09 DX

内部情報系基盤の保守運用管理

masashi0025
目次
  1. はじめに
  2. 内部情報系基盤に関する現状データ
  3. 課題
  4. 行政の支援策と優先度の検討
  5. 先進事例
  6. 参考資料[エビデンス検索用]
  7. まとめ

はじめに

※本記事はAIが生成したものを加工して掲載しています。
※各施策についての理解の深度化や、政策立案のアイデア探しを目的にしています。
※生成AIの進化にあわせて作り直すため、ファクトチェックは今後行う予定です。
※掲載内容を使用する際は、各行政機関の公表資料を別途ご確認くださいz

概要(内部情報系基盤を取り巻く環境)

  • 自治体が内部情報系基盤の保守運用管理を行う現代的な意義は、「行政運営の抜本的な効率化」と「住民サービスの全国的な品質向上」にあります。
  • これはもはや、個別のサーバーやソフトウェアを管理する従来型の業務ではありません。2021年に施行された「地方公共団体情報システムの標準化に関する法律」に基づき、国が主導する情報システムの全国的な標準化と、ガバメントクラウドへの移行が義務付けられたことで、自治体の内部情報系基盤は歴史的な転換期を迎えています。
  • 本稿では、この大きな変革が東京都特別区の行政運営に与える影響を多角的に分析します。各区が独自に構築・運用してきた「カスタムメイド」のシステムから、国が定めた標準準拠システムへ移行する過程で生じる新たな課題と機会を明らかにし、この移行を成功に導くための具体的な支援策を提言します。

意義

住民にとっての意義

サービス品質の向上と均質化
  • システムの標準化は、行政手続きのオンライン化を全国規模で加速させ、住民の利便性を飛躍的に向上させることを目指しています。
  • これにより、どの自治体に住んでいても一定水準の質の高い行政サービスを受けられるようになり、転居時の手続きなども含めて、よりシームレスなサービス提供が期待されます。

地域社会にとっての意義

公正な競争環境の創出と市場の活性化

行政にとっての意義

業務効率化と人的資源の再配分
  • 全国でシステムが標準化されることで、法改正に伴うシステム改修などが一括して行えるようになり、各自治体が個別に対応する必要がなくなります。これにより、維持管理にかかる職員の負担と財政的コストが大幅に軽減されることが期待されています。
  • また、標準化されたシステム間ではデータ連携が容易になり、二重入力などの非効率な作業が削減されます。
  • これらによって創出された人的資源(職員の業務時間)を、定型的な事務作業から、より付加価値の高い、住民と直接向き合うサービスや政策立案などの業務へ再配分することが可能になります。

(参考)歴史・経過

1960年代:電子計算機の黎明期
  • 地方公共団体における行政情報化は、昭和35年(1960年)に大阪市に電子計算機が導入されたことに始まります。東京都では昭和38年(1963年)に導入され、主に税計算などの大規模な定型業務に活用されました。
2000年代:電子政府・電子自治体の本格化
  • 2001年の「e-Japan戦略」を皮切りに、行政内部の電子化やネットワークインフラ(総合行政ネットワーク:LGWAN)の整備が本格化しました。
  • 2003年の「e-Japan戦略II」以降は、住民の利便性向上に主眼が置かれ、行政手続きのオンライン利用拡大が推進されました。
2020年代:標準化・クラウド化への強制的な転換

内部情報系基盤に関する現状データ

システム標準化・ガバメントクラウド移行の進捗状況
運用コストの推移
サイバーセキュリティの脅威
  • 攻撃の急増と住民の不安
    • 地方自治体を標的としたサイバー攻撃は、過去5年間で約3.8倍に急増しており、特に東京都特別区は全国平均の1.5倍の攻撃を観測している高リスク地域です。
    • 一方で、住民のセキュリティに対する不安は極めて高く、マイナンバー制度に対して76.3%の都民が「情報漏洩リスク」に不安を感じていると回答しています。
人材面の状況

