[ 日本経団連 ] [ 意見書 ] [ 目次 ]

国民視点に立った先進的な電子社会の実現に向けて

2008年4月15日
(社)日本経済団体連合会

I.はじめに

ICT #1 の利活用の領域は拡大の一途を辿り、経済や産業分野にとどまらず、行政、安全保障、医療福祉等の領域でも重要性を増している。今や企業や国家が国際競争で優位に立つ上で、ICTの利活用の水準が決定的な要因となりつつある。先進的な電子社会の実現に先んじている国々 #2 では、電子行政による業務・組織改革、企業や社会におけるICT利活用の浸透、電子社会を支える高度なICT人材育成等に戦略的かつ総合的に取り組み、国際競争力を大きく向上させ、国民にとって目に見える成果を示している。

わが国においては、2001年からの「e-Japan戦略」の下で、国家の重要戦略として情報通信インフラの整備が重点的に進められ、世界最高水準のブロードバンド環境等を実現している。そして、世界最先端の情報通信インフラを利活用するべく、2006年に策定された「IT新改革戦略」において、2010年まで「いつでも、どこでも、誰でもITの恩恵を実感できる社会」を実現することが目標として掲げられた。本年は同戦略の折り返し点にあたるが、ICTの持つ構造改革力に着目した現戦略の進捗状況を国民の目線で評価し、目標達成の障害となっている課題を「見える化」し、徹底的なメスを入れ、リソースの選択と集中により目標の実現に向けて突破口を切り開くべきである。

先進的な電子社会の実現のためには、行政の電子化や企業におけるIT経営の推進を両輪とし、国民全体を巻き込みながら、ICTによる社会全体の最適化を図る必要がある。企業は国際競争の圧力に晒されおり、ICTによる業務改革の推進は待ったなしの状況にあるが、その進捗状況は業種や企業規模によりバラつきがあり、企業の壁を越えて全体最適を達成する上では一層の取り組みが必要である。一方、行政においては電子行政を推進するモメンタム自体が弱く、先進的な国々と比較しても、その進捗は大幅に遅れている。各府省庁の縦割り構造や、国と自治体の間にある壁を取り払い、行政手続きの申請、役所のバックオフィスにおける処理、結果の受け取りに至るエンド・トゥ・エンドでのプロセス全体の電子化を実現しなくてはならない。また、それにより行政手続きの簡素化・短縮、バックオフィス業務の効率化によるコスト削減、行政の透明性の確保などの具体的な成果を示さなくてはならないが、国民は未だにその成果を実感できてはいない。

「エンド・トゥ・エンドの全体最適」を達成し、国民を巻き込んだ先進的な電子社会を実現するには、これまでのように各府省庁・自治体が個別の施策目標による取り組みを惰性で継続しているだけでは達成できない。この時点で国民に対する具体的な便益という観点から、成果目標を設定し直すとともに、全体最適を実現できるように、組織間の壁を取り払い、施策の調整を強力に進める必要がある。「IT新改革戦略」の提示した目標を達成できず、世界最高水準の情報通信インフラを十分に利活用できなければ、先進的な電子社会を既に実現している国々に劣後し、競争力格差は広がることになるであろう。

日本経団連は、このような状況に危機感を持ち、わが国の遅れが特に深刻な「電子行政の実現」と「高度情報通信人材育成」に関し、昨年、提言 #3 を公表し、産業界の立場から警鐘を鳴らしている。残念ながら、このような危機感は政府・自治体、産業界、国民において十分に共有されているとは言えない。電子行政や企業におけるIT経営を推進するとともに、先進的な電子社会を支える基盤である、「高度情報通信人材育成」や「情報セキュリティ対策」については、それらの関連性を十分に認識した上で、政府主導で戦略的な取り組みを強化していかなくてはならない。本提言は、このような認識の下、わが国が先進的な電子社会を構築する上での課題を「見える化」し、その対策を提案するものである。

