAM高橋2023サポーター登録をお願いします!!

TEAM高橋2023サポーター登録

友だち追加

また、活動が難しいという場合も、ご寄付という形での活動支援も可能であればお願い致します。

ご寄付の受付はこちらから承っております。(銀行振込、paypay、クレジットカード決済等に対応)

行政サービスのデジタル化を進める!本日は勝どきザ・タワー前から!

こんにちは!中央区議会議員の高橋元気です。

月曜日の朝は勝どき駅近く。勝どきザ・タワー前にて!!

子どもたちから、チラシを催促されてお渡しするなど、相変わらず子ども人気が高いようです。

今朝は行政サービスのデジタル化についてお話しました。

中央区においてもLINE公式アカウント等を開設し情報発信においては改善してきました、ただやはり申請書類の電子化やオンライン予約などの行政サービス部分はまだまだ改善しなくてはなりません。

この手続きが面倒!などご意見を頂ければと思います。

それでは!!

【一般質問】中央区のDX・行政サービスのデジタル化を問う

こんにちは!中央区議会議員の高橋元気です。

そういえば、本年の第一回定例会の一般質問をしっかりと記事としてまとめておりませんでしたので、遅ればせながら投稿します。

行政サービスのデジタル化、ICT化については私自身、選挙で第一に掲げて当選しましたので、自分のキャリアから考えても最も力を入れている分野です。

また、私が就任した直後に初めて議会の場で登壇した際に取り上げたのも各種行政施策のICT化・教育のICT化でした。

これまでの一般質問の動画や全文はこちらのページにまとめています!

そして私もことあるごとに委員会等の場でデジタル化に関する質問を取り上げ、少しずつ中央区の意識も変わってきたのではないかと思っています。

例えばTwitter中央区LINE公式アカウントの導入と活用、電子マネー決済の普及、子ども1人1台のタブレット端末の配布と活用(当初は3人に1台で充分と答弁されてきました)庁内のシステム環境整備、テレワークの導入、区役所業務のAI-OCRRPAを活用した業務改善BPRの実施など。

丁度コロナ禍で時代の節目に差し掛かり、オンライン会議やテレワークが進んだ結果、中央区もデジタル化推進担当者のポジションを新たに置くなど、明らかに意識は変わってきたのではと感じています。

ですがやはり、民間のIT企業業務改善に携わっていた身からすると、まだまだ動きが遅い部分、足りない部分があります。

今回は区政のICT化、DX化を更に一歩進めるために、質問を致しました。

行政DXおよびBPRの進捗状況について

▶質問全文はこちら

▶録画はこちら

▶議事録はこちら


約2年間にも及ぶ感染症と人類の戦いは、急速に私たちの生活を変えました。最たるものとしては働き方の変革です。オンラインを活用した新しい働き方は感染不安を抑えるとともに、効率的な働き方を考え直す一助ともなりました。

世間的にはこのような時代の流れを受けて近年多くの民間企業でデジタル活用による、DX(デジタルトランスフォーメーション)が急速に進んでいます。

国としても2021年9月1日にデジタル庁が発足し、自治体のデジタル活用及び自治体DXの取組を推進する動きが全国で活発化しています。

DXとはただ単に今までアナログだったものをデジタルに置き換えるというだけではなく、企業がデータデジタル技術を活用してビジネスモデルを変革するとともに、競争上の優位性を確保することと定義されていますが、総務省は自治体を対象としたDXを「自治体DX推進計画」として推進しています。

このように現状のアナログ業務体制や国民へのサービス遅延などを改善するために、自治体DXは必須だと考えられています。

重要なのは2点です。

デジタル技術やデータを活用して、行政サービスにおける住民の利便性を向上させること、そして自治体内の業務効率化を図り、人的資源を行政サービスの更なる向上に繋げていくことです。

そして自治体DXの中でも、近年急速に動きがあるのが自治体の業務改革である、自治体BPRです。BPRとは、Business Process Re-engineeringの略語で日本語に訳すると「業務改革」や「業務再設計」という意味で使われています。

多くの民間企業で、企業の目標や目的を達成するため社内の組織構造や業務内容、フローを根本的に見直し、再構築するためBPRは実施されています。

民間企業においては、新サービスの導入や経営状況の変化のため業務フローも定期的に改善されていきます。

しかし、自治体や行政は予算取りや業務プロセス改善における検討・申請・承認に長期的な時間が必要となるため、導入も遅くなります。また、日々の業務に時間がとられ、なかなか業務改善まで手が回らないという事情もあるでしょう。ですが、住民から頂いている税金の無駄遣いを避け、効率的に業務を回し、住民サービスの向上を図るためには自治体こそDX、BPRを積極的に実施する必要があります



