【ネット時評 : 内田勝也(情報セキュリティ大学院大学)】
事業仕分けで痛感「日本のCIO」不在――電子政府実現に向けて

uchida02.jpg
 
 昨年11月、行政刷新会議の事業仕分けに「仕分け人」として参加した。ICT関係では、スーパーコンピューターが話題を独占してしまった感があるが、電子政府・電子自治体を考える上でも多くの課題が明らかになった。情報セキュリティ関連の研究者として、また、自治体のCIO補佐監という立場からも、そこで得た知見は大きい。
 

ICTの専門家とは?

 アラビア語には、「ラクダ」を表す単語がたくさんあると言う。「年取ったラクダ」、「美しいラクダ」、「機嫌の悪いラクダ」等々。これらを区別しないと説明に苦労するからだ。文化が形成される過程で、ラクダの存在感が大きかったことを示している。

 昔ある大手企業にいた頃、自己申告書の記入欄に各種業界資格の欄があり、それぞれ初級から上級までいくつかに分かれていたが、その企業の主要業務をICTが支えていたにもかかわらず、ICT資格は1つしかなかった。

 今の政府や自治体のICT政策を見ていると、「ICT専門家」という一職種しか考えていないように思える。

 電子政府、電子自治体の推進のために必要なICT専門家は、コンピューターやネットワークの「アーキテクチャー」だけの知識を持った人たちでもないし、表計算ソフトのマクロプログラムやパーソナルデータベースを使って個人や少数の人たちのための業務を担う人たちでもない。

 事業仕分けで、筆者が「重要なのはICT人材の人件費を100万円/月から80万円/月に削減することではない。120万円/月・人でも、優秀な人材を集めれば総額では安くなる」と発言したことや、所属省庁のICT経費が適切であるかどうか、といった情報が省庁CIO補佐官の間で飛び交ったとか。CIO補佐官が所属省庁のICT経費を「再度」見直したのであればよいのだが。

 電子政府、電子自治体が求めるべきICT専門家の条件は、プロジェクトマネジメントやBPR(business process re-engineering:業務プロセスの見直し・改革)等の知識・経験を持っていること。業務改革を行いながら、総合的なICT化を推進する知識・経験を持ち、適切な価格で外部委託する必要があるからだ。委託先からの見積りを何の疑いもなく受け入れたり、外部へ「丸投げ」しかできないようでは専門家とは言えない。

 最近、某自治体から見積りが適正かの相談があった。筆者との何回かのメールのやり取り後、他自治体と比較をしたら、約2倍の見積金額であることが判明した。自治体側の問題なのか、企業側が「足元を見た」のかは不明だが、自治体のICT費用の検証能力が試される出来事であった。


電子政府を統括する大臣と担当局の必要性

 事業仕分けに参加して痛切に感じたことの1つは、CIO、CIO補佐官が各省庁にしかいないということの問題だ。

 電子政府・電子自治体を推進する担当大臣をCIOとし、それを補佐する複数のCIO補佐官、CIO担当職員という体制を早急に作る必要がある。CIOやCIO補佐官が縦割り組織である省庁にしかいなければ、組織全体を見据えた総合的なICT推進はできないからだ。

 中央省庁については、現在のICT予算(約1兆円、参照)を全て担当大臣の下に集め、その管理下で予算執行を行う必要がある。統括的な仕組みを構築できなければ、電子政府・電子自治体の構築は中国、韓国など東南アジアの国々の「後塵(こうじん)を拝す」どころか、前を走る国々の「埃(ほこり)」さえも見えない状況であることを気づくべきであろう。

 例えば、現在、多くの省庁システムは全国規模で動いている。インターネット利用のものを除けば、個々のシステムで全国規模のネットワークを設置・運営しているのだ。民間企業であれば、企業全体あるいは企業グループで、北海道から九州・沖縄まで二重化(多重化)した基幹ネットワークを構築し、そこに各システムを接続する。

 また、国税データは各自治体が複写機でコピーしていたが、2011年1月からは各自治体にファイル送信できるようになった。セキュリティ上の問題があるとの指摘もあるが、暗号化ファイルを送信すれば問題はないはずだ。

 中央省庁と自治体や個人、企業などの間の情報交換も同じである。データ交換の仕組みを早急に構築すべきだ。手作業でのデータ入力や印刷物でしか相手に必要な情報を渡せないのでは、電子政府・電子自治体システムとは言えない。

