1. ホーム /
  2. 国政報告 /
  3. 議事録 /
  4. 2021年5月11日 総務委員会(デジタル化と自治体窓口・情報漏洩問題) 
議事録

2021年5月11日 総務委員会(デジタル化と自治体窓口・情報漏洩問題) 

【伊藤岳参議院議員】

 日本共産党の伊藤岳です。総務省幹部などがこの間、自治体DXの下での自治体窓口業務について発言をしている中で、三菱総合研究所デジタル・イノベーション本部主席研究員であり、また、総務省の地域情報化アドバイザーを務める村上文洋氏が月刊「ガバナンス」二〇一九年七月号に寄稿した文書を私読みました。そこでは、「窓口を便利にするのではなく窓口に来なくてもよくする」と題して寄稿されていて、住民は窓口に来たくて来ているわけではない、相談や手続のために窓口に来なければならないから仕方なく来ている、自治体において、窓口を便利にするのではなく、窓口をいかになくすか、来なくてもよいようにするかを考えるべきではないだろうかと書かれています。そして、役所は主に手続等に行く場所と定義付けています。

 自治体窓口や自治体職員がどのような役割を担っているのか、改めて深く捉えることが大事ではないでしょうか。大臣は地方自治体窓口業務の役割をどのように考えていますか。

 

【武田良太総務大臣】

 自治体における窓口業務は、出生から死亡まで、住民が行政サービスを受けるための権利の確定等の基礎となる行為が含まれる重要なものと考えております。また、住民の多様な相談を受け、住民のニーズをすくい上げるという重要な役割を担っているものと認識をしております。

 

【伊藤岳参議院議員】

 デジタル技術やオンライン化、ネットワーク化を利用した利便性の向上や業務の効率化が期待されることもあることと思います。同時に、民間企業のデジタル化ではありません。デジタル化の現場は地方自治体です。住民自治と団体自治が貫かれる地方自治体の役割、機能をどのように住民本位に高めていくかが問題ではないかと思います。

 昨年、コロナ禍の中で奮闘する私の地元埼玉県の寄居町の町長から、次のような話を聞きました。寄居町は特別定額給付金の住民への支給が県内でトップクラスの早さで進みましたが、その教訓として、町役場の一階ロビーを特別定額給付金の特設コーナー、窓口としました。そこに、申請書類をすぐに複写できるようにコピー機も新たに設置をして、町職員が複数で対応に当たったことを挙げられました。

 給付金の申請に、給付金の申請の仕方がよく分からず役場を訪ねてこられていたので、そのような対応を取ることにしましたと言われていました。また、私たち職員の側も、住民の方々とじかに接することで住民の方々にどんなニーズがあるのかがつかめ、的確な住民サービスを展開できたとも話をされていました。

 デジタル化が進んだとしても、自治体窓口や自治体職員がこのように住民と対面して、住民の方々の状況を把握し、健康と暮らしが守れるようにしていくことが、また積極的に相談に乗っていくということが大事ではないかと思います。

 大臣、こういう役割が重要ではないかと思いますが、いかがでしょうか。

【武田良太総務大臣】

 デジタル技術を活用するということは、地方公共団体の事務作業を効率化し、職員が企画立案や住民への直接的なサービスの提供など、職員でなければできない業務に注力できる環境を整えるものであると考えております。

 こうした地方行政のデジタル化は、今後、人口減少が進行する中にあっても自治体が行政サービスを持続可能な形で提供し続けるために必要な取組であり、住民が迅速、正確に行政サービスを享受するために不可欠なものと考えており、窓口業務の縮小や削減を目的とするものではないと考えております。

 

【伊藤岳参議院議員】

 住民の方々とじかに接する対面サービスは、住民にとっても地方自治体にとっても非常に大切なものです。寄居町の町長さんは、地方自治体の業務は職員の対面対応が大事なんですと強調されていました。非常に重要な指摘だと思います。

 滋賀県野洲市では、くらし支えあい条例を制定し、税金、国民健康保険料、介護保険料、上下水道料金、市営住宅家賃、学校給食費などの公共料金を扱う全ての窓口で、職員が住民の生活状態を共有し、支援する体制を取っていると聞いています。野洲市では、窓口業務は、業務には生活困窮者等の対象者を発見して積極的に手を差し伸べるアウトリーチの役割が重要だということで、厚労省も生活困窮対策のモデル自治体として紹介をしています。