昨年3月には中央区情報化基本方針が改定され、今後の方針やアクションプランが明確となりました。

また、国が定める自治体DX推進化計画においては、自治体DXに必要なポイントは

①組織体制の整備②デジタル人材の確保・育成③計画的な取組みであるとされています。

そこで区の現状のDX化、行政サービスのデジタル化の進捗状況について確認する為、それぞれ質問します


Q.1 本区におけるCIOの役割はどなたが務めているのか、本区における情報化推進体制と共にお答えください。

A1.本区のCIO、最高情報統括責任者は企画部を担任する副区長が務めており、CIOを委員長としたデジタル化推進委員会を設置し、全庁的に推進している


Q2.本区におけるデジタル人材確保の方針について。 外部人材の登用や外部委託、職員の育成それぞれの面においてどのように戦略的にデジタル人材を確保していくのか

A2.区では、本年四月に情報システム分野の豊富な知識・経験を有する人材をデジタル推進担当副参事として外部から任用し、デジタル化推進に関する計画の運用や技術的支援に加え、職員の育成などにも力を発揮していただくこととしております。今後とも、こうした外部人材の登用や職員育成に努めるとともに、外部委託によるコンサルティングの活用など民間との連携・協働も取り入れながら、技術の進展に対応した人的体制の強化を図ってまいります

Q3.キャッシュレス決済の導入状況について、全体として決裁手続きが幾つあり、そのうちキャッシュレス対応出来る手続きは幾つあり、今はどこまで進んでいるか教えてください。また、各種電子手続きの対応状況についても併せて教えてください。

A3.現在、税や保険料のモバイルレジ、QR決済のほか、駐輪場利用、本庁舎での住民票、戸籍証明書などの支払いに交通系電子マネーを導入しております。新年度は、決済種別や受付窓口を拡大し、区民の利便性の向上を図ってまいります。また、電子申請につきましては、区施設の利用のほか、各種講習会や健康診断など、約二百事業の手続に対応しております。新年度には、子育てや介護など二十六の手続転出手続について、マイナポータルのぴったりサービスを活用し、ワンストップ化を図ってまいります。これらキャッシュレス決済や電子申請、ワンストップサービスにつきましては、今後とも区民ニーズや実用性、費用対効果を踏まえながら拡大してまいります


Q4.区ホームページのリニューアルについて、先ずはどのようなプロセスで進めていくのか、例えば区民アンケートを実施する、WEBコンサルティング会社を入れるなどの方法があると思いますが、改善の進め方について教えてください。

併せてオープンソース化の対応状況についてそしてLINE等SNSアカウントの利活用、今後の展開については、区民からの意見を募集するサービスを強化するべきであると考えるが、本区においてはどのような取り組みを行っていくか


A4.ホームページのリニューアルに当たっては、これまで区に寄せられた意見や他自治体のホームページを参考にするとともに、複数の開発事業者と意見交換を行ってきたところです。また、リニューアルを行う事業者については、プロポーザル方式で決定することとしており、様々な提案を受け、誰もが見やすく、使いやすく、分かりやすく、必要とする情報にたどり着きやすいホームページとなるよう構築してまいります。また、SNSの活用については、LINEにおいて新たにセグメント配信やチャットボットの導入を図り、一人一人に応じた情報提供を行います。ツイッターやフェイスブックなどについては、ホームページを補完するものとして、高い即時性を生かし、地震・台風をはじめとする緊急情報などをより広く、より迅速に発信するツールとして今後とも活用を図ってまいります。区民からの意見・要望については、郵便や投書箱、ファクスのほか、区ホームページの専用ページから区長への手紙にお寄せいただき、電子メールなどで回答しております。また、パブリックコメントにおいても、寄せられた様々な御意見ごとに区の対応をホームページに掲載しており、引き続き現在の仕組みにより区民からの意見・要望に丁寧に対応してまいります。なお、官民でのデータ活用については、区が保有する情報の一部を国の推奨する形式でオープンデータとして公開しておりますが、オープンソース化は行っておりません。



Q5.本区において、庁内ネットワークの改善状況について、テレワークシステムの導入見込みも含めて教えてください。

A5.本年一月から稼働した新たな庁内ネットワークでは、高い安全性を確保した上で、職員が庁舎外からも利用できるようクラウドを活用するほか、自席以外でも接続できる無線LAN対応など、システム構成を大きく見直しました。テレワークについては、運用上の課題等の把握とその改善を目的に、現在、一部職員による先行実施を行っており、これらの検証を踏まえ、本年十月から本格実施する予定です。また、無線LANについても、本庁舎の一部フロアから順次整備し、令和四年度中には全フロアでの本格運用が可能となる見込みであります。