II.効率的で透明性の高い電子行政の実現

1.わが国の電子行政の現状

政府は、「IT新改革戦略」に基づき、2006年以降、「世界一便利で効率的な電子行政」の実現を目指した取り組みを進めている。国連の電子行政ランキングでは、今年の調査では11位にランク(別紙【図1】)されている。しかし、その取り組みは、業務プロセス見直しによる行政改革を伴わないまま、「オンライン申請利用率50%達成」 #4 という数値目標に固執し、利用者としての国民視点が欠落しているため、オンライン申請利用率は17.1%(平成18年度)に留まっている(別紙【図2】)。このような状況に対し、昨年4月、日本経団連は「世界最先端の電子行政の実現に向けた提言」を公表し、電子行政のグランドデザインの策定、徹底的な業務プロセスの見直しの実施、行政サービスのワンストップ化による利便性の向上、トップダウンによる推進体制の構築等を政府に提案した。
IT新改革戦略評価専門調査会の電子政府評価委員会においても、2007年度の報告書の中で、電子行政推進の今後の課題として、(1)利用者目線の見える化と業務・サービス改革、(2)フロントオフィス改革とバックオフィス改革の連動強化、(3)安全・安心で費用対効果の高い共通基盤の整備・普及、(4)利用者視点に立った成果主義の徹底、を指摘している。
このような指摘も受け、政府は昨年10月に、内閣官房に「次世代電子行政サービス基盤等検討プロジェクトチーム」を設置し、電子行政の実現に向けた官民合同での検討が始まったところである。しかし、各府省庁の多くは業務プロセスの見直しを十分に経ずに申請をオンライン化し、それをもって電子行政を進めていると主張している。また、自治体についても、同一の申請に関する文書フォーマットやシステム環境が自治体毎に異なり、標準化されておらず、企業における電子行政の利活用の阻害要因となっている。国民にとって真に利便性の高い電子行政を実現するには、行政手続きのワンストップ化は必須であり、そのためには組織の枠を越えた府省庁横断的な業務プロセスの見直しが不可欠であるが、今の政府にはそのような動きは見られない。
電子行政に関するIT戦略本部を中心とする政府の方針と日本経団連が提言した電子行政の方向性は、概ね総論では一致しているが、トップダウン、省庁横断的かつ強制力のある推進体制は不十分である。政府の取り組みを確実なものとし、加速するため、改めて以下の提案を行なう。

2.わが国の電子行政の課題−実現すべき電子行政の姿

政府におけるこれまでの議論では、電子行政のグランドデザインが明確でなく、電子行政の意義や利便性について、国民の理解が十分に得られているとは言い難い。ここでは、先進的な電子行政によって実現されるべき機能を、国民視点から以下に具体的に述べる。

(1) シングル・ウィンドウによるイベント毎の申請手続きの完了

e-Gov #5 のようにポータルサイトだけが統一されていても、申請手続の過程で各府省庁・自治体のサイトを巡回し、重複してデータ入力しなければならないようでは、利便性が高い電子申請手続きとは言えない。目指すべき利便性の高いポータルサイトは、シングル・ウィンドウでなくてはならない。たとえば、引越や退職等のイベント毎の入力画面に利用者が必要なデータを一度入力すれば、あとはそのデータを各府省庁・自治体が共有し、電子的に手続が完了し、電子的にその結果を受け取れるようにすべきである。

(2) 申請、バックオフィス業務、利用者への通知までの一貫した電子的処理

利用者の申請手続きが電子的に完了しても、行政のバックオフィス業務や行政からの通知が紙ベースで行なわれていたのでは、業務改革を伴う効率的な電子行政とは言えない。利用者が入力したデータが、エンド・トゥ・エンドで電子的に処理されることにより、利用者及び行政の双方にとり、処理時間の大幅な削減、処理の正確性向上、人件費等のコスト削減に繋がることが必要である。

(3) バックオフィス業務の可視化による行政手続の透明性の確保

電子行政により、申請した手続の処理プロセスを、電子的に確認できるようにすべきである #6。処理プロセスが可視化されることにより、行政の時間管理やプロセス見直しが促進され、効率化や不正の防止が期待できる。
また、公務員が国民の個人情報にアクセスした場合には、必ずログが残るシステムとすることにより、後々、事故等が発生した場合にも、責任の所在をトレースできるようになる。このようなシステムであれば、社会保険庁での年金手続きの処理をめぐる無責任な体制に起因する問題も回避可能となり、行政への信頼を回復させることが可能となる。

