「デジタル・ガバメント実行計画(骨子案)」について考える

[更新]
「デジタル・ガバメント実行計画(骨子案)」について考える



12月11日、国のIT総合戦略本部から、行政のIT化「デジタル・ガバメント実行計画」の骨子案の意見募集が始まりました。今回はこの件に触れて行きたいと思います。

〈参照〉
デジタルガバメント実行計画について/電子行政分科会・規制制度改革ワーキングチーム事務局(PDF)

「デジタル・ガバメント」とは

現在我が国は、未曽有の少子高齢化が進んでいます。故に全ての業務分野において、効率化を図ることは必須の課題となっています。当然、行政も例外ではありません。いや、例外どころか、お役所仕事こそ非効率化の象徴のようなものです。(事実かどうかは置くにしても)

これを何とか打開しなければ、民間の効率化にも支障を来たします。だからこそ「デジタル・ガバメント(行政のIT化・効率化)」は全力を挙げて成し遂げなければなりません。

悪評芬芬だったマイナンバーも、デジタル・ガバメントには欠かせない要素の一つです。だからこそ、あれほどメチャクチャなシステムとスケジュールでも強引に進めてきたのです。

デジタル・ガバメント実行計画が目指すもの

いよいよその実行計画が陽の目をみることとなりました。内容を見てみると、理念も素晴らしいモノがあります。

  • 利用者にとって、行政のあらゆるサービスが、「すぐ使えて」、「簡単で」、「便利」である。
  • 利用者にとって、行政のあらゆるサービスが、最初から最後までデジタルで完結される。

素晴らしい。こんな役所手続きだったら嬉しいですね。さらに…

  • 行政サービス及び行政データの連携に関する標準やシステム基盤が整備されている。
  • あらゆる行政サービス及び行政データが、他機関・他サービスとの連携を意識して設計されている。

行政だけでなく、民間の社会インフラとも連携が取れそうです。素晴らしきデジタルガバナンス。是非とも実行計画が成功して貰いたい。

デジタル・ガバメント実行計画案の問題点

ところが、です。…セキュリティはどこにいったのでしょうか?

今回の実行計画骨子は、パワーポイント22ページに亘る資料です。その中でセキュリティは申し訳程度に「セキュリティと情報利活用の一体的推進」と書いてあるだけ。「リスク」に至っては、言葉すら資料には存在しません。

内部統制やプロジェクトマネジメントの経験がある方なら、実行計画段階では当然に想定するのが常識の「リスクと機会」の概念が欠片もありません。

致命的なのは、行政サービスを考えるにあたり、参考にする「サービス設計12か条」に、セキュリティ対策の概念すらないこと。あれほど口を酸っぱくして各種ガイドラインに盛り込んでいた「セキュリティ・バイ・デザイン」の考え方はどこへ行ったのでしょう。

この様な計画を基準に行政サービスのシステムが作られるとしたら、いずれあちこちで障害や漏洩が出てきてしまいます。この実行計画を作られた方々には、マネジメントやサイバーセキュリティに詳しい方はおられなかったのでしょうか。

民間向けガイドラインは充実し始めたが…

「サイバーセキュリティ経営ガイドライン」「中小企業の情報セキュリティ対策ガイドライン」「IoTセキュリティガイドライン」等々、サイバーセキュリティリスクの啓蒙と対策に有益なガイドラインを国は出してきました。これらはとても良いことです。

ところが、肝心の公共機関の実行計画がこの状態では、またもデジタル・ガバメントの信頼を失うことになってしまいそうです。

誤解の無いように記しますが、筆者はマイナンバーもデジタル・ガバメントも推進賛成派です。大賛成と言ってよい。”やらなければならない”くらいに考えています。

ただし、推進には「セキュリティ・バイ・デザイン」が大前提。安心感の無い行政に信頼はありません。だからこそ、今回の実行計画骨子案には懸念が残るのです。

ただ、今回発表のものは”確定版”ではありません。今のところ、12月18日まで骨子案への意見を募集しています。みんなでこの案をチェックして、意見を提出し、よりよいデジタル・ガバメントが行われるよう、協力して行きたいところですね。

〈関連〉
デジタル・ガバメント実行計画(骨子)に関する意見の募集について/内閣官房 情報通信技術(IT)総合戦略室

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ
星野靖裕

金融機関にて、融資管理・情報システム開発に従事。経営・現場双方の視点を備え、効果的なマネジメントシステムの構築を指導。人員一桁から数千人の一部上場企業まで幅広くコンサルティングを行う。
  
>プロフィール詳細はこちら

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

「重要インフラにおける情報セキュリティ確保」対策指針第5版について

IPA調査報告から見える、日本の「ITサプライチェーン管理」の実態

成立となるか?「サイバーセキュリティ基本法改正案」について

作者:   法令・計画等