1. これまでの情報化の背景
政府のミレニアムプロジェクトとして始まった電子政府実現の動きはその後のIT基本戦略やe-Japan構想を経て具体的な姿を現し始めた。政府の電子政府プロジェクトは中央省庁と関係の深い地方公共団体に対しても「電子自治体」への取り組みの実現を期限付きで強く求めるものとなり、その動きが最近ますます加速している。
これまで全国の自治体で進められてきた電子自治体の実現、急がれたこれまでの背景を以下に整理してみた。
(1) 社会環境の変化
① 高度情報化社会の進展
② 国民の日常生活における利便性
(2) 住民の行政に対するニーズ
① インターネット端末の普及、IT技術の進展、民間での手続きの電子化推進
② 電子的かつ統合的な行政サービスの実現による利便性向上
③ 開かれた行政運営(透明性)への期待
(3) 自治体のニーズ
① 業務知識、ノウハウの共有化
② 事務の効率化、経費削減、ペーパレス化
また中央省庁の施策動向が急速に情報化社会を形成する中、顧客情報等の大規模な流失事件、インターネットからのファイル転送ソフトを個人パソコンと業務を併用利用でのネットへの業務データの大量流失、さらに個人情報の売買事件の多発等が大きな社会問題となってきている。一方、市民のプライバシーに関する不安も以前より高まり、安全管理をはじめとする企業の個人情報保護の取り組みへの要請も高まっており、各自治体でも住民情報及び関連する行政情報へのセキュリティ体制の確保、運用の整備等の確立が求められてきている。
2. データで見る電子自治体の弱点
日経BPと東京コンサルにより昨年実施された「自治体の情報システムに関する実態調査」の結果から「電子自治体の検証」と「個人情報保護」に関しての分析をしてみた。
(1) 情報セキュリティに関する体制・制度面等の取り組み
自治体の個人情報保護対策は、全般的に形式的なレベルにとどまっており、このままではいつ事故が起こっても不思議ではない。セキュリティ・ポリシーは、ほとんどの自治体(92.5%)が整備している。しかし、全般的に形式的な対策にとどまっており、実際にセキュリティを確保するための施策は不十分である。調査結果を見ると、定期的セキュリティ監査は25.5%、CSO(最高セキュリティ責任者)またはCSO相当職の設置が23.5%、セキュリティ専門の組織体か専任要員の設置が20.9%にとどまっている。
(2) 個人情報保護について
ただし、セキュリティ教育・啓発活動はある程度充実していることから(49.5%が実施)、実質的な強化に向けての過渡期とも考えられる。個人情報保護については、「ほぼすべてのデータについて重要度に応じた十分なレベルの対策を実現している」とした自治体は約半数(47.6%)であった。逆に言えば、残り半数は対策不十分ということである。
3. 遅れる個人情報保護対策、4割以上が「無策型」
自治体を情報セキュリティの体制・制度面の充実度と、個人情報保護レベルで見ると、以下の4つのパターンに分かれる。
① 優良バランス型……情報セキュリティの体制・制度面が充実しており、個人情報保護の対策レベルも高く、全体の21.4%がこのグループに属し、主として大規模自治体と3大都市圏に集中していた。このカテゴリーの自治体はCIOの設置、技術力、システム化構想など情報システム化の体制、ルールについても高いレベルにある。
② 実施遅れ型……情報セキュリティの体制・制度面は充実しているものの、十分な個人情報保護は達成できていない。体制・制度面の取り組みが結果に結びついておらず、形骸化している怖れがある。調査結果を見てみると、システム予算額/歳出は、4パターンの自治体の中で最も低い水準である。
③ フォロー不足型……情報セキュリティの体制・制度面の整備は見劣りがするもの、個人情報保護のレベルは高い。システム予算額/歳出は、4パターンの中で最高である。一方で、実質的な体制や教育・啓蒙に裏打ちされた個人情報保護対策がなされているかどうか不安がある。
④ 無策型……このグループが全体の4割以上を占めているのは問題だ。情報セキュリティの体制・制度面での取り組みが不十分であり、個人情報保護も十分には達成できていない。主として、3大都市圏以外、小規模自治体に集中している。また、情報システム化についての体制・ルール整備も遅れている自治体が多い。
