10 総務

公文書管理・情報公開・個人情報保護

masashi0025
目次
  1. はじめに
  2. 公文書管理・情報公開・個人情報保護に関する現状データ
  3. 課題
  4. 行政の支援策と優先度の検討
  5. 先進事例
  6. 参考資料[エビデンス検索用]
  7. まとめ

はじめに

※本記事はAIが生成したものを加工して掲載しています。
※各施策についての理解の深度化や、政策立案のアイデア探しを目的にしています。
※生成AIの進化にあわせて作り直すため、ファクトチェックは今後行う予定です。
※掲載内容を使用する際は、各行政機関の公表資料を別途ご確認ください。

概要(自治体における情報ガバナンスを取り巻く環境)

  • 自治体が公文書管理・情報公開・個人情報保護を一体的に行う意義は、「行政運営の透明性と公正性の確保による住民の信頼獲得」と「デジタル社会における個人の権利利益の保護」にあります。
  • これら3つの機能は、もはや個別の事務手続きではなく、現代の地方自治体にとって不可欠な「情報ガバナンス」という統一された責務の、相互に深く関連し合う側面です。
  • 行政サービスの急速なデジタル化(DX)と、巧妙化・悪質化するサイバー攻撃の脅威は、これらの一体的なアプローチを単に望ましいものから、行政の信頼性と継続性を維持するための必須要件へと変えました。

意義

住民にとっての意義

知る権利の保障
  • 透明性の高い情報公開は、住民が行政の意思決定プロセスを検証し、税金の使途を理解し、民主主義プロセスへより深く、実質的に参加することを可能にします。
プライバシー権の保護
  • 堅牢な個人情報保護体制は、住民をその機微な情報の不正利用から守ります。
  • これにより、経済的損害、不当な差別、私生活への過度な干渉を防ぐことができます。
行政手続きの利便性向上
  • 適切な公文書管理は、一度提出した情報を再度提出する必要をなくす「ワンスオンリー」の基盤となります。
  • 千代田区のスマート区役所の取組のように、住民が何度も同じ情報を提出する負担を軽減し、デジタルサービスの利便性を向上させます。

地域社会にとっての意義

行政への信頼醸成
  • 自らの活動を公開し(情報公開)、住民のデータを責任をもって管理する(個人情報保護)行政は、住民からの信頼を獲得します。
  • この信頼は、健全な市民社会と効果的なガバナンスの礎となります。
民主主義の健全な発展
  • 情報へのアクセスは、十分な情報に基づいた公の議論を可能にし、選挙で選ばれた代表者や公務員に対する説明責任を確保し、権力の濫用を防ぎます。
官民連携とデータ利活用の促進
  • 明確で信頼性の高いデータガバナンスの枠組みは、民間セクターや学術機関との協働を促進します。
  • 渋谷区のEBPM(証拠に基づく政策立案)の取組のように、地域の課題解決に向けた革新的なソリューションの創出につながります。

行政にとっての意義

説明責任の遂行
  • 適切な公文書管理と情報公開は、行政が住民や議会に対して説明責任を果たすための主要な手段です。
政策立案能力の向上(EBPM)
  • よく管理された公文書は、EBPMの根幹をなす「原材料」です。
  • 信頼できるデータがなければ、政策は逸話や直感に頼らざるを得なくなり、その効果は著しく低下します。
    • (出典)(https://www.cao.go.jp/others/kichou/ebpm/ebpm.html) 6
コンプライアンスとリスク管理
  • 強固な情報ガバナンスの枠組みは、個人情報保護法や公文書管理法といった複雑な法規制の遵守を確実にします。
  • これにより、情報漏えいや訴訟に伴う莫大な財政的・信用的リスクを軽減します。

(参考)歴史・経過

  • 1982年(山形県金山町)
    • 日本で最初の情報公開条例が制定され、透明性を求める草の根運動の先駆けとなりました。
  • 1999年(情報公開法成立)
    • 国の「行政機関の保有する情報の公開に関する法律」が成立し、初めて行政文書へのアクセス権が法的に保障されました。
  • 2003年(個人情報保護法成立)
    • 「個人情報の保護に関する法律」が成立し、個人データの取扱いに関する全国的な枠組みが構築されました。
  • 2009年(公文書管理法成立)
  • 2021年(デジタル改革関連法)
  • 2022年4月(改正個人情報保護法施行)

