193回  総務委員会 7号

○竹内委員長 次に、輿水恵一君。

 

○輿水委員 おはようございます。公明党の輿水恵一でございます。

 

 本日は、自治体クラウドの推進並びにサイバーセキュリティーについて伺いたいと思います。

 

 今、高市大臣と顔が合いまして、きょうはお誕生日だということで、大変におめでとうございます。

 

 私たち、本当に、今総務省の取り組んでいるICT技術、これが地域のあらゆる課題を大きく解決する、そういった希望の大きな大きな星である、このように思っているわけでございます。

 

 そんな中で、公明党は、ICT社会推進本部というものを立ち上げさせていただき、その中に幾つか委員会をつくらせていただいております。その中の地方自治体ICT化推進委員会、この中で、自治体クラウドをしっかりと進めていこうじゃないか、そういう取り組みを今やっています。

 

 自治体クラウド。今までは、さまざまな税務だとか住民情報あるいは国民健康保険等の基幹的な情報、これを自治体の持っているハードで、またその中のアプリケーションで管理運用、運営をしてきた。そのデータを外部のデータセンターに移して、通信を使いながらデータの保管とか管理運営をしていく。

 

 これが自治体クラウド、そういうものだと私たちは考えながら、その中で、何がどんなメリットがあるのか。それは、各自治体が持っているハードを複数の自治体で共有していく、そういったことによって維持管理費の削減が相当できる。あるいは、アプリケーションを自分のところでカスタマイズしてしまう、何か変化するときに一回一回自分のところだけで変えなければならない、そういったものを共有していくことによって、その分散化もできる。

 

 また、最近、さまざまな震災あるいは水害等が起こる中で、そういった災害に強い対応として、堅牢なデータセンターにそういったものをしっかりと持たせて、そして何かのときにいろいろなところで活用できる、バックアップができる。そういった取り組みというのが非常に大事であり、きっちり進めていく必要があると考えているわけでございます。

 

 そこで、まず質問をさせていただきます。

 

 この自治体におけるデータクラウド化のメリットについて、改めて、総務省としてどのように御認識をされているのか、また、現在、全国でのこの自治体クラウドの導入、進捗状況、どのようになっているのかにつきましてお聞かせ願えますでしょうか。

 

○原田副大臣 お答えを申し上げます。

 

 地方公共団体が税や福祉といった業務を処理するに当たりクラウドを活用した場合のメリットといたしましては、情報セキュリティーシステムの運用経費の削減、そしてセキュリティー水準の向上、業務の効率化、標準化といったものがございます。

 

 さらに、災害の発生を想定し、庁舎外の堅牢なデータセンターで住民情報等のデータを管理するとともに、クラウドグループを構成する他の地方公共団体との間で防災協定を締結して業務継続体制を確保することによって、災害に強い行政体制を整備するということも可能でございます。

 

 平成二十八年四月現在、クラウドを活用した業務処理を行っている地方公共団体は七百八十七団体であり、このうち三百十二団体が他の団体と共同でクラウドを導入しておるところでございます。さらに、約三百の地方公共団体が他の団体と共同で自治体クラウドの導入を検討している状況にございます。

 

 総務省といたしましては、自治体クラウドの推進には大きな可能性があると考えており、今後とも、コストの削減と住民サービスの向上の両立を図りながら、積極的に取り組んでまいる所存でございます。

 

○輿水委員 どうもありがとうございます。

 

 まさに、自治体クラウドを適切に進めていく、そういった必要性、またメリットも相当あるということも確認できたわけでございますけれども、着実に進んでいるものの、まだまだクラウド化していない自治体も相当あるわけでございます。

 

 この中で、一度ここで確認をしたいんですけれども、今具体的に、自治体クラウドを進めていく、また進めている中で、新たなグループを立ち上げる、ほかにも、グループ同士の合併や、既存のグループに入って自治体クラウド化していく、そういったさまざまなやり方というのがあると思うんですけれども、その進め方についての現状、どのようになっているのかお聞かせ願えますでしょうか。

 

○時澤政府参考人 お答えいたします。

 

 先ほど副大臣からも御答弁申し上げましたけれども、現在、複数の地方公共団体で共同化を行っているクラウドの導入は、五十六グループ、三百十二団体ございます。

 

 新しい動きといたしまして、自治体クラウドの導入に向けて最終の調整段階にある市町村といたしまして、三十二団体が七つの新しいグループを形成する、そして十六団体が既存の五グループに加入するといった動きもございます。そのほか、二百五十弱の地方公共団体がクラウドの導入を検討中ということでございます。また、これらの動きとは別に、既存の二グループを一つのグループに統合いたしまして、グループの規模が拡大するという動きもございます。

 

 私どもといたしましては、このような事例を広く周知しまして、さまざまな形で自治体クラウドが導入できるということにつきまして、地方公共団体の理解を深め、取り組みを推進していきたいと考えております。

 

○輿水委員 どうもありがとうございます。

 