4. 業務継続性確保状況分析
(1) 2、3日以内で業務を復旧できる自治体は2割強
8割近くの自治体はサービス・業務の継続性を十分確保できていない。調査の結果、主要コンピュータの運用場所が地震・火災等で被災してサーバーが使用不能になった場合、データ、アプリケーションのバックアップおよび代替機を用意し、2、3日以内で業務を復旧できる自治体(都道府県・市・区)は、全体の22.2%にとどまることが分かった。この2割強の自治体のうち、被災時でも「業務が続行可能もしくは数時間で復旧できる」と回答した"業務継続性の先進自治体"は、全体の3.9%に過ぎない。今回の調査で情報システム格付け「AAA」を獲得した60自治体を見てみても、こうした先進自治体は、福島県会津若松市、神奈川県大和市の2団体しか存在しなかった。最も多かったのは、「復旧に1~2週間を要する」とした自治体で、全体の5割以上に達する。この過半数を占める多数派の自治体は、バックアップデータは確保しているものの、待機系システムを持っていない。一方、業務継続性の先進自治体では、通常業務で使用しているコンピュータが被災した場合でも、遠隔地に待機系のシステムを持ち、それに切り替えて業務を継続できる仕組みを有している。
(2) ITガバナンスも確立されている業務継続性の先進自治体
全体的には、人口規模の小さな自治体ほど、業務継続性の確保のレベルが低くなる傾向がある。1~2週間でも復旧できず「長期間必要」とする自治体の比率は人口規模が小さいほど高くなる。ただし、待機系システムを持ち2、3日以内で業務を復旧できる自治体の割合は、人口規模によらずほぼ一定である。また、「業務の継続が可能、または数時間以内に復旧可能」とする業務継続性の先進自治体は、むしろ小規模な自治体の比率が高くなっている。
業務継続性の先進自治体は、システム化投資評価の庁内でのIT統括レベルも高い。先進自治体の43.8%が、「庁内の全体最適の観点から、情報システム部門が一元的に(システム化投資に際して)審査・承認する」としており、その他の自治体(15.9%)と大差がある。全体最適の観点から、自治体全体にとっての優先度を検討し、戦略的にIT投資を行うことによって、必然的に業務継続性も高まっていくと考えられる。業務継続性を高めるためには、庁内のIT統括レベルを高めるほか、トップの説得や、危機管理に対する庁内の認識向上に努めることも有効と考えられる。今後は、災害時のコールセンター機能の代行など、様々な業務の継続性確保のための手段も検討されていくのではないかと考える。
5. 住民への配慮は進みつつ……職員に配慮する意識は低い
(1) 住民向け
自治体の住民向けWebサイト、電子申請・届出などにおいて、利便性・操作性への配慮は進みつつあるものの、まだまだ改善の取り組みが不足している。サイト内検索機能は70.1%の自治体が導入しているものの、それ以外の取り組みの実施率は5割を下回る。視覚障害者などのためのアクセシビリティへの配慮(45.6%)、利用者が使いこなせる範囲への機能の絞込み(35.8%)、画面・操作手順のユニバーサルデザインへの配慮(35.5%)と続く。最も低調な取り組みはシステムのレスポンス高速化で、実施率は20.8%にとどまった。
(2) 職員向け
職員向けのシステムについての利便性・操作性については、住民向けの配慮よりもさらに取り組みが不足している。最も実施率の高い施策は、利用者が使いこなせる範囲への機能の絞込みであるが、48.3%と5割を切っている。
以下、レスポンスの高速化(30.1%)、利用者自身が画面構成を変更できるようにする(23.9%)といった取り組みが続く。また、シングルサインオンを実現している自治体は22.4%、モバイル端末等を利用しての庁外からの情報アクセスを実現している自治体は6.2%にとどまった。
6. 「住民にやさしい自治体」ほど電子申請の利用率が高い傾向
