Day1【セミナーレポート】自治体の情報政策の今が分かる!3Daysスペシャルセミナー (業務改革・セキュリティ)
総務省から、様々な通知が出ている"自治体DX"。自治体が取り組むべき内容は多岐にわたり、ジチタイワークスではこれまでにも、情報政策に関するセミナーを数多く開催してきました。その中でも、
・利便性の向上と業務の安全性の両立
・より高度なセキュリティ対策
・DX人材の育成・組織のあり方
・DXで実現する新しい働き方、真の意味での働き方改革
…の4項目は、特に気になるテーマとして多くの自治体職員からセミナー開催のご希望をいただいておりました。
そこで今回は、それらのテーマを3日間にまとめ、先進自治体の取り組みや有識者の講演、協賛企業の講演などを織り込みながら、これからの自治体DXのヒントとアイデアをお届けします。まず、1日目のセミナーをレポートします。
概要
◼自治体の情報政策の今が分かる!3Daysスペシャルセミナー(Day1/業務改革・セキュリティ)
◼実施日:6月22日(水)
◼参加対象:自治体職員
◼申込者数:222人
◼プログラム
Program1
地方自治体の基幹業務システムの統一・標準化の動向について
Program2
フォーティネットと実現するネットワーク強靭化、ゼロトラスト・ネットワークアクセス
Program3
高槻市におけるGIGAスクールの端末活用の取り組み
Program4
トークセッション:深谷市のRPAによる業務改革の取り組みについて
地方自治体の基幹業務システムの統一・標準化の動向について
<講師>
デジタル庁 統括官付参事官
地方業務システム基盤担当兼ID/認証・マイナンバー担当
浦上 哲朗 氏
政府は行政のデジタル化を推進するため、"地方自治体の基幹業務システムの統一・標準化"の取り組みを推進している。2025年度までに地方自治体の基幹業務システムを、ガバメントクラウド上に構築した標準準拠システムへ移行できるようにするためのものだ。その取り組みの意義や最新の状況について、デジタル庁の浦上氏が解説する。
プラットフォームとしてのガバメントクラウド
わが国におけるデジタル社会形成のためのプラットフォームがデジタル庁であり、デジタル庁が提供するプラットフォームがガバメントクラウドです。これは、政府だけではなく地方自治体にも活用していただくことを考えています。その中で最も大きいシステムが、地方自治体の基幹業務システムであり、政府は、その統一・標準化を進めています。
地方自治体の基幹業務システムの統一・標準化のポイントは、次の3つです。
・ポイント1 インフラはガバメントクラウドで統一
・ポイント2 インフラに構築するアプリは、標準仕様書で標準化した上で、ベンダーの競争領域(自治体が選ぶ)
・ポイント3 インフラに構築するアプリが利用するデータは、分散管理を前提に、標準化
地方自治体の基幹業務システムの課題
自治体職員の方は「地方自治体の基幹業務システム」はよくご存じかと思いますが、自治体職員以外の方はわからないようです。もし「地方自治体の基幹業務システムって何ですか?」と尋ねられたら、「窓口にいる職員の後ろ側で、職員を支えているシステムです」と応えるようにしています。基本的に法令に基づいており、共通した業務処理を行う業務、具体的には住民基本台帳や選挙人名簿、税や国民健康保険や年金などの業務を、統一・標準化の対象としています。
地方自治体の、基幹業務システムにおける課題は3つあります。1つ目は、カスタマイズ項目が多いため、マルチテナント的に構成できないという点です。
民間企業の場合、例えば顧客管理に力を入れたいと考えれば、クラウド上のマーケットプレイスで自由に選択してアプリを利用できます。しかし、自治体の基幹業務システムではそれができません。自治体ごとに業務システムのカスタマイズ項目が多いため、マルチテナント的な運用もできません。ベンダーにとってもかつてはカスタマイズをすることで囲い込むビジネスモデルでした。しかし、デジタル人材が不足する中で、そのようなビジネスモデルでは新たな技術に対応できなくなるという危機感があります。国にとっても、例えば、法令改正でシステムに影響を与えるようなことがあれば、国は地方財政法上で負担をしなければならないことが多くあります。