Q6.Ai-OCR.RPA導入実証実験の取組結果および今後の実施について、令和3年度の業務効率化における取組結果、令和4年度以降の取組について教えてください。

また、庁内の業務の全てを可視化、棚卸を行った上で、業務改善に取り組んでいるのか、全体的なBPRの進捗状況について教えてください。

各担当部署からのシステム概要書及び改善企画書の提出状況について 令和4年度予算要求前には何件提出がされたか教えてください


A6.本年度は、行政評価や税務事務など六部署九業務で活用を開始し、従来と比べて、一年間に換算して約八百時間分の省力化が図れる見込みであります。また、新年度は、妊娠届出や就学関係のデータ入力業務など十六部署四十九業務に導入を拡大する予定で、約八千九百時間分の省力化を見込んでおり、目標達成は可能であると考えております。BPRについては、AI‐OCRやRPAを導入するに当たり、全庁調査を実施し既存業務を整理した上で、専門家の協力を得ながら、効果が期待できる業務の洗い出しを行っております。今後も、新たなシステムを導入する際、業務をそのままシステム化するのではなく、その効果が最大限発揮されるよう業務改善の視点を取り入れてまいりますシステム概要書及び改善計画書について、令和四年度予算要求前に提出されたものは十八件でした。



Q7.情報システムの棚卸実施状況について、情報システムセキュリティの強化においては、現在のシステム構成が複雑化していないということも大切です。システムの統廃合、新規システムの導入も含めてシステムの棚卸がしっかりとされているか、また、システム内のアカウントの棚卸が定期的に実施されているか教えてください。

併せて、この5年間でのセキュリティインシデントの発生件数も併せて教えてください。


A7.新たなシステムを導入するに当たっては、中央区セキュリティポリシーの遵守を徹底するとともに、転用可能なシステムの確認を行うことにより無駄や重複を省き、効率的かつセキュリティが確保されたシステムを構築しております。システム更新時においては、課題整理セキュリティの再確認を行った上で見直すなど、最適化を図っているところです。また、アカウントについても随時更新を行い、常に最新の状態を確保しております。なお、直近五年間において、情報漏えい、ウイルス感染などの事故は発生しておりません


Q8.アクションプラン進捗状況の毎年度報告について、毎年報告書を作成し、区民に対して公開するべきではないかと思われますが、本区の考えをお示しください。

A8.情報化基本方針では、方針に掲げた取組を着実に進めていくため、各部署がいつまでに何をやるのかを明確にした三か年のアクションプランを作成しております。アクションプランに係る進捗状況の点検・評価は毎年度実施し、取組の具体的な実績等についても、行政評価を通じて公表していく予定です。


Q9.区民に対するデジタルデバイド解消に向けた施策と共に、本庁の職員に向けたデジタルデバイド解消に向けてはどのような施策を行っているか。これまでの取組と今後の予定について教えてください。

A9.現在、デジタル機器に不慣れな高齢者を対象に、敬老館などでスマートフォン教室を実施しております。新年度においては、都の事業を活用しながら対象者の拡大を図るなど、急速に進展するデジタル化への不安の解消に努めてまいります。また、職員に対しましても、職務上求められる知識や技術を習得するための研修を実施しており、今後も引き続きデジタル業務への対応力を強化してまいります





その後再質問につきましては、中央区のCIOである斎藤副区長に対して、DX人材の公募やしっかりと区民のニーズ等を考慮して優先順位をつけて電子申請の仕組みを作ること、ホームページのリニューアルやSNSを活用した上で、双方向の行政サービスを実現すること、積極的に新しいシステムの導入を検討すること、などを改めて質疑致しました。

▶議事録はこちら



今回、行政のデジタル化、DX化に絞って集中的に質問しました。

私が三年前に区民の皆様から御信任をいただいて、今、この場に立たせていただいているのも、やはりデジタル化の要望という声が大きかったというところがあると理解をしております。

私自身も民間のIT企業において、企業内グループ会社のDX化やBPRに携わってきた中で、民間での当たり前と比較してしまうと、どうしても体制上、そしてシステム上、なかなか進みが遅れてしまっているというような、本区の行政に危機感を感じて私が変えていこうというような強い思いで、これまで区政にも取り組んでまいりました。大学院でプログラミングを学んで自分でアプリ等も作れますので、ぜひそういったサービスも自分でつくろうかなとも思っています。

もしかしたらデジタル化というと、冷たいイメージを持つ方もいらっしゃるかもしれないと思いますが、対面での人と人のつながりを重視したい気持ちは私ももちろんございます。ただ、一概にデジタル技術による社会というものは難しいわけでもなく、易しいものもあると思っています。

