より良い行政サービスは、職員の業務効率向上から。 「自治体DX」をスムーズに進めるポイントとは。(後編)
この記事の内容
2020年12月25日に総務省が発表した「自治体デジタル・トランスフォーメーション (DX)推進計画』 の中で重点的に取り組むべき施策を示されるなど、自治体DXを推進する動きが加速しています。
前編では、自治体DXには「住民向けのDX」、「職員向けのDX」の2種類があること、また自治体DXを進める際の課題についてご紹介しました。
より良い行政サービスは、職員の業務効率向上から。 「自治体DX」をスムーズに進めるポイントとは。(前編)
後編となる本記事では、自治体DXを推進する際のポイント、具体的な解決策について、ソリトンシステムズ ITセキュリティ事業部 パブリック推進本部 本部長の富本正幸に話を聞きました。
職員向けのDXによる、業務効率向上。キーワードは「クラウドシフト」
―― 事務、管理業務の他に、進めるべき職員向けのDXはどういったものがあるでしょうか?
「民間の企業もそうだと思いますが、自治体でも業務に関わるデータのやり取りが欠かせません。これまで、データを管理するシステムは、自治体でそれぞれ機器を導入し管理するオンプレミス型が一般的でした。しかし、最近ではクラウド型を導入する自治体も増えてきており、いわゆる「クラウドシフト」が進んでいます。政府が推進する共通クラウド基盤「ガバメントクラウド(Gov-Cloud)」へ対応するため、この動きはさらに加速していくでしょう。
クラウド型であれば、サイジングを気にすることなくあらゆる規模の自治体に対応できます。また、オンプレミス型と比べて他ベンダーへの移行も容易となり、システムの最適化を図りやすくなります。さらに大きなメリットとして挙げられるのが、コストの削減です。初期費用に関しては、オンプレミス型と比べて大幅に抑えることができます。維持費用についても、利用した分だけを支払う従量課金制や、ユーザー数などに合わせて設定された金額を毎月支払うサブスクリプションなどの手法をとっているサービスがほとんどで、この手法であれば利用内容に合った無駄のないコストを支払うことができます。
そして注目したい効果として、セキュリティ対策の強化が挙げられます。行政サービスに関わるデータとなると、その多くが機密情報となります。当然のことながら、セキュリティは強固なものにしなければなりませんが、セキュリティを重視すると利便性が下がってしまう場合がありました。自治体の情報セキュリティを考える際の指針となる“三層分離”モデルも、利便性を向上するために見直された経緯があります。導入しても実際に使ってもらえなければ意味がありませんから、セキュリティの強化と同時に利便性の向上を図ることも、重視しなければなりません。クラウドシフトを行うことにより、利便性を損なうことなくセキュリティを強化することができると考えています」
利便性向上とセキュリティ強化の両立はできるか。ソリトンが考えるポイントとは。
―― 職員向けのDXを進めるにあたり、ソリトンとして注目するポイントを教えてください。
「ソリトンとしては、6つのキーワードをご提案しています。(1)ゼロトラストソリューション、(2)DX化に向けたインフラ構築、(3)安全なインターネット分離、(4)セキュアコンテナ内で業務、(5)働き方改革 × テレワーク、(6)庁外と安全にデータ受け渡しです。
ソリトンが提案する「自治体DX」全体図
(1)「ゼロトラストソリューション」こだわりの本人認証
「ゼロトラスト」とは、全ての通信、アクセスを信頼せずに全てを監視、検証するという新しいサイバーセキュリティの考え方です。このゼロトラストという考え方を認証に適用したのが「ゼロトラスト認証」です。ユーザーがアクセスするたびに、本人かどうかを認証する方法です。
一般的に認証といえば、ID・パスワードの使用を思い浮かべる方が多いかと思います。この認証のデメリットとしてよく聞くのが、システムごとに異なるID・パスワードを用意しなければならず、覚えておくのが大変だということです。システムを起動する度に打ち込まなくてはなりませんし、打ち込んだ認証情報をシステムが読み込むまでに時間がかかることもあります。
ソリトンの提案する本人認証ソリューションであれば、利用するPCに対して多要素認証を行うことで職員の手間をかけずにセキュリティを高め、利便性も向上させることができます。たとえば、PCを立ち上げるたびにPCに搭載されたカメラで顔を写し、認証する『顔認証』、マイナンバーカードなどを用いた『物理トークン認証』です。
ソリトンでは、政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))に対応すべく、クラウド認証基盤(IDaaS)の申請・準備を進めています。このクラウドサービスと本人認証ソリューションを組み合わせることで、これまで以上にセキュリティと利便性を両立できるような仕組みづくりをお手伝いできるのではと思っています。これまで、『認証』にこだわって製品を開発、提供し続けてきたソリトンだからこそ、実現できる商品だと自負しています」
