Blog ブログ
カテゴリ一覧/記事アーカイブ

デジタル庁創設に向けた第一次提言全文

サイバーセキュリティ テクノロジーの社会実装

2020年11月17日
自由民主党政務調査会
デジタル社会推進本部

Ⅰ.基本的考え方

 デジタル社会の推進は、経済社会生活の抜本的な転換につながる可能性を有しており、その推進においては、供給者目線ではなく、国民が安心してデジタル技術を利活用し利便性を実感できるというユーザー目線で改革を進めることが重要である。他方、今般の新型コロナウイルスへの対応では、各種給付の煩雑な申請手続、各府省等や地方公共団体のデジタル化の遅れや個人情報保護条例2000個問題、オンライン診療・教育への対応の遅れなどが明らかになった。地方分権は引き続き推進しつつも、国として社会の基盤たるデータベース整備や、行政の情報システム分野の共通化に、スピード感を持って取り組む必要性がある。

 こうした中、我が国は、デジタル化を一気呵成に推進し、年齢、障害の有無、性別、国籍、経済的な理由等にかかわらず、全ての人が不安なくデジタル化の恩恵を享受でき、企業・行政・個人の間で円滑にデータ流通が可能な環境を整備することで、生活の豊かさと非連続的な経済成長を実現しなければならない。同時に、相互の信頼性を確保することで自由なデータ流通圏を拡大するというデータ・フリー・フロー・ウィズ・トラスト(DFFT)の具体化を図り、国際ルール形成を日本が主導していくべきである。また、日本は、世界最高水準の個人情報保護の規律であるEUのGDPR(General Data Protection Regulation:一般データ保護規則)と相互認定した個人情報保護法体系を既に確立しており、こうした制度の上に、個人情報保護を確保しつつデータ利活用を進めることが重要である。

 このため政府においては、官民を問わず能力の高い人材を集め、社会全体のデジタル化をリードし、「平時の便利・有事の安心」を目指した強力な組織として「デジタル庁」の設置を検討している。デジタル庁が単に既存の府省の寄せ集めでは本末転倒であり、政府・地方公共団体・民間のデジタル化をけん引する強力な司令塔機能を付与する必要がある。他方、デジタル関連予算の一元化やデジタル技術を理解する人員の確保、各府省間、あるいは各府省等と地方の間のシステム連携等においては様々な困難も予想され、断固たる覚悟で各府省及び組織の権限移譲及び再編、新たな仕組みの整備に取り組む必要がある。

 また、各府省、地方公共団体等における2025年及び2030年でのゴールの姿を具体化し、関係者間で、そこに至る工程に関し意思疎通を図り、結束して対応を進められるようにするべきである。

 以上のような観点から、令和3年秋までにデジタル庁を創設することを目指し、政府に対し、以下の提言への取り組み方法、ロードマップ等を具体化・明確化した対応を求める。


Ⅱ.社会全体のデジタル化に向けた施策

 我が国をデジタル技術により強靱化させ、我が国経済を再起動し、デジタル化の利便性を実感できる社会を創ることが必要である。

(システム)

1. 新技術への対応が十分ではない自治体の情報システムに対するセキュリティ対策(三層分離)や、現在進められている「標準化」については一度立ち止まり、速やかに見直し、デジタル庁が主導する形で、地方公共団体でバラバラに整備・運用されている情報システムについて、クラウド活用を原則として効果的な共通化を今後5年で進めること。その前提として、各府省等の情報システムのクラウドサービスの活用やその基盤等の整備については今後3年で進めること。それにより各府省等・地方公共団体間や地方公共団体同士の情報システムの安全かつ効率的な相互連携を確保すること。

2. 地方公共団体の情報システムについては、デジタル庁が、技術面、資金面、人的資源等について責任を持って共通的なシステムや基盤等を整備し移行を進める。その際、地方公共団体に対しての情報提供や調整などを早期に実施するとともに、現状の技術及び運用の実態を反映した現実的な移行計画を策定し、遅滞なく進める。

