●「母さんの視点」過去ログ
●議会&市政
●自伝風の長めの自己紹介
●活動日誌
●活動日誌過去ログ
●風のたより(片山いく子の議会報告)
●議事録・発言集
●メールフォーム
●メールありがとう
●リンク
トップ>>>議事録・発言集

★一般質問・その1
<IT推進施策の諸問題について>

●1回目の質問
 実は私は、アナログ人間で、パソコンをワープロの延長として、あるいは通信機器や家計簿代わりとしてしか使えないので、ためらいつつなのですが、今年の2月末から、「公的個人認証制度」が始まっております。また、合併を前提に、春日部市の電算システム、大きく変わろうとしております。こういう時期ですので、あえてがんばって、質問してまいりたいと思いますので、よろしくお願いいたします。

 春日部市役所の電算化、電算システムの構築は、平成元年から始まっていると伺っておりますけれども、国の電子政府・電子自治体推進の方針により、急ピッチでIT推進が進められてきました。
 そんな中、平成14年8月には住民基本台帳ネットワークシステムが第一次稼動し、さらに昨年8月、第二次稼動によって、住基カードの交付と住民票の広域交付などのサービスがはじまりました。

 私は、住基ネットの第一次稼動のときから、セキュリティ対策に対する不安と、基本的人権であるプライバシー権の問題について、指摘してまいりました。
 しかしその都度、春日部の場合、セキュリティ対策は万全であるからその心配はない、また、ネットワークにのるのは、個人確認4情報+住基コード、そして変更履歴の6情報だから心配はない、との答弁をいただいております。
 私自身は、この認識に不安を感じております。なぜなら、住所であってもそれは立派な個人情報となるからで、それを、窓口で閲覧できる情報だからそれをネットワークに接続してもプライバシーの侵害にあたらない、とすることこそ、ネットワーク社会における、プライバシー保護に対する認識が甘いのではないかと思うからです。
 簡単なことこそ犯罪にむすびつきやすい、という指摘があります。つまり、窓口に出向いてわざわざ閲覧しなければいけないということと、ネットワークで即座に情報を盗むことができる、この利便性の難易度はまったくちがうということですね。そして、瞬時に大量の情報が入手できる、その量も桁はずれに違う、その認識こそ今、求められていると思います。
 ですから、私自身は、そのような危機管理意識しかない行政に、自分の情報をお任せしたくないと思い、住基コードを返上しました、さらにネットワークにつなぐことをよしとする人だけを参加させる、選択制にして欲しいと要望してまいりました。

 さて、昨年末の、長野の住基ネットに対する侵入実験の結果は、マスコミ報道によって、多くの人の知るところとなりました。詳しくは省きますけれども、「クローズされた住基ネット自体への侵入は不可能であったが、住基ネットに接続するコンピュータであるCSサーバーと既存の住基サーバーには侵入が可能であった、さらに改竄したデータを送ることも可能であった」と報告されています。
 侵入実験した、コンピュータのセキュリティ対策専門のシステムエンジニアの方のお話しを伺いました。選挙人名簿、国民年金データ、介護保険や児童手当の受給データ、税金の滞納データなど、種々のデータの書き換えが可能であると報告しております。

 そのような不安が払拭されないまま、今年の2月末から、「公的個人認証サービス」が開始されました。これは「電子申請」等のインターネットを利用した行政手続きを行う際、なりすまし、あるいは改竄等を防ぐために本人であることを公的に証明する制度、とのことですが、この電子証明書を取得するために、住民基本台帳カードを用いることになっています。
 現在、インターネットを通じて行える行政手続きは、恩給関連の届出・申請のみですが、今後、「所得税等の申告」あるいは「パスポート申請」など、様々な届出、申請に拡大されるとのことです。
 こうなると、住基ネットそのものはクローズされたシステムであっても、住基の端末から接続することにより、あるいはフロッピーディスク等のコピーによって、個人情報が流出したり、改竄されたりする危険性がより高くなることが懸念されます。