(4) 国民の自己に関する行政情報の開示

利用者にとって欲しい年金等の行政情報が提供されていなかったり、入手するためにデータの在り処を探し回ったりするのではなく、国民ひとりひとりの行政情報は適切な個人情報保護の下、本人が希望すればいつでも電子的に確認できるようにすべきである。

(5) 民間サービスと連携

国民にとっては、API #7 公開等により電子行政サービスが民間サービスと連携することで、使い勝手と利用率は向上が期待できる。たとえば、行政ポータルサイトの個人や企業のアカウントと銀行のオンラインバンキングが連動し、申請手続きの入力が自動的に生成されるようなサービス等も考えられる #8

(6) 社会保障でのICT利活用の推進

電子行政の推進と並行して、社会保障全般(医療、介護、福祉、年金等)に係る個人の健康情報の管理と活用について、基盤整備や制度改革をすることも重要な課題であり、たとえば、レセプトのオンライン化は社会的にも大きな関心を集めている。社会保障におけるICT利活用については、日本経団連は2007年2月に「社会保障制度のICT化促進に関する提言」 #9 を公表し、具体的な提案を行なったところである。

3.先進的な電子行政の実現に向けた提案

(1) トップダウン、省庁横断的かつ強制力のある電子行政推進体制の確立

  1. <1> トップダウンによる推進体制
    現状では、内閣官房や総務省が中心となって各府省庁をまとめ、電子行政の推進に努めているが、各府省庁に対する強制力はないため、府省庁横断的に推進することが困難である。電子行政の速やかな実現には、たとえば総理大臣直轄の「電子行政推進会議」 #10 を設置し、各府省庁の上から、予算と権限を持って具体的なロードマップの策定、電子行政モデル地域の検討・実施等を強力に推進できるような体制を構築する必要がある。また、同会議の活動をサポートするため、常設の実務担当機関として、府省庁、自治体そして民間から実務及びICTに精通した専門家を集めた「電子行政推進センター」を設置すべきである。
    また、各府省庁の電子化において、CIO #11 が重要な役割を担うべき点は民間企業と全く同様である。しかし、政府におけるCIOである情報化統括責任者と情報化統括責任者補佐官(以下、「CIO補佐官」)の役割は形骸化している例が多い。各府省庁で電子行政を推進するためには、情報化統括責任者とCIO補佐官の責任と権限を明確にし、府省庁内で強制力を持って推進できるようにすべきである。

  2. <2> 「電子行政推進法」の制定
    韓国では、「電子政府法」 #12 を制定し、これに基づきトップダウンで政府横断的に電子行政を推進し、成果を挙げている。わが国においても、通則法として「電子行政推進法」を制定し、業務改革や電子申請の原則化等を、法律により確実に進めるべきである。

  3. <3> 成果指標型の数値目標の設定
    電子化により行政事務の時間やコスト #13 の大幅削減を実現するには、数値目標を設定するのが効果的である。たとえば、現状の行政手続きに要するコストを明確に把握した上で、「単位申請手続き当たりの所要時間やコストの削減率」など、効果に直結するような数値目標を設定し、各府省庁・自治体の業務改革への取り組みを可視化できるようにするべきである。
    現在、政府が取り組んでいる「オンライン申請利用率50%」の数値目標については、申請手続件数の多少に関わらず一律に50%を目標としており、費用対効果の点で問題がある。電子化による費用対効果が大きいものに対象を絞るなど、その対象範囲を見直すとともに、オンライン申請による成果目標(処理時間の短縮やコスト削減等)を併せて設定すべきである。

  4. <4> 電子行政モデルの構築
    次世代電子行政サービス基盤等検討プロジェクトチームでは、2010年までに電子行政サービス基盤の標準モデルの構築を検討するとしている。国民の行動フローや企業の業務フローを徹底的に検証し、業務プロセスの改善と手続のワンストップ化により、利用者が電子行政のメリットを実感できるモデル構築を早急に行うべきである。さらに、国民の電子行政サービス利用促進のためには、手数料の減免などのインセンティブを付加すべきである #14