3. 各府省等及び地方公共団体の情報システムは、その構築・運用に際し、スタートアップ企業含め多様な企業が参入可能であり、また納品後も継続的なメンテナンスやアップデートを求める柔軟なソフトウェア調達が可能となるような調達環境を整備する。個人及び法人に対し、各府省等、地方公共団体共通の行政サービス電子調達ポータルを提供し、スムーズに手続を行える環境を整える。

4. 現在、各府省等が要求している国・地方公共団体の情報システム予算及び各府省等及び地方公共団体が整備を進めている情報システムついて、内閣官房情報通信技術総合戦略室(IT室)が、デジタル庁の方針に沿っているかどうかを一元的に精査し、沿っていないものは全て凍結し、合致するよう仕様等の見直しを行う。その際、財政当局とも調整を行う。

5. 失敗のリスク及び失敗した際のコストを最小化しつつ、常に修正・変更・中止ができるようにするため、各府省及び地方公共団体の情報システムの構築にあたっては、工程ごとの見積もりの精度を高め、かつ、徹底したPM(プロジェクト・マネジメント)を行えるよう、多段階契約を行うなど契約の方式や内容を工夫する。

6. 業務改革・情報システム改革により生まれる財源はデジタル庁が社会全体のDX(デジタル・トランスフォーメーション)のための投資に振り向ける。

(マイナンバー・データ)

7. マイナンバーを中心としたマスターデータ(住民票コード、基本4情報等含む。)の持ち方について整理を行うとともに、基礎情報となる戸籍情報・在留資格(漢字氏名、仮名氏名、ローマ字氏名を含む)を整理する。

8. 教育、医療、防災などの準公共やMAAS(Mobility as a service)など相互連携が必要な分野はデジタル庁が関係府省と連携してデジタル化および必要なネットワークインフラ等の整備を推進する。

9. 複数のパスワードの設定、5年の公的個人認証の更新、10年でのマイナンバーカード自体の更新、マイナンバーを隠すビニールケースに入れての利用など、使いにくい点の改善策を検討し、マイナンバーカードの利便性を向上する。

10. マイナンバーカードの発行・手続窓口の強化及び分散化を図る。

11. 健康保険証の発行義務を緩和し、マイナンバーカードとの一体化を進め、将来的に健康保険証を廃止する。また、その工程を明らかにする。

12. マイナンバーカード発行及び更新時に健康保険証の利用登録を地方公共団体窓口等において促進する。

13. 国民が簡易、迅速、低コストで行政サービスを利用できるよう、デジタル社会のパスポートたるマイナンバー関連制度の制度所管をデジタル庁に一元化し、預貯金口座へのマイナンバーの付番など、マイナンバーの利用範囲拡大やマイナンバーカードの普及、スマートフォンへのマイナンバーカード機能の搭載などデジタル対応を徹底的に進める。

14. マイナンバー、法人番号、GビズID(1つのID・パスワードで様々な法人向け行政サービスにログインできるサービス)や個人・法人の電子署名、生体認証、e-KYC(electronic Know Your Customer)等のトラストサービスなど、デジタルを活用した手続を効率的かつ安全・安心に提供するための基盤となる制度企画を一元的に所管し、その一体的な普及を進めることで、手続のデジタル化をさらに進めるための環境を整備する。

15. 各府省等及び地方公共団体の基盤・システム等については、標準的なAPI(Application Programming Interface)機能の提供を必須とし、民間事業者が行政機関等と連携したサービス提供を可能にするとともに、国民・企業が求められている様々な行政手続をオンラインで完結可能な環境を整備し、圧倒的な生産性向上を実現する。

(個人情報/セキュリティ)

16. 個人情報保護法と行政機関個人情報保護法、独立行政法人個人情報保護法の3本法律を一本の法律に統合するとともに、所管を個人情報保護委員会に一元化することを令和3年通常国会への法案提出に向け確実に進める。