課題

住民の課題

増大するセキュリティリスクへの不安と行政不信
  • システム標準化による利便性向上への期待とは裏腹に、全国の自治体の個人情報がガバメントクラウドという単一の基盤に集約されることに対し、住民の不安は増大しています。
  • マイナンバー関連の情報漏洩を懸念する声が76.3%にものぼるという事実は、この改革が住民の信頼をいかに得るかという、根本的な課題を抱えていることを示しています。
    • この問題の深刻さは、リスクがもはや一つの区や市に閉じたものではなく、システム全体に及ぶ点にあります。万が一、ガバメントクラウドやそれに接続するシステムで大規模な情報漏洩が発生すれば、その影響は全国に波及し、デジタル行政そのものへの信頼を根底から揺るがしかねません。
    • 客観的根拠:
    • この課題が放置された場合の悪影響の推察:
      • 住民のデジタルサービス利用への抵抗感が高まり、行政手続きのオンライン化が進まず、デジタル改革の目的が達成されなくなります。

地域社会の課題

「新たなベンダーロックイン」の出現と地域経済への影響
  • 国の標準化政策は、特定のITベンダーへの依存状態である「ベンダーロックイン」を解消し、公正な競争を促進することを目的としていました。
  • しかし、公正取引委員会の調査によれば、98.9%の自治体がシステム移行に際して既存のベンダーと再契約しており、実態としてはロックイン構造が温存されています。
  • さらに深刻なのは、この構造が変質し、「新たな形のロックイン」を生み出している点です。従来は、各自治体がそれぞれ特定のベンダーに依存する「ローカルなロックイン」でした。しかし新制度では、ガバメントクラウド上で稼働できる認定アプリケーションを提供できる、ごく少数の大手ベンダーに市場が寡占化される「中央集権的なロックイン」へと移行しつつあります。これにより、これまで地域の自治体を支えてきた中小のIT事業者が市場から排除され、地域経済に貢献してきたエコシステムが衰退する危険性があります。
    • 客観的根拠:
      • 公正取引委員会の調査では、自治体の情報システム調達において、98.9%が既存ベンダーと再契約しており、競争環境が十分に機能していない実態が明らかになっています。
        • (出典)(https://gdx-times.com/knowledge-vendor-lock-in-2/)
      • システム標準化により、地域の中小ベンダーが競争から排除され、大手企業への依存が固定化される懸念が指摘されています。
        • (出典)(https://www.youtube.com/watch?v=mODJXeyaQ_o)
    • この課題が放置された場合の悪影響の推察:
      • 行政システムのIT市場における多様性が失われ、地域経済を支える地元IT企業の事業機会が奪われることで、地域経済が疲弊します。