例えば、位置情報ゲームとまちの観光を結びつけて、地域への来訪者やエリア内の消費拡大を進めているテクテクライフというサービス、ゲームがあります。これは、位置情報サービスを使って自分が歩いて移動して、地図に色を塗っていくというような単純なゲームなんですけれども、観光スタンプラリーや御当地のお店の紹介もできるような、歴史を学びながら歩くこと自体が楽しいと、今、いろいろな自治体のまちおこしに使われています

 デジタル技術がもたらす時代というのは、やはり単純に便利とか効率化というだけではなく、新たな楽しみわくわくするような社会を実現することが本当であると思っています。それは教育の面においても同じで、これをやってはいけないとか、あれこれ縛って新たな楽しみを制約するのではなく、自分たちでルールをつくって自由に使わせる。失敗をしても覚えればいいと。自由な発想で自分たちで新しい遊びを考えて使いこなしてもらう。それが教育におけるDXであるとも思っています。

区の施策全般に言えると思いますが、誰にも優しい、わくわくする未来をつくることこそが私たちの仕事であると思っています。みんなで協力して、わくわくして、そして楽しくなるような未来の中央区新しい中央区を想像して、今後も仕事をしていこうと思います。



ご質問・ご要望お待ちしています。

それでは!!

尼崎市の件を受け、中央区の個人情報保護体制、リスクマネジメント体制を改めて確認します

こんにちは!中央区議会議員の高橋元気です。

さて、ここ数日世間を騒がせています、尼崎市の個人情報流出事件について、

https://www3.nhk.or.jp/kansai-news/20220623/2000062644.html

尼崎市によりますと、給付金給付業務を委託していた業者の担当者が、市民46万全ての指名や住所、生年月日等の情報が入ったUSBメモリーを紛失したという事件です。

USBメモリーを持ったまま飲食店で酒を飲み、カバンを紛失したとのこと。

https://news.yahoo.co.jp/articles/3665ca00bbf3edc978b0603dc32b9602a10ea6f5

またその後、当該委託業者が市に無断で業務を再委託していた、という事実も発覚致しました。

さて、どこから手を付けたらよいのか・・・というレベル。

前職で企業のリスクマネジメントに携わっていた身からしても、個人情報の取り扱いは個人情報を取り扱うどの企業、組織も最優先のリスクとして体制を整備しているものと思います。

情報セキュリティにおける脅威とはすなわち、

ウィルス感染不正アクセス情報漏洩であり、それぞれに対する情報セキュリティ対策をルールとして、あるいはシステムとして整備し、従業員に遵守させることが基本中の基本です。

ウィルスやセキュリティソフトの導入、不正アクセスを防ぐサーバー構成やセキュリティホール対策などは、恐らくどの企業、あるいは自治体も力を入れているはずです。

しかし、なぜか情報漏洩に対してはザルである。という点は否めません。

私も前職企業の情報セキュリティガイドラインの制定等に関わっておりましたが、まず個人情報を「誰が」、「どこで」、「どのように」取り扱えるのかアクセス権限を含めたルールがどのように定められていたのかが気になります。

つまりは外部USBを持ち込める、個人情報を取り扱うPCに挿せる、個人情報を移せる、個人情報が入ったUSBを持ち出せる時点でリスクが低減出来ていません。信じられないほどセキュリティ意識が低いと言わざるを得ません。

個人情報が取り扱えるPCを限定し、外部USBを挿せない、あるいはアラートが出て読み書きができないようにする。

または個人情報が取り扱える「部屋」を限定し、キーロックで入退室を認証した上で持ち物チェックを行う、などさまざまなセキュリティレベルが検討されてしかるべきです。

委託元に無断で業務を再委託していた、などは個人情報保護法違反ですので論外です。

また、市の弁明では、委託業者がやった、委託業者が悪いといった弁明を繰り返していますが、委託元の責任として、個人情報の取り扱い体制の整備状況を確認し、定期的に監査する必要があります。正直、全面的に市が悪いです。

末端の個人が個人情報を持ち出せてしまった時点で、責任は市にあります。

それが出来ないように、出来る限りリスクを低減するために情報セキュリティルール、体制を整備することがリスクマネジメントです。

もちろん、リスクマネジメント、内部統制にも限界はありますが、本件においては防げた事故です。

本事故のようなUSBの取り扱いだけに限らず、中央区の情報セキュリティポリシールール自体に不足はないか、またルールの順守状況がモニタリングされ、定期的に見直しがされているか、改めて確認致します。

これは実際に情報セキュリティに関する規定を読み込まなくては判断が出来ません。

来週、委員会が開催されますので、その場で取り上げます。

何故、直接聞くのではなく、委員会でやるのかと思われるかもしれませんが、

区民も傍聴可能な公の会議体で、議事録に残す必要があるからです。

またご報告致します。