DX推進担当のためのDXを実施するためのネットワーク整備研修(ダイジェスト)

DX推進担当のための DXを実施するための ネットワーク整備研修 合同会社 山形巧哉デザイン事務所 一般 社団法 人 コー ド・フ ォー・ ジャパ ン

所属 合同会社 山形巧哉デザイン事務所 代表 一般社団法人 コード・フォー・ジャパン 理事等 (株)HARP エグゼグティブアドバイザー (一社) 北海道オープンデータ推進協議会 理事 (一社) モリラボ 理事 研究機関等 国際大学GLOCOM 客員研究員 公立はこだて未来大学 アソシエイト その他 デジタル庁 オープンデータ伝道師 山形巧哉 YAMAGATA TAKUYA 自治体支援 中小規模団体ネットワークシステム 教育系ネットワークシステム 中小規模団体デジタル政策・戦略支援 観光・ワーケーション 地域デジタル活用・アーカイブ 企業支援 自治体案件支援 職員研修(自治)

本日の話 ー 趣旨とターゲット • 本日の話は、自治体DXを推進していく推進課の管理職及び担当者向けです。 – デジタルを活用した変革をやろうとしているが、やったところで何が変わるかわからない – 本当に職員のマインドが変えられるか不安だ – 残業が多い(笑) という方々が本気でデジタルトランスフォーメーションを実施したいと考えた時 に、足回りをしっかりと固めるためにどうしたら良いのかを考えるきっかけにな ることを目的としています。 この研修を受講した参加者の皆さんが、自身の自治体で「予算要求」していただ くことを目標としています。

職員の視点を変えるために組織の働き方を変える インフラを変える インフラ無くして改革無し

弓道は丹田の意識 BMXも丹田の意識 インフラは 軸を立てる土台である

役所内の働き方を変える • 個人的な思いも強いのですが、 ここを変えなけえれば根本的 に組織は変えられないと確信 している • なにかをしたいという声が上 がっても「情シスが..」と言っ てできないケースも多いのが 事実 でも、おっかない? 変えても大丈夫、変えられることを知る

本日の話 ー ながれ • 基礎を知る。諸悪の根源?三層分離 • 具体的な変化とはどのようなものか • 今っぽさとは何か。事例を見てみる

基礎を知る。 諸悪の根源?三層分離

自治体ではネットワークが使いにくく なったと非常に不評な 三層分離

「三層の対策」総務省が自治体に要請した対策 • 「行政手続における特定の個 人を識別するための番号の利 用等に関する法律（マイナン バー法）」「サイバーセキュ リティ基本法」の成立がして いく中で、年金機構の情報漏 えい事案発覚、自治体のセ キュリティ強化が叫ばれ、 H27年から実施されたもの。

「三層の対策」総務省が自治体に要請した対策 • 「NWを三層に分ける」と表現されるが具体的に言うと・・・ –特定個人情報を扱うNWを独立させる –通常業務のNWからインターネットを分離する –インターネットアクセスのセキュリティ強化を(原則)地域で実施する 以上を実施、みんなで対策をしっかりしましょうという話

H27年以前の役所(イチ例) LGWAN インターネット 業務システム メール LGメール ファイルサーバ 住民系のシステム 事務系のシステム 住民系のシステムは物理的に 分かれていたがインターネッ トを利用する上でのセキュリ ティ対策はマチマチだった

三層分離後(いわゆるαのイチ例) 業務システム 画面転送 番号利用 メインNW LGWAN接続 RDS or VDI インターネット 原則的に3つのNWにわけ出入口対策を行い一定のセキュリティ向上を実施

参考 引用: 総務省 https://www.soumu.go.jp/mai n_sosiki/kenkyu/chiho_securi ty/02gyosei07_04000152.html

三層分離は悪なのか? 三層分離自体は当時のセキュリティ対策の手段のひとつであること は疑い用のない事実であったのだが・・・ 自治体はこれらの対策を 理解して整備した(している)のか さらには整備後アップデートを意識しているのか ここが非常に重要である

みなさんの役所のNWが 安全であると言える理由は?

絶対に安全であると理論的に言い切れる方はそのまま頑張ってください そうでは無い場合 とりあえず そのままだったら 大丈夫そう こんな風に整備している可能性はないですか?