(2) 原則電子申請へ発想の転換

  1. <1> 電子申請の原則化
    現状の紙ベースに加えて電子申請も可能とする現状を改め、上述の「電子行政推進法」により、申請手続きは電子申請を原則とすべきである。これが契機となり、中小企業を含む民間部門全般において電子化への対応が必要となり、IT経営が普及することも期待できる。
    また、普及がほとんど進んでいない「e-文書法」や「電子帳簿保存法」について、阻害要因を明確にし、企業からの申請を原則受理とした上、適用範囲を拡大して、添付書類の電子化を推進すべきである。
    また、申請手続きの電子化においては、その前段階で業務プロセスの徹底的な見直しを行わなければならない。そのためには、抜本的な業務改革を実現している企業の先進事例も参考にしながら、府省庁横断的に業務の単純化・標準化を図るべきである。その上で、必要性の低い申請手続きや添付書類 #15 については廃止することを原則とすべきである #16

  2. <2> デジタルデバイドへの対応
    高齢者等の中で、電子化に対応できない利用者のために、パソコン、携帯電話のほかに固定電話や行政等の窓口など、多様な申請のチャネルを用意することも必要である。但し、行政等の窓口においても、データ入力後のバックオフィス業務は全て電子的に処理されるべきである。
    また、在日外国人への対応として、インターフェースを多言語化することも検討すべきである。

(3) 個人・企業等に対する認識コードの統一

各府省庁・自治体別のデータベースのデータを共有し、仮想的に統合することは、データ共有化標準仕様をオープンなXML #17 等とし、相互運用性を確保することで、技術的には可能となっている。ただし、変換テーブル等を経由してデータベース間で情報を紐付ける仕組みを構築するためには、国民の合意の下で、個人・企業等に対する固有の認識コードを統一する必要がある。また、国民にとって利便性の高い個人認証の基盤を提供するため、たとえば、住民基本台帳カードや社会保障カード等を1枚に統合することも検討すべきである。
さらに、行政と民間が情報を共有する際には、管理責任の所在の明確化、情報の二次利用のための匿名化ルール作りなど、環境整備が必要となる。

III.わが国企業におけるIT経営の推進

1.企業におけるIT経営の現状

(1) わが国におけるICT投資の現状

日米のICT投資とGDPの推移を比較すると、ICT投資、GDPともに日本より米国の伸び率が高く、1990年前後のバブル経済崩壊後、その差が大きく拡大している(別紙【図3】)。わが国のICT投資がGDPに占める比率は安定しているが、逆にGDP全体の水準に影響される傾向がある。
また、GDPに占めるICT投資の比率では、世界平均の2.8%に対して、日本は2.0%となっており、世界先進国の中で、日本のICT投資マインドは最も低いとの調査結果もある(別紙【図4】)。
さらに、わが国では企業のICT投資の目的が業務コストの削減、ペーパーレス化等いわゆる「守りの投資」に偏っており、競争優位の獲得、売上げ増加、新規顧客獲得、顧客満足度の向上等の「攻めの投資」にもバランス良く投資している米国との姿勢の違いも指摘されている(別紙【図5】)。日本は、米国と比較し、IT資本ストックが政府と金融で大きく、非製造業部門ではICT投資と生産性向上との相関関係が低くなっている。

(2) わが国企業のIT経営の進捗状況

IT新改革戦略においては、「IT経営の確立による企業の競争力強化」を目標として、世界トップクラスのIT経営の実現を目指した以下のような方策を打ち出している。

  1. 2010年度までに大企業を中心に、CIO の設置を促進するとともに、企業経営におけるIT利用・活用の成功事例を1,000 件以上公表する。
  2. 中小企業に対し、電子商取引に利用できる業界共通のパッケージソフトの開発・普及に対する支援、企業経営者が日常的に学習できる環境の整備、経営改革を促進するための外部専門家の活用支援等を行う。
  3. ITスキル標準の作成、技能データベース化を行うためのメカニズムの構築を実施し、普及を図る。

これらの目標に対し、IT新改革戦略評価専門調査会の2007年度の報告では、ICTは企業競争力に有効な手段であるとの認識を多くの経営者が持っている。しかし、企業の部門間、企業間でのICT活用を促進するためには、CIOの導入、ICT投資強化の重要性やメリットなどについて、経営者の意識改革と適切な理解が必要であるとの指摘がなされている。