 この自治体クラウド、距離の離れた自治体同士でもそういったことは可能になる。そして今、単独でやるケースと、グループ、一緒になるケース、また既存のグループに入ってクラウド化を進めていく、そういったさまざまな形態があるわけですけれども、なかなか進まない。そういった現状、どんなことが原因なのかということをちょっと考えていきたいと思います。

 

 総務省の方で、自治体クラウド導入の推進方策ということで、手順がある程度ホームページに載っているわけでございまして、まず、事前検討。どういった業務範囲でどんな形の経費の削減効果があって進めるのかといった検討をしていく。そして次に、計画立案をしていく。いつまでにどのように進めていくか、その中で具体的な仕様とかシステム変更の内容を決めていく。

 

 しかし、私は、これらのことというのは、もう自治体の先行事例がある、やっているところがある、また、もう既にそこに入るということであれば、これらの検討、立案、また仕様の中身というものは、ある程度そういったものの情報の中から推進が可能ではないのかと思うわけでございますが、ここの次の段階で結構ネックになっている。

 

 これは導入、移行で、ここで、今自治体が自分のところで抱えているデータを、一回共有化するようにデータを移行する。移行しようとしたときに、その自治体で今いろいろなシステムをやっているベンダーさんが、移行には大変お金がかかりますよ、難しいですよと言った瞬間に、ここまではせっかくスムーズに進んでくるにもかかわらず、そこからなかなかその先に進めない、そういった現状、現実があるのではないか、このように感じるわけでございます。

 

 そこで、この自治体クラウド、ちゃんとしっかり進めるために、準備も含めて、データの移転等の経費などといった支援など、地方公共団体へしっかりとした支援策が必要である、このように考えるわけでございますが、総務省の現状、またどのような支援策が用意されているのか、お聞かせ願えますでしょうか。

 

○時澤政府参考人 委員の御指摘がございましたように、私ども昨年の八月に、クラウドグループの現状をさまざまな観点で分析の上、導入までのプロセスというものを課題を含めてお示ししたところでございます。

 

 その中で、クラウド導入の課題といたしまして、まず、団体間での業務の標準化の調整を円滑に行うことが難しいということ、それから、団体間の調整あるいはベンダーとの交渉をするための十分な能力を有する職員の確保が難しいということ、さらに、業務システムを切りかえる際のデータ移行経費等が発生する、こういった課題があるわけでございます。

 

 私どもとしましては、こういった課題の解決に向けまして、まず、課題、あるいはどうやって既存のグループが課題を解決していったかという、先ほど申し上げました手順とポイントというものを直接市町村を中心に説明して働きかけを行っているほか、自治体クラウドグループの導入に直接携わった経験のある職員の方を、導入団体が導入検討団体が抱える課題に応じて御紹介あるいは派遣するといった取り組みを進めているところでございます。

 

 また、財政面におきましては、平成二十九年度地方財政計画におきましても、引き続き自治体情報システム構造改革推進事業というのを計上しておりまして、その中で、自治体クラウドの推進も取り組みの一つとして、例えばデータ移行経費を含むクラウド導入に要する諸経費につきまして地方財政措置を講じているところでございます。

 

 私どもは、先ほど申し上げましたように、現在検討を行っている団体がスムーズにクラウド化ができること、あるいは、特段の動きがない団体に対しましても必要な情報を提供しながら導入の検討を促していきたいと考えております。

 

○輿水委員 どうもありがとうございます。

 

 さまざまな、人材の部分についてもしっかりと対応していく、また移行の経費についても財政措置で対応していく、そういった取り組みの中で今後自治体クラウドをしっかりと進められるものと、きょう改めて確認をさせていただきました。

 

 私どもも、現場の地方議員さんと連携をとりながら、自治体が、先ほど御紹介がありましたとおり多くのメリットがある中で、適切に進められるようにしっかりと取り組んでまいりたいと思いますので、よろしくお願いをいたします。

 

 それでは、続きまして、サイバーセキュリティーについて質問をさせていただきます。

 

 今日、急激にIoT、物や事がセンサーからインターネットにつながって、そしてその情報を整理して新しいサービスや商品が生まれてくる。そして、私たちの生活、さまざまな部分で便利な生活というものが期待をされるわけでございますが、一方で、そのサービスの中に、サイバーセキュリティーがしっかりしていないとさまざまなトラブルが発生する、そういった危険性もあるわけでございます。

 

 まず、そこで伺いますが、さまざまな物の情報がインターネットにつながるIoTの進展により、米国でも先日IoT機器を介しての大規模なサイバー攻撃が発生するなど、いろいろな事件が起きているわけでございますけれども、我が国で安全に、安心にICT社会を実現していくために、総務省ではどのような取り組みを行っているのか、お聞かせ願えますでしょうか。

 

○あかま副大臣 お答えをいたします。

 

 今委員が御指摘のとおり、まさに世はIoT時代だ。そして、そのIoT時代にあって、いわゆるサイバーセキュリティーの脅威が増大をしている、またその被害というものが深刻化しているという中で、確かにサイバーセキュリティー対策を早急に確立していかなければならないというふうに我々も考えております。