1自治体につき例えば100万円かかる場合、100万円×1788自治体となると莫大な金額になります。国としては当然、その金額をなるべく抑えたいと考えています。したがって、地方自治体がそれぞれ保有しているシステムを、標準仕様書の準拠の義務化をすることでノンカスタマイズを進めていき、マルチテナント的な構成(「システムを保有から利用へ」という言い方や「SaaS利用」という言い方もします)にすることによって、自治体もベンダも国も、調達を効率化しよう、というのが狙いの1つになります。
課題の2つ目は、迅速な構築が求められるということです。例えばコロナ禍に伴う特別定額給付金のように、新しい行政サービスの需要が発生した際は、すぐにシステムを作って早急に対応しなければいけません。しかし実際には、かなり遅れてしまいました。これが民間だとスピードが違います。マクドナルドを例にあげると、国内店舗数は自治体数より多い約3000店舗ですが、マックデリバリーは、構想からたった3~4カ月で稼働したそうです。ガバメントクラウドを使うことで、急な行政需要に対しても迅速かつ柔軟なシステムの拡張ができるようにしたい、というのが狙いの2点目です。
課題3つ目は、良いアプリケーションは財政面に余裕のある自治体にしかできないという点。補助金を活用して実証実験などを実施した場合、仮に良いアプリケーションが完成しても、それをすぐに横展開しようと思っても、インフラが異なるためサーバー構築やネットワークの設定、さらには、データがバラバラなためその調整のためなどに時間と費用がかかります。
これを解決するには、どこかの自治体に優れたアプリがある場合、ガバメントクラウド上に構築してもらい、データ要件・連携要件の標準に準拠することを義務化することで、円滑な接続が可能になるでしょう。財政面に余裕がない自治体でも、良いアプリケーションを横展開できるプラットフォームベースをつくるのが、我々の役目だと思っています。
デジタル庁の役割
地方自治体の基幹業務システムの統一・標準化に向けたスケジュールですが、ガバメントクラウド上に構築された標準準拠システムに、令和7年度末までに移行するのが目標です。標準仕様書は、今年の夏までに完成予定です。
デジタル庁は、国、地方自治体、準公共分野の民間事業者の情報システムの整備・管理方針を策定する、"トータルデザイン"の観点から以下の事務業務を行っています。
当面のスケジュールは、この夏までに基本方針を策定することとなっています。
令和7年度に集中する移行をいかに分散させるかが課題です。また、国としては「スマートフォンでの手続きが60秒で完結する」ことを目標とするトータルデザインを実現したいと考えています。自治体にとっては、3割削減が本当にできる環境になっているかどうかがポイントではないかと思います。
乗り越えなければならない課題は山積していますが、この一大プロジェクトを国、地方自治体、ベンダーが力を合わせて成し遂げ、将来世代により良いプラットフォームを残していきましょう。
フォーティネットと実現するネットワーク強靭化、ゼロトラスト・ネットワークアクセス
<講師>
フォーティネットジャパン合同会社
パブリックソリューションビジネス本部
第三技術部部長 上田 将司 氏
自治体DXの推進に伴い、行政ネットワークにおいてもユーザエクスペリエンスの向上と、適切な情報保護が求められている。フォーティネットの次世代ファイアウォール"FortiGate"で新たに対応した、ゼロトラスト・ネットワークアクセスの仕組みと特徴について、同社の上田氏が解説する。
三層対策の課題と、ゼロトラストネットワークアクセス
自治体ネットワークの三層対策を実施したことで、短期間のうちに情報セキュリティ対策の抜本強化と、インシデント数の大幅減少が実現しました。しかし、以下のような課題も浮上しています。
●ユーザビリティへの影響
・情報ネットワークの分離・分割による業務効率の低下
●新たな時代の要請
・クラウド・バイ・デフォルト
・働き方改革:テレワーク
・サイバー攻撃の増加、対応
総務省が令和2年に公開された資料では、自治体の三層の対策の見直しが取り組み方針として挙げられており、ゼロトラスト型のネットワークを採用できる措置を講じる、と具体的に"ゼロトラスト"というキーワードが出ています。
一方、政府情報システムにおけるゼロトラスト適用に向けた考え方ですが、こちらにゼロトラスト・アーキテクチャの概念図とともに、具体的な取り組みが5項目挙げられています。