2.IT経営推進の課題

(1) 全社最適に向けた取り組みの促進

ICTの利活用の状況に関しては、日本の上場企業の3割においては、部門間の壁を越えて全社最適に向けた取り組みが進んでおり、先進的な事例等も見られる #18。しかし、残りの7割の上場企業では、社内の部門毎の情報システムの導入に留まり、全社最適への取り組みが不十分である。
米国企業では、5割以上が全社最適段階に移行していると言われており、わが国では、取り組みの不十分な7割の企業を全社最適段階へいかに移行させるかが課題となっている。
また、中小企業においては部分的な情報システムの導入に留まっている企業が多く、その底上げを図る必要がある。

(2) 経営トップ主導によるICT戦略の欠如

全社最適によるICTの利活用が不十分な企業では、経営トップがICT化の重要性を理解せず、全社的なICT戦略を持たないため、ICTの利活用が部門内最適で終わっている場合が多い。このような企業では、業務改革を伴う部門横断的なICTの導入や利活用が困難であり、問題の所在はシステムよりもむしろ経営トップの判断や経営戦略、人材の確保にある。

(3) 全社最適を達成した企業の課題

わが国企業が国際競争力を発揮する上では、商品等の開発・設計、調達、生産、販売、アフターサービス等の、エンド・トゥ・エンドのサプライ・チェーンでの競争力確保が重要である。それを達成するためには、企業や企業グループ内での最適化のみでは不十分であり、企業や企業グループの枠を超え、取引先・提携先の中小企業も含め、業界等でサプライ・チェーン全体の最適化を図っていくことが重要である。さらにICT利活用の目的も、業務改革を通じた生産性の向上から、情報資産の活用を通じた付加価値の向上へと移行していくことが必要である。

3.課題解決に向けた提案

(1) CIO等の人材の育成と活用

経営トップの指示を受け、企業におけるIT経営を遂行する実行部隊であるCIO等の人材の育成と活用を進める必要がある。CIOは企業・企業グループにおける業務フローを把握し、業務効率化・生産性向上に資する的確なICT戦略を策定し、さらにその重要性を経営トップに理解させる役割を担う。また、その推進においては、明確な目的の下で、現場も含め関係部門と協力しながら業務改革を推進する能力が求められる。
また、CIOが部門横断的にICT戦略を推進するためには、強力な権限が付与される必要がある。同時に、経営トップはCIOを支え、トップダウンで戦略を遂行するリーダーシップを発揮する必要がある。

(2) ベストプラクティスの共有

グローバル競争が激化しICTによる技術革新が進む中、経営トップの多くは、IT経営について実際にどこから手を付けるべきか、壁に突き当たっているケースが多い。したがって、すでに全社最適を達成している3割の企業の経験に学び、ベストプラクティスを共有できるような場を形成していくことは、日本全体としてIT経営を推進する上で重要である。また、いわゆる3割企業が経験したプロセスを業種横断的に標準化し、全社最適にいたるプロセスを「見える化」する取り組みも参考となる。特に、いわゆる7割企業の経営者が全体最適型のIT経営を推進しようとしても、それを理解し遂行できる経験を有する人材がいないことが問題であり、政府においてもそのような取り組みを支援できる人材のプールや育成の枠組みを整備するべきである。
経済産業省では、昨年11月から企業CIOや有識者により構成される「CIO戦略フォーラム」を立ち上げ、企業のICT投資のあり方に関する議論やベストプラクティスの共有化を進めている。今後、このようなコミュニティを核として、3割企業の数を増やしていく活動が高まることが期待される。

(3) 中小企業も巻き込んだ取り組み

中小企業は、IT経営を推進する上で人材、資金面で課題を抱えているが、一方で大企業が抱えるような部門間の壁の問題は大きくない。従って、大企業はサプライ・チェーンの競争力強化の観点から、グループ内のシステム共有等を通じ、必要な支援や助言を行なっていくことが重要である。また、政府としては、日本の産業を下支えしている業種(金型、成形等)の中から、意欲のある中小企業を選抜し、IT経営の指導を集中的に行ない、そのモデル化と普及を主導すべきである。さらに、SaaS、ASP #19 等のアウトソーシングの活用、業界における調達等のプラットフォームの標準化や将来の電子行政プラットフォームの活用、税制等によるインセンティブの導入等をうまく組合せて、中小企業の底上げを進めていくべきである。

