加速する少子高齢化でデジタル化は必須事項
神奈川県横浜市は、日本最大の基礎自治体だ。人口は日本の全人口の3%にあたる377万人で、四国四県の人口合計をも上回っている。それだけに働く職員数も多く、横浜市役所で働く職員の数は教職員も含めて約5万人。今回、講演した福田次郎氏は、同市でCIO補佐監とCISO補佐監を兼務している。
「私は副市長が務めるCIOとCISOの補佐監を担当しています。2015年からCIO補佐監として、横浜市全体のIT戦略とIT業務の効率化を統括してきました。その後、CISO補佐監としての役割も担うようになりました。CIOとしては、デジタル化を通じて市民サービスの向上を目指しています。一方でCISOとして、市全体のセキュリティポリシーを策定し、情報漏洩やサイバー攻撃に対処する体制を整えています」
福田氏は横浜市の課題を次のように指摘する。
「少子化と高齢化が進み、労働人口の減少は避けられず、同時にサービスの需要は増加しています。高齢者福祉や医療サービスの費用の増加が市の財政を圧迫し、将来的により少ない職員で、より多くの市民サービス需要に応えていかなければなりません。この課題に対応するために、横浜市では行政サービスのデジタル化、特にオンライン手続きの推進に取り組んでいます。市民が自宅から簡単に手続きできる環境を整え、業務の効率化を図り、人手不足に対応することが狙いです。また、市民生活もスマートフォンの普及などで変化しており、オンラインで自分の好きな時間や場所で行政サービスを受けたいというニーズが高まっています。さらに、テレワークによる働き方、AIやロボットの導入、IoTを活用した省エネルギー化などのニーズも増えています。こうした変化により、利便性は向上しますが、同時にセキュリティを含む様々なリスクも増加しています」
変化に対応しつつ、安全な環境作りが横浜市のデジタル化に求められている。同市における福田氏自身の役割を次のように説明した。
「2015年から、CIO補佐監として横浜市のIT戦略や業務効率化を担当しています。その中でも特に重要なテーマの一つがセキュリティです。日本年金機構の情報流出事件などの大規模なサイバー攻撃を受けて、CISOという新しいポジションが設けられ、その補佐監として横浜市のセキュリティ政策を担うことになりました。CIOとCISO、この2つの役割を明確に分けて兼務することで、CIO補佐監としてはデジタル技術の活用やDXの推進を、CISO補佐監としてはセキュリティ対策の推進を、それぞれの責務を果たしつつ、両方のバランスをとって進めています」
過去にWebサイトに不正アクセスも……「常にさらされている」
横浜市ではこれまで、2017年に開催された「第50回アジア開発銀行(ADB)年次総会」のWebサイトや、2023年には議会中継サーバーが不正アクセスを受けて一部のデータが改ざんされるといった事件が発生している。福田氏は「どちらも人身や大きな経済的被害はありませんでしたが、常に攻撃にさらされていると言えます」と話す。
同市のセキュリティ体制は大きく分けて「情報セキュリティ委員会」と「セキュリティ幹事会」の2つ。定期的に庁内の情報共有を行っている。情報セキュリティ委員会がセキュリティポリシー見直しを行い、セキュリティ幹事会が運用面の調整を行っており、情報共有のために定期開催しているという。福田氏は「規定を設けるだけでなく、各部署単位でセキュリティポリシーに則った運用を職員一人ひとりが実行することを求めています。そのため、セキュリティの責任者は各部署、各局に配置しています」と付け加えた。
実際にセキュリティインシデントが起きた際の対策として、CSIRTも設置している。
「CSIRTは、市庁舎内だけではなく、自身でネットワークを管理している水道、交通局、病院、教育部門とともに一つのチームを作っています。日常的に重要な情報や注意情報の共有を行い、インシデント発生時には情報共有だけでなく場合によってはサービスを止める判断を行う権限も持っています」
セキュリティリスクを下げるため、情報システム調達時からセキュリティ仕様のチェックを行っているという。
「システムが取り扱う情報について、セキュリティ対策が適切に行われているか、デジタル統括本部のセキュリティ担当者が確認しています。企画段階からチェックを行い、特に市民が利用するシステムについては、より厳格にチェックを行っています。これにより、安全で信頼性の高いサービスを提供することを目指しています」