(2)「DX化に向けたインフラ構築」無線LAN認証
「これまで自治体ではネットワークを構築する際、『インターネット接続系ネットワーク』、日々の業務を行う『LGWAN接続系ネットワーク』、住基ネットに接続し、個人情報等を扱う『マイナンバー利用事務系ネットワーク』の3つに分ける三層分離という手法が取られてきました。この手法は、高いセキュリティ水準を維持できる反面、利便性を犠牲にしてしまうというデメリットがありました。このデメリットを解決するために発表されたのが、LGWAN環境のシステムを一部インターネット接続環境へと移行させるβモデルです。
βモデルに移行すれば、業務端末がインターネット接続系に属しているので、できる業務も増えます。ですが、業務端末がインターネット接続系に属しているということは、これまでなかった不正アクセスなどといった脅威にも備える必要が出てきます。従来のモデルのままにするか、利便性を重視してβモデルにするか、お悩みの自治体は本当に多いと思います。
ソリトンとしては、βモデルへの移行は莫大なコストと労力がかかることから、まずはαモデル、LGWAN環境下での無線LAN導入をご提案しています。この手法であればコストもそこまでかかりませんし、セキュリティ強化と利便性の向上を図ることができます。セキュリティ強化については、無線LANに接続する際に職員ではない第三者がアクセスするのを防ぐための暗号化や認証方式がとられている製品を選定することで、実現可能です。また、利便性の向上という点では、無線LANにすることで庁内のレイアウト変更も容易に行えるようになります。さらに、会議室でもネットワークが使えるようになるわけですから、業務用端末をそのまま会議室に持ち込んで資料を閲覧するといったことができるようになります。無線LANというと、ネットワークが安定しないということを懸念される方もいらっしゃいます。これまで多くの自治体における無線LAN環境導入を支援してきたソリトンには、安定したネットワークを構築するノウハウ、それらを実現する製品があります。安心してご相談ください。」
(3)「安全なインターネット分離」セキュアにWeb閲覧
「業務の効率化を考える上で必ずと言っていいほど、話題に上るのが『インターネット分離』です。これまでの三層分離では、情報を守るためにインターネット接続用PC、LGWAN接続用PCといったように接続するネットワークごとにPCを分ける必要がありました。これでは業務を行う度に席を移動する必要がありますし、別の職員がPCを使っていれば空くまで待つしかありません。これでは業務の効率は下がってしまいます。
デスクトップ環境を仮想化させるVDIという手法もありますが、導入コストが高いという点があります。他によく聞くお悩みとしては、朝、登庁したタイミングでVDIでインターネットを閲覧しようとすると繋がりにくいというものがあります。他の職員の方々と使用するタイミングが重なる影響でサーバーに負荷がかかっているのだと思いますが、閲覧に時間がかかるのはストレスが大きいと思います。低いコストでインターネットを閲覧しやすく、安全に利用できるソリューションの活用をおすすめします。
また、インターネットとローカル領域間でファイルをやりとりできるように、ファイルを受け渡しソリューションの導入もおすすめです。専用のソリューションがあれば、USBメモリなどの外部デバイスがなくても容易にファイルのやりとりができるようになりますし、無害化も行うことができます。インターネット分離環境下でも業務効率を下げることなくセキュリティを担保することができます」
(4)「セキュアコンテナ内で業務」ファイル編集も安心
「扱うデータの性質上、どうしてもデータを持ち出せない業務や庁内のPCでないとできない業務もあるでしょう。特に自治体の業務は行政専用の閉域網であるLGWAN内で行うことがほとんどです。LGWANへはインターネットを経由してのアクセスが許可されておらず、テレワークを行うことができないという課題がありました。
ソリトンでは、この課題を解決すべくリモートデスクトップで庁内にあるLGWAN端末にアクセス、操作を可能とするソリューションをご用意しています。このソリューションでは総務省が公表している「テレワークセキュリティガイドライン(第5版) 」において、テレワーク方式のひとつとして記載されている「セキュアコンテナ方式(第4版ではアプリケーションラッピング方式と表記)」を採用しています。セキュアコンテナ方式とは、テレワーク端末にローカル環境とは別の、独立したセキュアコンテナという仮想的な環境を設け、その環境内でアプリケーションを動かし業務を行う方式のことです。セキュアコンテナ内で編集したファイルはコンテナの外に持ち出すことはできません。コンテナを閉じると同時にデータが自動的に削除され、端末に残さない仕組みとなっています。保存したいデータに関しては、事前に登録した庁内にあるファイルサーバーに保存することもできます。情報漏えいを防ぐためにルールを設けるのはもちろん大切です。ですが、そればかりになってしまうと、どうしても利用する際のハードルが高くなってしまいます。利用者が意識することなく情報を守ることができる仕組みにすることが理想的だと思います」
