「デジタル・ガバメント実行計画(骨子案)」について考える

[更新]

この記事は約 4 分で読めます。



12月11日、国のIT総合戦略本部から、行政のIT化「デジタル・ガバメント実行計画」の骨子案の意見募集が始まりました。今回はこの件に触れて行きたいと思います。

〈参照〉
デジタルガバメント実行計画について/電子行政分科会・規制制度改革ワーキングチーム事務局(PDF)

「デジタル・ガバメント」とは

現在我が国は、未曽有の少子高齢化が進んでいます。故に全ての業務分野において、効率化を図ることは必須の課題となっています。当然、行政も例外ではありません。いや、例外どころか、お役所仕事こそ非効率化の象徴のようなものです。(事実かどうかは置くにしても)

これを何とか打開しなければ、民間の効率化にも支障を来たします。だからこそ「デジタル・ガバメント(行政のIT化・効率化)」は全力を挙げて成し遂げなければなりません。

悪評芬芬だったマイナンバーも、デジタル・ガバメントには欠かせない要素の一つです。だからこそ、あれほどメチャクチャなシステムとスケジュールでも強引に進めてきたのです。

デジタル・ガバメント実行計画が目指すもの

いよいよその実行計画が陽の目をみることとなりました。内容を見てみると、理念も素晴らしいモノがあります。

  • 利用者にとって、行政のあらゆるサービスが、「すぐ使えて」、「簡単で」、「便利」である。
  • 利用者にとって、行政のあらゆるサービスが、最初から最後までデジタルで完結される。

素晴らしい。こんな役所手続きだったら嬉しいですね。さらに…

  • 行政サービス及び行政データの連携に関する標準やシステム基盤が整備されている。
  • あらゆる行政サービス及び行政データが、他機関・他サービスとの連携を意識して設計されている。

行政だけでなく、民間の社会インフラとも連携が取れそうです。素晴らしきデジタルガバナンス。是非とも実行計画が成功して貰いたい。

デジタル・ガバメント実行計画案の問題点

ところが、です。…セキュリティはどこにいったのでしょうか?

今回の実行計画骨子は、パワーポイント22ページに亘る資料です。その中でセキュリティは申し訳程度に「セキュリティと情報利活用の一体的推進」と書いてあるだけ。「リスク」に至っては、言葉すら資料には存在しません。

内部統制やプロジェクトマネジメントの経験がある方なら、実行計画段階では当然に想定するのが常識の「リスクと機会」の概念が欠片もありません。

致命的なのは、行政サービスを考えるにあたり、参考にする「サービス設計12か条」に、セキュリティ対策の概念すらないこと。あれほど口を酸っぱくして各種ガイドラインに盛り込んでいた「セキュリティ・バイ・デザイン」の考え方はどこへ行ったのでしょう。

この様な計画を基準に行政サービスのシステムが作られるとしたら、いずれあちこちで障害や漏洩が出てきてしまいます。この実行計画を作られた方々には、マネジメントやサイバーセキュリティに詳しい方はおられなかったのでしょうか。

民間向けガイドラインは充実し始めたが…

「サイバーセキュリティ経営ガイドライン」「中小企業の情報セキュリティ対策ガイドライン」「IoTセキュリティガイドライン」等々、サイバーセキュリティリスクの啓蒙と対策に有益なガイドラインを国は出してきました。これらはとても良いことです。

ところが、肝心の公共機関の実行計画がこの状態では、またもデジタル・ガバメントの信頼を失うことになってしまいそうです。

誤解の無いように記しますが、筆者はマイナンバーもデジタル・ガバメントも推進賛成派です。大賛成と言ってよい。”やらなければならない”くらいに考えています。

ただし、推進には「セキュリティ・バイ・デザイン」が大前提。安心感の無い行政に信頼はありません。だからこそ、今回の実行計画骨子案には懸念が残るのです。

ただ、今回発表のものは”確定版”ではありません。今のところ、12月18日まで骨子案への意見を募集しています。みんなでこの案をチェックして、意見を提出し、よりよいデジタル・ガバメントが行われるよう、協力して行きたいところですね。

〈関連〉
デジタル・ガバメント実行計画(骨子)に関する意見の募集について/内閣官房 情報通信技術(IT)総合戦略室

情報セキュリティ監査パック
専属担当者の採用は難しいけど、セキュリティが心配... そんな小規模企業向けに専門家が助言型監査いたします!

星野靖裕

金融機関にて、融資管理・情報システム開発に従事。経営・現場双方の視点を備え、効果的なマネジメントシステムの構築を指導。人員一桁から数千人の一部上場企業まで幅広くコンサルティングを行う。
  
>プロフィール詳細はこちら

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ
作者:   法令・計画等