概要

◼自治体の情報政策の今が分かる！3Daysスペシャルセミナー（Day2/自治体DX）
◼実施日：6月23日（木）
◼参加対象：自治体職員
◼申込者数：217人
◼プログラム
Program１
「デジタル×デザイン」横浜DX戦略
Program２
船橋市におけるデジタル化の取り組みについて
Program３
自治体が求められる対処優先型サイバー脅威対策と体制強化～ISMAPを取得したEDRと監視サービスのご紹介～
Program４
トークセッション：藤沢市の自治体DXの取り組みについて

「デジタル×デザイン」横浜DX戦略

＜講師＞

神奈川県横浜市 デジタル統括本部
副本部長　福田 次郎 氏

横浜市は”デジタル×デザイン”をキーワードに、デジタルの恩恵をすべての市民、地域に行きわたらせ、魅力あふれる都市をつくることを目指すDX戦略を進める。本年６月に公表した「横浜DX戦略（素案）」について、内容の解説と、策定の背景や意図、行政DXにおけるデザイン思考の必要性について、デジタル統括本部の福田さんが紹介する。

「フレーム編」「アクション編」からなるDX戦略

横浜市のDX戦略は、大まかな方向性を示す「フレーム編」と、戦略の“First Step（2022～25年）”となる４年間で取り組む主な施策・事業を示す「アクション編」とで構成されています。

「フレーム編」は、市民の皆さんをはじめ多方面の方々の意見を踏まえ、９月には正式版を発表予定です。コンセプトおよび主な目的は、”デジタル×デザイン”。単にデジタルツールを導入するだけではなく、アクティブな意志をもって、業務改革や新たな価値の創造を図ろうという内容です。

以下は、横浜市DX戦略の全体図ですが、デジタル実装を３つのDX と３つのプラットフォームで推進したいと考えています。

デジタルの仕組みや新しいツールは、どんどん出てきます。計画という形でFIXするのではなく、柔軟に機動的に変えていく意図をもつために、DX計画ではなくDX戦略と銘打っています。

戦略策定の背景の１つは、スマートフォンの普及と、ネットワーク高速化による新技術の進歩です。若者だけでなく50～60歳代の方の多くもスマートフォンを所持する時代になりました。一方で、シニア層のデジタル・ディバイドが問題となっています。10年後には、ほぼ全ての人がスマホを所有する状況になるでしょうから、当然行政サービスも変わらなければなりません。

もう１つの大きな課題は、人口減少に伴い生産年齢人口と呼ばれる働き手の人口が減るということ。おそらく2040年頃には、生産年齢人口が現在より２割ほど減ります。しかし、サービスを受ける側（特にシニア）の人口は増えるのですから、今より少ない人手でより多くのサービスを提供しなければなりません。従来の行政サービスの提供形態を、大きく変える必要があるということです。

戦略推進のための７つの重点方針

DX戦略の基本目的とは、デジタルの恩恵をすべての市民、地域に行きわたらせ、魅力あふれる都市をつくる”ことです。この目的に対して何をやっていくべきかを具体化するために、７つの重点方針を策定しました。詳細は、以下の通りです。

（１）あなたのいる場所が手続の場所になる行政サービス実現

・すべての行政手続をスマートフォン対応とし、手数料の電子決済・納付を可能にする。
・相談や情報提供などにもデジタルを活用し、市民の「便利」と行政の「効率化」を追求する。
・子育て、お悔みなどのライフイベントや手続のシーンを意識したオンライン化を進める。

（２）場所を選ばず組織を越えて連携できるワークスタイル実現

・庁内ネットワークを再構築し、クラウドサービスを活用した場所を選ばない働き方を推進する。
・AI、RPAの活用、財務会計・人事給与・住民情報系システム等の刷新を契機に業務変革を進める。
・全庁的な意識改革の取組と、デジタル技術を活かして変革を推進する人材の確保・育成を進める。

（３）地域の交流と活動を支えるミドルレイヤーのエンパワーメント

・区役所、地域拠点、地域の担い手の層であるミドルレイヤーを地域のDXの重点項目とする。
・ミドルレイヤーの活動、機能、相互連携の強化と新たな担い手の創出を、デジタルで促進する。
・「デジタル区役所」のモデル区を選定し、地域のデジタル化を重点的に推進する。