このように、自治体においてシステム利用者の利便性・操作性に対する配慮はまだまだ不十分である。しかし、少数派ながら、利用者に対する配慮の進んだ自治体も現れつつある。今回の調査で、住民向けのシステムの使いやすさに関する設問の選択肢5項目(①サイト内検索、②アクセシビリティへの配慮、③機能の絞込みによる複雑化の防止、④画面・操作手順のユニバーサルデザイン、⑤レスポンスの高速化)のうち、4項目以上の取り組みを行っていると回答した「住民にやさしい自治体」は、全体の18.6%だった。「住民にやさしい自治体」では、ユニバーサルデザインやアクセシビリティへの配慮も着実に実施している。
こうした「住民にやさしい自治体」では、効果も表れている。例えば、電子申請・届出の利用率を見てみよう。電子申請・届出を実施している「住民にやさしい自治体」では、その利用率が25%以上の団体が24.4%を占める。他の自治体では、利用率25%以上と回答した団体は6.6%に過ぎない。ユーザー視点で利便性・操作性を考慮する姿勢が電子申請・届出の利用率の高さにつながっていると考えられる。ただし、「住民にやさしい」という要素だけが、オンライン利用率の向上につながっているわけではない。「住民にやさしい自治体」の中でも、オンライン利用率が10%に満たない自治体は6割を超えるからだ。電子申請・届出の利用率の向上に結びつけるには、利便性・操作性の改善だけでは限界があり、手続き自体の簡素化やサービスの充実なども並行して進める必要があると考えられる。
他方、「職員にやさしい自治体」─職員向けのシステムの使いやすさに関する設問の選択肢6項目(①機能の絞込みによる複雑化の防止、②レスポンスの高速化、③利用者による画面構成の変更、④シングルサインオン、⑤利用者別のポータルサイト、⑥庁外での情報引出し)中で4項目以上の取り組みを行っていると回答した自治体は、全体の6.7%にとどまった。
7. おわりに
(1) IT投資のチェックと利用者配慮について
今後の電子自治体の推進に当たっては、ユーザー視点の徹底が必要である。
特に、住民向けの分野では、窓口での手続きをそのままオンラインに置き換えるという発想をやめ、利用者への配慮を優先したシステムのあり方を考える必要がある。また必要であれば、ユーザーである住民、企業の意見を聞くのも良い。
なお、住民・職員のどちらの切り口にしろ、「人にやさしい自治体」では、人口30万以上の大規模自治体の比率が高く、4割を占めている。
利用者への配慮は、必ずしも大規模な投資を必要とするものではないが、予算面での余力の有無がある程度、取り組みのレベルに影響しているとも考えられる。とはいえ、小規模ながら「人にやさしい自治体」も、もちろん存在する。
重要なことは、限られた予算の中で優先度を付けて、うまく投資を行うことでなないかと考える。実際、「人にやさしい自治体」では、他の自治体に較べ、システム化投資の評価のレベルが高く、住民向け、職員向けの各々で「人にやさしい自治体」の5割強が、IT投資案件のチェック・評価に関して「テーマ内容、費用・効果など必要な点を網羅する実質的な評価を行っている」と回答している。他の自治体での同様の回答は3割弱に過ぎない。
「人にやさしい自治体」では、全体最適の視点から、予算を振り分けていると考えられる。
(2) 個人情報保護
また「個人情報保護」がこれまで以上に注目される背景には、急速に普及してきたIT(ICT)の技術的特性と、深化するIT社会の特性という、2つの問題が強く関与していると思われる。しかし、日本の個人情報保護法制が準拠する「OECD8原則」の「個人情報保護/情報資産保護」という考え方は、これらの特性に照らして不十分である。
これに対して、ネットワーク社会の成長期以降成立した「国連ガイドライン」や「EU指令」は、普遍的な人権としての「プライバシー」を個人に対して保障しようとしている。しかしなお、データ主体(自治体にとっては主権者である地域住民)が負う「プライバシー」上のリスクは完全に排除できない。これから自治体(行政機関)による地域住民の個人情報運用が公正・正当なものとして許容されるためには、「社会によるプライバシー保護」を制度として取り入れると同時に、主権者である地域住民と、統治機関である自治体の間での信頼関係の再構築(個人情報を運用する正当性の社会的形成)が必要だろうと考える。 |