 自治体窓口や自治体職員の役割には、こうしたAI等には取って代われないものがあります。自治体DXが推し進められれば、申請や届出についてはスマホやパソコンなどの端末からオンラインで行い、その処理もAI等によって自動的に行われるようになったり、役所に問合せしたいことがあり電話をすれば、ホームページにアクセスするように言われて、その回答はAIが行う、様々な変化が生じることになると思います。

 利便性が向上する側面はあります。しかし、それは自助で対応できる企業や住民にとってのものであってはなりません。自治体の窓口業務の縮小、削減が先にありきではあってはならないと思います。

 大臣、先ほどの答弁、更に突っ込んで、自治体窓口の業務縮小、削減、先にありきであってはならないと明確に答弁してもらえませんか。

 

【武田良太総務大臣】

 まさに窓口業務の縮小や削減というものを目的でするものでは、目的とするものではないということであります。

 

【伊藤岳参議院議員】

 是非見届けていきたいと思います。 オンライン化は、役所窓口や自治体職員の代替手段に置き換えて、役所窓口や自治体職員を削減するのではなく、地方自治体が住民の多様なニーズに対応すべく、対面サービスの窓口の機能を強化していくための補助手段として活用すべきではないかと思うんです。

 先ほど大臣、窓口業務の縮小、削減が先、ありきではないという話をされましたけれども、ところが、この間の政府の文書を見ていると、自治体DXの推進の中で自治体が果たすべき役割が投げ捨てられていくことになるんではないかと懸念を抱かざるを得ない文書を幾つか目にします。

 例えば、二〇一八年十二月、経産省のデジタルトランスフォーメーションを推進するためのガイドライン、DX推進ガイドラインが出されました。今日、資料をお配りしました。御覧をいただきたいと思います。

 経産省に聞きます。このガイドラインでは、DXの定義についてどのように示していますか。

 

【三浦章豪経済産業大臣官房審議官】

 お答え申し上げます。経済産業省においては、平成三十年十二月に策定したデジタルトランスフォーメーションを推進するためのガイドラインにおいて、デジタルトランスフォーメーション、いわゆるDXを、企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや組織、プロセス、企業文化、風土を変革し、競争上の優位性を確立することと定義しております。

 

【伊藤岳参議院議員】

 デジタル社会形成基本法の中でも、デジタル社会について、電磁的記録として記録された多様かつ大量の情報を適正かつ効果的に活用することにより、あらゆる分野における創造的かつ活力ある発展が可能となる社会としています。総務省も自治体DXを、データが価値創造の源泉であり、民間のデジタルビジネスなど新たな価値等が創造されることが期待されると意義付けています。

 こうした新たな価値創造であるデータの利活用と、それを優先した自治体の業務や組織などの内部システムの変革で住民自治と団体自治を追いやって、住民の福祉の増進を図るという地方自治体の最も重要な役割を後退させてはならないと思います。

 同じく資料で、二〇一八年九月、経産省デジタルトランスフォーメーションに向けた研究会のDXレポート、ITシステム二〇二五年の壁の克服とDXの本格展開を紹介をいたしました。このレポートでは、ユーザー企業において求められる人材として、CDO、システム、CDO、システム刷新をビジネス改革につなげて経営改革を牽引できるトップ人材など五つを列挙しています。

 経産省は、DX推進に当たってこうした人材が必要と考えているんでしょうか。また、総務省は、市町村に外部専門人材のCIO補佐官等を配置する、配置を進めることとしていますが、地方自治体のそれぞれ各部門にも外部専門人材が配置されることを想定しているんでしょうか。

 まず経産省、どうですか。

【三浦章豪経済産業大臣官房審議官】

 お答え申し上げます。御指摘のDXレポートでは、ユーザー企業に求められる人材ということで、資料で配付をいただきました五種、五類型、この人材が必要であるということを掲げているわけでございます。特に、ユーザー企業において求められる人材の一つとして、各事業部門においてビジネス変革で求められる要件を明確にできる人材というのを挙げてございますけれども、こちらにつきましては、製品、サービスの変革を実現するために、やはりその製品、サービスの提供を担う事業部門がリードする形で情報システム部門と十分にコミュニケートを取りながら、コミュニケーションを取りながらDXを進めていくことが重要であると考えられるために掲げているということでございます。