（４）先行、先進のプロジェクトを地域や都市レベルで展開・発信

・様々な分野・地域でデジタル技術を活用して付加価値を創造し、横浜の魅力向上につなげる。
・「防災」「子育て」「教育」を先行して取り組む重点３分野とし、リーディングプロジェクトを展開する。
・「郊外部」「都心部」では、それぞれのエリア特性に着目した先進モデル都市プロジェクトを展開する。

（５）デジタル×デザインを戦略的に推進する体制の強化

・DX戦略、特にデジタル×デザインの考え方を全庁に浸透させ、変革に前向きな組織風土を醸成する。
・デジタル統括本部に「デジタル・デザイン室」を新設、ICT運用部門を統合し推進体制を強化する。
・民間人材を活用したサポートチームと区局のデジタル・デザイン担当の連携によりDXを推進する。

（６）創発・共創とオープンイノベーションの仕組みづくり

・行政や地域の課題を、デジタル技術を持つ企業や大学、団体と連携し解決する仕組みをつくる。
・横浜の強みを活かした創発・共創のプラットフォーム「YOKOHAMA Hack!」を始動。
・横浜のDXを応援する「YOKOHAMA Hack!」参加企業等とのつながりを推進の力にする。

（７）セキュアで活用・連携しやすいデータ基盤の整備

・マイナンバー制度、住民情報系システムの標準化など全国共通のデジタル基盤の整備と活用を進める。
・庁内システム再構築、データ基盤整備、オープンデータ化によりデータの積極的な利活用を推進する。
・デジタル化推進に不可欠なセキュリティ対策を技術的・人的・組織的な側面から総合的に取り組む。

なお、講演時間の都合で「アクション編」を紹介できませんが、市のホームページからダウンロードできます。ぜひ、参照ください。
 

船橋市におけるデジタル化の取り組みについて

＜講師＞

船橋市役所 総務部 デジタル行政推進課
課長補佐　千葉 大右 氏

船橋市は今年４月、「船橋市DX推進計画」を策定。これまで取り組んできた市民サービスの向上と業務の効率化に加え、”誰一人取り残されない、人に優しいデジタル化”を基本方針に取り入れ、デジタル・ディバイド対策にも力を注いでいる。これまでの取り組みを中心に、同市におけるデジタル化について、デジタル行政推進課の千葉氏が説明する。

「船橋市DX推進計画」の概要について

本市は行政DXという言葉が全国的に使われるようになる以前から、RPA導入などの取り組みを始めていました。昨年度はDX推進計画の策定作業などをして、今年４月から「船橋市DX推進計画」をスタートさせました。具体的な取り組みを、個別にご紹介します。

＜RPAおよびAI-OCR＞

RPAの概要は下記図を参照ください。実績としては、令和３年度の見込みで計6,600時間を削減できました。
また、AI-OCRはRPAと一緒に使う方がより効果があります。こちらは、市民税課や国保年金課など、大量反復業務がある課が取り組みやすいと考えています。

＜AI音声認識システム＞

議事録の作成業務にAI音声認識システムを使用しています。すでに入れていた議事録作成システムがあったのですが、昨年度から試験的に別システムを入れて活用しています。音響施設がきちんと整ってない場所での会議にも活用できています。

＜オンライン申請＞

オンライン申請用に、いわゆる汎用電子申請の仕組みを市でつくっています。マイナポータル（ぴったりサービス）もやっていますが、主力は汎用電子申請の方です。

＜ふなっぷ＞

本市では公式アプリ「ふなっぷ」を使い、各課からのお知らせを配信しています。これまで広報媒体の主力は広報紙でしたが、さまざまな事情で届けられないこともあります。そのため、このアプリを採用しました。総ダウンロード数は14,000件ほどです。

＜クラウド基盤サービス＞

市民向けフロントサービス以外もやっていかなければいけません。遅まきながらクラウド基盤のサービスを使うことを始めています。概要と実績については、下記図を参照ください。

＜基幹系端末仮想化基盤（VDI）＞

同じインフラ系では、基幹系端末の仮想化をやっています。これは、セキュリティポリシーのガイドライン上は許されていませんが、採用した仕組みを本市としてはセキュリティに問題無しと判断した上で実施しています。要は、普段使っている情報系の端末の画面に、外部インターネットと同じように基幹系の画面が表示できるようになっていますので、1台の端末で情報系と基幹系の両方を使えます。