 縦割り組織が問題なのではなく、そこにある課題を解決するための仕組みがないことが問題なのだ。

 横浜市は縦割り組織でのICT推進課題を解消するため、2007年9月にCIO(副市長)をトップとする「IT化推進本部」ができ、CIO、CIO補佐監、各局・区長代表ら10名で構成するIT化推進会議が全庁的なICT推進を行っている。

 CIOとしての電子政府・電子自治体の推進担当大臣、そしてCIO補佐官・担当職員によるCIO局を置き、全省庁のICT化推進を行うことにより、現在年間約1兆円の経費を2~3割削減することも可能ではないかと思っている。もちろん、単に経費の削減を行うのでなく、一部を効率的な電子政府・電子自治体のための再投資に回すことも必要だが。


電子自治体とクラウド・コンピューティング

 現在、全国に約1,700の自治体があるが、独自にICT化を推進できるは150前後と言われる。都道府県(47)、政令指定都市(18)、東京特別区(23)、法定人口30万人以上の中核都市(41)を合計すると129、さらに同20万人以上の特例市(41)を含めても170である。

 自治体でのICT処理は各自治体であまり大きな相違はない。約1500の自治体のICT化推進は単独でやる必要があるだろうか? 昨年度開催された経済産業省の「行政CIOフォーラム・CIO百人が考える電子政府研究会」の下部会議でも、「自治体の自治権と全国共通ICT化は、必ずしも反するものではない」との指摘があった。

 これについてはクラウドコンピューティングで可能ではないか、との声もある。だがクラウドコンピューティングについては、解決すべき課題がまだあると思われる。

 例えば昨年の定額給付金では、一部の自治体が海外のクラウドサービスを利用したが、住民の情報がどこで処理されたかは明らかではない。一般的に、クラウドコンピューティングには以下の様な問題があるとされる。

(1) システム関連の監査や事件発生時等の情報証拠取得ができない可能性が高い。
(2) データ保管場所の問題: 法律は各国ごとに異なる。米国では愛国者法により法執行機関が情報を閲覧でき、欧州では「EC指令」で個人データ移動が制限される可能性がある。クラウドコンピューティングの企業ではないが、米国やスウェーデンで法執行機関が機器を押収した事件もある。
(3) 多くの自治体業務を推進するためには、クラウドコンピューティングサービスを複数社で提供する必要があるが、相互互換性が確保されているか分からない。

 昨年、法執行機関に関係する国際会議(IOCE Annual Conference 2009)で「南極条約/宇宙法」のような法体系をクラウドコンピューティングに関して作成することが大切ではないかと提案したが、そのような働きかけも必要であろう。

 また、多くの自治体の窓口は業務ごとに分かれている。窓口自体が縦割りになっていては、ICT化を推進してもワンストップサービスはできない。それを解決せず、クラウドコンピューティングをやっても意味はない。

 従来の政府・自治体のハコモノICT政策が単に「クラウドコンピューティング」という雲の中の言葉に変わっただけと感じるのは筆者だけだろうか。


「新成長戦略(基本方針)」どう実現

 昨年12月末に「新成長戦略(基本方針)」が閣議決定された。

 情報通信技術の活用という言葉はあちこちにあるが、残念ながら「IT立国・日本」は、29ページに及ぶ文書の中で、1ページにも満たない。具体案は別途公表されるだろうが、そこに盛り込まれた項目について、感じたことを述べてみたい。

(1)「国民の安心を確保」
基本方針の中に「国民の安心を確保」というくだりがあるが、本来は「安全を確保し、国民が安心して」とすべきだろう。安全は客観的なものであり、安全の反対は「危険」、安心は主観的であり、安心の反対は「不安」である。安全でも不安を感じたり、反対に危険でも安心と思う人がいる。
ただ、現実世界では100%の安全(絶対安全)は確保できない。関係者がどんなに努力しても絶対安全な環境は構築できない。昔より、現在のほうがより安全である、というような言い方はできるが。
特に、新しい分野では「安全でも不安を感じる」人々が多くなる。東北大学未来科学技術共同研究センター「組織マネジメントプロジェクト」では、原子力などリスクのある先端技術について、ウェブでの解説や「対話フォーラム」を行っている。ICT分野も同じような対応が必要であろう。