 

【大村慎一総務省官房地域力創造審議官】

 お答えいたします。自治体DX推進に当たりましては、CIOを中心とする全庁的、横断的な推進体制を整備することが必要でございます。こうした情報の責任者であるCIOのマネジメントを専門的知見から全般に補佐するCIO補佐官等として外部人材の任用等を想定しているところでございまして、部局ごとに外部人材が配置されることを私どもは想定したものではございません。

 また、各団体の人材を適切に育成していくことも大変重要でございまして、その点も自治体DX計画でお示しをしているところでございます。

 

【伊藤岳参議院議員】

 そう言われますけれども、もう、ある県で新たに設置されたデジタル戦略本部で陣頭指揮を執ることになったCIO、情報統括責任者兼CDO、データ統括責任者の方が、この方、LINE執行役員なんですが、新聞記者からの取材に対してこう答えています。あなたの県ではどんな取組を進めていくのかを問われて、デジタルに合わせて業務そのものを変えてしまうのが本当のDXだ、こう言っているんです。地方自治体もデジタル人材を中心に内部システムを変革して、外部専門人材の配置にシフトしていくことになるんではないでしょうか。

 もう一度、総務省に聞きます。自治体業務の改編、人材の配置、システムの変更などが外部人材主導で進められていく危険性があるんではないですか。住民サービスの後退を招くような偏った自治体職員のリストラにつながらないという保証はどこにありますか。

 

【大村慎一総務省官房地域力創造審議官】

 お答えいたします。自治体DX、これを進めていく中で、業務を、必要な部分、効率的になるように見直すということは、これはデジタル化の一つの大きなメリットであると考えております。その一方で、そういった効率化を進めることによって業務の質を高め、そしてその効率化された分を、職員の皆様によりまた重要な部門で活躍いただくということで、全体として行政のサービスを高めていくということも非常に重要なことでございまして、こういった観点からも進めてまいりたいと考えております。

 

【伊藤岳参議院議員】

 質問に答えてもらっていないんですが、自治体職員のリストラにつながらないという保証はどこにあるんですかと、もう一度聞きます。

 

【大村慎一総務省官房地域力創造審議官】

 少なくともこの自治体のDXの計画につきましてそういった観点から私ども進めているわけでは全くございませんで、あくまで行政サービスの、まあ効率化を図りますが、そのために質を高めていくということで進めておりますので、そういった観点で進めていることは全くございません。

 

【伊藤岳参議院議員】

 しかし、自治体職員のリストラにつながらないという保証を具体的に示せないんですよね。先ほど来、真に必要な窓口業務には人を付けるという答弁がありましたが、一体それは誰が判断するんでしょうか。これで住民サービスが後景に追いやられないと言えるんでしょうか。

 自治体DXは、デジタル技術とネットワークを利用して、住民の暮らし、福祉と自治をより豊かなものにするという趣旨であるべきではないかと思います。ましてや、住民サービスの後退をもたらすなど絶対にあってはならないということを強く指摘たいし、これからも厳しく見詰めていきたいと思います。

 次に、個人情報漏えい問題について聞きたいと思います。

 先月二十七日の連合審査会で、私、セールスフォース・ドットコムが手掛けるクラウドサービスを利用する地方自治体で不正アクセス被害が明らかになった案件について質問いたしました。今日は資料をもう一枚お配りしました。読売新聞、五月三日付けの記事です。その後の情報が出ました。「一部流出 二十自治体・十八企業」、二十の自治体で外部から閲覧できる状態だったという報道です。さらに、上から五段目、後ろから十五行目からですか、自治体では今年二月、東村山市の防災アプリ登録者数、登録者約一万人の氏名や居住地区などが公開状態で、外部から百六十二回のアクセスがあったこと、三行ぐらい飛ばします、神戸市でも、道路のひび割れなどを市に通報できるアプリの利用者一万二千人分の氏名やメールアドレスなどが流出した可能性がある、こういう報道があります。