17. 地方公共団体の個人情報保護条例をオーバーライドする全国的な共通ルールの法律化について、令和3年通常国会への法案提出に向け確実に進める。

18. 個人情報保護条例におけるオンライン結合による保有個人情報の提供禁止を撤廃する。

19. 個人情報保護法の適用除外対象における学術機関と民間機関のアンフェアな状況の解消について具体的な検討を進める。

20. 新技術への対応や地方公共団体の現状を踏まえた対策が不十分な三層分離について、自治体の情報システムの統一化・ガバメント・クラウドへの移行等に合わせて撤廃し、ゼロトラストの考え方を踏まえた対策に完全移行することで、多様化するセキュリティ・インシデント等に対する、より強固なセキュリティ対応を図る。LGWAN(Local Government Wide Area Network)についても、地方公共団体がクラウドをベースとした共通システムへ移行することを前提に抜本的に見直しを行う。

21. 行政機関のクラウドサービス利用を促進するに当たり、どのような範囲でクラウド活用を進めるのかを明確化するとともに、「政府機関の情報セキュリティ対策のための統一基準」等を見直す。

22. ISMAP(Information system Security Management and Assessment Program)制度の高度化も含めて具体的な対策方法を示すとともに基準に沿った対応が図られているかの評価を行う。その際は、ISMAPに加え調達時の契約リスク等までの評価も行う仕組みを構築する。

Ⅲ.デジタル庁
 デジタル政策の司令塔として、以下の機能を最大限に発揮することで、デジタル技術の恩恵を国民全員が享受できる社会の形成に努めるべきである。

(機能)

23. デジタル庁には、各府省等、地方公共団体、準公共分野、民間のデジタル化を推進するため、情報システムの管理・整備に関し以下の機能と権限を与える。
①分析・調査・評価
②方針作成・提案
③標準化(ガイドライン)作成・提案
④標準物開発
⑤導入支援
⑥集中購買・RFP(Request for Proposal)作成・査定
⑦システム開発
⑧運用保守
⑨監査
⑩業務改革(BPR(Business Process Re-engineering))

24. デジタル庁は、以下の目的のために、上記の機能を発揮し権限を行使する。
①住民サービス向上
②公共・準公共DX推進(プラットフォーム及びデータ蓄積分野)
③民間DX推進・データ利活用
④各府省等と地方の行政生産性向上(標準化)
⑤セキュリティの確保

25. デジタル庁が標準化(ガイドライン)作成・提案、標準物開発を行うに当たっては、以下を対象とする
①UI/UX(User Interface/User Experience)
②アプリケーションシステム
③ネットワークシステム
④データシステム
⑤セキュリティシステム
⑥クラウドシステム
⑦技術標準

26. デジタル庁は、個人、法人、事業所、土地、不動産等、社会の基本データたるベース・レジストリを整備し、国全体のデータ戦略の企画・推進を担う。その際、他の行政機関が参照できるように整備を進めることで、行政手続において一度提出した情報は二度と提出しないワンスオンリーの実現など、住民の大幅な利便性向上と行政コストの削減を実現する。

27. 教育、医療、防災など、国民生活への影響が大きく国の関与が強い民間分野(準公共分野)については、情報システムの基盤整備によりサービスを高度化する意義が特に大きい。このため、準公共分野の中でも特に重要な情報システムについては、デジタル庁と関係省庁が連携してシステムの高度化を図ること。

28. 民間事業者の業種を超えた情報システム間の連携を推進し、より良い製品・サービスの提供を実現するため、情報システムの連携に必要な標準を策定し、事業者が当該標準を準拠するよう促す仕組みを構築する。さらに、行政及び民間のデジタル化を阻害する要因を取り除くため、大胆に規制改革を推進する。

29. 社会全体のデジタル化にあたり、専門的・技術的な用語に頼らずに国民等に丁寧かつ分かりやすい普及・啓発、広報を実施する。

30. 各府省及び地方公共団体がデジタル化を進める上で、事業計画、業者選定、事業評価など必要なマニュアルを作成し徹底するとともに、デジタル庁が責任を持って管理する。

(組織)