公文書管理・情報公開・個人情報保護に関する現状データ

全国的な個人情報漏えい報告の激増
漏えい原因の質的変化
  • かつては書類の誤送付といった人為的ミスが中心でしたが、近年のデータはより悪質で巧妙な脅威へのシフトを示しています。
  • 個人情報保護委員会の最新報告(令和6年度)では、漏えい原因の39.9%が「不正アクセス等」であり、フィッシング詐欺やランサムウェアが大きな要因となっています。
  • 特に、社会保険労務システム事業者「エムケイシステム」へのランサムウェア攻撃では、委託元である2,745の事業者から漏えい等報告がなされる事態となり、一つの脆弱性が連鎖的な被害を引き起こすサプライチェーン・リスクの深刻さが浮き彫りになりました。
東京都における情報公開・個人情報開示請求の状況
  • 東京都の令和4年度運用状況報告によると、住民からの請求は継続的に高い水準で推移しています。
  • 保有個人情報の開示・訂正・利用停止等の決定件数は、合計で3,555件でした。
  • 請求内容の上位は、警視庁が所管する「生活安全相談関係」が1,054件(29.7%)、「110番処理関係」が511件(14.4%)を占めており、住民が自らの生活に直結する情報へのアクセスを求めていることがわかります。
特別区における制度運用の実態(練馬区の例)
  • 練馬区の令和5年度運用状況報告書は、基礎自治体レベルでの実態を詳細に示しています。
  • 公文書公開請求
    • 請求件数:167件
    • 決定内訳:全部開示が124件(74.3%)、部分開示が32件(19.2%)と、高い開示率を維持しています。
    • 平均処理日数:12.8日と、迅速な対応がなされています。
  • 保有個人情報開示請求
    • 請求件数:105件
    • 決定内訳:全部開示が85件(81.0%)、部分開示が15件(14.3%)と、さらに高い開示率です。
    • 平均処理日数:10.5日と、こちらも迅速です。
  • このデータは、情報公開・開示制度の基本的な仕組みは機能していることを示しています。しかし、全国的な漏えい件数の急増を踏まえると、「保護」の側面が危機的状況にあり、制度全体が大きな圧力に晒されていると分析できます。

課題

住民の課題

デジタルデバイドによる情報格差の深刻化
  • 千代田区などが推進する「行かせないスマート区役所」のようなデジタル・ファーストのサービスが加速する一方で、デジタルスキルやアクセス手段を持たない住民が行政サービスから取り残されるリスクが高まっています。
  • 千代田区の調査では、デジタルサービスを利用しない理由として「興味がない・必要性を感じない」「操作が難しそう」「相談相手がいない」といった点が挙げられており、単なる環境整備だけでは解決しない根深い課題であることが示されています。
    • 客観的根拠
      • (出典)(https://gikai-chiyoda-tokyo.jp/about/nittei/2024/files/20240703toku1shiryou.pdf) 13
    • この課題が放置された場合の悪影響の推察
      • 行政サービスの利用機会に不平等が生じ、デジタル化の恩恵が一部の住民に偏ることで社会的な孤立を助長します。
増大するプライバシー侵害への不安
  • 個人情報保護委員会が公表する漏えい報告件数の急増は、行政が保有する個人情報の安全性に対する住民の信頼を著しく損なっています。
  • 漏えいデータには、病歴や信条といった「要配慮個人情報」が含まれるケースが45.4%(令和6年度報告)を占めており、ひとたび漏えいすれば深刻な人権侵害につながるリスクが非常に高い状況です。

地域社会の課題

透明性とプライバシーの利益衡量
  • 公共の利益である「知る権利」と、個人の重要な権利である「プライバシー」は、時に緊張関係にあります。情報公開請求には第三者の個人情報が含まれることが多く、行政職員には一件一件、慎重な利益衡量が求められます。
  • このような複雑な判断については、情報公開・個人情報保護審査会が答申を行いますが、そのプロセスは多くの時間と資源を要します。