続いて、地方公共団体における情報セキュリティーポリシーに関するガイドラインの改訂版が、令和4年3月に公開されております。その第2章-3に、情報システム全体の強靱性の向上という項目があります。
ここに、β’モデル:インターネット接続系に主たる業務端末と重要な情報資産を配置する方式という内容が説明されており、セキュリティ対策として6項目が挙げられています。その中に、"情報資産単位でのアクセス制御"があり、情報資産の機密レベルに応じ業務システム単位でのアクセス制御を行うよう記載されています。
ゼロトラスト・ネットワークアクセスの仕組みについて
まず、ゼロトラスト・アーキテクチャから説明します。NIST SP 800-207というドキュメントで説明がされております。リソースにアクセスする際に、必ず検証して必要最小限のアクセスのみ許可をします。フォーティネットのゼロトラスト・ネットワークアクセスの仕組みは、下記の図でご覧ください。
ゼロトラスト・ネットワークアクセスの仕組みについて説明します。基本動作は、
・FortiGeteがアクセスプロキシとして動作
・エージェントがアプリケーションへアクセスする際、セッションごとにアクセスコントロール(①デバイス認証、②ユーザ認証、③デバイスポスチャーチェック)をかけることが可能
"デバイス認証(クライアント証明書)"とは、EMSが認証局となり、クライアント証明書を発行する仕組みで、証明書自体はFortiClient UIDを元にした証明書のため、なりすましができません。"ユーザ認証"は、FortiGeteでサポートしている各種認証方式の利用が可能です。"デバイスポスチャーチェック"はクライアントの状態にもとづきアクセスをコントロールするものです。
本日の私の話をまとめると、以下の通りになります。
●ユニバーサルなZTNA(広範囲なカバレッジ)
・リモートアクセスユーザだけでなく、庁内ネットワークのユーザにも適用が可能
・クラウド、オンプレ問わずアプリケーションへのアクセス制御が可能
・FortiGateを経由=セキュリティ強化
●FortiGate
・ご利用中のFortiGateのバージョンアップでZTNAに対応
・セキュリティドリブンネットワーキングを実現
・オンプレミスアプリケーションへ最適な経路を提供
●コスト
・追加ライセンスが不要。機能を有効にするだけで利用が可能
・既存インフラを維持、大きな構成変更が不要
・SASEは必要に応じ選択が可能。必須ではない
FortiGate、FortiSASEについての詳細は、お気軽にお問い合わせください。
高槻市におけるGIGAスクールの端末活用の取り組み
<講師>
大阪府 高槻市教育委員会事務局教育センター
指導主事 北畑 謙一 氏
副主幹 細野 良和 氏
約26,500台のChromebookを導入し、様々なクラウドサービスを活用してGIGAスクール構想に取り組んでいる高槻市。各小・中学校がローカルブレイクアウト環境のもとで、Chromebookを最大限活用するための取り組みを推進中だ。どのように環境整備を進めてきたか、教育委員会事務局の北畑氏と細野氏が紹介する。
GIGAスクール構想と高槻市の取り組み(環境整備)
本市では、小・中学生の1人1端末体制を実現すべく、Chromebookを約26,500台導入。学習支援ソフトとしてGoogle ワークスペースフォーエディションとミライシードと、安全面からフィルタリングソフトも導入しました。同時に、子どもたちの相談窓口をまとめたポータルサイトを用意しました。休み時間も含めた学校での活用状況を学年ごとに見てみると、学年が上がるにつれ端末の使用が増えています。
下記は、高速大容量の通信ネットワーク整備についての概要図です。整備の補助金申請時点で参考見積りを取得したところ、補助金の額と大幅な乖離がありました。また、国のFAQも見込んでいた内容が補助金の対象外となった部分もあり、工事費用の削減が至上命題に。無線APの場所を減らしたり、無線LANを諦めたりしました。
これを踏まえて、校務系のファイルサーバー等とクラウド型の校務支援システム導入を計画しました。教育ネットワークは当時、センター集約型で2,350台の端末と生徒端末の26,000台を、ベストエフォート1ギガの回線で外に出すという構成でした。
