bannertokusyu.gif


特集タイトル



 政府では、平成15年度を目標に行政手続の電子化――いわゆる電子政府構想を推進してきましたが、LGWANはその基盤に位置づけられるもので、今年3月までにすべての地方公共団体が接続されることになっています。
 ここで提供されるサービスは、大別すると「電子メール」「電子文書交換」「情報掲示板」「WBT(ウェブベース)教育」の4つに分けられます。なかでも「電子文書交換システム」は、地方公共団体間や国・地方公共団体間における電子文書の迅速かつ確実な交換を実現し、内容の秘匿性、送受信者の真正性の確保を可能とするもので、本格的な運用開始に伴い今後、活発に利用されるようになります(なお、TKCでは「e―TASK文書管理システム」と連携の予定)。
 「電子文書交換システム」の導入にあたっては、以下の作業が必要です。
1.システム導入準備
(1)電子文書の収受、決裁、電子署名、施行等にいたる事務処理に対応するよう「文書管理規程」「公印管理規程」などの見直しを行う
(2)「文書交換証明書」および「職責証明書の利用者」の決定
(3)システムの付帯情報として、文書交換証明書に対する宛名情報、文書交換証明書利用者通知用メールアドレスを決定
(4)「認証基盤用ICカード」は、すでにほとんどの市町村で調達を終えたと思われるが、あわせて「地方公共団体組織認証基盤における認証局運営の手引」に基づき、鍵情報等の発行を行う
2.システム導入作業
(1)「文書交換証明書・職責証明書」の発行完了、「文書交換証明書利用者」の通知用メールアドレスの登録
(2)「認証基盤用ICカード読取装置」の調達、「利用者用端末」の設置・調整
(3)LGWAN電子文書交換のマニュアルの入手と利用者への配布
(4)システムが正常に利用できることを確認するため、「LGWAN電子文書交換システム疎通確認手順書」に基づき、疎通確認作業を行う
 さらに詳細な情報の入手をご希望の場合は、財団法人地方自治情報センター・LGWAN全国センターのホームページ(地方公共団体コーナー/www.lasdec.nippon-net.ne.jp/lascug02/lgwancug.htm)に『LGWAN電子文書交換システム導入の手引』が掲載されています。


 さて、「電子文書交換システム」の導入とあわせて早急な整備が欠かせないのが、「情報セキュリティ対策」です。
 昨年12月25日、総務省では『地方公共団体における情報セキュリティ監査の在り方に関する調査研究報告書』ほか資料4種を「情報セキュリティ監査ガイドライン」として公表しました。
 これによると、地方公共団体における情報セキュリティ監査の実施状況は、「内部監査」が183団体、「外部監査」が80団体、「内部・外部監査両方」が21団体と全市町村の1割足らずで、残りは「検討中」が1206団体、「未定」が1723団体と、全体的に整備の遅れが目立っています(平成15年4月1日現在)。
 情報セキュリティの確保は、「e―Japan重点計画2003」の重要施策のひとつであり、次いで策定された「情報セキュリティ総合戦略」においては、(1)「事故前提社会システム」の構築、(2)技術と情報セキュリティマネジメントの両輪から予防対策の強化、(3)情報セキュリティ監査の実施状況や情報セキュリティマネジメントシステム認証取得の推進――が強調され、「LGWANへ参加するすべての地方公共団体は、一定水準以上の情報セキュリティ対策を早急に実施する責務がある」としています。


「3月までの自己点検」を国が要請

 では、地方公共団体が「一定水準以上の情報セキュリティ対策」を実施するためには、どうすればいいのでしょうか。
 現在、多くの地方公共団体において「情報セキュリティポリシー」が策定されていますが、情報資産に対する脅威や環境、あるいはセキュリティ技術が日々刻々と変化するなか、セキュリティ対策で最も重要なプロセスは「評価・見直し」です。例えば、「情報セキュリティポリシー」には「ウイルス対策基準」が盛り込まれているはずですが、ここに定めた「サーバおよび端末においてウイルスチェックを行うこと。最新のパターンファイルを適用すること」という基準はきちんと遵守されているでしょうか?
 「情報セキュリティ監査」とは、そうした対策基準が全庁で漏れなく実行されているのかどうか、点検・評価するものです。適切な「監査」を行うことで、情報セキュリティ対策の水準を継続的に向上させることが可能となります。
 また、この情報セキュリティ監査の基準となるのが、『地方公共団体における情報セキュリティポリシーに関するガイドライン』および国際・国内の情報セキュリティ規格をベースに作成された『情報セキュリティ管理基準』です。


 総務省では市町村に対し、今年3月までに『情報セキュリティ管理基準』のうち「セルフチェックリスト」を使い、情報セキュリティに関する基本から日常業務において欠かせないものなど258項目について、庁内の情報セキュリティポリシーの遵守状況を確認するよう要請しています。
 また、情報セキュリティに対する社会的関心も高まっていることから、市町村は住民に対し「監査の実施者」「内容」「監査報告」など、外部の専門家による情報セキュリティ監査の結果を情報公開する責任があり、そのための制度整備も欠かせません。
 なお、総務省では、地方公共団体における情報セキュリティ監査の実施を促進すべく、平成16年度より、(1)説明会・研修会による監査の周知徹底、(2)相談体制の整備、(3)地方財政措置による財政的支援――を講じるとしています。


