機関誌記事(記事単位)

無償

2021.10.19

外務省DX推進計画の目指すもの(3/3)

外務省 
 大臣官房情報通信課長 渡邊 滋
 情報統括責任者(CIO)補佐官(当時、現デジタル庁統括官付) 大久保 光伸

構成・文/内田 伸一

(前ページから続く)

 

3.外務省DX5か年計画

こうした体制のもと、省内各所でDX推進の実践が始まっている。計画の重点分野となる4つの柱、「最先端技術の活用」「柔軟かつ持続可能な働き方の実現」「国民サービスの向上」「力強い外交を支える情報セキュリティ対策強化」について、渡邊滋 大臣官房情報通信課長に詳細を伺った。また同席いただいた大久保光伸 情報統括責任者(CIO)補佐官(当時、現デジタル庁統括官付)からは、同計画に関して各界の動向もふまえた視点からコメントを頂いた。

 

図2 外務省DX 4本の柱

(出典)外務省提供

 

(1)最先端技術の活用

渡邊AIを活用した外交業務の強化・効率化や、RPA(ロボティック・プロセス・オートメーション)による官房業務の一部自動化による業務改革(BPR)を進めます。重要なのは、直接外交力を強化するだけでなく、効率化や合理化により省員の負担を軽減し、人でなければできない外交業務の実施体制を強化することです。去る8月には省員のデジタルツール活用を支援するチャットボットを導入し、今後も通訳や翻訳業務のほか、情報収集・分析におけるAI活用を検討しています。またRPAについては官房業務における導入を目指します。一例として、この5か年計画内で刷新予定の人事給与システムにもRPAを導入予定です。

 

(2)柔軟かつ持続可能な働き方の実現

テレワーク等の新たな勤務スタイルの普及は、コロナ禍への対応もあり官公庁でも急速に進んでおり、自然災害など緊急事態に備えるBCP(事業継続計画)においても重要な要素と言える。外務省は、業務用パソコンのテレワーク対応化を進めるとともに、コラボレーションプラットフォームとしてMicrosoft Teamsを本格導入し、去る8月には省庁舎外からアクセス可能なクラウド上に、情報共有のための「オープンLANポータルサイト(Open Share)」を立ち上げた。加えて今年度末から来年度初頭にかけて、省内行政文書を包括的に扱う統合情報管理システム(IIMS)を導入予定だ。

渡邊:全省員向けの情報については、従来クローズドなネットワーク側のみで共有してきました。しかしテレワーク環境ではこれにアクセスできないため、共同作業ソフトのMicrosoft SharePointでオープンLANポータルサイト(Open Share)を開設しました。[1] その際、内線番号表には各人のTeamsアカウントも表示し、すぐチャットが開始できるなど連動の工夫もしています。ほか、報道発表記録や各種資料など、業務を支える情報のより迅速な周知を図ることで外交力の強化につなげたいと考えます。外務省が扱う情報には機密性3(秘・極秘)情報も当然ありますが、全体の半数以上が機密性1・2(平・取扱注意)情報にあたります。これらを適切な区別のもとでオープン・ネットワーク上で扱うようにすることで、テレワーク体制を強化します。
新設する統合情報管理システム(IIMS)は、外務省の扱う全ての行政文書について、起案、電子決裁、行政文書登録、廃棄、移管といった一連の流れを一つのシステムで扱えるようにするもので、DXによる情報資産の集積・活用の核になります。当然これはペーパーレス化やテレワーク対応にもつながるものです。また外務省全体で稼働している50以上の情報システムも、機密性の高い情報を扱うもの以外はオープン化・クラウド化し必要に応じて統合する方針です。

大久保:外務省ではこうした取り組みを、リスク評価やセキュリティの各種基準も尊守して丁寧に進めています。たとえば今年3月に改定された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」ではセキュリティ評価制度(ISMAP)に関する記載も追加されており、外務省のクラウドサービス選定(AzureTeamsSharePointなど)もこれに準拠しています。同時に国際基準のISO27017(クラウドサービスセキュリティ)、ISO31000(リスクマネジメント)等も参照し、有効かつ手堅いクラウド活用が進んでいると考えます。[2]
組織が新たにクラウド環境を検討する際、まずは扱うデータの取扱基準を整備することから始めることをお勧めします。これをもとにセキュリティポリシーや運用ルールの改定を行うことになるからです。たとえば外務省でのTeams導入は2段階で行われました。最初は既存システムとは連携せず、従来のメールシステムと同レベルのデータのみを扱う基準で使い始めました。続いて運用ルールの整備を経て省内システムに組み込み、8月から実運用が始まっています。

 

[1] なお外務省のオープンLANは、セキュリティ対策を施した上でインターネットとも接続している。

[2] 参考:PwC Japan「政府機関向け『Microsoft AzureOffice 365』対応セキュリティリファレンス」

https://www.pwc.com/jp/ja/services/assurance/cloud-advisory-assuarance/ms-h30.html