行政の課題

公文書管理の形骸化と専門人材の欠如
  • 公文書管理法は、公文書館に「専門職員」(アーキビスト)を置くことを定めていますが、附則第2項で「当分の間、地方公共団体は専門職員を置かないことができる」という特例が設けられています。
  • この特例規定が事実上の標準となり、公文書、特にデジタル文書の評価・選別、保存、管理に関する専門知識を持つアーキビストが決定的に不足しています。これは情報ガバナンス全体の基盤を揺るがす構造的な欠陥です。
サイバー攻撃の高度化と内部統制の脆弱性
  • 脅威は内部の過失から、ランサムウェアやフィッシングといった外部からの標的型攻撃へと大きく変化しています。
  • 特に、業務委託先が重大な弱点となっています。エムケイシステム事件が示すように、委託先一社のセキュリティ不備が、そのサービスを利用する多数の自治体や企業に連鎖的な被害を及ぼすサプライチェーン・リスクが顕在化しています。
縦割り行政による情報連携の阻害
  • 各部署が個別に情報を管理する伝統的な縦割り構造は、現代的な行政サービスに必要な統合的なデータ管理を妨げています。
  • 千代田区の「書かない窓口」のような先進的な取組は、この課題を克服しようとするものですが、多くの自治体にとって部門間の協力や技術的な統合は依然として大きな障壁です。
デジタル・法務人材の不足と育成の遅れ
  • 効果的な情報ガバナンスには、IT、サイバーセキュリティ、公文書管理、法務といった複合的な専門知識が不可欠ですが、自治体内部ではこうした人材が慢性的に不足しています。
  • アーキビストやデータサイエンティスト、セキュリティ専門家といった職種は、民間企業との人材獲得競争も激しく、採用・育成が追いついていないのが現状です。
    • 客観的根拠
      • (出典)(https://www.loyalty.co.jp/news/2024061801) 2
    • この課題が放置された場合の悪影響の推察
      • 法令改正や新たな技術動向に対応できず、行政サービスが陳腐化し、セキュリティリスクが増大し続ける悪循環に陥ります。

行政の支援策と優先度の検討

優先順位の考え方

※各支援策の優先順位は、以下の要素を総合的に勘案し決定します。

  • 即効性・波及効果
    • 施策の実施から効果発現までの期間が短く、複数の課題解決や多くの住民への便益につながる施策を高く評価します。
  • 実現可能性
    • 現在の法制度、予算、人員体制の中で実現可能な施策を優先します。既存の仕組みを活用できる施策は優先度が高くなります。
  • 費用対効果
    • 投入する経営資源(予算・人員等)に対して得られる効果が大きい施策を優先します。
  • 公平性・持続可能性
    • 特定の層だけでなく、幅広い住民に便益が及び、長期的・継続的に効果が持続する施策を高く評価します。
  • 客観的根拠の有無
    • 政府資料や先進事例で効果が実証されている施策を優先します。

支援策の全体像と優先順位

  • 複雑に絡み合う課題を解決するためには、「ガバナンス」「テクノロジー」「人材」の3つの柱からなる統合的なアプローチが必要です。
  • **最優先(優先度:高)**は「支援策①:情報ガバナンス体制の統合的強化」です。これは全ての基盤です。適切なガバナンス体制と専門的リーダーシップがなければ、技術への投資や人材育成の効果は限定的になります。
  • **次点(優先度:中)**は「支援策②:セキュアDXによる住民サービスの変革」です。最優先で構築したガバナンス基盤の上で、セキュリティとインクルージョンを核としたテクノロジー活用を進めます。
  • **長期的視点(優先度:中長期)**では「支援策③:専門人材の戦略的育成と確保」が不可欠です。前の2つの施策を持続可能なものにするための、未来への投資と位置づけられます。

各支援策の詳細

支援策①:情報ガバナンス体制の統合的強化

目的
  • 公文書管理・情報公開・個人情報保護の各機能を部門横断で統括する体制を構築し、縦割り行政の弊害を排除します。
  • 専門的知見に基づき、一貫性のある情報管理ルールを策定・運用し、コンプライアンスを徹底します。
  • 客観的根拠
主な取組①:公文書専門員(アーキビスト)の必置化と権限付与
主な取組②:CIGO(最高情報ガバナンス責任者)の設置
  • 公文書管理、情報公開、個人情報保護、データ利活用、サイバーセキュリティを統合的に監督する上級管理職(CIGO:Chief Information Governance Officer)を設置します。
  • CIGOは、各部門の責任者で構成される「情報ガバナンス委員会」を主宰し、全庁的なリスク評価と対応策の決定を主導します。
  • 客観的根拠
    • 千代田区がCDO(最高デジタル責任者)を登用し、全庁的なDXを成功させた事例は、専門的リーダーシップの有効性を示しています。この考え方を情報ガバナンス全体に拡張します。
主な取組③:統合的リスク管理プロセスの導入
  • 情報資産台帳(個人情報ファイル、公文書ファイル等)を全庁で統一的に整備・可視化します。
  • 個人情報漏えい、不正アクセス、公文書の不適切廃棄等のリスクを定期的に評価し、優先順位をつけて対策を講じるPDCAサイクルを確立します。
  • 客観的根拠
KGI・KSI・KPI
  • KGI(最終目標指標)
    • 情報漏えいインシデント報告件数の30%削減(対前年度比)
      • データ取得方法:個人情報保護委員会への報告実績および庁内インシデント管理台帳
  • KSI(成功要因指標)
    • 全特別区における公文書専門員(アーキビスト)の配置率100%
      • データ取得方法:各区の人事配置状況調査
  • KPI(重要業績評価指標)アウトカム指標
    • 情報公開請求・個人情報開示請求の平均処理日数の20%短縮
      • データ取得方法:各区の運用状況報告書(練馬区の事例等)の経年比較
  • KPI(重要業績評価指標)アウトプット指標
    • 全庁横断の情報ガバナンス委員会の開催回数(四半期に1回以上)
      • データ取得方法:議事録の確認

