日本の自治体クラウドとエストニアの政府情報システムの比較

なぜ自治体でクラウド活用が進まないのかを考察してみた
https://bit.ly/2BMd5sR

北海道森町で行政アーティストとして活動されている、総務省地域情報化アドバイザーの山形巧哉さんによる考察。自治体システム(一般業務系・基幹系)の現状や課題がよくわかります。「君子危うきに近寄らず型整備」に「自治体が抱える問題」があると。しっかり「解決のためのきっかけ」も提示されています。

そんな日本の自治体に対して、エストニアにおける政府情報システムはどうかと考えてみると

・「そもそも人もお金も無い」という大きなリスクを抱えている
・このリスクを国と自治体が(たぶん国民も)共通認識している
・なので、リスクマネジメントの観点から政府情報システムのガバナンスをデザインしている
・そうしてデザインされたガバナンスを実効力があり、かつ持続可能な法制度として確立している
(担当職員や政治家=人が変わっても影響を受けにくい)

言ってみれば「リスクマネジメントbyデザイン型整備」という感じでしょうか。つまり、いわゆる「セキュリティbyデザイン」や「プライバシーbyデザイン」を当然に内包する、より上位の概念・視点から政府の情報システムを考えていると思います。

他国から侵略・占領され続けてきた歴史、さらには大規模なサイバー攻撃による教訓などから「国家の安全保障」を常に念頭に置いており、それが情報システム(と公共データ)のガバナンスにも強い影響を与えているように思います。

エストニア政府が見ているのは、「漠然としたリスク」ではなく「今そこにある危機」なのです。


医療・金融・行政向けの個人情報をインターネット上でセキュアに連携 エストニア発セキュリティ基盤サービスとタイムスタンプで協業
https://planetway.com/pressreleases/planetcross-seiko/
Planetway Corporationとセイコーソリューションズは、エストニア共和国の電子政府を支えるデータ連携基盤「X-Road」に、セイコーソリューションズのタイムスタンプサービスを組み合わせ、医療や金融のシステム利用時に使用する個人情報(機微情報)の安全な交換が可能な仕組みであるPlanetwayの「PlanetCross」の販売事業を共同で推進することで合意したと。

There is no blockchain technology in the X-Road
https://www.niis.org/blog/2018/4/26/there-is-no-blockchain-technology-in-the-x-road
エストニアとフィンランドの共同組織「Nordic Institute for Interoperability Solutions (NIIS)」によるX-Roadの解説。X-Roadで、タイムスタンプとデジタル署名がどのように使われているかを踏まえて、ブロックチェーンとの違いを解説しています。
・ブロックチェーンとX-Road間の共通点は、データ項目を互いにリンクするために暗号ハッシュ関数を使用すること。それ以外の共通点はほとんどない。
・X-Roadでは、データ提供者とデータ利用者のアイデンティティは、X-Roadオペレータによって集中管理されますが、すべてのデータはデータ提供者とデータ利用者の間で直接交換される。
・データ交換に関するすべての証拠は、データ交換当事者によってローカルに保存され、第三者はそのデータにアクセスできません。タイムスタンプとデジタル署名により、X-Road経由で送信されたデータの否認防止が保証される。
・セキュリティサーバーは、処理されたすべてのメッセージを署名とタイムスタンプとともにメッセージログデータベースに格納する。
・メッセージ・ログ・アーカイブ・ファイルは、単一のセキュリティー・サーバー上で処理されたすべてのメッセージを含むチェーンを作成する、など

Guardtime: Blockchain is changing the insurance industry for good
https://e-estonia.com/guardtime-blockchain-is-changing-the-insurance-industry-for-good/
GuardTime社のKSIブロックチェーンを海上保険業界で活用する可能性について。保険契約を構造化データに標準化し、それをスマートな契約として実装することで、和解や為替計算に関する大量の手作業を排除することができる。最終的には決済の自動化を可能にすると。

