電子政府の実現プロジェクト


電子政府評価・助言会議(第5回)議事概要



I.日 時: 平成14年6月11日(火)15時〜17時
   
II.場 所: 内閣府地下講堂
   
III.出席者: (別紙)
   
IV.議事経過

 1 礒山議長あいさつ

 2 内閣官房より、「評価報告書(案)」の概略を説明。

 3 各府省の最新の取り組みについて、担当省庁より説明。

(1) 内閣官房IT担当室より、「e-Japan重点計画−2002(案)」について説明
(2) 内閣官房情報セキュリティ対策推進室及び総務省より、情報セキュリティの確保に関する取り組みについて説明
(3) 総務省より、「電子政府関連3法案」について説明。

 4 上記説明後の各委員発言の要旨は次のとおり。

(辻井委員)

  • セキュリティについては、暗号、電子署名、ISO/IEC15408、ISMS(情報セキュリティマネジメントシステム)との連携、システムが破られた場合の責任体制、国際的な相互承認の評価について国としてしっかり行うべきである。隙間のない連携を取っていただきたい。
  • ISMS、評価技術者の人材育成も早急に行う必要があるが、そもそも教材があるのかどうか。ISMSを3,300ある地方自治体に広げていくのは無理な状況である。特に、セキュリティの予算が足りているかどうかが心配である。
  • 日本のセキュリティ意識の低さは、日本人のあいまい文化が根底にあると考えている。「e-Japan重点計画−2002(案)」は興味深い内容であるが、倫理の問題も書いてあるので、更にこういった日本人の精神構造に言及しても良かったかなと思う。

(経済産業省)

  • CRYPTREC(暗号技術評価委員会)、ISO/IEC15408に基づくセキュリティ評価認証制度等については、関係省庁との緊密な連携のもと、隙間のない運営をして参りたい。
  • セキュリティに関する教材について、諸外国のものは日本語に翻訳され、全体として増えてきた。また、IS0/IEC15408については評価技術者の育成を民間団体において実施しているが、依然として人材不足である。また、ISMSについては3,300ある地方自治体に対し人材を確保することは大変である。
  • 人材育成は非常に重要な課題であることから、ISO/IEC15408の評価者の育成等の補助事業を行っており、今後も積極的に進めていく。

(山口委員)

  • 総務省のセキュリティホールの問題の本質は、発注する側(各省庁)と発注される側(請負企業)の間の工程管理がしっかりなされていなかった事にある。
  • 総務省だけでの問題ではないが、監査・検査体制、アメリカのGAO(会計検査院)のような評価をしっかりと考えないといけない。もちろん組織をつくるだけでは駄目だが、あるだけまだマシという思いもある。

(総務省)

  • 先生の御指摘のとおり、ソフトウェアの世界では工程管理、トレーサビリティがしっかり機能していないのは事実。我々としては、外部の専門家の導入、ソフトウェアのメンテナンス管理等を検討することとしたい。
  • セキュリティ面でのトラブルについては、情報セキュリティポリシーに今回の経験を組み込みつつ、これを踏まえて対応していく。

(総務省)

  • 調達管理の仕組みについては、昨年末から「情報システムに係る政府調達府省連絡会議」において、入札制度の見直し等に取り組んでいるところ。

(山口委員)

  • 「e-Japan重点計画−2002(案)」には、アウトソーシングの推進も書かれているが、いかに外部をマネジメントするかという観点が抜けている。そういう体制がないところで、本当にアウトソーシングができるのか心配。

(情報セキュリティ対策推進室)

  • 内閣官房で、ひとまず15人体制のNIRT(緊急支援対応チーム)をつくったが、やはり何らかの拠り所があった方がよいと考えた。
  • すぐにうまい方法が見つかる訳ではないので、官で自らやるべき部分、すなわち最低限の核を作っておいて、あとは外部の第三者を積極的に活用することが重要であると考えている。

(礒山議長)

  • プロセス管理は非常に難しい問題。地方自治体も含めれば相当なユーザーがおり、検収やシステム監査の体制等について、専門的な第三者の活用は必要ではないか。

(経済産業省)

  • プロセス管理については、ベンダー任せではなく、一定の管理職が責任をもって厳しくチェックする必要があり、実際に問題が発生したらユーザーにもすぐ周知し、幹部も含めてすぐ対応することとしている。
  • 一方で、内部の人材育成にも限度があり、外部の専門家を内部に抱えつつ、一緒にやっていく体制でないと難しいかもしれない。他省庁とも連携してシステマティックな対応をして参りたい。

(多賀谷委員)

  • 情報セキュリティ対策推進室を所掌する危機管理監は、災害対策法における「災害」についての権限を有している理解しているが、サイバーテロは同法でいう「災害」に入るか。
  • サーバーテロにより、システムをシャットダウンしなければならない時の対応策等について責任体系や法整備を決めなければ、将来のネットワーク社会に対応できないのではないか。

(情報セキュリティ対策推進室)

  • 危機管理監は危機一般を所掌。サイバーテロは抽象的な言葉だが、サイバーテロも大きな被害をもたらす場合には、災害対策法の対象となり得ると認識している。
  • システムのシャットダウンの決定等について、責任は基本的には各省庁が負う。内閣官房は各省庁をバックアップする役割である。

(多賀谷委員)

  • 災害対策法でいう「災害」は自然災害に起因する災害であり、サイバーテロを含めるのはちょっと無理かなという気がする。
  • 責任を各省庁が負うと言うことになると、深刻なサイバーテロに襲われた場合、各省庁ごとに対応が異なるというような事態が起きる可能性があるのではないか。そういった問題も考える必要がある。

