【外部寄稿】デジタル庁は電子政府先進国に学び、今こそ全体設計が必要

デジタル庁


コロナ禍による功績があるとすると、日本におけるデジタル化の遅延を暴露したことです。2020年に国際連合から発表された電子政府ランキングにおいて、日本は14位に立ち止まっています。ちなみにトップスリーは『デンマーク』『韓国』『エストニア』です。

 

2020年9月に新しく発足した菅義偉新政権が政策のひとつに掲げる『デジタル庁』は、2021年9月の設置に向けた基本方針がまとまりました。しかし、中身をチェックしてみると残念なことに『デジタル関連施策』の権限を同庁に集約して、過去20年間かけても実現できなかった『IT政策』を目指すという内容でした。

 

IT政策をデジタルと呼び変えただけにさえ見えてしまいます。『デジタル』という概念に見合っている、全体設計が欲しいところです。このちょうどよい時期にランキング上位の電子政府先進国から学べずに終わってしまうと、日本の電子政府や電子行政は出来そうもない状態になってしまいます。

 

デジタル庁の弱点はサイバーセキュリティ対策

デジタル庁の創設が動き始めて、政府は世界の最先端に日本が存在しているかのような印象を拡散させていますが、包み隠さず言ってしまうとそれは幻想に過ぎないのです。特にデジタル社会の根底をなすネットワークセキュリティ、もう少しレンジを狭めてみるとサイバーセキュリティはひどい出来であるとしかいいようがありません。

 

2020年11月17日付の毎日新聞のコラムで大治朋子専門記者は、ランサムウェアによるサイバー犯罪グループからの攻撃を受けた結果として、最大約35万件にものぼる社外の個人情報が漏洩してしまった可能性があるほかに日本円換算で約11億円相当の仮想通貨を要求された、大手ゲームメーカーであるカプコンの事件について、次のように危機感を露わにしています。

 

『日本はハイテク社会なのになぜサイバー防衛に関心が薄いの?』。海外の専門家によくそう聞かれる。日本のように情報が広くネットワーク化された社会は、ひとたび攻撃を受けると被害が拡大しやすい。だから十分な対策が必要なのに、という意味だ。

 

サイバー攻撃といえば大手ゲーム会社『カプコン』が先日、被害にあったというニュースが流れた。社内情報へのアクセスが突然、不可能になり、解除と引き換えに多額のカネを請求されたという。

 

日本では防衛機密を狙ったと見られるサイバー攻撃も最近、相次いで発覚し大きく報じられている。だがこれらは『ゲーム会社』『防衛機密』といった要素が目を引いただけで、サイバー攻撃そのものへの知識や意識が高まったとは言い難い。(後略)

 

出典:毎日新聞2020年11月17日「火論 サイバー鈍感社会?=大治朋子」

 

2003年に総務省が外部に委託して米国のネットワークセキュリティを調査した結果、日本は『米国に20年』『韓国に10年』遅れていると報告書で指摘されましたが、そのときに指摘された事項が現在も改善されていません。米国側は政府機関と最高レベルの専門家が調査の際に対応していましたが、その理由は日本がセキュリティホールになったままではインターネットでつながっている米国の安全にかかわっているということからでした。その一方で、日本の政治家や官僚のほとんど、そして専門家の多くは確たる根拠もなく、自分たちが世界の水準にあると自己満足や井の中の蛙大海を知らずの世界に浸っていたのです。

 

現在の日本がどのレベルにあるのかは、世界最高レベルの専門家を雇って『電力』『電話』『金融』といった重要なインフラに対して攻撃させることで、はっきりと見てとれます。以前、米国の専門家によって電力会社の中央コンピュータセンターがわずか40秒で乗っ取られましたが、日の組織は『担当役員のメンツを潰すことになるから』といったふざけているように聞こえる発言で、世界水準的に劣っている日本の侵入テストに合格していればいいとその場しのぎで取り繕っていたのです。

 本の組織は『担当役員のメンツを潰すことになるから』といったふざけているように聞こえる発言で、世界水準的に劣っている日本の侵入テストに合格していればいいとその場しのぎで取り繕っていたのです。

 

NATO』NA(ノーアクション)TO(トーク・オンリー)無闇やたらと議論はするが実行しない、というコメントが日本のお役所仕事に対して話題になっていました。実際のところ政府が宣言しているデジタルという言葉は、現状においてNATO以外の何ものでもないということに気づいてもらいたいことです。現在コロナワクチンの開発が本格化してきていますが、開発に関係している研究機関や製薬会社、そして治療に携わっている医療機関へのサイバー攻撃も相次いでいる危機に対しても、大治記者のコラムは警鐘を鳴らしています。

 

日本政府はセキュリティを考慮していない策略を連発

5G時代が到来することによって、サイバー攻撃に対する脅威が高まってきているなかで、日本政府はセキュリティ庁が発足する以前にデジタル庁を発足することを打ち出し、セキュリティを高めることを議論する以前に省庁のデータをデジタル化することで、ハッキングを容易にしてしまうという内容の策略を発表しています。

 