(2)「行政手続の電子化・ワンストップ化」
十数年前から言われているが、なかなか実現できない。電子政府、電子自治体ともに同じである。精力的に推進する組織がないからだ。電子化・ワンストップ化は縦割組織ごとの対応では困難だ。組織全体を総合的にみるCIO担当大臣やICT推進部門が必要で、政府・自治体全体を俯瞰して、電子化・ワンストップ化の青写真を作り、それを実現するための方策を考える必要がある。

(3)「協働教育」
ポルトガルでは政府がパソコンを小中学生に配布しているという。一方、日本では携帯電話ですら学校への持込禁止通達を出している。10年後、彼我の差が歴然とするのは明らかであろう。「禁止すれば問題なし」の教育は1980年代の高校生に対する「オートバイの3ない運動」で明らかになったのでは?(80年代以降、高校生は「(免許を)取らない」「(オートバイを)買わない」「乗らない」という運動が全国的に広がった。神奈川県ではさらに「乗せてもらわない」「(保護者が)子供の要求に負けない」という「四+一ない」運動を進めていたが、事故が減少せず、正しい乗り方や安全の教育を積極的に行う方針に転換した)

(4)「教育現場や医療現場などのサービスの質の改善や利便性の向上」
教育現場では、単なるパソコン配布や技術支援でなく、共通テンプレートや副教材などを作成すると同時に、現場の課題を解決できる人材を育成し、送り込むことが必要だ。短期の技術支援者が学校を去ったところ、ICTモデル校のICTスキルがゼロに近くなったという話もあった。臨時職員がモデル校に赴任し、表面的な取りつくろいをして去ると言う「ハコモノ教育」がまかり通っていた。
医療現場では、大手病院などのICT化が進展しているが、病院相互の運用互換性、データの互換性を考える必要がある。データの互換性がなければ、他病院での病歴を見ることも紙に頼らざるを得ない。また診療報酬データも病院、健康保険組合、厚労省等でデータ交換できる仕組みの構築が必要だ。

(5)「温室効果ガス排出量の削減」
クラウドコンピューティング等の利用やコンピューター関連設備・機器、データセンター等の利用により、温室効果ガス排出量の削減に役立つがそれだけではない。
横浜市では、プロジェクター等の利用により、半年間でA4用紙600万枚の削減、温室効果ガス5万トンの削減を行った。
政府の審議会・研究会では、分厚い紙の資料を配付されるが、プロジェクターや構成員の手元にパソコンを置いて表示をすれば、大量の紙の削減ができる。 書込等が出来ないとのことであれば、タブレット型パソコンの利用で解決する。
更に、海外では、既に議会のペーパーレス化が行われている。議員への配布資料は全てファイルで送付し、大量の用紙の削減を行っている都市もいくつかある。


 「新成長戦略(基本方針)」は、今後どのように推進していくかが大切だ。各省庁に対応させるのでは、従来と何等変わらない。今やらなければならなのは、全体最適化を求め、ICT化を推進していくことであろう。

 ICTや情報セキュリティ関連で、大臣や政務官等から長期間指示がないため、動けない状況だという声も聞こえてくる。戦略だけでなく、日々の業務さえも放置している状況だとしたら、海外へのICT支援などおこがましいのではないだろうか。

<筆者紹介>内田勝也(うちだ・かつや)情報セキュリティ大学院大学教授
電気通信大学経営工学科卒。中央大学理工学研究科博士課程修了。博士(工学)。オフコンディーラーにてシステム開発、ユーザー支援等を担当。在日外国銀行でシステム監査、ファームバンキング技術支援などを担当。大手損害保険会社にてコンピュータ包括保険導入プロジェクト、情報セキュリティー調査研究等に従事。中央大学 にて、「ネットワークセキュリティ」(修士課程)講師、情報セキュリティ人材育成プロジェクト推進、21世紀COEにて事業推進担当等。情報セキュリティ大学院大学にて、情報セキュリティマネジメントシステム、リスクマネジメント、セキュアシステム実習を講義。Computer Security Institute(CSI、本部:米国)会員、情報処理学会会員、ISMS審査登録機関 審査判定委員会委員長。2007年より、横浜市CIO補佐監を務める。

<関連リンク>
内田氏のホームページ
http://www2.gol.com/users/uchidak/
 

トラックバック

このエントリーのトラックバックURL
http://www.nikkeidigitalcore.jp/cgi-bin/mt/mt-tb.cgi/366

コメント一覧

メニュー