 また、電子政府・電子自治体の本質がデジタル文書をネットワーク上で収受することにあるとすれば、公文書の形式や処理手順の共通化が必要になってきます。共通化することによって、文書の偽装・改竄も容易になるという懸念も生じてきます。

 さらに、春日部市ではこれまで構築してきた、ホストコンピュータシステムを、宮代・杉戸・庄和との合併に備えて、クライアントサーバー方式に変えるとのことで、その予算が計上されております。
 この方式によって分散型処理をし、ネットワーク上で情報を共有したり結合したりすることになれば、従来のセキュリティ対策だけでなく、ネットワーク上でのセキュリティ対策が必要と思われますが、その点については、どのような対策を講じるおつもりでしょうか。お示しください。
 ネットワーク時代のセキュリティ対策についてお示しいただきたいと思います。

 次に、IT推進について、行財政改革の観点からお尋ねします。
 電子政府・電子自治体は、住民サービスの向上とともに、行財政改革の大きな柱の一つとして進められてきたと思います。しかし、春日部市において、本当に財政改革につながっているのでしょうか。
 本来であれば、平成元年からの電算システムに移行するときからの経緯をみないといけないのですが、とりあえず平成12年度からの、IT推進課の経費をみますと、12年度が5億1、243万円強、13年度が6億672万円強、14年度が6億4,017万円強、平成15年度が7億3、562万円強、この4年間だけでも計25億円ちかくにのぼっています。
 このコストにみあった財政改革は、具体的にどの部分でどのように行われてきたのでしょうか。具体的に数字を上げてお示しいただきたいと思います。

●江川政策部長の答弁
 デジタル文書の偽装、及び改竄防止策はどのようになっているか、でございますけれども、電子自治体、電子政府の構築のために使用される、相互行政ネットワーク、いわゆるLG1の全体構成において、基本的にサーバー郡はすべて、ファイアーウォールの内側に配置され、かつ24時間体制によるネットワーク通信監視が指定情報処理機関により行なわれ、不正侵入の検知及び防御を行なっております。
 また、地方公共団体においても、地方公共団体組織認証基盤の整備を行なうことにより、デジタル文書の改ざんなどの防止策を行い、かつデータはすべて公開鍵方式による暗号化されたものが送受信されておりますことから、改ざんは事実上不可能と思われます。

 次に自治体のセキュリティ及びプライバシー保護対策の質に影響される恐れのあるネットワーク等でのセキュリティ対策はどうなっているのか、というご質問でございますが、LG1において地方自治体同士の直接通信は禁じられており、必ず、都道府県及び国経由での通信経路によって送受信されています。
また、LG1のネットワークにおいて、すべて専用回線で構成され、物理的にも外部ネットワークと分離されていることに加えて、相互ネットワークに接続する地方公共団体は、情報セキュリティポリシーを策定し、それを遵守することが総務省通達により義務付けられておりますので、他自治体においても、当市と同じようにセキュリティ対策が保たれていると考えております。

ただし、現在のコンピュータ社会におけるセキュリティについては、数々の問題点が指摘されていることも事実であります。
今後とも、技術革新に取り組んで参りたいと考えております。

次に、地方自治体の電子化による個人情報のネットワーク接続拡大に伴う庁内LANのセキュリティ対策、及びプライバシー保護技術の実装についてですが、当市においてはその重要性から、住民記録や税など、個人記録を扱う、いわゆる基幹系のシステムは、完全に外部から独立しており、かつ担当職員にも必要最低限の情報のみをアクセスできるように、パスワード管理を行なっております。
また、将来的には、職員個人を機械的に認証する指紋などを利用した生体認証も検討の対象となってくると考えております。

また唯一外部と接続されるインターネットの環境についても、平成15年度に監視システムを導入し、ウイルス駆除や侵入検知などを行なっております。
プライバシー保護などの観点では、春日部市情報セキュリティポリシーの中で、技術的・論理的観点からの規定を、市職員・外部委託業者の双方に定め、情報の漏洩や損失などの発生を未然に防ぐよう、対策を行なっているところです。