行政の課題

標準化移行に伴う「コスト・時間・機能」の三重苦
相互接続環境におけるサイバーセキュリティリスクの国家規模化
  • これまで、ある自治体でのセキュリティインシデントは、その自治体内に閉じた問題でした。しかし、ガバメントクラウドとLGWANによって全国1,700以上の自治体が相互接続される新時代においては、リスクの性質が根本的に変わります。
  • この巨大な相互接続網は、データ連携の効率性を高める一方で、一つの巨大な「攻撃対象領域(アタックサーフェス)」を生み出します。つまり、セキュリティ対策が脆弱な一つの小規模自治体への侵入口が、全国の自治体システム全体を危険に晒す「バックドア」となり得るのです。サイバーセキュリティはもはや一自治体の問題ではなく、国家全体の行政機能を揺るがしかねない国家的課題へと変貌しました。
    • 客観的根拠:
      • 地方自治体を標的とするサイバー攻撃は過去5年で3.8倍に増加しており、攻撃者がこの領域を積極的に狙っていることがわかります。
      • LGWANは、地方公共団体間の円滑なコミュニケーションと情報共有を目的とした行政専用ネットワークであり、全国の自治体を接続しています。
        • (出典)(https://www.city.katano.osaka.jp/docs/2022031900010/file_contents/katanocityDX.pdf)
    • この課題が放置された場合の悪影響の推察:
      • 大規模なセキュリティインシデントが発生した場合、単一の区だけでなく、全国規模で行政機能が麻痺し、前例のない社会的混乱を引き起こします。
「牛の道を舗装する」だけの改革に終わる戦略的リスク
  • システム標準化という法律上の要請は、あくまで「技術的な変革」です。多くの自治体は、厳しい移行期限に追われ、この技術的な「移行作業(リフト&シフト)」を完了させることに注力しています。
  • しかし、この改革がもたらす真の価値(業務効率化やコスト削減)は、新しいシステムそのものではなく、そのシステムが前提とする「業務プロセスの抜本的な改革(BPR)」によってのみ実現されます。
  • 既存の非効率な紙ベースの業務フローをそのまま新しいデジタルシステムに乗せ換えるだけでは、単に「牛が歩いてできた曲がりくねった道を舗装する」のと同じで、根本的な非効率性は温存されてしまいます。これは、今回の改革における最大の戦略的リスクです。数十年に一度の業務改革の好機を、目先の移行作業に追われるあまり逃してしまう可能性があります。
    • 客観的根拠:
      • 国の「自治体DX推進計画」では、DXは単なるICT活用ではなく、業務の再構築を伴う組織全体の取り組みであると強調されており、BPRの重要性が示唆されています。
        • (出典)(https://www.city.kunitachi.tokyo.jp/material/files/group/17/DX_keikaku.pdf)
        • (出典)(https://www.concur.co.jp/blog/article/jichitai-dx)
    • この課題が放置された場合の悪影響の推察:
      • 巨額の公費を投じたにもかかわらず、本質的な業務効率化は達成されず、非効率な行政運営が次世代にまで固定化されてしまいます。

行政の支援策と優先度の検討

優先順位の考え方

※各支援策の優先順位は、以下の要素を総合的に勘案し決定します。

  • 即効性・波及効果:
    • 施策の実施から効果発現までの期間が短く、単一の課題解決に留まらず、複数の課題解決や多くの住民への便益に繋がる、影響範囲の広い施策を高く評価します。
  • 実現可能性:
    • 現行の法制度や予算、人員体制の中で、大きな障壁なく実現が見込める施策を優先します。既存の仕組みや組織を活用できる施策は、優先度が高くなります。
  • 費用対効果:
    • 投入する経営資源(予算・人員等)に対して、得られる効果が大きい施策を優先します。短期的なコストだけでなく、将来的な財政負担の軽減効果など、長期的な便益も考慮します。
  • 公平性・持続可能性:
    • 特定の層だけでなく、幅広い住民に便益が及び、かつ一時的な効果で終わらず、長期的に効果が持続する施策を高く評価します。
  • 客観的根拠の有無:
    • 政府の調査報告書や先進自治体の成功事例など、効果が客観的なデータで裏付けられている施策を優先します。

支援策の全体像と優先順位

  • 内部情報系基盤の変革に対応するためには、「①移行期の混乱を乗り切るための戦術的支援」「②新時代のリスクに対応するセキュリティ基盤の構築」「③持続的な改革を可能にする組織・人材基盤の強化」という3つの戦略的視点から、総合的に支援策を講じる必要があります。
  • これらのうち、最も優先度が高いのは**「支援策③:自律的DXを推進する組織・人材基盤の強化」**です。なぜなら、適切な知識とスキルを持つ人材と、改革を推進する組織文化がなければ、他のいかなる施策も形骸化してしまうからです。BPRの実践能力や職員間のピアサポート体制こそが、全ての改革の土台となります。
  • 次に優先すべきは**「支援策①:標準準拠システムへの円滑な移行と運用最適化」**です。これは、目下の最大の課題であるコスト増大と業務上の混乱に直接対処するものであり、移行期間中の行政の安定性を確保するために不可欠です。
  • そして、中長期的な視点で極めて重要なのが**「支援策②:ゼロトラストを前提とした次世代セキュリティ・ガバナンス体制の構築」**です。これは、システム全体の崩壊という最悪の事態を防ぐための、不可欠な投資です。

