2009年 11月 21日
IT 統制について
本日、杉並区のIT(コンピュータシステム)のコントロール体制(統制)について質問しました。年間20億円を超える予算が割り当てられている大変大きな事業です。
その調達・運営方法が適切に行われているのか。また、個人情報保護の体制は大丈夫か。IT 自体が目的化していることはないか。ITだけでなく、業務の効率化も併せて行われているか。。。等々IT統制全般に関して質問をいたしました。
(以下質疑の全文)
******************************************************************************
本日は、杉並区議会公明党の一員として、IT統制について質問を行わせていただきます。
今日、すべての企 業や団体と同様に、杉並区においても、不正経理への対策や個人情報の漏えい阻止、さらには法令遵守などの面において、内部統制の強化は非常に重要な課題で あります。内部統制とは、企業や団体等が不正な活動を生み出す余地をできるだけ排除し、組織の健全な活動を確実に実行するために管理する仕組みのことを指 します。
エンロンやワールドコム事件など、企業の財務報告に関する不正事件が発生したことにより、アメリカでは、企業、団体における内部統制システムの必要性が広く認識されるようになりました。
日本においても、二〇〇六年に金融商品取引法の中で、企業の会計監査制度、コーポレートガバナンスや情報開示などについて取り組みを強化する規制が行わ れ、いわゆる日本版SOX法が制定されました。これにより、すべての上場企業に対して、財務情報等の正確性を確保する体制が義務づけられました。
内部統制システムの中で、業務及びマネジメントが健全かつ有効に実施されているかどうかを、コンピューターシステムを利用して監視、統制し、同時に、そのコンピューターシステム自体が健全かつ有効に運用されるように監視、統制していく仕組みがIT統制であります。
IT統制を考えるにおいて、本区における情報システムは毎年二十億円を超える予算が割り当てられている事業でもあり、また、区の経営に必要不可欠な基幹 ツールであることから、改めてその重要性を認識しなければなりません。情報システムにふぐあいや障害、また誤った運用等が発生してしまった際には、業務の 執行に致命的な影響を与え、行政サービスの信頼性を損なうことにもなりかねないからです。区のIT導入や活用状況について、特にその有効性と効率性、法令 や会計基準、規則などに合致した準拠性、情報処理の信頼性、情報が必要なときに利用できる可用性、そして情報セキュリティーの機密性、これらが全体的に向 上し、理想的なIT利用に近づけていけるよう、問題提起もしながら、さまざま質問をさせていただきます。
まず、これまでの情報化政策の総括を伺います。
本区は、電子区役所の構築を目標として、地域と行政の情報化に取り組んできました。区の情報化政策に対する現状認識及び課題について、ご所見をお聞かせ願います。
私及び我が会派は、杉並区におけるIT利用を区役所全体として組織的に推進していくこと、また、人的資源を含むITガバナンスの強化について、以前より議 会でも訴えてきました。そしてこのたび十一月一日付で、本区は、福岡県の情報企画監や日本マクドナルド社のシステム&サービスマネジメント部部長などを歴 任してこられた溝江言彦氏を初の情報政策監として迎え入れました。
溝江氏は、一九九九年から六年間、民間登用として福岡県の企画振興部高度情報 政策課において情報企画監の任につかれ、いわゆるCIO補佐官のような立場で、県の情報システムの技術基盤や構築方法の統一と標準化、システム運用方法の 統一化とデータセンターへの集中化、さらにはシステム開発や保守運用を標準化するための手順書とひな形の作成等に取り組まれました。同時に、ギガビット ネットワークのインフラ整備も進めてこられました。二〇〇六年から本年春までは、日本マクドナルド社でシステム連携基盤の構築や社内標準の策定に携わって こられ、全社の統合ビジネスシステムの再構築やITを通した効率的なオペレーションの展開、BPRの責任者として活躍されました。まさに民間企業と自治体 におけるシステム構築の現場を熟知した、情報化推進の第一人者と言える方でしょう。いよいよ本区としても本格的に情報化推進に取り組むという強い意思のあ らわれであると受けとめており、高く評価をしております。
改めて伺いますが、本区における現在のCIO、すなわち情報化政策の推進の責任者とは、具体的にどなたを指すのか。また、情報化推進についてはどのような体制で行われているのか、組織の概要についてもお示しください。