『スーパーシティ構想』の取り組みを進める一方で、ユーザ情報が他人に完全に把握される最大の原因となっている企業側が個人情報を特定できない形に修正することによって、本人の許諾なしに商業利用できるという『オプトアウト型』を事前承諾型である『オプトイン型』に戻すべきですがそういった議論が行なわれていません。

 

また、データローカライゼーション法を制定していない状態でRCEP(地域的な包括的経済連携)協定に加盟してしまったことによって、中国は自国民の個人情報を中国政府独自の基準で保護できるのに対し、日本は日本国民の個人情報を保護できないという仕組みが出来上がってしまい、通信事業者同士の競争ができないという理由で携帯料金の引き下げや新規事業者参入を推進し、総務省スマホ乗り換え相談所の設置を開始しようとしていますが、これらはどれも正気でないと思われてしまうような内容の浅はかな策略です。

 

5G通信に対する投資コストが回収される以前に携帯料金を引き下げさせたことで、日本の通信事業者が弱体化することになってしまい。5G通信で通信容量が増大するということに伴って、セキュリティコストも増大していきます。しかし、携帯料金を引き下げてしまうことによってコストを掛けられないとすれば、まずコストカットの対象とされてしまうのが収益を生み出さないセキュリティコストになってしまいます。

 

スマホ乗り換え相談所を政府が設置するということは、政府が市場の競争を阻害することを意味することになります。企業にとってスマホの乗り換えは収益を見込める分野であるため、民間にそのまま任せておくべきで、現在民間の負担となっているサイバーセキュリティに対する負担を国が負うべきです。

 

日本の政治が主導すべきことは、独占禁止法を根拠にして市場を支配しつつある海外資本に対して制限を課して、中小企業を活性化していくことですが、現実においては逆行している状態であるため、IT業界は米IT大手企業による寡占が一気に進んでしまうことが懸念されます。

 

日本企業がサービスを維持できないレベルにまで弱体化するリスクがあるため、コミュニケーション手段が遮断され、データ削除の憂き目に遭ってしまい、企業経営どころか政府運営まで何らかの不利益が生じることになってしまいます。これを絶好の機会だと考えて、歪んでしまった市場を日本政府が是正して日本企業のサービスを支えていくことで、ユーザが簡単にコミュニケーションを遮断されることがない未来を創出していかなければなりません。

 

どこがダメなのか、3つの問題点

このような実態から『デジタル後進国』や『デジタル敗戦国』などと自虐的に揶揄されて、デジタルばかりがクローズアップされてきました。しかしよく観察してみることによって3つの問題があることがわかります。

 

問題の1つ目は『制度設計のデザイン』で、いわゆる日本の仕組み作りとしてのソフトウェア問題としてあらゆる分野で弱点となってしまい、コロナ禍に伴う各種の給付金申請においては、複雑で煩雑な処理であるために多数の人々が申請することを諦めています。緊急事態宣言下の飲食店に対する協力金についても、1日の売上げが2~3万円にしか満たない個人事業のような店舗にも一律で支給されているのです。

 

前もって自主的に閉店時間を20時にして営業していた店舗には支給されていません。しかし売上げや収入の減少は納税記録が存在しているので、データを連携して共有することが可能であれば最低限の情報で簡易な申請ができて迅速に給付できるはずですが、制度設計における不備が通常と比較してはるかに多くあるために実現できていません。

 

問題の2つ目は『データ設計とデータ管理』で、国民や法人のデータを適正に収集・管理・連携して活用することが可能となるデータ設計とデータ管理ができていないことで、適切な給付金を迅速に配布できず、事情について何も考慮することなく『一律』支給することしかできていなかっため、制度設計の能力が劣っていることとあらゆる側面におけるデータが完璧かつ完全でないことがはっきりとわかってしまいました。

 

デジタル時代における個人情報保護の制度とセキュアな管理が可能となるIDプラットフォームが改善していくうえでの前提条件となってきます。物理資産であるマイナンバーカードに頼るのではなく、IDとして固有識別が可能である番号情報=『マイナンバー』だけを必要としていかなければ、デジタルを進化させていくことはできません。HER-SYSにおいても現場の入力の負荷を考慮せずに『リアルタイムでの情報把握』という理想だけを追及したことによって明らかなデータ設計の不備となってしまったのです。

 

問題の3つ目は『情報システムとしてのデザイン』で、データのデザインが中核にありますが、UX(User Experience)デザインが利便性を左右しますので、これを疎かにしてシステムのデータベース設計にいきなり入ってしまうことで作りやすさ重視となってしまい、使いやすさについてを無視して置き去りとしてしまうUI(User Interface)にしてしまう過ちというものは後を絶っていません。

 

これら3つの問題をすべて解決できるような体制をデジタル庁が中心となって整えていくことによって、日本の電子政府や電子行政を成功させていくことに対して強い期待や望みを持つことができます。豊富に反省する材料があり鮮明にデジタル時代への思いが共有されている今こそが、立て直しをするために絶好のチャンスといえます。

 

※寄稿における意見は、すべて執筆者の個人的見解であり、当社の意見を表明するものではありません。

 

筆名:swingout777

経歴
・1986年 大学工学部電気電子工学科卒業
・1987年~2010年 企業のシステム開発業務