大阪府内における市町村と共同の IT 化の取り組みについて 1. はじめに大阪府総務部 IT 推進課では 府内市町村と大阪府の情報システムや情報ネットワーク等に関する情報の交換や共有を行うとともに連携 協働を図ることを目的とする 大阪電子自治体推進連絡会 の事務局を担うとともに 平成 28 年度は 府内全域に係るIT 化に関して次のような業務を行います 2. 自治体クラウド検討会平成 27 年 7 月に大阪府内 30 市町村からなる自治体クラウド検討会を設置し それぞれの団体の状況 要望等に応じた導入支援や 団体規模によらない共通システム化の検討など大阪版自治体クラウドの実現に向けた検討を進めています < 自治体クラウドとは> クラウドコンピューティング技術を活用して 地方公共団体の情報システムを共同利用することにより経費の削減や住民サービスの向上等を図り 併せて堅牢なデータセンターを活用することで災害に強いシステムの構築を目指すものです 図 1 自治体クラウドイメージ 共同利用システム住民基本台帳システム地方税システム社会保障システムなど データセンター各市町村 < 取り組み状況 > 平成 26 年 7 月にマイナンバー制度 自治体クラウド説明会を開催し その際 意向確認調査を実施したところ 検討継続を希望する団体が多く 自治体クラウド検討会を設置することになり 平成 27 年 7 月には 30 市町村と 大阪版自治体クラウド をテーマに勉強会を行いました 大阪版自治体クラウド は 団体規模によらずに共通で利用できるシステム化や 出力様式や必要な機能を統一し 業務面 コスト面で府内の市町村の負担にならないシステム化を目指すものです 12 月には 府内市町村が参加できるような中長期的な計画や実現方法の検討を進め 早期の導入を希望している団体には個別に府が支援することを表明し 各団体の希望を聞きました
この結果 早期に導入希望を表明した市町村が2 市町あり 現在 人口規模や実現内容が類似する団体に声をかけ 共同で取り組めるよう支援を行っています 併せて 大阪版自治体クラウドの実現に向け 大阪府から依頼した出力様式をベンダーから標準システムとして提供できないか等の検討を行い 計画作りを進めていきます 現在 情報部門の方と打ち合わせを行っていますが 必要に応じ 業務所管課の方へも協力をお願いすることもあると思いますので よろしくお願いします 3 大阪版自治体情報セキュリティクラウド急増するサイバー攻撃への対応 社会保障 税番号 ( マイナンバー ) 制度の開始を踏まえて 総務省が平成 27 年 11 月に 新たな自治体情報セキュリティ対策の抜本的強化に向けて を取りまとめ インターネット接続系においては 都道府県と市区町村が協力してインターネット接続口を集約した上で 自治体情報セキュリティクラウドを構築し 高度なセキュリティ対策を講じること とされました それを受けて 府では 府内市町村の協力を得ながら 大阪版自治体情報セキュリティクラウドの構築を平成 28 年度中に行います < 自治体セキュリティクラウドとは> 都道府県と市区町村が協力して自治体情報セキュリティクラウドを構築し 高度な情報セキュリティ対策を講じることです 図 2 自治体情報セキュリティクラウド導入イメージ
< 背景 > 平成 27 年 6 月に発表された日本年金機構の情報漏えい事案にみられるように サイバー攻撃がその激しさを増しています その代表例が 受信者の属性を知った上で当該受信者を標的として送信する 標的型メール です こうしたサイバー攻撃への対策は 職員一人ひとりが用心し 何か不審なことがあれば情報部門に相談する ということが大事になってきます このような現状において 平成 27 年度 総務省は 自治体の情報セキュリティに係る抜本的な対策を講じるよう 12 月 25 日に 総務大臣から全国の自治体に向けて 要請を行いました 当該要請では 1 全国の自治体の庁内ネットワークについて マイナンバー利用事務系 LGWAN 系 インターネット系がそれぞれ分離 分割されることとされたほか 2 都道府県と市区町村が協力して自治体情報セキュリティクラウドを構築し 高度な情報セキュリティ対策を講じることとされました このうち 1については 府内の市町村でもそれぞれ取組が進められています 市町村によっては LGWAN のメール送受信もインターネット上のサイト閲覧やメール送受信も 1 台のパソコンで利用できた団体もあったと思いますが インターネットに接続可能なパソコンを別途設置することが必要になってきます 市町村職員の皆さんにとっては不便になるかと思いますが どうかご了承ください < 取り組み状況 > 上記 2の自治体情報セキュリティクラウドについては これまで 府内の市町村ごとにインターネット接続を行い セキュリティ対策についても同様に独自の対策がとられておりましたが 大阪版自治体情報セキュリティクラウドでは それらインターネット接続口を一本化し その接続口に強固なセキュリティ対策を施す という取組になります この大阪版自治体情報セキュリティクラウドは 28 年度中に構築し 29 年から 