さらには、今回CIOを補佐する情報政策監を民間から登用するに至った経緯についても伺います。
また、予算配分や行政改革への関与等、同政策監の権限及び役割について、そして、今後同氏に期待することをお答えください。
また、情報政策監が一人で区の情報政策すべてを推進することは当然不可能であり、同氏の活動を支えるチームや支援体制もあわせて整備しなければなりませ ん。特に、情報担当部門と業務担当部門の協力体制が必要不可欠で、一つ一つのプロジェクトを責任を持って統括、管理していくプロジェクトマネジメントオ フィス(PMO)のようなものが必要ではないかと考えますが、区のご所見をお聞かせください。
次に、IT利用の基本方針についてお伺いします。
本区は、杉並区情報化基本方針を平成十四年十月に制定しております。同基本方針では、電子区役所の構築を目指して、顧客志向の行政サービスの実現、区民と の情報共有とパートナーシップの充実、行政経営の革新と情報化推進基盤の確立、さらにはセキュリティー対策の再構築と個人情報保護を目標として、情報化の 推進に取り組んでこられました。以来七年を超える歳月を経て、区として、基本方針の達成状況、自己評価をどのように認識されているのでしょうか。
また、現在区が置かれている情報化の環境変化について、私が以前さまざまな機会でも質問させていただいたBCPや住基法改正等の観点も交えて、区の見解をお聞かせください。
また、総合計画などと情報化の連動についてはどのような位置づけになっているのでしょうか。さらには、資金計画も含んだ情報化の計画策定はどのように進められているのでしょうか。
情報化の推進は、区の業務遂行や区民とのコミュニケーションと直接かかわる事項でもあり、区の総合計画や行財政改革の計画と密接に連動するべきでありま す。予算編成過程や新規事業においても、企画段階から、情報担当部門も交えて機能面と経費面での適正化を図っていくべきであると考えます。
次に、情報システムの全体最適化への取り組みについてお伺いします。
杉並区の情報システムが各部署ごとに開発、運用されている場合、区役所全体として見ると、大きな無駄を生んでいることも考えられます。このような無駄をな くす全体最適化の取り組みは、IT統制における基本戦略として推進することが必要です。全体最適化を行うためには、全庁的な情報システムにかかわる資産の 一元的把握を行うことが、その前提となると考えます。本区としては、どのような情報資産の一元管理を行っていますでしょうか。
また、例えば使用するソフトウエアや端末の規格、開発する情報システムのインターフェースなどの技術基準における統一化、さらにはデータベースやプラットフォームなどの共通基盤の整備については現状どのように行っているのか、お示しください。
システム全体の総額費用を抑制するためにも、情報資産の一元管理を、技術的側面においても体系的に実行していただきたいと思います。
そして、さらに言えば、業務プロセスの効率化や改善活動、いわゆるBPRとあわせた最適化についてはどのように認識し、取り組まれているのでしょうか。業 務プロセス自体が非効率な場合、情報システムだけで効率化を行うには限界があります。より本格的に全体最適化を図るために、情報システムだけではなく、業 務プロセスの最適化を同時に進める体制を全庁プロジェクトとして進めていくべきであります。
情報化施策の評価の実施に関してお伺いします。
さまざまな情報化に関する施策に当初予定したとおりの効果が生じないことも、可能性としては当然考え得る事態であります。情報化施策に関する評価と改善、 PDCAのサイクルについてはどのような体制で行われているのでしょうか。大切なのは、日常業務に組み入れた形でのモニタリングや定期的な内部監査などを 行い、それらの結果を今後の施策に反映させていく体制であると考えます。
情報システムの調達、開発、運用の管理について伺います。外部事業者に 委託するにせよ、意図したとおりの効果を発揮するシステムを開発、調達するには、仕様書や要件定義書の内容をサービスレベルアグリーメント(SLA)とし て明確にする必要があります。このような調達、開発における取り組みは、現状いかがでしょうか。
また、開発コストの積算方法の庁内での標準化や 複数事業者による見積もりの比較、また、運用コストも含めたトータルコストの把握等、コスト積算に関する改善はどのように進められているのでしょうか。さ らには、調達方法自体にも透明性、公平性を確保した改革、改善の取り組みがあれば、あわせてお示しください。