(伊藤委員)

  • 「e-Japan重点計画−2002(案)」で政府の体制整備に言及しているが、電子自治体の構築に当たっても、自治体は人材面で非常に難しい問題を抱えている。人材育成は時間のかかることであるが、当面する企画、予算策案、プロジェクト管理等の課題に対応できる体制づくりが急務である。

(総務省)

  • 政府については、各省庁とも官房長をトップとする推進体制をつくっている。電子政府の実現が本格化していく中で、この推進体制の再確認・再構築も行い、遺漏のない体制にしたい。

(伊藤委員)

  • 電子政府、電子自治体の構築に当たってはCIO(推進責任者)の重要性を訴え続けてきたが、システムの開発・運用に当たっては、実行部隊の組織・人材も勿論重要であり、管理責任を明確に規定した組織づくりを考えていく必要がある。

(経済産業省)

  • システムの設計・開発・運用をカバーし、CIOを補佐する人材については、当省の外郭団体を通じてITアソシエイツ研修を行っている。人材育成は急務であるが、このほか、ITコーディネータ制度の整備などの努力も行っているところ。

(伊藤委員)

  • 安値調達の問題は、予算を執行する側の問題でもある。ユーザー側の体制整備はしっかり進めないといけない。

(総務省)

  • 地方自治体の体制整備が十分つくれるかという問題については再三指摘を受けてきた。正攻法は自治体職員のITリテラシーの向上であり、セキュリティ問題を中心に職員1万人の研修を、国の予算と地方財政措置で支援していく。
  • また、地方自治体が民間のノウハウを持つ方を採用できるような制度整備も進めている。
  • 地方自治体間のIT格差の解消については、ASP(Application Service Provider)等を活用した情報システムの共同運営、都道府県と市町村が一体となった運営協議会などの働きかけを行っている。

(総務省)

  • 政府部門の人材育成については、総務省で情報システムの統一研修を行ってきており、今後はe−ラーニングも導入して、セキュリティや調達管理等の高レベル研修も進めてまいりたい。

(山口委員)

  • 私のところに、自治体から「情報化・IT投資をどう進めるべきか」についていろいろ聞きに来る。自治体の職員はこの問題で本当に悩んでおり、全国一律的なケアではなくて、もう少し知恵を与えるようなことは出来ないものか。
  • 総務省は、各自治体の規模・能力の違いに配意した柔軟な対応をするべき。

(総務省)

  • 先進的な自治体はともかく、財政状況が厳しい中、従来の紙の手続に加えて電子的なサービスをどのように吸収するべきかについて多くの自治体から強い御指摘もいただいている。
  • この半年間、片山総務大臣のもとで有識者会議を行ってきたが、そこでは県と市町村が一体となってやれば人材も集約できるし、資金的な面・職員の面でも負担が変わってくる、メーカー・ベンダーとの関係も変わるというようなアイデアをいただいた。
  • 県と市町村が構成する運営協議会で優先順位をどうつけるか、住民は何を求めているかについては、各団体でよく話し合って決めていただきたいと申し上げている。すべてのプロジェクトを平成15年度までに一律に押しつける考えはない。
  • 汎用システムの技術的仕様については国でも準備しており、それに準拠していただきたいと考えている。標準化・汎用化・共同化により、各団体の負担を減らすことが可能。

(伊藤委員)

  • 前回の会議でも申し上げたが、限られた人、時間、予算をどう効率的に運用すべきかを考えれば、広域化という視点が重要ではないか。

(総務省)

  • 地方自治体の職員にとって、自分が分からない技術的問題、前例のないことについて責任をもって議会で答弁するのはつらいこと。成功例を見てもらうのが良い。モデルづくりの中で完成したソフトウェア等を公開していき、各団体がこれらを取り入れやすくなるようにしていきたい。

(多賀谷委員)

  • いま市町村合併が進められているが、既存の大型のシステムを統合させるという、みずほ銀行と同じ問題がでてくるのではないか。
  • 合併する自治体のシステムがそれぞれ別々のベンダーからシステムを調達していたりすると危険も生じる。広域化は重要だが、こういった点にも注意していただきたい。

(総務省)

  • 自治体間の手続の統一化と市町村の広域合併は、車の両輪として現在の市町村の業務を見直して欲しい。総務省としては、市町村合併、電子自治体のそれぞれの支援措置を組み合わせて有効に使っていただきたいと申し上げているところ。
  • 多賀谷委員の御指摘の件だが、合併に際して、ASPを利用した共同運営システムに切り替えていくという考えで臨んではどうかと考えている。

(礒山議長)

  • 欠席の委員にも内容を確認いただくこととし、全委員の意見を反映した評価報告書をまとめる。修正の詳細については私に一任していただきたい。
  • なお、評価報告書については、官邸ホームページで公開する。

4 今後の対応等について

  • 次回については、平成15年度の概算要求が出揃う本年秋を目途に中間報告のための会合を開催することとされた。
  • 次年度においては、評価・助言会議の開催後、各委員から評価・助言をいただき、評価報告書を取りまとめることとされた。



(別紙)

 (委員)

礒山 隆夫議長
伊藤 正雄委員
多賀谷一照委員
辻井 重男委員
山口 英 委員

 (政府側)

内閣官房
防衛庁
金融庁
総務省
法務省
財務省
文部科学省
経済産業省
国土交通省