各支援策の詳細

支援策①:標準準拠システムへの円滑な移行と運用最適化

目的
主な取組①:特別区合同での「共同調達」の推進
  • 20の基幹業務システムは標準化されますが、それ以外にもAI議事録作成支援ツールや内部情報共有ツール、各種セキュリティ製品など、多くの周辺システムは各自治体の裁量に委ねられています。
  • これらについて、23区が共同で仕様を策定し、一括して調達する「共同調達」を推進します。
  • これにより、システムが細分化されたことで失われた価格交渉力(スケールメリット)を回復し、大幅なコスト削減と、区ごとの仕様のばらつき解消を実現します。
    • 客観的根拠:
      • 総務省は「自治体DX推進参考事例集」の中で、共同調達を有効な手法として推奨しており、県が主体となって市町村のシステムを共同で調達・運用する事例が複数報告されています。
主な取組②:BPR(業務改革)伴走支援チームの設立
  • 「牛の道を舗装する」事態を避けるため、特別区が共同でBPRの専門家チーム(各区からの出向者と外部専門家で構成)を設立します。
  • このチームが23区の各部署を巡回し、職員と共に既存の業務フローを可視化・分析し、非効率な点を洗い出します。そして、新しい標準システムの機能を最大限に活かせるよう、業務プロセスそのものを再設計するワークショップを実施します。
主な取組③:運用コストの可視化と国への政策提言
KGI・KSI・KPI
  • KGI(最終目標指標):
    • 23区全体のIT関連運用経費の対歳出比率を、移行完了後3年以内に安定化させる。
    • データ取得方法: 各区の決算統計データ及び内部管理会計データ。
  • KSI(成功要因指標):
    • BPRを実施した部署の割合を、全庁の80%以上とする。
    • データ取得方法: BPR伴走支援チームの活動記録及び各部署へのヒアリング調査。
  • KPI(重要業績評価指標)アウトカム指標:
    • 共同調達によるコスト削減率(単独調達時との比較)を平均15%以上達成する。
    • データ取得方法: 共同調達契約と過去の単独調達契約の費用比較分析。
  • KPI(重要業績評価指標)アウトプット指標:
    • BPRワークショップの年間開催回数(200回以上)、共同調達の年間実施件数(10件以上)。
    • データ取得方法: 支援チームの活動報告、契約担当部署の記録。