IV.情報セキュリティガバナンス

1.情報セキュリティガバナンスの現状

(1) IT新改革戦略の目標と評価

IT新改革戦略においては、「世界一安心できるIT社会」の実現を目標とし、不正アクセス等サイバー犯罪の撲滅を目指して以下のような方策を打ち出している。

  1. 「政府機関統一基準の」充実・強化及びこれに基づく検査・評価の実施
  2. 官民連携の下、分野横断的に重要インフラ防護体制を強化
  3. 企業の情報セキュリティ対策が市場評価に繋がる環境の整備

これに対しIT新改革戦略評価専門調査会の2007年度の報告では、重要インフラにおける安全基準等の見直しや、「セキュア・ジャパン2007」に掲げられた各施策、およびそのプロセス評価は的確に行われているが、今後は、社会的な影響、必要なコスト等の取り組み成果のデータを作成し、必要な範囲で示すとともに、納得が得られる指標を設定し情報公開することも必要との指摘がなされている。

(2) 政府の情報セキュリティ対策

政府においては内閣官房情報セキュリティセンター #20 (以下、「NISC」)を中心に「情報セキュリティ基本計画」に基づいた取り組みが推進され、「政府機関統一基準」の策定・見直しを通じ、政府機関のセキュリティレベルは全般的に向上している。また、個別の施策においても、たとえば総務省と経済産業省が民間と共同で運営しているサイバークリーンセンターは、官民協同の情報セキュリティ体制を構築し、ボット #21 対策に一定の成果を上げている。

(3) 情報セキュリティの脅威の多様化と悪質化

脅威の形態も、従来型のウィルスの感染から攻撃手法が複合化・巧妙化するとともに、攻撃目的も愉快犯的な動機から金銭搾取や情報の不正取得にシフトし、高度化、多様化の傾向にある。(別紙【図6】)

(4) 企業における情報セキュリティガバナンスの強化

多くの企業は、個人情報保護法やいわゆる日本版SOX法等を始めとするコンプライアンスへの対応として情報セキュリティガバナンスを強化しており、情報セキュリティの絶対水準は向上している。一方、自然災害によるシステムの機能停止や、オペレーターの操作ミスなど人的要因による機能停止や情報漏えいは引き続き発生している。(別紙【図7】)

2.情報セキュリティガバナンスの課題

(1) 政府の情報セキュリティ対策の課題

今後ますます脅威の多様化・悪質化が予想され、テロや他の国家からの攻撃も含む様々な脅威に備える必要がある。より強靭な情報セキュリティ対策を施すためには、NISCにより強力な権限を付与し、政府全体を一枚岩として束ねていく必要がある。さらに、情報セキュリティに関する官民の情報共有も課題となっている。

(2) 柔軟なセキュリティ対策の必要性

多くの企業は、どこまで情報セキュリティに取り組むべきか苦慮している。情報セキュリティと情報の利活用のバランスをいかに取っていくかが企業の重要な経営課題となっている。また、情報セキュリティにおいては、100%事前防止は不可能との認識に立ち、BCP #22 を導入するなど被害局限化、早期復旧をより重視した対応を整備する必要がある。

(3) 中小企業における情報セキュリティ対策の向上

サプライ・チェーンの拡大や個人情報保護法等による情報セキュリティ対策の強化の必要性に伴い、大企業には業務の委託先まで視野に入れた情報セキュリティガバナンスが求められている。一方、複数の大企業と取引する中小企業にとって、取引相手ごとに個別のセキュリティ基準に従った対応を行なうことが大きな負担となりつつあり、達成すべき情報セキュリティ対策の水準について何らかの統一的かつ標準的な指標が求められている。

(4) 情報セキュリティ対策へのインセンティブの欠如

個人情報漏えいや金融・交通システム停止等のシステム障害が起きると、企業のブランドイメージ等が傷付き、市場における企業価値は毀損されるケースが多い。一方、情報セキュリティ対策に真摯に取り組んでいても、それが市場でプラス評価されるような仕組みがなく、情報セキュリティ投資に対するインセンティブが働きにくいという問題がある。