アマゾンが使えない!「電子国家」エストニア在住者が見た、リアルなキャッシュレス生活
https://www.businessinsider.jp/post-172497
ヨーロッパでもアマゾンの拠点があるのは、5カ国程度。エストニアでアマゾンを使うには、他国のアマゾンで商品を購入し、エストニアに輸入する必要があり、時間はかかるし、購入代金によっては送料もかかってしまうと。決済はクレジットカード(デビットカード)の利用が多いようですね。ビットコインはほとんど使えません。


デジタル・ガバメント -Society 5.0時代の行政 月刊経団連2018年8月号
http://www.keidanren.or.jp/journal/monthly/2018/08/
今年1月に訪問したエストニアでは、デジタル化を国家の生き残り戦略として明確に位置付け、国を挙げて推進していた点が強く印象に残る。「課題先進国」である日本は、世界に先駆けピンチをチャンスに変えていけると。
日本・エストニアEUデジタルソサエティ推進協議会の前田陽二代表理事による寄稿「デジタル・ガバメント構築に向けたエストニアの取り組み」もあります。

次世代医療基盤法、現場の医師への影響は?
内閣官房健康・医療戦略室企画官の山田協氏に聞く
https://medical.nikkeibp.co.jp/leaf/mem/pub/opinion/orgnl/201808/557534.html
先生方の日常業務に大きな影響が出ることはないと考えている。住民健診データや診療情報など膨大な医療情報を、1人の患者の長年にわたるデータとして整理・分析することで、患者背景や治療選択肢に関して新たな知見が得られることが期待されると。

「医療等分野における識別子の仕組みについて」(医療等分野情報連携基盤検討会とりまとめ)平成30年8月13日
https://www.mhlw.go.jp/stf/shingi2/0000311427.html
医療保険の被保険者番号を個人単位化し、その履歴(以下「被保険者番号履歴」という。)を一元的に管理する仕組みを導入予定。被保険者番号履歴を用いて個人の識別や同一人物の確認を効率的に行うことが可能になると。

医療等分野のネットワーク接続の機関認証に関する調査・研究(平成30年2月)
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000202025.html
最終報告書、機関認証主体向け素案、接続機関向け素案、ネットワーク事業者向け素案など。
クラウドサービス事業者の場合も、他のサービス事業者と同様に「第三者評価機関の調査を受けて得た認定または適合性評価」等の結果を申告することで、準拠性を立証する必要があると考えた。しかしながら、現在、クラウドサービス事業者を対象としたセキュリティ基準となるガイドラインが存在しないため、その適合性評価及び実施する第三者評価機関が存在しないことが分かった。

医療機関ウェブサイトの「大げさ」な表現にご注意を。
平成30年8月17日 政府広報オンライン
https://www.gov-online.go.jp/useful/article/201808/1.html
全国の消費生活センターなどに寄せられた美容医療サービスに関する相談を見ると、インターネット上の広告をきっかけとしたトラブルの占める割合が上昇傾向にある。
虚偽広告、比較優良広告、誇大広告などに加え、「患者による体験談」や「治療・手術などの前後の写真(いわゆるビフォーアフター)」なども、消費者を誤認させ、医療の適切な選択を阻害するおそれがあるため、広告してはいけないことになったと。

現場で戦う教員が明かす、高校の情報科教育とセキュリティ対策の現状
http://www.atmarkit.co.jp/ait/articles/1807/26/news007.html
「ITは時間や場所を選ばず学べる環境を整えることができ、やる気のある子はどんどん伸びる。情報科教員の不足など課題は多いが、ITは教育に有効である」と。子供の得意分野が伸びることを、いかに周りが邪魔しない環境を作れるかが大切ですね。

校務におけるICT活用促進事業
http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1408684.htm
都道府県単位での統合型校務支援システムの導入に関して、学校・教育委員会において参考となることを目的に、「統合型校務支援システムの導入のための手引き」を作成。
関連>>平成29年度学校における教育の情報化の実態等に関する調査結果
http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1408157.htm

第3回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)
2018年8月3日
http://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/003.html
Society5.0 実現に向けたスマートライフ分野のサイバーセキュリティ対策の方向性、サプライチェーンサイバーセキュリティ等に関する海外の動き、サイバー・フィジカル・セキュリティ確保に向けた研究開発の動きなど。
スマートホームの特徴を踏まえ、住まい手まで含めたステークホルダーがサイバー・フィジカル・セキュリティ対策フレームワークを構築していくことが重要と。