 地方公共団体が住民・企業などと、あるいは自治体間において「電子データ」をやりとりするためには、「電子文書の内容が改ざんされていないか」を確認する仕組みが必要で、これが「地方公共団体組織認証基盤(LGPKI)」と呼ばれるものです。LGWANの運用においても必要不可欠なものですが、現在、認証局を設置しているのはわずか13%と少なく、作業を急ぐ必要があります。

4つの「認証基盤」

 さて、電子自治体構築の目的のひとつである行政手続のワンストップ化を実現するには、インターネットを介して申請・手続が行えるようにしなければなりません。ただ、インターネットは誰にでも開かれたオープンなネットワークであることから、便利である反面、成りすましや改ざんといったリスクも伴います。
 これを解消するには、お互いの組織や個人の本人確認、やり取りする情報の正確さが証明できる仕組み――認証基盤が必要になります。そこで政府は電子政府・電子自治体を実現するための認証基盤として、次の4つを構築しました。
(1)政府認証基盤(GPKI)
 政府による認証基盤であり、府省職員に電子証明書(官職証明書)を発行します。これにより、府省職員の発行する文書の原本性や発行者の職責を証明します。
(2)地方公共団体組織認証基盤
 LGWANで利用される認証基盤で、都道府県および市町村職員の発行する文書の原本性、発行者の職責を証明します。
(3) 公的個人認証基盤(JPKI)
 都道府県が市町村を窓口として、住民基本台帳に記録されている住民へ電子証明書を発行し、住民が発行する文書の原本性や本人性を証明します。
(4)商業登記認証基盤
 法務省が構築する認証基盤であり、商業登記に基づく民間企業の代表者に対して電子証明書を発行し、法人代表者の発行する文書の原本性や法人代表者としての職責を証明します。
 ちなみに、この4つの認証基盤のほか「民間事業者が運用する認証基盤」があります。
 これは「電子署名及び認証業務に関する法律」に基づき、「特定認証業務」を行うものとして認められた「認定認証事業者」が提供するものです。例えば、国税の電子申告の際、税理士へ電子証明書を発行した日本税理士会連合会などがこれにあたります。認定認証事業者は、個人に対して電子証明書を発行し、個人が「特定認証業務」の範囲内で発行する文書の原本性および本人性を証明します。
 ただし、認定認証事業者が認証できるのは「特定認証業務の範囲内」であり「個人の肩書は認定の対象外」である点が、政府の「公的個人認証基盤」「商業登記認証基盤」とは異なっています。


個人認証という新たな住民サービス

 政府が構築した4つの認証基盤のうち「公的個人認証基盤」を使った「公的個人認証サービス」が、今年1月29日より本稼働し、2月2日から名古屋国税局管内でスタートした国税の電子申告において活用されたほか、今後、パスポート申請や社会保険関係申請・届出手続での利用が決まっています。
 これは市町村にとってみれば、住民基本台帳ネットワークで提供される本人確認情報(住所・氏名・性別・生年月日の基本4情報)とLGWANを活用して、“住民向けに電子証明書を発行するサービス”をすることにほかなりません。それだけに、仕組みをきちんと理解して的確な窓口対応を行うことが肝要です。
 公的個人認証基盤の電子証明書は「住民基本台帳カード(住基カード)」に格納されるため、住民が公的個人認証サービスを利用する場合、まず住基カードの交付手続をしなければなりません。その上で、その住民が住民登録をしている市町村では、以下の流れに沿って電子証明書を交付することになります。
(1)「鍵ペア生成装置」と呼ばれる市町村窓口に設置された専用機器を使用し、住民自身が「鍵ペア(公開鍵・秘密鍵)」を生成し住基カードに格納する
(2)免許証等の本人確認書類を元に、職員が住民の本人確認を行う
(3)市町村は、住民が生成した「公開鍵」と住民基本台帳ネットワークシステムから出力した住民の「基本4情報」を、LGWANを利用して都道府県庁単位認証局へ送信する
(4)都道府県では送信された「公開鍵」を「電子証明書」形式にし、LGWANを通して市町村へ送り返す
(5)市町村窓口では、「電子証明書」を住基カードへ格納して住民に交付する
 「住民基本台帳ネットワーク」「LGWAN」に加え、「公的個人認証基盤」が構築されたことで、電子自治体実現に向けた制度的な基盤整備は完了し、平成16年度からは住民に向けて、市町村が具体的な“電子行政サービス”を提供する段階を迎えます。
 TKCでも、TKCインターネット・サービスセンターを活用して、今後、さまざまな電子自治体サービスを提供する予定ですが、市町村においてはそうした情報システムの整備・改修とともに、電子行政サービス時代に対応した業務プロセスや組織の見直しを図ることが緊急課題といえるでしょう。



バックナンバーへ戻るspacer新風トップへ