支援策②:ゼロトラストを前提とした次世代セキュリティ・ガバナンス体制の構築

目的
  • 全国規模で相互接続された行政プラットフォームに内在する、増大かつシステム的なサイバーセキュリティリスクに対応すること。
  • 従来の「境界型防御」モデルから脱却し、いかなるユーザーや端末も信用しないことを前提とする現代的な「ゼロトラスト」アーキテクチャへと移行すること。
    • 客観的根拠:
      • 地方自治体を標的とするサイバー攻撃が過去5年で3.8倍に増加している事実は、セキュリティ対策の抜本的な強化が急務であることを示しています。
主な取組①:特別区共通セキュリティフレームワークの策定
  • ゼロトラストの原則に基づいた、23区共通の統一セキュリティフレームワークを策定・導入します。
  • これには、職員のID管理とアクセス制御(IAM)、使用するPC等の端末(エンドポイント)のセキュリティ対策、データの機密性に応じた分類ルール、ガバメントクラウドの安全な設定基準などを標準化することが含まれます。
    • 客観的根拠:
      • クラウド移行済みの自治体ではセキュリティインシデントが平均28.7%低下する一方、専門知識を持つ職員が不足しているというデータは、専門家の知見を集約した標準フレームワークの必要性を示唆しています。
主な取組②:共同CSIRT/SOCの設立と脅威情報の共有
  • 23区共同のCSIRT(コンピュータセキュリティインシデント対応チーム)またはSOC(セキュリティオペレーションセンター)を設立します。
  • この中央拠点が24時間365日体制でネットワークを監視し、インシデント発生時には迅速な対応を指揮します。また、自治体を狙う攻撃に関する最新の脅威情報をリアルタイムで各区に共有します。
    • 客観的根拠:
      • セキュリティ専門人材を確保している自治体では、インシデントの検知率が2.8倍に向上し、対応完了までの時間が63%短縮されています。共同SOCは、希少な専門人材を効率的に集約・活用する最も効果的な手段です。
主な取組③:実践的な合同サイバー演習の定期的実施
  • 23区全てが参加する、大規模かつ実践的な合同サイバー演習を毎年実施します。
  • 相互接続されたシステムを通じてランサムウェアが拡散する、あるいはガバメントクラウドから情報が漏洩するといった、現実的な攻撃シナリオを想定し、共同でのインシデント対応能力を検証・強化します。
    • 客観的根拠:
      • 適切なICT-BCP(事業継続計画)を整備している自治体では、インシデント発生時の業務復旧時間が平均67.3%短縮されます。合同演習は、このBCPの実効性を検証し、改善するための不可欠なプロセスです。
        • (出典)(https://ai-government-portal.com/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E6%94%AF%E6%8F%B4/)
KGI・KSI・KPI
  • KGI(最終目標指標):
    • 重大なセキュリティインシデント(個人情報の大規模漏洩や基幹システムの長期停止)の発生件数をゼロに維持する。
    • データ取得方法: 共同CSIRT/SOCのインシデント報告。
  • KSI(成功要因指標):
    • 全ての特別区が共通セキュリティフレームワークを導入・遵守する。
    • データ取得方法: 年次の遵守状況監査。
  • KPI(重要業績評価指標)アウトカム指標:
    • インシデントを検知してから封じ込めるまでの平均時間(MTTC)を24時間以内に短縮する。
    • データ取得方法: 共同CSIRT/SOCのインシデント対応ログ分析。
  • KPI(重要業績評価指標)アウトプット指標:
    • 合同サイバー演習の年次実施(年1回以上)、共有される脅威インテリジェンスの件数(月次報告)。
    • データ取得方法: 演習実施報告書、脅威情報共有プラットフォームのログ。

支援策③:自律的DXを推進する組織・人材基盤の強化

目的
  • 外部ベンダーへの長期的な依存から脱却し、継続的な業務改善を内部で推進できる人材と組織文化を構築すること。
  • 職員間の協力と、互いに教え合い問題を解決するピアサポートの文化を醸成すること。
    • 客観的根拠:
      • 先進自治体の成功事例では、外部人材の登用と並行して、内部職員の育成に力を入れている点が共通しています。
        • (出典)(https://www.city.kishiwada.lg.jp/uploaded/attachment/144433.pdf)
主な取組①:「デジタル改革共創プラットフォーム」の戦略的活用
主な取組②:特別区合同デジタル人材育成プログラムの創設
  • 23区が共同で、職員向けの多階層の研修プログラムを開発・実施します。
  • 全職員向けの基本的なデジタルリテラシー研修から、専門職員向けのBPR、データ分析、クラウド管理、サイバーセキュリティといった高度なコースまでを体系的に提供します。これにより、スケールメリットを活かしつつ、区をまたいだ共通のスキル基盤を構築します。
主な取組③:現場発の「グッドプラクティス」共有制度の構築
KGI・KSI・KPI
  • KGI(最終目標指標):
    • 職員による業務改善提案の件数を3年間で2倍にする。
    • データ取得方法: 人事評価制度や内部提案制度の記録。
  • KSI(成功要因指標):
    • デジタル人材育成プログラムの修了者数(3年間で延べ5,000人)。
    • データ取得方法: 研修管理システムの受講記録。
  • KPI(重要業績評価指標)アウトカム指標:
    • 共創プラットフォームや内部ポータルを通じて解決された課題の件数(年間100件以上)。
    • データ取得方法: プラットフォーム上の「解決済み」とされた投稿の集計。
  • KPI(重要業績評価指標)アウトプット指標:
    • 共有されたグッドプラクティスの登録件数(年間200件以上)、合同研修の開催日数(年間50日以上)。
    • データ取得方法: ポータルサイトの登録件数、研修実施報告。