39 年までの 10 年間運用するものとして 各市町村の情報担当の方々のご協力を得て サービス事業者へ構築業務を発注しようとしているところです 各市町村での既存のインターネット接続事業者との契約期間もあるため 29 年 4 月から 3 年間で 府内全市町村が順次切り替えができるようにする予定です 4 マイナンバー総合運用テスト平成 29 年 7 月から地方公共団体においてマイナンバーを利用した情報連携が始まります この情報連携の総合運用テストを平成 28 年 7 月から平成 29 年 6 月まで行うこととなっており 府では 府内市町村における統一したテストルールの作成や 市町村からの各種申請の取りまとめ等を行う予定です <マイナンバーを利用した情報連携とは> 情報連携とは マイナンバー制度の仕組みを活用して 同一の者に関する個人情報を他の機関との間で迅速かつ確実にやり取りすることです その目的は マイナンバーを利用する行政事
務において行政機関間の情報のやり取りを効率化するとともに マイナンバー制度の受益者である国民の事務負担を軽減し利便性を向上させることです マイナンバー制度の情報連携は 1マイナンバーを直接用いず 各機関に振り出された符号を利用することで 芋づる式に情報が漏えいすることを防止する 2 情報連携の対象となる個人情報は 各利用機関の既存システムから中間サーバーに収載し 照会に対し自動的に提供する 安全で効率的な仕組みが採用されています マイナンバー制度では 情報連携を行うためのシステムとして 情報提供ネットワークシステムが設けられています 図 3 マイナンバーを利用した情報連携のイメージ ( マイナンバー社会保障 税番号制度概要資料平成 27 年 11 月版より ) < 総合運用テストとは> 情報保有機関が実施する事務のうち番号法に規定された 個人番号を利用して情報連携を行う事務において情報提供ネットワークシステムを介した情報照会及び情報提供に係る業務運用が正しく遂行できるよう 情報保有機関にて業務運用の試行を行い 当該範囲における機能 安定性等や 業務運用の操作及び手順の正確性 業務効率等を確認することを目的としています 市区町村間 ( 教育委員会 一部事務組合及び広域連合含む ) の連携については 同一都道府県内で実施します 同一都道府県内の情報保有機関の組み合わせ ( 市町村間及び都道府県 市町村間 ) 及びスケジュール調整は 都道府県にて行います また 各機関は確定した連携先機関との間で個別調整を図り テスト準備 ~テスト実施を主体的に行うこととされています 大阪府の市町村間の総合運用テストの相手方の選択やテスト実施方法の相談について IT 推
進課が窓口となり 調整を行います 図 4 総合運用テストイメージ <テストのスケジュール> 総合運用テストのスケジュールは下図のとおりとなっています 各機関の参画可能時期のばらつきを考慮して 概ね 2 か月単位のクール制が採用されています 各情報保有機関は 連携先機関と調整の上 テスト実施を行うクールを決定することとされています 図 5 総合運用テストのスケジュール
( 内閣官房 情報提供ネットワークシステム等に係る総合運用テスト ( 業務シナリオテスト ) につい て より ) <テスト内容 > 1テスト準備として 業務システムと情報提供ネットワークシステムとの疎通確認等を実施します 21の完了後 情報提供ネットワークシステムよりマスター情報を全件取得し 中間サーバー及び既存システムへの設定 取り込みを行い これらの情報がシステムに正しく反映され これらの一連の業務が正しく運用できていることを確認します 3 内閣官房が提示するテスト用個人番号 (1 万件 ) を基に 住民基本台帳ネットワークを介して 情報提供ネットワークシステムより当該機関の機関別符号を取得します また取得した機関別符号と機関内部番号との紐付を行います 情報保有機関はこれらの一連の業務が正しく運用できていることを確認します 4 情報照会 情報提供テストが滞りなく実施できるよう 情報照会者が架空の情報提供者 ( 業務疎通確認ツール ) に情報照会を行うことにより システム環境面の異常等がないことを確認します 5 情報照会者の各事務のテストシナリオにおいて他機関への情報照会を含む当該事務の業務運用が正しく行えることの確認を行います 情報提供者においては 中間サーバー等への副本の登録 更新 削除等の業務運用が正しく行えることを確認の上 情報提供の求めに対し正しく情報提供できることを確認します 6マスター更新 適用テストは 本番サービス開始前に配信する本番用マスターを対象に実施します 情報提供ネットワークシステムにてマスターの更新を行い 情報保有機関の中間サーバー
へマスターが更新されたことの通知を行います 情報保有機関はその通知を受け マスターの差 分情報を取得後 中間サーバー等及び既存システムへのマスターの適用などの業務運用が正し く行えることを確認の上 これらの更新が正しく反映されているかを確認します 以上の手順によって 各業務がマイナンバーを利用した情報連携を行えることを本番運用に向け て確認していくことになります