とりあえずそのままは何がいけないのか • とりあえずそのままというのは約10年前の考えを踏襲しているこ とになる –当時ですら、セキュリティ対策を「していない」団体に対する一種の 劇薬であった • 現代のセキュリティ対策はどのくらい変わったのか Windows8 → Windows11 iPhone5 → iPhone16

とりあえずそのままは何がいけないのか • 10年前に比べて大幅にデジタルやインターネットに寄った社会に なったと実感 • DXの本質は住民生活の向上とすると、住民は「インターネット 側」にいる 行政の置かれている状況は 当時と大幅に違うこと認識

世の中は スマホで 話す 見る 買う 売る 調べる 撮る 働き方だって変化していないと対応できない

具体的な変化とは どのようなものか

遡ること2013年 ネットワーク機器の更新 光ファイバの担当でもあったので よく倒れた電柱とか見に行ってました

情報システム担当に必要な視点 セキュリティ 耐障害 業務最適化 ネットワークの更新では、セキュリティ・可用性・業務手法の アップデートが必要だが、便利なものはコスト高に。 しかしコストを下げると、使い勝手も下がる。

情報システム担当に必要な視点 とりわけセキュリティは重要 • 何を、なぜ守る? –住民の生命や身体、財産に関する情報を住民が安心・安全に生活でき るように社会基盤を作る必要があるので • どのように守る? –職員のセキュリティ意識の向上も重要だが、意図せず犯してしまうミ スから機械的にまもる

情報システム担当に必要な視点 セキュリティ 耐障害 業務最適化 そこで出会ったのがパブリッククラウド。従来オンプレミスで 必要だった機器が、すべてクラウドサービスで提供を受けられ、 かつ普通では導入できない性能のものが手に入る時代に。 (森町はOffice365を導入)

トラブルはないのか • トラブルはもちろんあり、一番は庁舎内の調整だった –職員はこれまでの庁内システムになれているので、新たな庁内ポータ ルやリソース予約システムでは仕事にならないと反対多数 –従来風にカスタマイズすると費用発生 しかし、これは 誰のための仕組みであるのかを 考えた

2013年整備時 2018年 非スマホ世代 スマホ世代 非スマホ世代 60% 40% 37% 2013年当時で概ね40代以下の職員をスマホ世代と定義。 職員構成は、数年でここまで変わる。 スマホ世代 63%

情報担当の考え方を改革した 全年齢対応型の整備から 最稼働年代型の整備へ 「組織のスタンダード」ではなく 「時代のスタンダード」へと思考を切り替える

導入後もトラブルの嵐 • しかし、システム的なトラブルはほぼ無し • 概ね50代以降の感情的な苦情が多い • だが、これらは対話を重ねることで解決 • 若年層からは無風 とはいえ胃は順当に壊れました(笑) しかしこれらは2013年の出来事 今だと事例も相当多い

セキュリティもかなり強化した • 原則すべてのファイルが暗号化 –外部に送信するときは明示的に暗号化解除、もしくはアクセス権を与 えて送信 –クラウドドライブに上がった時点でウィルスチェック • メール関係は大幅にセキュリティ強化 –受信メールはすべてサンドボックスでチェックしてから配信 –送信時には個人情報が含まれていないかチェック、さらには送信ト レースも • 庁舎内は原則チャットに

このような状態で来た 三層分離

三層対策は無意味だったか • 答えはNO –作り込んでいたために不便になったところも多いが強化された部分も 多かった –データの持ち出しについてはさらに強化し、いわゆるLGWAN環境から 外部にファイルを持ち出す際には電子的な承認が必要に • ただし、職員間のコミュニケーションコストは下がったものがま た大幅に上がった –チャットがリアルタイムで使えなくなった –外での作業がしづらくなった

私の結論としては 両方味わった結果 クラウドネイティブに 振ったほうが便利

現在はどうあると良いか

なんども掲げるがこれ

整備には思い切りが大事 実はクラウドはもう常識の範囲内であり、クラウドに加えて・・・ • ちゃんと良いパソコンを買う –かっこいいパソコン(一番大事)=モチベーションアップ –持ち運びしやすいラップトップ型(13-15インチ) –行けるならSIM入り • 外付けの大きなディスプレイも買う 結果としてPCの性能差は作業効率の差につながる。繋がらないと いうならば、他の業務に無駄が「多すぎる」という証左である。

整備には思い切りが大事 役所外がどうなっているかも見よう • 役所の常識が社会の常識とは限らない –企業がどのような整備、職員教育を実施しているかインタビューして みるのも大切。また自分の目で見てみる。 • 小さな自治体ほど最先端に行きやすい –多くなればそれだけ数が必要になる。クラウドなどはライセンス フィーがかかるため小さいほうが導入しやすいメリットもある

小さな町でもできるDXのコツ • コツなんて無い。動いて動い て動きまくれ。

再掲 便宜上DXと書いているが、まちづくりは原則自分たちが実施するものである

Photo by Masahiro Honda