「漫画村」ブロッキング――誰が、どんな経緯で動いたのか
https://news.yahoo.co.jp/feature/1039
ポイントはやはり「児童ポルノのブロッキング」でしょうね。ブロッキングしたこと自体は悪くないと思いますが、その後のフォローや拡大防止を怠ったこと(法的に不安定な状態を放置したこと)が、今回の「漫画村」ブロッキングにつながったと思います。


ガートナー、「先進テクノロジのハイプ・サイクル:2018年」を発表
人とマシンの境界を曖昧にする5つの先進テクノロジ・トレンドが明らかに
2018年8月22日 ガートナージャパン株式会社
https://www.gartner.co.jp/press/pdf/pr20180822-01.pdf
AIの民主化、エコシステムのデジタル化、DIY (自己流) バイオハッキング、透過的なイマーシブ・スペース、ユビキタスなインフラストラクチャがトレンドになると。個人的には、バイオハッキング (遺伝子実験)の関心が高いですが、ここには書いていない「ブレインハッキングによる遺伝子スイッチ等の操作」とか気になります。そう言えば、エストニアのeヘルス系スタートアップにも、ニュートリゲノミクス (栄養ゲノム学)を扱う企業がありましたね。
関連>>5 Trends Emerge in the Gartner Hype Cycle for Emerging Technologies, 2018
https://www.gartner.com/smarterwithgartner/5-trends-emerge-in-gartner-hype-cycle-for-emerging-technologies-2018/
ブロックチェーンは、データセキュリティリーダーのゲームチェンジャーになる可能性があると。

ブロックチェーンサービスのセキュリティを考える
https://speakerdeck.com/naomasabit/hurotukutiensahisufalsesekiyuriteiwokao-eru
セキュリティ監査技術者の視点から、最新事情を踏まえた内容が整理されています。事例からは、鍵保管、入出金誤認などが特にクリティカルな領域と。基本的な暗号化を怠ったり、内部の犯行に対する措置が不十分だったり、かなり残念な事例が多いですね。

韓国サイバーセキュリティ視察
http://agora-web.jp/archives/2034487.html
平昌オリパラのサイバーセキュリティ体制は、公的機関側の中心はKCIA、民間のシステムベンダーはATOS、AKAMAIなどがいて、組織委員会の下にセキュリティ監視を担当するKT、インシデントを担当するIGLOO Securityがいる。オリパラは関係者が多数いるので訓練をしないと意思疎通が出来ない為、1000件のシナリオを作り訓練をしていたと。

「ドキュサイン」は電子署名ビジネスで世界最大手!
http://diamond.jp/articles/-/178358
世界の37万社を顧客としており、そのサービスを実際に利用した社員や消費者は延べ7億人に達している。「ドキュサイン」の登場で電子署名が一般に浸透したと。


まちの課題をスマホで通報 IoTそしてAIが実現する地域社会の協働
―「ちばレポ」とMy City Report―
https://www.hokkaido-np.co.jp/article/216736
富士通総研の榎並さんによる「ちばレポ」利用体験レポート。4日後には応急処置の対応があり、3ヵ月後には補修工事が始まり速やかに完了したと。確かに北海道のような地域にこそニーズがありそうですね。

RPAを活用した定型的で膨大な業務プロセスの自動化共同研究実績報告書
2018年5月 つくば市、NTTデータグループ
http://www.city.tsukuba.lg.jp/_res/projects/default_project/_page_/001/003/854/rpa_report0510.pdf
スモールスタートでも短期間で RPA を導入し、効果検証まで行うことで、職員が日頃稼働をとられている定型作業の有無や、手順などをヒアリングし、業務の棚卸と可視化が可能となることを実証することができた。RPAのさらなる導入を進めるためには、情報のデータ化が不可欠であるが、行政機関における最大のハードルは紙文化であると。
関連>>つくばイノベーションスイッチ第1回公募~RPAを活用した定型的で膨大な業務プロセスの自動化~
http://www.city.tsukuba.lg.jp/jigyosha/oshirase/1003854.html

