サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

行政のIT化「デジタル・ガバメント実行計画」について考える



2017年のコラムで骨子案について触れました「デジタル・ガバメント実行計画」が、2018年1月16日発表されました。骨子段階に比べかなり文章量が増えています。今回はこの内容についてコメントして行きたいと思います。

リスク・セキュリティ概念の強調

前回骨子段階で”リスクやセキュリティに関して申し訳程度にしか触れられていない”という話を書きました。正式発表の今回は、そこが一番の注目点でした。

「セキュリティ・バイ・デザイン」の文言は使われていませんでしたが、サービス12か条が単純な箇条書きから、それぞれに説明がつくようになり、そこにセキュリティの事項が加わりました。

第6条 デジタル技術を活用しサービスの価値を高める

上記においては「情報セキュリティとプライバシーの確保はサービスの価値を向上させるための手段であることを認識」としてあります。

他に、「オンライン手続きにおけるリスク評価及び電子署名・認証ガイドライン」が2018年度を目途に見直されることも明記してあります。これも大切なことです。5年も前のリスクと現在では大きな違いがありますから。毎年見直ししても良いくらいでしょう。

骨子案から変わったもの

骨子よりもさらに突っ込んだ表現になったものもあります。それが「行政保有データのオープン化」です。

骨子では「平成32年度までに取り組みを100%にする」という書き方だったのですが、実行計画では「100%オープン化」となっています。現場の方、逃げ道を塞がれましたね。(笑)

また、法人番号・個人番号の他に、「個人事業主番号」の導入について検討をするということも書かれています。確かに税制的に法人・個人両方の性質を持っていますから、区別した方が良さそうですが、税制の変更も必要でしょうし、働き方改革で副業の推奨も為されている昨今、関連する動きとの整合性が大変そうです。

マイナンバー制度”等”

発表された実行計画は、骨子段階よりもかなり揉んだ感じがあり、改善されている印象です。一方で少々引っ掛かる内容もあります。特にこの部分。

マイナンバー制度等を活用し、行政機関が保有する様々な情報を異なる行政機関同士で連携すること等によって、行政機関に一度提出した情報の再提出原則不要化(ワンスオンリー)の実現を目指す

「あれ?」と感じた方もいらっしゃるでしょう。「マイナンバー使える業務は法律で決まってたはずでは…?」と。

その通りですね。「マイナンバー制度」では、これはできません。ですから「マイナンバー制度”等”」と表現しているのだと思われます。

マイナンバーを使用しているわけではないという認識

これはマイナンバーカードのICチップに入っている「電子認証」の使用を想定しているのでしょう。これを使うから”マイナンバーを使用しているわけではない”ということですね。

誤解の無いように予め書いておきますが、私はマイナンバー制度推進賛成派です。ただ、推進の仕方には聊か問題を感じています。マイナンバーカードはそれを象徴している存在です。

マイナンバーカードの問題点

マイナンバーカードのようなものはあっても良いんですが、それはあくまで”マイナンバーカードの持ち主は本人である”ことが確保されてのことです。

  1. 最初の発行時点で間違いなく、本人の顔写真入りで本人に渡していること
  2. 記載された内容に間違いがないこと
  3. 本人以外の使用を防ぐ術のあること

等は絶対条件でしょう。ところが、すでに1と2の時点で間違いが続出したのは周知のとおりです。

さらに、ネットでの申請も可能でしたから、別人が他人の申請IDを使って、自分の顔写真で申請することも可能。さらにさらに、申請IDを誤入力すると別人の情報が記載されてしまう始末。マイナンバーカードは最初の発行時点でシステムの信頼性に疑問符が付いてしまったのです。

また、ICチップの中に本人の”同意なしに”行政用のアプリを入れて良いことになっているなど、運用上のルールにも懸念があります。

それでも、電子認証での本人確認だからマイナンバーを使っていない、自由にできるんだ、というロジックなんですね。マイナンバーカードをデジタルガバメントのキーにするなら、もう一度「カードの信頼性確保」の対策をするべきではないかと思います。

今後の展開に期待

とはいえ、骨子案の意見募集から、今回の実行計画発表まで、短期間で多くの改善点が見られました。それだけ、国も本気で取り組んでいるのだと思われます。

デジタル化・オンライン化による業務効率は、少子化の日本では絶対に避けて通れません。これは動かしがたい現実でしょう。我々民間も、積極的にセキュリティ対策を行い、国家規模でセキュリティ水準を上げることが、様々な政策の基盤になることを意識する必要があります。

そのために、どんどんサイバーセキュリティ情報を収集し、どんどん政策に対しても意見を出していく姿勢が殊更重要になって行くことでしょう。

参照デジタル・ガバメント実行計画/eガバメント閣僚会議決定(PDF)



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。