＜Web会議システム＞

Web会議システムも順次用意しています。頻繁に使うところにはスポット貸出しではなく、長期で貸与しています。我々の方でも万が一のためのバックアップをしており、運用は全部で50台。うち20台が貸出しです。

DX関連予算の検証とデジタル・ディバイド対策について

本市の特徴的な取り組みとして紹介したいのが、デジタル行政推進課による予算検証です。次年度の情報システムの新規予算の評価や金額精査を、全て当課で行っています。目的としては予算額の圧縮なので、個別の案件を１つずつ精査し、無駄なものを削いでいく地道な作業を続けています。これによって削減額も得られ、効果も出ています。

一例を挙げると、校務支援のシステム機器更新。元々の要求額としては３億4,000万円ほどでしたが、細かいところを見直し、約1,400万円近く削減できました。この積み重ねにより、５年間で約15億円、今年度予算で約１億円の削減効果を得ています。DXやデジタル化という観点から見ると、予算だけではなく精査する経験を重ねることにより、職員には知見が溜まるため、その点での意味が大きいと思います。

公正取引委員会が、２月に情報システムの「ベンダーロックイン」について報告書を出しました。なぜベンダーロックインが起こるかという理由については、発注者としての能力が足りないからと指摘がされています。そこで、本市が行っている検証で、予算を削る取り組みが紹介されました。ベンダーロックイン排除を目的にやっていたわけではないのですが、結果として知見が溜まり、さらにベンダーロックインから離れることができる１つのやり方ではないでしょうか。

最後に「デジタル・ディバイド対策」も、国の重点計画にも書かれており非常に大事な部分なので、丁寧に進めていきたいと考えています。今年度、ソフトバンクとデジタル教育に関する連携協定を結びました。昨年度は覚書で同様のことを行いましたが、今年度は連携協定としました。連携により、今年度はスマホタブレット講座などを200回近く開催する予定です。ほかにもプログラミング講座や情報モラルの講座も行います。ソフトバンクは通信事業者なので、専門的な知見も高く、受講者からも好評価を得ています。行政サービスのDXと並行し、”誰一人取り残さないデジタル社会”を目指したいと思っています。

自治体が求められる対処優先型サイバー脅威対策と体制強化
～ISMAPを取得したEDRと監視サービスのご紹介～

＜講師＞

サイバーリーズン合同会社
プロダクトマーケティングマネージャー
菊川 悠一 氏

「地方公共団体における情報セキュリティに関するガイドライン」改定に伴い、新モデルの採用に限らず高度化するサイバー脅威への対応に必要不可欠なのは、有事において、それを素早く検知できる仕組みと体制だ。国内シェアNo.1の「Cybereason EDR」と組織のインシデント対応強化を実現するセキュリティサービスを、最新のサイバー脅威事例とともに、菊川氏が紹介する。

サイバーセキュリティの脅威動向と事例

サイバー攻撃は今や、攻撃側にとって莫大な利益創出、金儲けができるビジネスとして成立しています。「RaaS（Ransomware as a Service）」という言葉を耳にしたことがあると思いますが、ランサムウェアをクラウド上で提供する攻撃者脅威グループのことです。攻撃ツールを使うことにより、誰でも様々な企業や団体に対してサイバー攻撃を仕掛けられます。また、RaaSで提供している攻撃ツールはどんどん改良され、脅迫行為や仮想通貨を使った身代金の受け取りも行われています。脅威グループによっては国家の支援を受けている場合もあり、莫大な資金を持っていることもあります。

大企業であれば豊富にセキュリティ対策を打つことができるかと思いますが、そうでない場合は限られたセキュリティ予算で、限られたセキュリティ対策しか導入できません。それにより、攻撃が検知できず進行されても気づかず、大きな事件となっています。また、これに対応できるセキュリティ要員も不足しています。

脅威グループが、どのような攻撃手法を使っているのか、以下をご覧ください。狙われやすい侵入口としては、フィッシングメールの送信や、テレワーク端末です。ほかにも、社外組織の外に公開しているようなサーバーや、ファイヤーウォールなどの設定不備などの脆弱性を悪用しています。

