情報セキュリティ(41)　行政手続きの電子化とサイバーセキュリティについて

先日の特別定額給付金の申請について、マイナンバーカードを利用した電子申請が却って市町村職員の負担を増やす結果になり、一部自治体では電子申請を中止したという報道がありました。

新型コロナウィルスの影響で一気にテレワークが行われる中、日本の業務がいかに紙とハンコを基本としており、電子化が遅れているかということが、改めて浮き彫りになったと思います。

特に行政手続きは、何年も前からマイナンバーカードが導入され、確定申告でもe-Tax化が推奨されていますが、中々進みません。理由としては、紙とハンコが日本の組織文化として根付いているということもありますが、行政のITシステム自体が個別発展していて、相互のデータ連携が非常に難しい状況になっているためではないか、と推察します。

ITシステムは、全体的なアーキテクチャをまず設計し、それに基づいて個別システムを開発するようにしないと、データ仕様がバラバラになり、データ連携が非常に難しくなります。特に大企業では昔から稼働する基幹システムが残っていて、業務が適合しない場合につぎはぎのように個別システムを作ってしまうことが、よくあります。こうなると、会社のシステム全体を把握できる人が誰もいなくなり、全社のシステムがカオスとなります。

国家レベルのシステムにおいても、同様なことが起きているのではないでしょうか。国家の規模になると取り扱うデータも膨大なものとなります。重要な情報、例えば住民基本台帳などの個人情報や、国家機密情報も、システム的には分断されているのではないかと思います。従前の考え方だと、分断されていた方がアクセスされずに安心だという面もありますが、サイバー攻撃の手口が多様化している今日では、重要な情報がどこにあって、どこを守るべきかということをマネジメントしないと、どこがどう攻撃されているのかわからない、ということになりかねません。

行政手続きの電子化とサイバーセキュリティ対策は、車の両輪のように進める必要があります。そのためにも、行政システムの全体アーキテクチャがどうあるべきか、議論されるべきではないかと愚考致します。