(5)「働き方改革 × テレワークDX」推進への一歩
「2022年9月2日に総務省が改定、発表した『自治体デジタル・トランスフォーメーション(DX)推進計画【第2.0版】 』があります。元々の計画の中で、6つの重点取組事項が示されていて、その中の一つにテレワークの導入・活用の推進がありました。コロナ禍もあって、かなり導入が進んできており、都道府県では47団体(100%)、市区町村では869団体(49.9%)が導入しているそうです(『自治体DX・情報化推進概要』総務省、2022年3月29日発表)。
これまで、庁内でしか行うことのできなかった業務が、業務の洗い出し、システムの見直しなどによって、庁外でも行えるようになってきました。業務内容によってはサテライトオフィスだけではなく在宅勤務やモバイルワークなど、これまでになかった新しい勤務形態、いわゆる“デジタルワークスタイル”が選択できるようになったのは大きな変化だと思います。
先ほどの調査で半数近くの市町村では導入を悩まれているということでしたが、その理由として、80%近くの方が情報セキュリティの確保に不安を感じているためというアンケート(『自治体のテレワークの推進について』2021年4月27日、総務省発表)もあるように、働く場所、形態が増えるということは、それぞれに合わせたセキュリティ対策も必要になってくるということです。ソリトンでは、端末にデータを残さないソリューションなどセキュリティに関するさまざまな製品、サービスを提供しています。それぞれの自治体に合わせたデジタルワークスタイルの推進にご協力できるのではないかと思います」
(6)「庁外と安全にデータ受け渡し」USBメモリを排除
「テレワークが進み、ワークスタイルが多様化すると課題になるのがデータの持ち出しについてです。庁内で行っていた業務を自宅やサテライトオフィスなどで行おうとすると、当然業務で使用していたデータを持ち出す必要が出てきます。しかし、USBメモリなどの外部デバイスを用いてデータを持ち出す手法を取ろうとすると、気になるのがUSBメモリの紛失です。2022年6月、兵庫県尼崎市で起きたUSBメモリ紛失事件は記憶に新しい方も多いでしょう。紛失したUSBには尼崎市全市民約46万人の住民基本台帳の情報をはじめとした個人情報が保存されていました。
紛失の危険性を減らすためにも、外部デバイスを用いた運用は避けるべきです。とはいえ、業務データを持ち出せないとなると、庁外で行える業務は限られたものになってしまいます。そこでお勧めしたいのが、庁外へデータを安全に受けわたす仕組みを作ることです。
ソリトンでは、庁外へデータを受け渡すための専用のクラウドサービスをご用意しています。クラウドサービスですので、紛失の心配もありません。しかし、クラウドサービスというとデータ流出のリスクが気になる方もいるでしょう。ソリトンのサービスでは、サービス画面にログインする際にメールアドレスとワンタイムパスワードを用いた二段階認証が設定できるようになっています。さらに管理者はCSVファイルで「いつ、誰が、どのファイルをアップロード/ダウンロードしたのか」ということも確認でき、やりとりを追跡できます。利用者と管理者、二つの立場から対策を講じる仕組みがあることで、より強固なセキュリティを確立しています。クラウドサービスの利用に不安を感じている方にも安心してご利用いただけると思います」
おわりに:自治体DXは職員が気持ちよく働ける環境づくり。利便性を損なわないセキュリティソリューションの提供を続けていく
「ソリトンでは、これまで情報政策課の担当者が感じていた“運用面での苦労などをどうすれば解決できるのか”、を一番に考え提案を行ってきました。業務をITによって効率化する自治体DXが叫ばれるようになってからは、実際に製品を使用される現場からの“声”、“要望”について特に強く意識するようになりました。
情報を扱う以上、セキュリティ対策は常について回るものです。しかしセキュリティを優先するあまり、利便性を損なってしまうことは非常にもったいないことだと思います。ソリトンは国産のセキュリティメーカーということもあり、日本人にとって使いやすいU I、機能となっていて利便性を損なわない製品を揃えています。これからも職員の方々が使いやすい製品の提供を行うことで、気持ちよく働ける環境づくりを手助けできればと思っています。」