さらに最近の侵入口で多いのは、VPNや業務システムの脆弱性の悪用です。原因となるのは、非常に些細なものが多く、うっかりミスを防ぐための対策としては可視化することが不可欠です。特にテレワーク端末がセキュリティインシデント感染した場合に、すぐに状況を把握できることが不可欠です。

ガイドラインの動向と求められる仕組みと体制

最新の脅威動向を見て、政府や各省庁はサイバーセキュリティ対策の強化をガイドラインで拡充。平成27～29年にかけ、自治体を中心に三層分離や、無害化セキュリティクラウドの導入を進めることで、情報資産を分離し強力なセキュリティを実施しています。さらに令和２年度からはクラウドバイ・デフォルトや自治体DXなどの推進による住民サービス向上や、働き方改革を推進するために、三層対策の見直しを行い、さらにはCSIRTの設置を明記したり、ゼロトラストなど最近のサイバーセキュリティの要素を盛り込みました。

このガイドラインのセキュリティ基準には、「NIST」というアメリカの国立標準技術研究所が作成したサイバーセキュリティフレームワークの要素が多分に含まれています。下記を参照ください。このフレームワークは、サイバー攻撃・インシデント発生を前提に、「人・組織」と「サイバー攻撃対策」を重視しています。

「三層対策の見直し」の要件を説明します。下記の図をご覧ください。これまでの対策は、境界線防御が中心で、侵入後の検知と対応、復旧が不十分でした。改訂版のガイドラインは、侵入されることを前提にしたゼロトラストをもとに、検知、対応、復旧を充実させることによって被害を最小限に抑えることが重要なポイントになります。

Cybereasonによる仕組みと体制の強化

以上のセキュリティ対策のポイントに対し、弊社がどのような支援を行えるのか紹介します。まず、私たちが提供できるCSIRTに必要な仕組みと体制について。先程NISTのサイバーセキュリティフレームワークを紹介しましたが、下記の図を参照ください。

昨年12月、ISMAP-政府情報システムのためのセキュリティ評価制度に、私たちのNGAVとEDR、MDRが登録されました。すり抜けてしまった攻撃を検知し、対処できるのがEDRです。EDRには必須の4機能があります。下記図をご覧ください。アメリカのMITRE社が行うエンドポイントセキュリティを評価する機関のMITRE ATT&CK (マイターアタック)で、30社のベンダー中、私たちが最も高い評価を得ることができました。

このEDRと一緒に契約されることが多いのが、MDRという監視解析サービスです。お客様の代わりに弊社の専門アナリストが、24時間・365日の監視を行います。何らかの検知アラートがあった場合、速やかに脅威度判定を行い連絡します。

CybereasonMDRCompleteをご契約のお客様には、以下のレポートを日本語で提供します。

・解析レポート(適宜)：最高脅威の侵害が発生した場合の詳細レポート
・マンスリーレポート(月次)：組織内での脅威発生状況を月次レポート
・四半期レポート(四半期)：最新の脅威リサーチ情報のレポート

このレポートで、最新の脅威動向が分かり、セキュリティの強化改善につなげることができます。また、大規模なインシデントが発生してしまった場合に推奨しているのが、インシデント対応サービスです。「IRリテイナー」というサービスを事前に契約することにより、４時間以内にインシデント対応に着手することができます。

このEDRとMDRを、すでに導入いただいた自治体も複数あります。DX推進の際には、セキュリティ強化が不可欠ですので、ぜひ弊社までお声がけください。

トークセッション
藤沢市の自治体DXの取り組みについて

＜講師＞

合同会社KUコンサルティング
髙橋 邦夫 氏

神奈川県藤沢市 DX戦略推進プロデューサー
森 義貴 氏

藤沢市の自治体DXの取り組みについて、同市DX戦略推進プロデューサーの森氏と、豊島区役所勤務を経て(同)KUコンサルティングを設立、ICT活用教育アドバイザーとしても活躍する髙橋氏に語ってもらった。

藤沢市におけるDXの取り組みと未来像

本市のDXは、今まさに始まったばかりです。事前に庁内で、「DXで変えられそうな課題」というアンケートを実施しましたが、１件もアイデアが出ませんでした。しかし、今年３月に同じ内容のアンケートを行ったところ、約260件のアイデアが上がってきました。人材育成などを通し、DXの機運が高まり始めた…。これが、本市の現状だと言えます。

