個人情報保護の最前線(3)

e-Japan構想2と電子自治体

2003/07/07
(オンラインプレス「NEXT212」第129号掲載)

 

 <1>2005年度までに情報セキュリティ確立へ

 政府はこのほど、世界最先端のIT国家を目指す「e-Japan戦略2」を策定しました。第1期戦略の柱としたIT基盤の整備が進んだことを踏まえ、第2段階として、ITの利活用による「元気・安心・感動・便利」社会の実現を基本理念としています。

 先導的な取り組みの目標として、国民に身近で効果の高い医療、食、生活、中小企業金融、知、就労・労働、行政サービスの7分野について具体的な数値目標を設定。同時に、官民の役割分担と市場原理を生かす視点から、政府、自治体、民間がそれぞれ取るべき方策と行動課題を掲げているのが特徴です。

 ■2008年度までに無線LAN全国で利用

  たとえば、生活分野では、2008年度までに希望する恒例単身者世帯に遠隔でビデオ会話と安否確認が可能なシステムを導入することとし、救急消防態勢を整備するとともに家電メーカーや通信事業者らに対しサービス提供を呼び掛けています。

 さらに、新しいIT社会基盤整備のため・2005年度までに全ての行政機関、自治体、医療機関、学校、図書館などが光ファイバーなどによる双方向の高速ネットワークで結ばれる・2008年度までに高速の無線LANシステムが全国的に利用できる・2005年度までに日本初の遠隔教育がアジア各国で受信可能となる〜などの目標を設定しています。

 また、IT活用の一方で、個人情報の保護などが大きな課題となってきていることから、自治体に対しては、2005年度までの早期に情報セキュリティの責任者を明確化し、安全な電子自治体運用の責任体制の確立を目標に挙げています。

【2005年度までの主な実現目標】

●電子カルテのネットワーク転送につながる認証基盤整備

●精肉用国産牛の生産履歴情報をインターネットで確認できる体制

●食品流通業者のほぼ半数が電子商取引を実現

●水道、電気などの遠隔検針の実現

●信用保証の利用に関する事務手続きのオンライン化

●ITを利用した遠隔教育の実施

●電子的手段で情報入手し就職する人が年間100万人に達する

 <2>ワンストップサービス〜専門職要請も課題

 「e-Japan戦略2」の中で、自治体に求められている政策目標は、効率的で質の高い24時間365日ノンストップ・ワンストップの行政サービスの実現と、住民がいつでも必要な行政情報を入手し発言できる参加型社会の形成の2点。さらに目標実現のための方策として、次の項目を挙げています。

  1. 政策立案過程や実施状況、事後評価などの行政運営に関する情報を住民に分かりやすく提供するとともに、行政への住民参画を進めるための行政ポータルサイトなどの整備
  2. 電子政府の総合窓口と核行政機関などのシステム連携によるワンストップサービスの整備
  3. 民間手法を参考とした既存業務・組織・制度の抜本的な見直し、他のシステムとの相互運用性を確保した上でのIT活用の推進
  4. 重複投資を避け、行政機関の枠を超えた集約統合による合理化
  5. サービスの質と費用の観点から民間への外部委託の活用と、複数自治体による共同化
  6. 透明性の向上、コスト低減など調達制度の改革推進

 ■求められる高度なIT能力

  これらの方策を実施するためには、業務・システムの最適化計画と合わせて、業務分析や情報システム技術などより高度なIT能力が求められます。したがって、専門的な知識を持つ職員の養成や、知識経験の豊かな外部の専門家の活用が今後の課題となります。また、業務の外部委託の拡大に伴い、個人情報の保護やセキュリティの確保も重要な課題とされています。

 戦略では、自治体など公共分野の情報システムの整備に当たっては「安全・安心な利用環境の整備」を重点課題とし、情報セキュリティの責任者の設置のほか、次のような対策を求めています。

  •  安全性、信頼性を向上させるための具体的なガイドラインの策定
  • 専門的なセキュリティ監査の実施
  • システム運用状況の常時監視や緊急時に対処する体制の構築
  • 職員らの教育訓練と資格制度の有効活用
  • 個人情報保護のしくみの確立

 <3>ルール作っても実効性に弱点

 自治体における個人情報の流出トラブルが相次ぐ中、「e-Japan戦略2」でも情報セキュリティの体制確立が大きな課題とされています。今年2月に総務省が全国3215の市区町村を対象に行った住基ネットシステムとこれに接続している既設ネットワークに関するセキュリティ調査でも、不備や問題点が浮上しました。

 ■自治体の10%余は基本体制に不備

  調査項目に対して「規定や文書など未整備」「手続など文書で整備している」「規定に従って適切に運用している」の3区分で自己点検する方式で、セキュリティ統括責任者の任命については大半が「運用」または「整備」と答え、「未整備」は4.7%でした。アクセス管理規定や緊急時対応計画についても、80%以上が「運用・整備」しており、これら基本的な体制の不備は10数%にとどまっています。

 住基ネットが既に稼働していることを考えると、10%以上という数字は住民にとって大きな不安なのですが、具体的な運用項目に目を向けると、セキュリティ上の問題はより深刻なことも分かります。

  ■セキュリティチェックも委託先任せ

  たとえば、電子計算機や磁気ディスクなどを置く専用の部屋の未整備率は5.1%ですが、入退出規定の未整備率は14.7%で、実際の入退出の記録簿の未整備率は19.1%(上のグラフ)に上ります。安全のためのルールは大枠で決めてはいるが、ルールがきちんと守られているかどうかをチェックし、実効性を上げるためのしくみに甘さがあるように見えます。

 システム管理の外部委託では、委託先にセキュリティ対策を実施させている自治体は運用・整備合わせて88.9%に上る半面、委託先から定期的にセキュリティ状況についての報告を受けているのは58.1%にとどまっています。また、OSに対するログオン失敗履歴の記録は56.6%が未整備で、操作者識別カードのパスワードに対する有効期限の未設定も42.8%と、きめ細かな対応の遅れがうかがえます。

 

 

| TOP | BACK |