第2回長野県本人確認情報保護審議会議事録が公開されました
昨年末より表題の審議会の委員を拝命しましたが、前回の審議会でまずは様々な規模の基礎自治体(市町村のことをこう呼ぶようです。私も委員になってから知りました。)で、どのように住基ネットの関連業務が行われているかの実態を見せてもらおう、という話になり、今年に入ってから実際に基礎自治体の視察を他の委員の皆さんと実施しました。
第2回の審議会はこの報告がメインでしたが、この議事録が長野県のホームページにアップされましたので、取り急ぎお知らせと、所感など書かせて頂きたいと思います。
詳しい内容は議事録(結構長いので、読むのはそこそこ大変なんですが)と資料を読んで頂ければと思うのですが、今回の視察で私なりに感じたことを簡単にまとめると、技術面というか、システムの運用面から見た問題は、主に2点に集約されます。
まず1点目は、システム監査および運用実態監査が非常に稀にしか実施されていない、あるいは実施されていないことです。民間企業でPマーク等取得する場合は、定期的に内部監査や、あるいは外部の監査機関に依頼して監査を実施するかと思いますが、主に費用面と自治体内部の専門家の不在といった問題のために実現が難しいという現状がありました。
そうセキュリティ全般に詳しいとは言いにくい私でも、セキュリティの基本はPDCA(Plan->Do->Check->Action)サイクルをしっかりとまわすことから成り立っていることや、特にCheckの部分を怠ることで問題が起き易いことは知っています。民間企業でも、このCheckの部分はお金がかかる割には直接利益に繋がらない後ろ向きの仕事として敬遠されがちですが、扱う情報の重要性を考えると、この部分は対処をしっかりと行う必要があると考えます。
2点目は、教育の不足です。これもセキュリティ関連のマニュアルに基本中の基本としていつも書かれていることですが、セキュリティ対策はポリシーを設計しただけではダメで、そのポリシーを遵守するように周知徹底することが肝要です。こうした勉強会も、一部の意識の高い自治体では実施されていますが、今回調査を行った基礎自治体の多くでも、1点目の問題とほぼ同様の理由で実現が出来ていない状況でした。
今回視察させて頂いた先の現場担当者の方は概ね優秀な方々が多く、非常に真面目に仕事に専念されています。特に多くの自治体では台所事情が苦しい中、現場で奮闘していらっしゃる方のご苦労には本当に敬服しています。
しかしながら、専門外のことや資金的な問題についていかんともしがたい状況の中で、自分の自治体のみならず全国の基礎自治体の住基情報にアクセスが出来てしまう重い責任を預かることを考えると、やはり何らかのサポートを考える必要があるでしょう。この点は、個人的には今後の審議会の中でも是非話し合っていきたいポイントだと思っています。
費用対効果面での住基ネットの問題の1つは、住民規模の異なる自治体でも、システムを1つ1つ導入していかねばならず、必然的に小さい自治体ほど負担が大きくなる可能性が高い、という点だと思われます。
長野のケースだと、いくつかの自治体が連合を組み、住基ネットの運用業務を含めた各種の自治業務を連合で運用することでコストダウンを図ろうとするケースがありますが、これは費用対効果を上げる上では意義のある取り組みかもしれません。
特にIT系のシステムの場合、データを集約すればするほどTCOが上がる可能性があるわけで(もちろん一方で保守のリスクが上がりますが)、適切な管理規模を上手く作れれば、今よりもより効率的な形での住基ネットの運用が達成できるかもしれません。市町村合併の大きなうねりが起こっている昨今ですが、ここも今後の審議会での調査のポイントになるかと思います。
まだいろいろと書くべきポイント(住基カードの普及状況を見ていると、この状況でこのサービスを維持する必要が果たしてあるのだろうか?普及が進まないことを行政として認識しているなら、普及拡大の施策を打っていくのか、あるいは廃止するのか、といった方向性を明確化していく必要があると思うのですが。)はあると思うのですが、取り急ぎ本件に関して興味をお持ちになった方が議事録をお読み頂く上で何かの役に立つかもしれないと思い、私が問題と感じている部分を端的にまとめてみました。より詳細な情報は長野県のホームページで公開されている情報を当たって下さい。
最近では行政関連の情報公開が進んでいますが、難解な表現を含む大量の生データが出てきても多くの人には解読不能なわけで、そこを解決するためにも、行政課題に関してアジェンダを的確にまとめて提示してくれるような機能がまだまだ必要なのではないかと思います。
(余談)
それはともかくとして、今国会で提出される法案(これは衆議院のサイトにありましたね、そういえば。)や自治体の歳費の更新情報などのRSS配信とか、そういうの誰かやってくれないですかね?さらにそうした議案にトラックバック打てると面白いかも(ここまで行くと行き過ぎかな?祭りになっちゃったりしたら大変だし…)。