デジタル推進室では、職員から上がった課題を４つの戦略に分け、これから予算確保を進めます。ICT技術を活用し、個々の事業にイノベーションを起こすことはもちろんですが、”行政ICT環境をプラットフォーム化する”ことが、自治体DXを推進するためのキーワードになるかと思っています。

公共組織におけるデジタルサービスで、よく見られるのが下記の状況です。担当する事業部門が違い、それぞれが業務効率を上げるためのシステムを選択した結果、事業ごとにサービスが乱立しています。

ただ、市民目線で見ると、同じ自治体が提供しているサービスなのに、インターフェイスも利用できる機能も違うのは使いにくさの原因となります。これを解決し、様々なシステムをシームレスにつなげるためには、下記のようなプラットフォームが必要だと思います。

本市は現在、経済産業省が進めるgBizIDなどをうまく活用し、住民の利便性を向上させる環境とデジタル市役所の実現を目指しているところです。

トークセッション/それぞれの自治体に合ったDXが重要

髙橋：職員対象のDX化へのアンケートでは、最初は回答０だったのが半年後に260件ほど出たとのこと。職員の意識が大きく変わってきたのですか。

森：そう思います。260件出たときには、職員も何かにチャレンジしようという機運が高まっていたと思います。140名の幹部職向けDX研修を実施した際、前向きに取り組む姿勢が感じられました。

髙橋：自治体職員って、やはり民間企業の方々とは違いますよね。

森：そうですね、浸ってきた文化が違うので民間と違うのは当然だと思います。ただ、基本的に自治体職員は真面目です。『できる範囲』の中で変える能力は非常に高いと思うので、制約を取っ払うのは誰の仕事かということを、幹部職研修などでもよく話しています。

髙橋：ゴールがどこにあるかによっても、改革の進め方が変わると思いますが。

森：私の立場だと、藤沢市のDXを助けていく目標設定にしていますが、やはり１年で出来る個人の目標を持つようにしています。
今年は、デジタル推進室がどういう立場でどういう役割と権限を担うのかを明確にさせることを、目標として活動しています。

髙橋：今後の藤沢市が、どこを目指すのか…というところですが、森さんとしては、どう考えていますか。

森：まず、『まち』としては非常に優れていて、規模も大きく恵まれていると思います。そのため、本市で出来なければ、おそらく日本の行政DXって進まないのではないかと思っています。
自治体DXという側面で本市は、リードできる立場です。住民から評価されるデジタルサービスの展開を目指していくことが大事です。
それから、自分たちの変革をしっかり進める、今の制約にとらわれない、新しいものを提言して変える力を持った行政組織にしていくことを、一生懸命やっていきたいと思っています。

髙橋：最後に全国の自治体に向け、『自分たちもできるぞ』というエールをひと言いただけると嬉しいです。

森：これまでの自治体のICT活用やデジタル活用は、みんな同じようにやってきたと思います。しかし、自治体にはそれぞれの特色があるはずです。これは、本市であろうが小規模な町村であろうが、変わりません。もちろん予算規模は違うにしても、住民や企業の人たちのニーズを１番理解しているのは、自治体職員だと思います。
ツールやアプリなどはあまり関係なくて、どういうまちにしていくべきか、どういうニーズがあるべきかをしっかり拾って、それを相談できる相手が必要です。ニーズを、それをどうリレーションさせていくか。これが多分１番重要だと思います。自分たちを変える、変わるものに対して追従していく。そうすることで、これまでやってきたことが、実はDXだったのだと気づくはずです。
本市はほかの自治体に負けないように職員を教育し、小さい成功事例を積み重ねて、大きなものを変えていく…。そんな自治体にしていきたいと思います。

髙橋：森さんが言われた通り、自治体は全てが同じではないですよね。自分たちの自治体の環境に合ったDXを進めることが重要だと、私も思っています。
ほかの自治体がやったことを真似するだけではなく、自分たちの自治体はこうあるべきだ、こういう形で進めていくのだという強い決意をもって、セミナーにご参加の皆様も、自治体DXに取り組んでいただければと思います。

1. TOP
2. Day2【セミナーレポート】自治体の情報政策の今が分かる！3Daysスペシャルセミナー （業務改革・セキュリティ）