先進事例

東京都特別区の先進事例

大田区「DX推進計画に基づく全庁的な体制構築」

港区「『誰一人取り残さない、人に優しいデジタル化』の徹底」

特別区(複数区)「共同調達によるAI議事録作成システムの導入」

  • これは、総務省の参考事例集に示されたモデルを具体化した先進的な取り組みです。複数の区が協議会を組織し、AIによる議事録作成・音声文字起こしシステムを共同で調達・運用します。代表となる幹事区が仕様書の作成や事業者選定、契約を主導し、費用は参加団体で分担します。この手法により、単独の区では導入が難しい高機能なツールを低コストで利用可能にし、職員の議事録作成にかかる事務負担を大幅に軽減することができます。

全国自治体の先進事例

愛媛県「県・市町DX協働宣言による広域連携モデル」

  • 愛媛県では、知事と県内全市町の首長が「県・市町DX協働宣言」を行い、「チーム愛媛」として県全体が一体となってDXを推進しています。県が司令塔となり、人材や財源、ノウハウに課題を抱える小規模な市町村に対して、合同研修の開催、専門家の派遣、システムの共同調達など、きめ細かな支援を提供しています。これは、リソースが豊富な都が各特別区の連携を促進したり、あるいは特別区同士が連携してDXを進めたりする上で、非常に優れたモデルケースと言えます。
    • 客観的根拠:
      • (出典)(https://www.soumu.go.jp/denshijiti/index_00001.html)
      • (出典)(https://200.180.31.150.static.iijgio.jp/main_content/000944067.pdf)

裾野市・七ヶ浜町等「デジタル改革共創プラットフォームを活用した現場主導の課題解決」

参考資料[エビデンス検索用]

  • デジタル庁
    • 「地方公共団体情報システム標準化基本方針」
    • 「地方公共団体の基幹業務等システムの統一・標準化」関連資料
    • 「ガバメントクラウド早期移行団体検証事業 公募採択結果」
    • 「自治体情報システムの標準化・共通化に関する移行準備状況調査の結果」
    • 「デジタル改革共創プラットフォーム」関連資料
  • 総務省
    • 「自治体DX推進計画」及び「自治体DX推進参考事例集」各版
    • 「共同調達参考事例集」
    • 「地方公共団体における情報システム投資及び運用経費の状況」
    • 「地方自治体における情報セキュリティ対策の実施状況調査」
    • 「地方公共団体における情報セキュリティ人材の確保・育成に関する調査」
  • 経済財政諮問会議・デジタル行財政改革会議
    • 関連ワーキンググループ提出資料(自治体システム標準化のコスト増に関する議論等)
  • 東京都特別区
    • 大田区「大田区DX推進計画」
    • 港区「港区DX推進計画」
  • その他
    • 中核市市長会、全国町村会等による国への要望書

まとめ

 東京都特別区における内部情報系基盤の保守運用は、国のシステム標準化方針により、効率化という大きな期待と、コスト増・セキュリティリスク増大という深刻な課題に同時に直面しています。この変革を成功に導く鍵は、単なる技術的な移行作業に留まらず、「BPRを伴う業務改革」「ゼロトラストを前提とした共同でのセキュリティ体制構築」「ピアサポートを活用した自律的なDX人材育成」という3つの柱を、23区が連携して強力に推進することにあります。先進事例に学び、これらの支援策に戦略的に取り組むことで、住民サービスの向上と持続可能な行政運営の両立が期待されます。
 本内容が皆様の政策立案等の一助となれば幸いです。
 引き続き、生成AIの動向も見ながら改善・更新して参ります。

ABOUT ME
行政情報ポータル
行政情報ポータル
あらゆる行政情報を分野別に構造化
行政情報ポータルは、「情報ストックの整理」「情報フローの整理」「実践的な情報発信」の3つのアクションにより、行政職員のロジック構築をサポートします。
関連記事
あわせて読みたい
記事URLをコピーしました