 連合審査会でも指摘をしましたけれども、同社のクラウドサービスの設定が、数百枚の設定マニュアルを読み込む必要がある、正しく実装できる技術者が少ないなどと専門家も語っていました。

 総務省、セールスフォース・ドットコムのクラウドサービスを利用する地方自治体で、不正アクセス被害を受けた個々の住民の方々に通知はされたんでしょうか。

 

【高原剛総務省自治行政局長】

 御答弁申し上げます。セールスフォース・ドットコムのクラウドサービスの事案については、複数の地方公共団体において該当製品の設定不備による情報漏えい等のインシデントが確認され、総務省に報告がございました。

 当該報告によると、各地方公共団体において不正アクセスや情報漏えいの有無等について調査を行い、その結果等を踏まえて、必要に応じ、不正アクセスによる情報漏えいの可能性があった個人に対して通知やおわびを行うなどの対応が行われたものと承知をしております。

 

【伊藤岳参議院議員】

 承知をしておりますということですが、個人情報という重大事態が起きているときに、総務省は事態を正確に積極的に把握しようとしないんですか。もう一度お願いします。

 

【高原剛総務省自治行政局長】

 御答弁申し上げます。このようなインシデントがあった場合は総務省に報告をしていただくということになっておりまして、私ども、自治体の対応についてしっかり確認をしております。以上でございます。

 

【伊藤岳参議院議員】 

 被害を最小限に食い止めるために、被害拡大防止策や二次被害防止策などは取られたんでしょうか。

 

【高原剛総務省自治行政局長】

 基本的に各地方公共団体において対応がなされるということでございますが、私どもの方からは設定をしっかりしなきゃならないという、いったような通知を送らさせていただいておりまして、それを踏まえて各地方団体でセキュリティー対策を講じていただいているというところでございます。

 

【伊藤岳参議院議員】 

 このクラウドサービスを奨励したのは国ですよね。しかし、問題を生じさせたときの責任は地方自治体が負わされることになると。しかも、先ほど専門家の声を紹介しましたが、数百枚の設定マニュアルを読み込ま、読み込むような必要があるという、専門家も正しく実装できる技術者は少ないだろうと指摘しているんです。

 一体、こういう中で、この程度の対応で済ませるんですか。不正アクセス被害の責任はどこが負うんですか。

 

【高原剛総務省自治行政局長】

 御答弁申し上げます。一般に、地方公共団体が自ら調達、利用するクラウドサービスについて、不正アクセス等により個人情報の漏えい等の被害が発生した場合の責任の所在は、一義的には調達主体である地方公共団体にあると考えますが、具体的にはクラウドサービス提供事業者、利用者等、関係者の責任分界に関する契約内容やインシデントの具体的な原因によって異なるのではないかというふうに考えられます。以上でございます。

 

【伊藤岳参議院議員】

 というか、問題が生じたときは地方自治体が責任を負わされるということになる。こういうままで標準化システムの統一に向かうことは許されないと思います。

 内閣官房と武田大臣にお聞きします。国が策定する標準仕様に基づいて地方自治体が自治体情報システムを動かす中で、今後、セキュリティー問題が発生して情報が漏えいしてしまうなどの問題が生じた場合、クラウドサービス提供事業者にシステム仕様変更を求めるなど、そういう責任、国が負うのですか、どうですか。まず内閣官房から。

 

【時澤忠内閣官房内閣審議官】

 地方公共団体の十七の基幹業務システムにつきまして、令和七年度末までに国が整備するクラウド基盤でありますガバメントクラウド上で提供される標準準拠システムの、への移行を目指しております。

 ガバメントクラウドにつきましては、政府情報システムのためのセキュリティ評価制度でありますISMAPに登録されたサービスのうち、データセンターの物理的所在地が日本国内であることや、不正、不正アクセス防止やデータ暗号化などによって最新かつ最高レベルの情報セキュリティーが確保できるものを選定することとしておりまして、セキュリティーに万全を期すこととしております。