31. デジタル庁の政府内での位置付け及び地方公共団体に対する位置付けを明確にデザインする。

32. デジタル庁が担う2030年の大きなゴールと2025年までの今後5年間の改革の工程表を年末までに示すこと。加えて、人材こそがデジタル庁成功の鍵であることを踏まえ、準備室の段階から人的資源管理の専門部署を設置し、その専門部署の権限と責任の下で、アーキテクチャ、UI/UX、データ戦略、PM等、多様な経験を有する民間等の専門家を登用するとともに、計画的な人材育成を図る。

33. デジタル庁については、内閣直属で、強い権限を有した常設組織とし、各府省等、地方公共団体、準公共分野、民間などの想定されている業務を着実に遂行可能となるように、予算一括計上と執行権限、これまでの前例に囚われない十分な機構・定員を与える。

34. デジタル庁設置に際し、内閣サイバーセキュリティセンター(NISC)、独立行政法人情報処理推進機構(IPA)、地方公共団体情報システム機構(J-LIS)などの関係機関と、セキュリティ、トラストフレーム等に係る役割分担を明確化し、機能を再編の上、必要があれば組織の見直しを行う。また、J-LISについては、①組織のガバナンスを抜本的に強化すること、②優秀なエンジニアやJ-LIS職員が希望するキャリアパスを描ける組織とすることが極めて重要である。そのため、例えば、システムの相互連関性も考慮しつつ国の関与を強化する観点で、マイナンバーやLGWAN等のすべての機能を担うこととし、組織の抜本的な見直しを行い、デジタル庁が直接関与できる新たな組織とする。

35. デジタル庁設置後、デジタル化の進捗に応じて他府省も含め柔軟にその組織見直しを行う。特に、各府省等と地方公共団体の情報システムがクラウドサービスを活用し、システム・サービスの提供体系が変遷する中で、より司令塔機能を強化する方向へ移行すべきである。

36. デジタル庁を含め各府省等が整備する基盤、システム等に対する第三者監査を行う体制を整備する。

37. デジタル庁においては、これまでの霞ヶ関の組織文化・前例に囚われることなく、幹部職含め、若手からの抜擢含めて、官民問わず適材適所の人材配置を行う。その際、デジタル庁設置において、各府省から振替られた機構・定員等に影響されない人事配置とする。さらに、現行の政府CIO (Chief Information Officer) 、政府CIO補佐官制度を見直し、デジタル庁に、CIO、CTO(Chief Technology Officer)、CDO(Chief Data Officer)、CSO(Chief Security Officer)等を設置し、民間IT人材の登用強化を図る。

38. 民間等における実務経験(DX戦略、PM、UI/UX、データ戦略等)を有したIT人材を採用・確保するとともに、柔軟かつ魅力的な人事・給与・評価制度、執務環境を整備する。その際、デジタル庁での実務経験が、その後のキャリア・アップ等につながるような制度・環境も整備する。(例:機能別採用、プロジェクトチーム制、アジャイル型組織運営、地方も含めたリモートワーク、フレキシブルな兼業等)。

39. 政府のデジタル化推進に伴い、デジタル庁のみならず、各府省において、デジタル化に加え、抜本的な業務改革(BPR)および制度改革に取り組む必要がある。その際、専門人材および内閣官房の業務抜本見直し推進チームと連携し、取り組む。あわせて、国家公務員全体の採用、育成、働き方等を見直すとともに、リテラシー向上のための研修を必須とする。

(予算)

40. デジタル関係予算については、高度な専門性と府省横断の仕様標準化が重要となることに鑑み、財政当局においては、ODA予算を参考に、早期に担当部門を設置し、一元的に査定を行う。

41. 各府省等・地方公共団体のデジタル化を早急、かつ集中的に進めるために当面必要となる、広報及び普及促進費、民間人材等の採用関係経費、デジタル基盤(UI/UX基盤、データ連携基盤、ベース・レジストリ及びガバメント・クラウド等)の整備経費等について、令和2年度第3次補正予算等において十分に確保する。


LINE@などそれぞれのSNSで、イベント登壇情報や政策に加え、スペシャルコンテンツをお届けしています。ぜひ登録お願いします。

友だち追加