続きまして、情報セキュリティーへの取り組みに関してお伺いします。
本区は、平成十六年にISMSの認証を自治体として全国三番目に取得し、その後ISO27001に移行しました。平成十九年には全庁的なセキュリティーマ ネジメントシステムを構築するなど、情報システムのセキュリティー対策には、早い段階から高度な取り組みを行ってきたと言えるでしょう。
一方、 先日、藤沢市が自治体として初めて情報セキュリティー対策の格付会社から格付を受けたとの報道がありました。同市が採用しているセキュリティー対策は、十 七段階のうち上から四段階目であり、情報サービス会社や金融機関の顧客情報管理と同じレベルにあるとのことです。本件については、費用対効果や利便性と安 全性のバランスといったことも考慮しながら、一つのセキュリティー対策の先進事例として研究する価値があると考えます。区のセキュリティー対策におけるマ ネジメントサイクルについての取り組み状況をお聞かせください。
また、情報漏えいについては、ハッキング等の外部からの侵入という可能性ととも に、内部職員や外部委託職員などの規定違反などに由来することもあり得ます。こういった一般職員を含む内外の職員に対しての対策についてはどのような対策 をしかれているのでしょうか。ネットワーク、ITの利用は、デジタルとアナログの両面が密接に結びついているのが実態であり、一〇〇%の安全を守ること は、ある意味イタチごっこに近いでしょう。そういう意味においては、最悪、事故、事件が起こった場合の対策は万全なのか、区の取り組みをお聞かせくださ い。
セキュリティー対策には終わりはありません。さまざまな状況やリスクを勘案しながら、どこに、どういった情報が、どのような状態で存在し、 どういったレベルにおいて、どのようにして守られるのか、これからも継続的な改善の取り組みを積極的に進めていっていただきたいと思います。
情 報技術とコミュニケーションを促進するツールとして、ITは、大量かつ多様な情報を迅速に処理、伝達、共有化することを可能にしました。そして社会経済活 動のさまざまな局面において、生産性、効率性の飛躍的な向上をもたらしてきました。また、物理的な距離や時間を超えて、人、物、金、知識、情報を結びつけ ることにより、新たなサービスや利便性といった価値や文化を日々創造し続けています。他方では、個人情報漏えいやサイバー攻撃、匿名性による中傷など、情 報通信技術が持つ負の側面も深刻度を深めているという現実もあります。
今後も、区は、ITが持つ負の側面への継続的な対策強化と、正の機能を最大限に活用するよう取り組み、区役所内にとどまらず、地域社会全体でその便益を最大限に享受することを目指すべきであると考えます。
二十世紀の大歴史家アーノルド・トインビーは、加速度を増した技術変革は、同時に社会の変革の速度をも速めていると述べています。今日の情報通信技術の急 激な進化は、社会全体のあり方を急激に変化させているとも言えるでしょう。情報化というものは、とめることができない社会変化の流れであります。しかし、 情報化それ自体は手段であり、区政運営の目的は、あくまでも区民福祉の増進、区民満足度の向上であると思います。この点についてここで改めて確認をさせて いただきまして、質問を終わります。
ありがとうございました。
◎区長(山田宏) 中村議員の一般質問にご答弁申し上げます。
私からは、十年間の杉並総仕上げの中で、情報化政策の評価、そして、情報政策監設置にかかわるご質問にお答えをいたします。
一九九〇年の初めごろのパソコンの普及率は、大体八%ぐらいだったんですけれども、それが一九九九年ぐらいになると八〇%ぐらいになりまして、本当に一気 に十年間で普及しました。それからまた十年経過をいたしました。当時、私が就任したとき、二〇〇〇年問題とかいうのがいろいろ騒がれたりして、余り大した 問題も起きずに年を越しまして、そしてその後杉並区は、こういった情報機器の発達とともに、住基ネットの問題でいろいろな提起をしてまいりました。そう いった流れの中で、一般社会の中ではインターネットが一気に普及をして、情報機器を使ったサービスというものが増大したというのが、この十年間だろうと思 います。
区のサービスは、セキュリティーという面で注意しながら、一般の民間企業とは違いまして、住民が別の役所を選ぶことができない、それか ら区役所は権力的に住民情報を集めているというような側面がありますので、セキュリティーの面では十分注意しながら進んでいかなければいけないテーマであ りました。