ネットワーク構成は、自治体ごとに様々だと思いますが、本市はもともとセンター集約型だったので、変更すると様々な部分に影響が出ると判断。回線の増強も検討しましたが、ランニングコストが億単位で増加することが見込まれたので、費用対効果からローカルブレイクアウトで対応するしかないという結論を出しました。そうなると、セキュリティ対策を再考しなければなりません。「Chromebookにエンドポイントセキュリティは要らないのでは」とする意見も出ましたが、最終的にはUTMは必要と判断。下記の内容の要件を出し調達しました。
結果的には奏功し、学校でネットワークが遅いなどの問い合わせが発生した際、状況を確認したり原因の切り分けを行ったりすることに利用しています。学校の規模に応じてFORTINET60Fと100Fを組み合わせて導入しており、ネットワークについては特に保守ベンダーを契約することなく、帯域が詰まったときには職員がGIGAスクールサポートに相談することで対応しています。
高槻市のGIGAスクール構想の取組み(授業での活用場面)
Chromebook導入後、まずは端末の使用を増やすことを目標に、拡大表示を中心とした授業を進めました。以下の写真は今年4月の授業の様子で、黒板に指示されたクラスコードを入力し、生徒がClassroomに入ろうとしている場面です。
ネットワークの動作に特に問題はなく、この後にはホームというアンケート形式のアプリケーションを使って小テストなども行いました。
端末は個人で利用するだけではなく、ペア学習やグループ活動でも利用されています。話し合った内容を端末に入力したり、ジャムボードというデジタル付箋をつけたりすることも可能です。共同編集ツールを用い、考えを共有する場面も見られました。現在はデジタル教科書の活用も進んでいます。デジタル教科書の中には、動画や発音を聞き確認するコンテンツもありますが、特に問題無く利用していました。
ベネッセの学習支援ソフトオクリンクを採用しており、子どもたちの思考をカードにし、教師の端末機に送ることができます。先生機には子ども全体のモニタリングができる機能があり、子どもたちが考えたカードを見ながら、色々な意見を深めていました。その際にもネットワークには特に負荷はなく、授業が進んでいました。このオクリンクは中学校でも、グループ活動の授業で活用しています。
以下は小学校低学年の授業風景で、働く車というテーマです。自分の調べたい特殊自動車をYouTubeで視聴し、ノートにまとめていました。この際もネットワークの遅延や混乱はほとんどなく、授業は滞りなく進んでいました。
授業以外にも、ドリル教材やタイピング練習など様々な場面で活用しています。事前に準備を整えておけば授業も進めやすいとする教員からの声がある一方で、課題もありました。授業開始時、全員が同時ログインしたり、クラス全員がMeetやZoomにつないだりする際はネットワークに負荷がかかり、遅延が生じるなどのケースです。ただ、使用し続けているうちに、教員も児童も、つながりにくいときの対応が少しずつできるようになっているようです。教育センターしては、この環境下およびできる範囲で、効果的な利活用の推進を引き続き行っていく予定です。
現在、利便性とセキュリティはトレードオフと言われることが多いようです。とは言え、GIGAスクールのさらなる日常化や学校の働き方改革、学校と保護者の連携など、学校のDXも急務です。今後は利便性とセキュリティの両立を目指す取り組みが必要だと感じています。
トークセッション:深谷市のRPAによる業務改革の取り組みについて
<講師>
合同会社KUコンサルティング
髙橋 邦夫 氏
埼玉県深谷市 企画財政部 ICT推進室
主任 冨田 佐知子 氏
RPA導入により業務改革を推進中の深谷市企画財務部の冨田氏と、豊島区役所勤務を経て(同)KUコンサルティングを設立、ICT活用教育アドバイザーとしても活躍する髙橋氏に、深谷市のRPAによる業務改革の取り組みについて語ってもらった。
深谷市のRPA経歴と運用体制
本市は令和元年度にRPAを試験導入し、窓口担当課を中心に自動化できそうな業務の選定、実際に利用してみての効果測定を実施しました。その結果、導入効果が見込めたため、令和2年度より導入を開始しました。まずは窓口担当課を中心に基幹系業務で運用され、令和2年度は9課・43業務で利用。令和3年度は導入課が広がり、14課・64業務で運用するようになりました。令和4年度はさらに導入課が増え、現在15課で引き続きRPAの安定運用および運用拡大に取り組んでいます。