和歌山県、大阪府と共同で、働き方改革に向けて
RPAを活用した自治体職員の業務効率化の有効性を実証
2018年7月9日 富士通株式会社
http://pr.fujitsu.com/jp/news/2018/07/9.html
和歌山県では、和歌山県庁のネットワーク環境でRPAが正しく稼働することを確認し、各省庁への報告資料作成や、都道府県が独自で実施している統計関係の資料作成、各種関係機関への一斉通知書作成、庁内の調査・集計作業など、様々な所属、業務でRPAを活用し、職員の作業負担を大幅に軽減し、作業ミス防止に寄与できることを確認できたと。


総務省|ICT利活用の促進|自治体CIO育成地域研修教材
http://www.soumu.go.jp/menu_seisaku/ictseisaku/ictriyou/cio_kyozai.html
平成29年度改訂版(平成30年8月公開)では、情報連携開始を受け、「情報連携開始後の対応から始める自治体クラウド対応」と「個人情報利活用のこれから」の新講座を追加。

第1回 官民データ活用推進基本計画実行委員会
データ流通・活用ワーキンググループ 平成30年7月31日
https://www.kantei.go.jp/jp/singi/it2/detakatuyo_wg/dai1/gijisidai.html
データ流通・活用に関する動向、「情報銀行」の社会実装に向けた取組(総務省)、データポータビリティに関する調査・検討について(経済産業省)、マイナポータルを通じた特定健診データの提供等に関する検討状況(厚生労働省)など。各省庁からの資料は内容が充実しています。

経産省、“行政のデジタル変革”に本腰–「面倒なお役所手続から解放する」
https://japan.cnet.com/article/35124004/
(1)行政手続きを圧倒的に簡単・便利に、(2)政策のデジタルマーケティング化、の大きく2つを進めると。
関連>>経済産業省のデジタル・トランスフォーメーション(DX)とは
http://www.meti.go.jp/policy/digital_transformation/
これまでの、文書や手続きの単なる電子化から脱却。IT・デジタルの徹底活用で、手続きを圧倒的に簡単・便利にし国民と行政、双方の生産性を抜本的に向上します。また、データを活用し、よりニーズに最適化した政策を実現。仕事のやり方も、政策のあり方も、変革していきます。と宣言。エストニアの事例も紹介しています。

暗号化によるデータマイニングと個人情報保護
https://www.slideshare.net/hirsoshnakagawa3/ss-109920546
複数サイトにある個人データを第3者移転することなく、暗号化された計算結果の途中結果だけをサイトからサイトに順送りして統計情報を計算する方法の説明。個人データの秘密計算の合法性、違法性を検討されている方の参考として。

日本が学ぶべき、介護費用を抑制するオランダとドイツの仕組み
https://diamond.jp/articles/-/178229
大規模で単機能なサービス提供法を改め、小規模で多機能な方式に転換させようとしていると。ウィレム・アレクサンダー国王の声明「オランダは、これまでの福祉国家から参加社会に転換しなければ」は有名ですね。

なぜ米国では医療分野でのAI・IoT活用が急進展しているのか
http://agora-web.jp/archives/2034401-2.html
GAFAに代表される巨大なITプラットフォーマは膨大な医療データを学習用データとして囲い込み、それをもとに解析アルゴリズムを開発し、薬効をエビデンスとして明らかにしている。米国には21世紀医療法があり、この法律に基づいて規制官庁FDAは医療ソフトウェアを積極的に認可する。医療データという機微情報を扱うので医療ソフトウェアには高度なセキュリティが求められるが、FDAはこれに関するガイドラインも公表している。また、医療ソフトウェアにもバグが潜む恐れがあるが、FDAはIT企業に継続的に品質を改善していくように求めていると。「仕組みづくり」は、やはり米国が得意ですね。

モンサントに320億円の賠償命令:アグリビジネス崩壊の始まり? — 竹沢 尚一郎
http://agora-web.jp/archives/2034275.html
個人的には、遺伝子組み換え技術を否定しませんが、モンサントのビジネスモデル(種子と農薬をペアにして農家を支配する)はかなり危ういと思っています。