支援策②:セキュアDXによる住民サービスの変革

目的
  • 住民の利便性向上と行政の業務効率化を、最高水準のセキュリティを確保しながら実現します。
  • デジタルデバイドに配慮し、誰一人取り残さないデジタルサービスを設計・提供します。
  • 客観的根拠
主な取組①:「書かない・行かない」窓口の標準モデル化
  • 千代田区の「異動受付支援システム」や「申請書作成支援システム」を参考に、特別区共通の標準モデルを開発・導入します。
  • マイナンバーカードを活用した本人確認と情報連携(ワンスオンリー)を徹底し、住民の入力負担を抜本的に削減します。
  • 客観的根拠
主な取組②:統合オンラインポータルの構築
  • 情報公開請求、個人情報開示請求、各種申請、相談予約などを一元的に行える、セキュアな統合ポータルサイトを構築します。
  • 渋谷区のEBPMの考え方を取り入れ、利用者の属性に応じたプッシュ型の情報提供機能も実装します。
  • 客観的根拠
    • 千代田区のポータルサイトは、子育て世代を中心に利用が拡大しており、オンライン完結手続きの有効性を示しています。
      • (出典)(https://gikai-chiyoda-tokyo.jp/about/nittei/2023/files/20231205toku1shiryou.pdf) 1
主な取組③:ゼロトラスト・セキュリティの導入
主な取組④:デジタル活用支援の強化
  • 高齢者や障害者など、デジタル機器の操作に不安を抱える住民向けに、身近な場所(区民センター、図書館等)で相談できる支援員を配置します。
  • 千代田区が指摘するように「興味がない・必要性を感じない」層に対し、スマホの便利な使い方を体験するイベントなどを開催し、利用の裾野を広げます。
  • 客観的根拠
    • 千代田区の調査では、デジタルへの興味関心を高める必要性が指摘されており、一方的なサービス提供だけでは不十分であることがわかります。
      • (出典)(https://gikai-chiyoda-tokyo.jp/about/nittei/2024/files/20240703toku1shiryou.pdf) 13
KGI・KSI・KPI
  • KGI(最終目標指標)
    • 行政手続きのオンライン利用率 60%達成
      • データ取得方法:オンライン申請システムの利用ログ分析
  • KSI(成功要因指標)
    • ゼロトラスト・セキュリティを導入した業務システムの割合 100%
      • データ取得方法:情報システム部門の導入計画・実績管理
  • KPI(重要業績評価指標)アウトカム指標
    • 窓口の平均待ち時間の50%削減
      • データ取得方法:窓口呼出システムのデータ分析
  • KPI(重要業績評価指標)アウトプット指標
    • デジタル活用支援員の配置拠点数(各区10箇所以上)
      • データ取得方法:各区の事業報告
    • オンラインで完結可能な手続きの種類 500以上
      • データ取得方法:各区のオンライン手続き一覧の集計