そういった中で、杉並区のセキュリティー対策については高い評価を得ているんですけれども、日経BPによるe都市ランキング2009では、全国で二十二位という評価でございまして、まだ道半ばというふうに考えております。
今後は、こういったセキュリティー対策というものに十分配慮しながら、今いろいろご指摘をいただきました、IT機器を利用したサービスの向上や行政の効率化というものに取り組んでいく必要があると思います。
例えば今後の課題で言うと、転入して、子どもがいたりしますと、一つの窓口だけじゃなくて、いろいろな手当とか児童の何とかとかいろいろ回らなければなら ない。こういったことはなくならなければいけないなと。ワンストップで終わる、またはノンストップで、来なくてもできる。またもっと言えば、転入してくる と、電力会社だとかガスだとか水道とか、区とはまた違った公共サービスのいろいろな、電話したりなんかしなければいけない。こういうものもボタン一つです べて完了してしまう、こういったことはまだ実現されてないわけで、こういったことなどは今後課題かなと思います。この議会でもよくご指摘いただくんですけ れども、例えば家族の方がお亡くなりになられたとすると、区役所の中を幾つも手続で回らなければいけないというのがまだ現状でして、こういったものも、 IT機器を利用してその手続が簡略化されるようにしていかなきゃいかん。こういったことについては、まだまだ道半ばどころか端緒についたばかり、こういう ふうに思います。
今後、今ご指摘いただいたようなものも踏まえて、また中村議員からも、これまで再三にわたって情報政策監の設置を議会でお訴え になってこられました。そういうお話をお聞きしながら、杉並区が情報技術を使ったサービスの向上、効率化に向けて、民間でそういった知識や技術を有した豊 富な経験を持った人を情報政策監として得たらいいというふうに認識しまして、このたび溝江言彦氏を登用することにいたしました。
今後は、今申し上げましたように、溝江氏からさまざまな助言をいただくとともに、今後、時代の変化を見据えて情報化政策を戦略的に構築していくために、大いに力を発揮していただきたい、こういうふうに考えております。
残余のご質問につきましては、関係部長からご答弁申し上げます。
○議長(富本卓議員) 行政管理担当部長。
〔行政管理担当部長(大藤健一郎)登壇〕
◎行政管理担当部長(大藤健一郎) 私からは、中村議員の残りのご質問にお答えします。
まず、情報化政策の推進体制についてお答えします。
情報化政策は、ご指摘のとおり、区のあらゆる業務に関連をしており、情報通信技術の適切で効果的な活用を図ることは、区政運営に欠かせない課題であると認識をしております。
言うまでもなく、区政運営の最高責任者は区長でありますが、情報化推進の執行を統括する責任者を副区長として、全庁的に推進を図っているところでございます。
次に、情報担当部門と業務担当部門の協力体制についてのお尋ねですが、これまでも本区では、新たなシステムの導入や大規模なシステム改修に際しまして、情 報システム課と所管課においてプロジェクトチームを設け、実効性のあるシステムの導入に努めるとともに、業務の遂行と改善に努めてまいりました。こうした 取り組みを通し、情報システム課には、プロジェクトチームをマネジメントするノウハウが蓄積されております。
したがいまして、今後は、情報政策監を活用するとともに、プロジェクトマネジメントオフィスの考え方等も参考にし、情報システム課の機能の拡充を図りながら、杉並区にふさわしい情報担当部門と業務担当部門の協力体制づくりを一層進めてまいります。
次に、情報化基本方針の達成状況と評価についてのお尋ねですが、この間、本区では、文書、庶務、財務会計などの統合内部情報システムを稼働させ、迅速、正 確な事務処理を実現し、業務の効率化を図ってまいりました。また、図書や公共施設の予約、粗大ごみの申し込みなどのいわゆる電子申請の拡充やコールセン ターの開設など、区民の利便性の向上とサービスの拡充を行っております。さらに、情報セキュリティー対策の面では、自治体として全国で三番目にISMSの 認証を取得し、そのノウハウを活用して、全庁セキュリティーマネジメントシステムの構築、運用を進め、全国的にも高水準のレベルと認識をしております。
このように情報化基本方針を着実に推進しておりますが、最新の情報通信技術を存分に活用した高い水準の行政サービスの提供という観点からは、先ほど区長か らご答弁申し上げましたように、まだまだ多くの課題があり、今後取り組みを一層抜本的に強化していかなければならないと考えております。