 

 その上で、総務省といたしましては、昨年のNICT法の改正を踏まえて、サイバー防御演習、CYDER、これをNICT主体で行うこととして、本年度は、中央官庁、重要インフラ事業者等に加えて、地方自治体にもこの対象を拡大したところでございます。

 

 さらには、本年度予算において、IoTの脆弱性を有する部分というものがありますので、その機器を調査した上で、注意喚起を行うための実証実験なども行っておるところでございます。

 

 さらには、サイバー攻撃のいわゆるインシデント情報等を収集、分析してICT業界内でその情報というものを共有するICT―ISACJAPAN、これについて、一般社団法人化であるとか、会員企業について、通信事業者から放送事業者、さらにはセキュリティーベンダー等への拡大、これを支援してまいったところでございます。また、ICT分野全体にわたるこうした情報共有機能をさらに強化してまいらなければならない、そう思っております。

 

 さらには、抜本的な対策、この点において、本年一月にIoTサイバーセキュリティアクションプログラム二〇一七を公表したところでございます。このプログラムに基づいて、一月からサイバーセキュリティタスクフォースを開催しております。

 

 このタスクフォースでは、IoT時代のサイバーセキュリティーに関する基盤、制度、人材育成、さらに国際連携、こうしたあり方など、包括的な推進体制について、ICT関係部署のまたさらに司令塔として必要な施策を検討、実施するというふうにしております。これらにおいて、今年度中には、特に緊急に取り組むべきというIoTのセキュリティー対策の取り組み、この方針が打ち出される見込みとなっております。

 

 これらを踏まえて、セキュリティー対策、スピード感を持ってこのIoT時代に対応した対策、これらが確立できるよう関係府省とも連携をして取り組んでまいりたい、そう思っております。

 

 以上です。

 

○輿水委員 どうもありがとうございます。

 

 総合的に対策に取り組まれているということで、まさにそのIoT、今まではサイバー空間だけの問題が、物とまた私たちの生活に直結してくるということで、やはりそのセキュリティーをしっかり保つことが私たちの生活の安全と安心を守る、そういったことにつながる、このように確信をしているわけでございます。

 

 そんな中で、今までセキュリティー対策というと、あるシステムに変なウイルスが入らないように入り口でちゃんと防御していく、いわゆる家でいえば変な人が入らないように鍵をしっかりかける、そういった防御というものが結構なされているんですけれども、そういった中で、万が一、家に入られてしまった、システムに入られてしまった。そういったときに、セコムとかALSOKとかが何かあったらすぐ飛び込んでぱっと対応していく、また、そういう体制が整っていることによってそういったシステムが守られるというふうに思うわけでございます。

 

 その入り口のところの対策と同時に、中に何かがあったときに適切に対応できるような取り組みも重要だと考えるわけでございますけれども、総務省の現状の取り組みについてお聞かせ願えますでしょうか。よろしくお願いします。

 

○今林政府参考人 お答えを申し上げます。

 

 委員御指摘のとおり、サイバー攻撃が複雑化あるいは巧妙化しておりますので、外部との通信の出入りを監視するという、いわゆる水際対策と呼んでおりますが、これだけでは不十分と言われております。

 

 総務省所管のNICTにおきましては、特定の組織を狙った標的型攻撃というようなものにも対応したNIRVANA改という技術を研究開発しております。これは、攻撃される方が、ネットワークの内部に侵入した場合であっても、内部の通信の状況あるいは内部に設置したセンサーが検知した異常、こういったものを可視化いたしまして、リアルタイムに表示することによってサイバー攻撃への対応、いち早い対応を可能とするものでございます。

 

 本技術につきましては、NICTからセキュリティーの関係企業に対しまして既に技術移転が開始されておりまして、こういった企業から社会に展開が行われているところでございます。

 

○輿水委員 どうもありがとうございます。

 

 まさに、その監視というのは非常に大事になってくるわけですね。出入りのところの監視と、実際中に入って、また、IoTの場合によると、センサーが通常の状態で動いているのかとか情報のやりとりが正常になっているのか、そういったことを監視し、異常が見つかったときに何か手を打つ。あるいは、いろいろなシステム同士が連携をとるときの通信履歴等に異常がないかどうかをすぐ、常にチェックしていくとか、あるいは、同じプログラムを使うとあるファイルにいつも行くそのプログラムが違うファイルに動いている、そういった異常をどう検知して早目に対応していくか。

 

 そういった仕組みの中で、今言われたように、入り口のところではなく中もしっかり見ながら、そしてその状況に合わせてしっかり対応していく、そういった取り組み、総務省としてこれからもしっかりと力を入れていただきたいと思うわけでございます。

 

 あと、きょうは人材の育成についてもまた用意してあったんですけれども、次回に聞かせていただくこととして、そういったシステムと人材をしっかりと育成していただきながら、安心、安全なICT、IoTの社会を築いていくことをまたお誓い申し上げまして、質問を終わらせていただきます。

 

 

 大変にありがとうございました。