支援策③:専門人材の戦略的育成と確保

目的
  • 情報ガバナンスとDXを持続的に推進できる、高度な専門知識を持つ職員集団を内部に形成します。
  • 専門職がキャリアを築き、定着できるような人事制度・組織風土を醸成します。
主な取組①:情報ガバナンス専門職のキャリアパス構築
  • 「公文書管理」「個人情報保護」「サイバーセキュリティ」等の分野で専門職(例:情報ガバナンス主査)を認定する内部資格制度を創設します。
  • 専門職としての昇進・昇格ルートを確立し、ゼネラリストとは異なるキャリアパスを保障します。
  • 客観的根拠
    • 専門人材の不足は全自治体共通の課題であり、外部採用だけに頼るのではなく、内部育成との両輪で進める必要があります。
主な取組②:特別区合同の高度専門研修の実施
主な取組③:全職員向けデジタルリテラシー教育の義務化
  • 情報セキュリティの基礎、個人情報の適切な取扱い、公文書管理の基本ルールなど、全職員が遵守すべき内容について、年1回以上のe-ラーニング受講と理解度テストを義務付けます。
  • 客観的根拠
KGI・KSI・KPI
  • KGI(最終目標指標)
    • 専門職の離職率を一般行政職の離職率以下に抑制
      • データ取得方法:人事データ分析
  • KSI(成功要因指標)
    • 庁内認定の専門職(情報ガバナンス主査等)の育成数(各区20名以上)
      • データ取得方法:人事課の資格認定台帳
  • KPI(重要業績評価指標)アウトカム指標
    • 職員が原因の個人情報漏えいインシデント件数の50%削減
      • データ取得方法:庁内インシデント管理台帳
  • KPI(重要業績評価指標)アウトプット指標
    • 全職員のデジタルリテラシー研修受講率 100%
      • データ取得方法:研修管理システムの受講記録
    • 特別区合同の高度専門研修の年間開催回数 4回以上
      • データ取得方法:研修実施報告

先進事例

東京都特別区の先進事例

千代田区「『待たせない、書かせない』スマート区役所の実現」

  • DX戦略に基づき、住民サービスの利便性向上と職員の生産性向上を両立させています。
  • 行政手続きガイド、オンラインポータル、OCRを活用した「書かない窓口」、キャッシュレス決済などをパッケージで導入し、包括的な改革を推進しています。
  • 成功要因は、明確なビジョン、CDO(最高デジタル責任者)による強力なリーダーシップ、徹底したBPR(業務プロセス改革)、そしてペーパーレス化(印刷枚数24%削減)といった具体的な目標設定にあります。
    • 客観的根拠
      • (出典)(https://gikai-chiyoda-tokyo.jp/about/nittei/2023/files/20231205toku1shiryou.pdf) 1

渋谷区「EBPM(証拠に基づく政策立案)の推進」

  • 政策効果を最大化するため、データに基づいた政策立案・評価を推進しています。
  • 民間企業の保有する消費・購買データや意識調査データ(Pontaリサーチ等)も積極的に活用し、客観的な効果測定を行っている点が特徴です。
  • 成功要因は、専門部署の設置、外部データ活用の柔軟な発想、そして住民の意識や行動変容をデータで捉え、政策改善に繋げるサイクルを構築している点にあります。

練馬区「透明性の高い制度運用状況の公表」

  • 情報公開・個人情報保護制度の運用状況について、請求件数、決定内訳(全部開示、部分開示等)、処理日数といった詳細なデータを年度ごとに報告書として作成し、ウェブサイトで公表しています。
  • 成功要因は、行政の説明責任を果たすという強い意識にあります。具体的な数値を包み隠さず公表することで、制度が適正に運用されていることを住民に示し、行政への信頼を醸成しています。

全国自治体の先進事例

会津若松市「スマートシティ会津若松」

  • 市民ID(オプトイン方式)を核としたデータ連携基盤を構築し、市民の同意に基づきパーソナライズされたサービスを提供しています。
  • 健康増進や防災など多様な分野で官民共創の取組を推進しており、市民の同意を基本とするデータ利活用の思想、地域IT企業との強固な連携、持続可能な事業モデルの構築が成功の鍵となっています。

浜松市「データ連携基盤を活用した官民連携」

  • オープンなデータ連携基盤(FIWARE)を導入し、行政データと民間データを組み合わせた新たなサービス創出を促進しています。
  • 交通(MaaS)、健康、防災など幅広い分野で実証実験を展開しており、特定のベンダーに依存しないオープンな技術基盤の採用、民間企業が参入しやすい環境の整備、データ利活用を担う人材の育成が成功要因です。

参考資料[エビデンス検索用]

まとめ

 東京都特別区における公文書管理・情報公開・個人情報保護は、個別の課題ではなく、統合的な「情報ガバナンス」として捉え直す必要があります。専門人材の配置を核とするガバナンス体制の強化を最優先とし、その上でセキュリティを担保したDXを推進することで、住民の信頼獲得と権利保護を両立させることが不可欠です。
 本内容が皆様の政策立案等の一助となれば幸いです。
 引き続き、生成AIの動向も見ながら改善・更新して参ります。

ABOUT ME
行政情報ポータル
行政情報ポータル
あらゆる行政情報を分野別に構造化
行政情報ポータルは、「情報ストックの整理」「情報フローの整理」「実践的な情報発信」の3つのアクションにより、行政職員のロジック構築をサポートします。
関連記事
あわせて読みたい
記事URLをコピーしました