「デジタル・ガバメント実行計画(骨子案)」について考える|サイバーセキュリティ.com

「デジタル・ガバメント実行計画(骨子案)」について考える



12月11日、国のIT総合戦略本部から、行政のIT化「デジタル・ガバメント実行計画」の骨子案の意見募集が始まりました。今回はこの件に触れて行きたいと思います。

〈参照〉
デジタルガバメント実行計画について/電子行政分科会・規制制度改革ワーキングチーム事務局(PDF)

「デジタル・ガバメント」とは

現在我が国は、未曽有の少子高齢化が進んでいます。故に全ての業務分野において、効率化を図ることは必須の課題となっています。当然、行政も例外ではありません。いや、例外どころか、お役所仕事こそ非効率化の象徴のようなものです。(事実かどうかは置くにしても)

これを何とか打開しなければ、民間の効率化にも支障を来たします。だからこそ「デジタル・ガバメント(行政のIT化・効率化)」は全力を挙げて成し遂げなければなりません。

悪評芬芬だったマイナンバーも、デジタル・ガバメントには欠かせない要素の一つです。だからこそ、あれほどメチャクチャなシステムとスケジュールでも強引に進めてきたのです。

デジタル・ガバメント実行計画が目指すもの

いよいよその実行計画が陽の目をみることとなりました。内容を見てみると、理念も素晴らしいモノがあります。

  • 利用者にとって、行政のあらゆるサービスが、「すぐ使えて」、「簡単で」、「便利」である。
  • 利用者にとって、行政のあらゆるサービスが、最初から最後までデジタルで完結される。

素晴らしい。こんな役所手続きだったら嬉しいですね。さらに…

  • 行政サービス及び行政データの連携に関する標準やシステム基盤が整備されている。
  • あらゆる行政サービス及び行政データが、他機関・他サービスとの連携を意識して設計されている。

行政だけでなく、民間の社会インフラとも連携が取れそうです。素晴らしきデジタルガバナンス。是非とも実行計画が成功して貰いたい。

デジタル・ガバメント実行計画案の問題点

ところが、です。…セキュリティはどこにいったのでしょうか?

今回の実行計画骨子は、パワーポイント22ページに亘る資料です。その中でセキュリティは申し訳程度に「セキュリティと情報利活用の一体的推進」と書いてあるだけ。「リスク」に至っては、言葉すら資料には存在しません。

内部統制やプロジェクトマネジメントの経験がある方なら、実行計画段階では当然に想定するのが常識の「リスクと機会」の概念が欠片もありません。

致命的なのは、行政サービスを考えるにあたり、参考にする「サービス設計12か条」に、セキュリティ対策の概念すらないこと。あれほど口を酸っぱくして各種ガイドラインに盛り込んでいた「セキュリティ・バイ・デザイン」の考え方はどこへ行ったのでしょう。

この様な計画を基準に行政サービスのシステムが作られるとしたら、いずれあちこちで障害や漏洩が出てきてしまいます。この実行計画を作られた方々には、マネジメントやサイバーセキュリティに詳しい方はおられなかったのでしょうか。

民間向けガイドラインは充実し始めたが…

「サイバーセキュリティ経営ガイドライン」「中小企業の情報セキュリティ対策ガイドライン」「IoTセキュリティガイドライン」等々、サイバーセキュリティリスクの啓蒙と対策に有益なガイドラインを国は出してきました。これらはとても良いことです。

ところが、肝心の公共機関の実行計画がこの状態では、またもデジタル・ガバメントの信頼を失うことになってしまいそうです。

誤解の無いように記しますが、筆者はマイナンバーもデジタル・ガバメントも推進賛成派です。大賛成と言ってよい。”やらなければならない”くらいに考えています。

ただし、推進には「セキュリティ・バイ・デザイン」が大前提。安心感の無い行政に信頼はありません。だからこそ、今回の実行計画骨子案には懸念が残るのです。

ただ、今回発表のものは”確定版”ではありません。今のところ、12月18日まで骨子案への意見を募集しています。みんなでこの案をチェックして、意見を提出し、よりよいデジタル・ガバメントが行われるよう、協力して行きたいところですね。

〈関連〉
デジタル・ガバメント実行計画(骨子)に関する意見の募集について/内閣官房 情報通信技術(IT)総合戦略室


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。