 その上で、仮にガバメントクラウド上の標準準拠システムから個人情報が漏えいするなどの重大な問題が生じた場合でございますが、これは具体的なシステム構成や発生するセキュリティー問題、セキュリティー上の問題によって様々なケースが想定されまして、責任の所在についてはそれぞれのケースによって異なるものと考えられます。

 したがいまして、国、地方公共団体、アプリケーション開発事業者、クラウドサービス提供事業者の間の責任分界につきまして、契約形態と併せて基本的なルールを取り決める、取り決めることとしておりまして、その詳細なルールにつきましては、個々の事業、業務システムの状況を把握しながら、その状況に応じて取決めをしてまいりたいと考えております。

 

【武田良太総務大臣】

 責任の所在についてでありますけれども、今後取り決められる国、自治体、アプリケーション開発事業者、クラウドサービス提供事業者の間の契約における責任分界のルール等に基づくこととなるわけですが、実際には発生する個々の具体的なケースによって異なるものと考えております。

 多くの住民情報を扱う標準化対象システムのセキュリティー対策は極めて重要であり、標準化法案においては、基本方針や各システム共通の基準によりセキュリティーを確保することとしております。

 サイバー攻撃が急速に高度化、巧妙化する中、関係省庁と連携して自治体システムのセキュリティー対策を推進してまいりたいと考えております。

 

【伊藤岳参議院議員】

 いずれにしても対策はこれから考えると、こういうままで自治体情報システム標準化に突き進むということは絶対にあってはならないと思います。クラウドサービスが抱える個人情報漏えいの危険性などを置き去りにしてこのまま突き進むということは絶対にあってはならないと思います。

 こうした個人情報の問題、そして先ほど指摘した自治体DXによって、これ利便性は向上しますが、同時に、これが自治体の職員のリストラや住民サービスが後退するということにつながってはならないということを重ねて訴えて、質問を終わりたいと思います。

 

※以下反対討論

【伊藤岳参議院議員】

 私は、日本共産党を代表して、地方公共団体情報システム標準化法案に対する反対討論を行います。

 本法案は、国と自治体の情報システムの共同化、集約化の推進を掲げるデジタル社会形成基本法案とともに、国と自治体が保有する膨大な個人情報を企業利益のために利活用できるよう情報システムの標準化の基準を定め、地方自治体にそれに適応したシステムを義務付け、デジタル庁が整備するガバメントクラウドの利用を進めるものです。情報システムの共同化、集約には、自治体がその業務を国のシステムに合わせていくよう迫られるという問題もはらんでいます。

 今の自治体クラウドの下でも、カスタマイズを認めず、自治体独自の施策が阻まれている事例が明らかとなっていますが、自治体が事実上国の作る鋳型に収まる範囲の施策しかできないことになれば、国と自治体の在り方を大きく変え、自治体の自立性を失わせることとなります。住民自治と団体自治を深刻に侵害することになり、反対です。

 また、新たな自治体リストラを推し進めることになることも重大です。

 政府は、情報システムの標準化を進め、スマート自治体の実現を掲げていますが、その内容は半分の職員数でも担うべき機能が発揮される自治体への転換です。データの利活用が優先されて、窓口業務や自治体職員の役割が後退させられ、住民サービスが後景に追いやられてはなりません。

 住民の福祉、暮らしを支え、災害に対応し、地域の公衆衛生を維持、拡充していくためにも公的基盤の強化が必要であり、住民の多様な行政ニーズに応える対面サービスこそが求められています。窓口業務の縮小、整理などは、新たな自治体リストラを進めるべき、新たな自治体リストラを進めるべきではありません。

 さらに、行政の公正性に対する疑念も明らかになりました。自治体DX推進計画では、自治体の最高情報責任者を補佐するCIO補佐官などへの外部専門人材の活用を検討するとしていますが、地方公務員法の適用を受けず、営利企業との兼業にも法的制限がない特別職非常勤職員としての採用も可能にするものです。利益相反の関係にある民間企業の職員や幹部が自治体の政策決定と執行を担う中枢ポストに入ることができ、企業の意思によって自治体行政が影響を受けることになりかねません。これでは行政の公平性が保たれません。

 最後に、本法案は、自治事務の処理方法についても詳細にわたる新たな義務付けを課すものであり、地方分権の流れにも逆行するものであることを述べて、討論とします。