ＤＸリテラシ向上対策部会 通信 Vol.10

ＤＸリテラシ向上対策部会　通信　Vol.10

※本資料は、千葉県DX推進協議会 DXリテラシ向上対策部会の活動状況と参考情報を発信するものです。

　１．R5年度活動総括

　２．サービス設計12か条（最終回：第10条～12条）

　３．セキュリティ事故解説

　４．R6年度活動方針（案）

■R5年度活動総括

　昨年度まで、自治体キャッシュレス、マイナポータル/マイナンバーについて研究し、R5年度は、それらを適用する窓口として、書かないワンストップ窓口（10/12第1回）、マイナンバーカードの窓口での活用事例（11/22第2回）、そして将来像としてのメタバースによる電脳市役所の取り組み（2/20第3回）について共同研究、意見交換を行いました。第3回は市原市様が産官学連携プロジェクトとして取り組まれている事例でした。こういった新しい取り組みの進め方についても非常に参考になりました。

　3回の共同研究会には、26自治体・延べ113名の方に参加頂きました。

　今後の共同研究会の運営方法について、アンケートで確認しましたところ、オンライン会議にZoomを使用するのは問題ないが、開催時間をもう少し早い時間にしてほしい、ネットワークの不安定や研究会日時が合わない等があるのでアーカイブで後日確認ができると良いとの意見も頂きました。対応検討したいと思います。

■サービス設計12箇条（最終回：第10条～12条）

　「デジタル・ガバメント実行計画」にて紹介されている、「サービス設計12 箇条」を前々号より説明しています。今回は、第10条から12 条までをご説明します。

　※参考：サービス設計12箇条とは、プロジェクトを成功させ、利用者中心の行政サービスを提供するために必要となるノウハウをまとめたものであり、各項目の相関関係を図式化したものを以下に記載します。

引用元：サービスデザイン実践ガイドブック(β版)

＜デジタル・ガバメント実行計画より引用＞

第10条　何度も繰り返す

　試行的にサービスの提供や業務を実施し、利用者や関係者からのフィードバックを踏まえてサービスの見直しを行うなど、何度も確認と改善のプロセスを繰り返しながら品質を向上させる。サービス開始後も、継続的に利用者や関係者からの意見を収集し、常に改善を図る。

第11条　一遍にやらず、一貫してやる

　困難なプロジェクトであればあるほど、全てを一度に実施しようとしてはならない。まずビジョンを明確にした上で、優先順位や実現可能性を考えて段階的に実施する。成功や失敗、それによる軌道修正を積み重ねながら一貫性をもって取り組む。

第12条　システムではなくサービスを作る

　サービスによって利用者が得る便益を第一に考え、実現手段であるシステム化に固執しない。全てを情報システムで実現するのではなく、必要に応じて人手によるサービス等を組み合わせることによって、最良のサービスを利用者に提供することが目的である。

　10条と11条で述べられていることは、方針（ビジョン）は最初に明確に決めて、優先順位や影響範囲の少ない事項から着手していくということです。

　相互に関連する DX の取組を総合的かつ効果的に実施し、全庁的にDXを強力に推進していくためには、全体的な方針が決定されている必要があり、広く自治体内で共有されるべきものです。

　分かりやすい方針の例として、「松戸市行政デジタル化ビジョン」を紹介します。

基本方針と基本的な考え方を以下に引用します。

　【基本方針】

　　　(1) はなれていても　つながる　スマート市役所

　　　(2) はやい・シンプル・セキュア　スマート行政

　　　(3) 安全・安心・便利・快適　スマートシティ

　【5つの基本的な考え方】

　　　(1) 市民の利便性を向上させるデジタル化

　　　(2) 効率の追求を目指したデジタル化

　　　(3) データの資源化と最大活用に繋がるデジタル化

　　　(4) 安全・安心の追求を前提としたデジタル化

　　　(5) 人にやさしい、デジタル化

　このような全体方針を定めたうえで、段階的に導入していく必要があります。段階的に導入することで、問題が発生しないかどうかを試験的に確認できるメリットがあります。はじめから大きな範囲で一気に導入を進めていった場合、問題が起きた際の影響が、多くの住民や職員に及びます。そのため、できるだけ小さな範囲で使ってみて、実際にどのような影響が生じるのかを慎重に確認しながら進めていく。そうすることで、行政手続きのデジタル化をより成功しやすくできます。

参考資料

　松戸市行政デジタル化ビジョン(概要版)第一版

　https://www.city.matsudo.chiba.jp/shisei/keikaku-kousou/digital_vision.files/vision_outline.pdf