次に、 情報政策に係る環境の変化についてのお尋ねですが、ご指摘のありましたBCPについていえば、区と災害時の相互支援協定を結んだ多くの自治体が小型電子計 算機等へ移行し、新たな対応が求められるようになったため、今月十七日には、同じ大型汎用電子計算機を有する藤沢市と、災害時における相互支援の協定を締 結いたしました。
また、本年七月に改正された住民基本台帳法により、外国人住民登録関係業務と住民基本台帳業務のシステムを統合する必要性が生じ、今後三年間のうちに適切に対応することが当面の重要な課題となっております。
このように日々変化する環境を把握し、迅速かつ的確に対応した情報化政策を推進していくことは、区政の上に欠かせないものであると認識をしております。
次に、IT利用方針と総合計画等との連動についてのお尋ねですが、情報化アクションプランの改定に当たりましては、すぎなみ五つ星プランにおける最終年度 と整合性を図っており、連動性のある計画としてございます。また、実施計画と連動しております事業につきましては、資金計画に計上し、策定をしてございま す。
次に、情報システムの全体最適化への取り組みについての何点かのご質問にお答えします。
まず、所管課ごとに開発、運用されている情報システムの管理につきましては、各所管課が情報セキュリティー基本方針及び情報セキュリティー対策基準などに基づき行い、その状況について情報システム課が把握し、必要に応じて技術的支援などを行っております。
次に、技術基準の統一や共通基盤の整備についてですが、各所管課において導入したシステムについては、それぞれの業務に応じた効果的な水準を確保している と認識をしておりますが、基幹業務システムであるホストコンピューターとのデータ連携が必要なシステムについては、技術基準を統一する必要があるかと存じ ます。そのため、業務ごとに開発したシステムやデータを連携させるための標準仕様である地域情報プラットフォームについての研究を、現在進めているところ でございます。
さらに、新たなシステムを導入する際に、事業内容や業務処理の流れなどを分析し、これまでのすぐれた面を生かしつつ、可能な限り 業務処理プロセスの見直しを行うことは、業務の効率化を図る面から必要なことであると認識をしております。そのため、現在の情報化アクションプランの中 で、業務処理プロセスの推進を課題として掲げているところでございます。
次に、情報化政策の評価体制についてのお尋ねですが、毎年実施している 行政評価の中で、個々の施策について評価するとともに、三年ごとに見直している情報化アクションプランの改定に際し、情報セキュリティー運営委員会におい て、総合的な視点からの評価を行っているところでございます。今後は、新たに設置した情報政策監も活用しながら、より適切な評価体制を築いていきたいと考 えております。
次に、情報システムの調達、開発、運用の管理についてのお尋ねですが、区が新たにシステムを調達する際には、利用目的に合致した 有効なシステムの効率的な導入、公平公正な方法による調達、及び区民に対して調達が適正に行われたことを説明することが求められております。また、調達後 のシステムの運用、保守、改修業務を継続して委託する際にも、効率的な運用、保守と改修、システムの安定的な稼働、及び区民に対して委託費用が妥当である ことの説明責任もございます。
こうしたことを踏まえまして、今年度、情報システムの調達や運用を適切に行うための基準等を定めた調達ガイドラインを作成しました。今後は、このガイドラインが十分に活用されるよう徹底していくことが重要であると認識をしております。
最後に、情報セキュリティーについての何点かのお尋ねにお答えします。
ご指摘のとおり、情報セキュリティー対策に終わりはなく、不断に強化していくことが必要です。そのため本区では、区の情報セキュリティー関連事項を定期的 に情報セキュリティー運営委員会において審議し、その結果を区長に報告することを通し、対策の徹底と強化を図っております。
また、情報漏えい対 策の徹底や事故等への対応につきましては、情報セキュリティー対策基準に定められた各種のセキュリティー対策の実施の点検や、あるいは職員研修を通し区職 員の意識を高めるとともに、外部委託契約仕様書の特記ガイドラインを作成し、それに基づき受託者への指導と徹底を図っているところでございます。
私からは以上でございます。
平成21年11月21日
カテゴリー: 