ライセンスは、基幹系のフローティングライセンスが3本とノードロックライセンスが2本入っており、どちらもフル機能版です。シナリオ作成は、職員が作成するスタイルとベンダーの支援を受けながら作成するスタイルの2通りです。
RPA導入による業務削減時間ですが、令和3年度は全体6,222時間も削減することができました。従来の業務のやり方では、対象業務に費やす時間が全体で6,629時間かかっていましたが、RPA導入後は対象業務にかかる時間は全体で407時間でした。現場の声を聞いてみると、業務時間削減はもちろんですが、職員の疲労やストレス解消など、RPAによって削減できた時間を別の業務に充てることができるなどの効果が大きいことが分かりました。
また、業務をRPAで自動化する際には、一から業務の流れを洗い出すため、業務フローを見直すことができて業務改革につながりました。
以下の図は、深谷市デジタル化推進計画の概要です。目指しているのは、デジタル技術の活用による"スマートな市役所"で、今後も引き続き、あらゆる面のデジタル技術活用と、DX人材の育成に取り組んでいきたいと考えています。
トークセッション/全庁的に取り組むことがDXのポイント
髙橋:富田さんは令和2年に、現在の情報システムの方に配属されたそうですが、デジタル技術利活用に関する業務経験はあったのですか。
冨田:いえ、入庁してすぐ市民税課に配属になり、その後は公共施設改革推進室でファシリティマネジメントの業務に携わってきました。ICT推進室に配属になった当初は、業務内容がわからず不安もありました。
髙橋: RPAは基幹系で4つ、情報系で1つと発表してもらいましたが、やはり基幹系の業務からやっていこうという考え方だったんですか。
冨田:そうですね。初めは窓口担当課から展開しようということになりまして、実証実験による試験導入の際は、まず、できそうな課に目星をつけて、窓口担当課にお願いに行った状況です。
髙橋:ほかの自治体では、庶務事務や人事給与など内部事務と言われている業務から始めているところもあります。深谷市さんは、窓口業務だったわけですね。
冨田:窓口業務は、例えば申請書など手作業で処理しているものが多いので、大量で定型的な業務が多いのではないかということで、当たりをつけました。
髙橋:職員の声で、「二重、三重でやっていたエラーチェックがなくなった」という部分がりましたが、それこそRPAの1番のねらいだろうと思っています。今後、"自治体戦略2040構想"で職員が減らされるので、ここに導入したことには効果があったということですね。
冨田:はい、ここはとても大きかったと思います。私も市民税課にいた頃、作業ごとに分厚いチェックリストを出し、1個ずつ人間の目でやっていました。RPAによってヒューマンエラーが少なくなり、何日もかかっていた作業が数時間に短縮できています。
髙橋:一方で、多くの自治体の場合、導入がゴールだと勘違いするという課題がありますよね。導入をゴールにしないで、継続的にやっていくための工夫は、ワーキンググループなどで話し合っているのでしょうか。
冨田:ICT推進室で、RPAの進捗状況やワーキングの雰囲気、各課のRPAの運用体制などを、その都度話し合い情報共有をしながら、RPAの継続的な運用につなげています。
髙橋:RPA導入後、これを継続させるための工夫はありますか。
冨田:ICT推進室が色々なツールに関して、その都度全庁的にPRや働きかけをしつつ、さらにサポート体制を整えることを大事にしています。小さな問い合わせにでもしっかり対応するため、温かみのあるサポートをしようと考えています。
髙橋:今回は、RPAによる働き方改革というテーマでした。深谷市さんは積極的に色々な課に働きかけていて、非常に参考になると思います。デジタル人材育成の面でもRPAに取り組んでおられます。富田さんにように苦手意識を捨て、積極的に職員をリードしながらデジタル化を図っておられる取り組みこそ、これからの自治体DXに大事なことだと思います。一部の得意な人だけが引っ張るのではなく、全庁的に取り組む体制をつくることが、一つのポイントかなと思っております。
お問い合わせ
ジチタイワークス セミナー運営事務局
TEL:092-716-1480
E-mail:seminar@jichitai.works