■セキュリティ事故解説

　『焼津市、深層水の購入者1万5000人の個人情報漏えいか　原因は「サポート詐欺」』

ITmedia 2024年03月21日 16時38分公開

　静岡県焼津市は、市内にある「焼津市駿河湾深層水脱塩施設」を利用した約1万5000人の個人情報が漏えいしたおそれがあると発表しました。業務委託先の従業員が「サポート詐欺」にかかったようです。漏えいのおそれがある個人情報は、施設を利用する際に登録した氏名、住所、電話番号、そして登録日と登録番号とのことです。

　ニュース記事によると、3月14日に施設の管理業務を委託している静岡県水産加工業協同組合連合会の従業員がPCを操作した際、ウイルス感染したという内容の表示があり、表示された電話番号に電話して指示通りに対応したようです。これは、偽のセキュリティ警告を表示し、サポート窓口をうたう番号に電話をかけさせて有償のサポートやセキュリティソフトの契約を迫る「サポート詐欺」だったとみられています。翌15日の午前8時30分ごろ、別の職員が当該PCの電源を入れたところ、見慣れない画面が表示されたことで異常が発覚しました。さらにその画面が「遠隔操作を思わせる内容」だったため、市は情報漏えいのおそれありと判断し、従業員に聞き取り調査をするとともに、詳細なログ解析などを行うとのことです。

　このようなサポート詐欺は、現在非常に増えており、IPAによると、2023年10月の相談件数が過去最高の月間519件となった模様です。

「偽セキュリティ警告」の月間相談数推移（2022 年1 月～2023 年11 月）　出典：IPA

　IPAでは、サポート詐欺に遭うきっかけとなる、偽セキュリティ警告画面を疑似体験するWebサイトを作成しています。職員向け情報セキュリティ研修等の場でご活用ください。

https://www.ipa.go.jp/security/anshin/measures/fakealert.html

　このように自治体（または自治体が発注した委託先業者）によるセキュリティ事故が頻発しているなか、総務省は、サイバー攻撃に対処する地方自治体の体制強化を推進するため、各自治体にサイバーセキュリティーに関する基本方針の策定と公表を義務付ける方針を固めました。近く閣議決定する地方自治法改正案に盛り込まれる予定です。情報セキュリティ対策基準を作成し、それに基づいた情報セキュリティマネジメントを行うことで住民の重要な情報資産を守っていきましょう。

■R6年度活動方針（案）

第3回（2/20）共同研究会後のアンケートにて、「次回以降の共同研究会テーマ」として希望される項目を、「自治体DX推進計画（第2.3版）」に記載の取組事項から尋ねた結果は以下でした。（複数回答）

(1) 自治体DXの重点取込事項

①	自治体フロントヤード改革の推進*1	54.5%	(6/11)
②	自治体の情報システムの標準化・共通化*2	18.2%	(2/11)
③	公金収納における eLTAX の活用	36.4%	(4/11)
④	マイナンバーカードの普及促進・利用の推進	9.1%	(1/11)
⑤	セキュリティ対策の徹底	0.0%	(0/11)
⑥	自治体の AI・RPA の利用推進	54.5%	(6/11)
⑦	テレワークの推進	18.2%	(2/11)

　　　　　*1　フロントヤード改革とは、住民と行政との接点の多様化・充実化のこと

　　　　　*2　標準システムへの移行は、R7年度末（2026年3月末）が完了目標

(2) 各団体において必要に応じ実施を検討する取り組み

①	ペーパーレス化の推進	45.5%	(5/11)
②	オープンデータの推進・官民データ活用の推進	9.1%	(1/11)
③	BPR の取組の徹底	9.1%	(1/11)
④	電子文書管理・電子決裁の推進	45.5%	(5/11)
⑤	行政分野におけるキャッシュレス化の推進	36.4%	(4/11)
⑥	Web会議の活用推進	0.0%	(0/11)
⑦	自治体の広報のオンライン化	18.2%	(2/11)
⑧	AIチャットボットの導入（問合せ業務の自動化等）	45.5%	(5/11)
⑨	公共施設予約等のオンライン化	18.2%	(2/11)
⑩	GIS（地理情報シスペーパーレス化の推進テム）の活用推進	27.3%	(3/11)
⑪	契約事務のデジタル化	27.3%	(3/11)
⑫	ローコード・ノーコードツールの導入	54.5%	(6/11)
⑬	議会のデジタル化	9.1%	(1/11)