 

写真 インタビューに答える(左より)大久保氏、渡邊氏

(出典)AIS撮影

 

(3)国民サービスの向上

一方、外務省が担う行政サービスには、国民向けの領事業務や、国内外向けの広報活動がある。その向上もDX推進計画における柱の一つに据えられた。

渡邊:特に、コロナ禍以降の時代も見据えた各種領事手続きのオンライン化は、5か年計画のなかでも最優先事項です。具体的には旅券や査証、在外邦人が利用する各種証明書のオンライン申請や手数料のクレジットカード決済を導入予定です。オンラインの旅券申請にあたっては、マイナポータルの利用やマイナンバーカードの公的個人認証機能等を活用し、利便性向上や信頼性維持に努めます。ほか、オンラインにおける広報の強化にも注力する予定で、外務省ウェブサイト及び公式SNSアカウントのさらなる活用を図ります。

 

(4)情報セキュリティ対策強化

DX推進で得られる利便性とは表裏一体の関係でもある、情報セキュリティ対策の強化も4本柱に数えられている。

渡邊:お話ししてきた3つの柱もセキュリティの確立があってこそ可能になるという意味で、今回の計画の大きな挑戦は、利便性の向上と情報セキュリティの両立にあります。国や国民の安全に関わる情報を扱う組織であることから、必然的に安全に重点を置くことになりますが、機密情報はクローズドかつセキュアに扱う一方で、オープン側のシステムで共有できる情報の充実化で、利便性も向上させるべきだと考えています。そこで、多様な利用環境を前提に、全てのケースで信頼性の確認を怠らない「ゼロトラスト」のセキュリティモデルに沿った強化を実施します。

大久保:従来型のセキュリティは、主に特定の場所や構成からなる環境を前提に、「侵入されないこと」にフォーカスしてきました。他方、昨今ではテレワーク等の広がりと共に、オフィス内外からの多様なアクセスも見据えた対策が求められています。たとえばモバイルPCなどを含む使用デバイスごとに適切なアクセスコントロールを実装し、状況に応じてポリシーの自動更新を行うなどの対策を推進していくことになります。[3]

 

[3] このテーマに関しては、政府CIOポータルがディスカッションペーパーを公開しているほか、経産相が民間の調査報告書を公開するなどしている。

 

渡邊 滋(わたなべ しげ)
大臣官房情報通信課長
一橋大学法学部卒業ののち外務省入省。領事局海外邦人安全課邦人テロ対策室長、国際法局国際法課海洋法室長、軍縮会議日本政府代表部 一等書記官、在イラン日本大使館 参事官、在アメリカ合衆国日本大使館 公使参事官、国際協力局国別開発協力第一課長などを務める。

大久保 光伸(おおくぼ みつのぶ)
情報統括責任者(CIO)補佐官(当時、現デジタル庁統括官付)
東京都外国企業誘致事業(フィンテックビジネスキャンプ)メンター、総務省Code for e-Gov構成員、外務省CIO補佐官、財務省CIO補佐官、金融庁参与を歴任。現在、デジタル庁では契約・決済分野における国民向けサービスを担う。

 

DX推進における課題とその対策

今回のような業務環境構築においては「システム担当と実際の外交業務の経験者の双方が協働し、本質的な改善・改革につながるデジタル化を目指すことが重要」だと渡邊氏は語る。今年度から外部IT専門家5名を採用し「DXサポートチーム」を設立。各部局と連携した既存システムの整備や、小規模な内製開発による業務効率改善が既に始まっている。また数年スパンで考える必要がある計画に対して、行政機関としては年度ごとの予算平準化が求められる事情もある。そのため、各年度で重点を置く領域を上手く編成するなどの工夫の必要性も語られた。さらに、長期的な動きのなかで最新技術動向にも柔軟に応じ得る施策[4]や調整も適宜行いつつ、目標達成を目指していくという。

 強いリーダーシップによる牽引と同時に現場の意欲を引き出すコミュニティを創出し、システムの刷新と並行してこれに対応できる組織づくりを行う。さらに効率・利便性とセキュリティを両立させるポイントの見極めなど、取材を通じて感じたのは、DX推進をめぐる多層的なバランス感覚を重視する同省の姿勢であった。

「要諦は人」という森事務次官の言葉を思い出すなら、DXの起点が技術の進化であるとして、その目指すべきところは効率化等を超えた、人や組織、引いては社会の進化だとも言えるだろう。

 

[4] 大久保氏からは例として、システムのインフラ設定を定義ファイルで機械処理できるInfrastructure as Code (IaC)の考え方や、コンテナ型仮想化を念頭にした開発、また業界標準のオープンな技術を採用することの利点が指摘された。

 

  3

1/1ページ