次に、行財政の観点から、高度化する電子自治体構築における、システムエンジニアなどの専門職員の必要性、及び全庁的な職員の意識改革についてですが、当市のようにホストコンピュータを設置し、そのプログラム開発及び維持管理や運用を外部委託している形態においては、高度な専門知識を有する職員の採用も考えられるところですが、現在予定されている、1市3町の合併協議の中で、新市の電算システムは担当職員で運用可能な、クライアントサーバーを使用した、パッケージ型システムを採用する方向で調整を進めております。
これは、ホストコンピュータからクライアントサーバー方式に切り替え、機器借上げ料の経費削減や、月次や年次処理をアウトソーシングして運用回りを職員で対応する方式で、外部委託による経費削減を目的とした、現在の電算システムの構築の主流となっているところでございます。

なお、現在の春日部市のシステムにおいて行なってきた、プログラム開発やシステムの維持管理などのノウハウなど、及びデータなどの情報資産につきましては、新市の導入システムに反映させていく方向であり、合併後の1市3町の住民サービスの向上をはかるためのシステム構築をめざし、現在調整を行なっている状況です。

また、電子自治体構築における、全庁的な職員の意識改革ですが、ここ数年の当市のIT化は急速に進んでおります。これは関係部署の職員がその流れを便簡易感じとり、システムに使われるのではなく、システムを使うよう、日々努力した結果であると思います。 
しかし、今後さらに加速することが予想される自治体のIT化は、特定の職員が対応するのではなく、職員全員で対応しなければならないと考えますので、そのために個人情報の取り扱いに対する教育や、緊急時における対応態勢の強化などの環境整備を進めていきたいと考えますので、ご理解をお願いします。

●2回目の質問
 さまざまなネットワーク時代に対応するセキュリティ対策をやっている、という答弁をいただきました。
 一つ安心いたしましたのは、今までですとクローズされたシステムの中を通るので大丈夫だということで、暗号化されないで生の情報が結構行き交って居たという問題点が指摘されていて、その点については、暗号化されるということで、先ほど部長が技術の向上に努めたい、ということで、新しい時代に対応したセキュリティ対策をその都度やって頂けるのかな、と思っております。

 パスワードの件も、自治体のパスワードは盗みやすいものになっている、という指摘もありまして、これはいたちごっこだと思うんですね。防止システムができるとまた、さらに、といういたちごっこになっていて、指紋とか声紋とか瞳ですとか、そういうものに切り替えていく必要もあるのかなと思いまして、そこら辺の認識もおもちのようで…。
 やはり市民の大事な個人情報預かっているわけですから、セキュリティ対策は万全にしていただきたいと思います。

 それから今度はクライアントサーバー方式にするということで、今までのように全部業務委託ということではなしに、これからは職員の方が更新とか可能なパッケージ方式にしていくということで…。
 実は2回目に質問させて頂こうかということについても、ご答弁いただきました。先ほどの行財政効果の問題なんですけれども、業務委託する、ということも一つの財政を引き締めるという意味があるかも知れませんけれども、これから電子自治体を構築していくという上では、やはり職員自体がそれに対応してやっていく、ということをきちんとして頂きたいということをお尋ねしようと思っていました。
 業務委託、事務処理量が膨大だった場合など、業務委託などをしなければいけないということもあるでしょうけれども、委託する側がきちんと内容を把握していなければ適切な業務委託はできないと思いますので、是非、IT時代、ネットワーク時代に対応した職員の研修なり、採用をして頂きたいと思うのと同時に、やはり庁内の中で、ITに関してはIT推進課でいいんだよ、というムードがまだまだ漂っているような気がするんですね。やはりこういう時代の変化に対応していくために、全庁的に、ネットワーク化していくということはどういうことかということをきちんと理解を深めていただきたいと思っております。

 先ほど、1回目の質問でも申しましたけれども、セキュリティ対策が万全であってもプライバシーは守られない、ということ、これは今、新聞紙上を色々にぎわしておりますけれども、扱うのは人である以上、色々情報の漏洩の危険性はある、ということの危機感をきちんともって対応していただきたいというふうに思っております。
 この問題については答弁は結構です。

トップへ>>>議事録・発言集