3.情報セキュリティガバナンスの確立に向けた対策

(1) 政府における情報セキュリティ体制の強化

NISCのリーダーシップの下、米国におけるFISMA #23 のような、各省庁に情報セキュリティを義務付ける法律を定め、政府全体のセキュリティ水準を一元的に高めるべきである。
また、NISCにおいては、引き続きCEPTOAR #24 の整備を促進し、官民連携により、重要インフラ等を中心にICT障害の未然防止、発生時の被害拡大防止、迅速な復旧及び再発防止の体制を整備すべきである。

(2) 官民連携による情報共有

情報セキュリティにおいては100%の事前防止は不可能であるとの認識に立ち、情報漏えい事故等が発生した場合には、その経験や教訓をいかに活かしていくかが重要である。企業においては企業機密等があり、全ての情報を共有することは難しいが、政府が中心となって情報漏えい事故等に関するデータベースを構築し、企業、政府・自治体で情報共有できる枠組みを構築すべきである。
特に、海外にグループ会社や取引先を持つ企業の場合、各国の法制度が異なるため、国内と同水準の情報セキュリティレベルを確保するのが困難である。海外の情報セキュリティに関する情報を、企業が共通して利用できるようなデータベースの構築も検討すべきである。

(3) 情報セキュリティ対策の「見える化」

多くの企業では、情報セキュリティ対策をコストとして捉えており、「どこまで取り組めば認めてもらえるか」という社会的要請の見極めに苦慮しており、情報セキュリティ対策の水準に関する社会的コンセンサスや定量化が求められている。したがって、企業、政府・自治体で共通の基準を設けるなど、情報セキュリティ対策やレベルを「見える化」することが不可欠である。また、それによって情報セキュリティ対策への取り組みを市場で評価することも可能となる。情報セキュリティレベルを共通のツールで定量化することができれば、そのスコアに基づき、より効率的なガバナンスが可能となろう。
すでに、一部の企業では、取引先の情報セキュリティレベルを数値化し、経営判断材料の一つとして採用する試みもある #25。政府は、現在、個々の企業で行なわれているこういった取り組みも参考にして、定量化基準の仕組み等を提示し、その普及促進を図るべきである。

V.高度ICT人材の育成と活用の推進

1.高度ICT人材育成の現状

IT新改革戦略においては、「世界に通用する高度IT人材の育成」を目標として、産学官連携体制の構築による高度ICT人材の需給ミスマッチ解消をするため、産学官連携による人材育成プログラムや教材の開発、その成果を活用した高度ICT人材育成機関の設置などにより、2010年までに高度ICT人材の需給のミスマッチを解消する等の方策を打ち出している。
日本経団連においても、大学における高度ICT人材育成のモデル確立に向けて、筑波大学および九州大学で産学連携によるモデルコースを昨年4月に開講している。これに対しIT新改革戦略評価専門調査会の2007年度の報告は、現在、産学官で行なわれている拠点大学院における取り組みは、概ね順調に進行しているが、その取り組みを持続可能とし全国展開するためには、国家主導の下で産学官協同で取り組める仕組みが必要、と指摘している。

2.高度ICT人材に関する課題

(1) 高度ICT人材の不足

企業、政府・自治体においては、企業におけるIT経営、政府・自治体における電子行政を推進できるCIO等の融合型の高度ICT人材の不足が深刻である。大学等の高等教育機関においても、ITアーキテクト、プロジェクトマネージャー、組込みソフトの専門家など、ICT産業を支えるエンジニアの育成に加え、ICTと経営や行政の知識を兼ね備えた将来のCIO人材や、ICT戦略を具体的にビジネスプロセスに落とし込んでいくビジネス・プロセス・アーキテクト人材の育成が課題となっている。

(2) 企業、政府・自治体の受入れ体制不備

大学や大学院で高度ICT人材を輩出できるようになったとしても、受入れる企業においても、CIO等へのキャリア・パスが提示されている企業、政府・自治体は少なく、このような人材の育成・活用体制の整備が課題となっている。

3.高度ICT人材の育成、活用の加速化

(1) 融合型高度ICT人材の育成

日本経団連は、昨年12月に公表した提言「高度情報通信人材育成の加速化に向けて」 #26 の中で、ナショナルセンター・融合型専門職大学院構想を提案し、企業や政府・自治体のユーザー側からICTを利活用できる融合型高度ICT人材を安定的に輩出できる体制の構築を提案している。日本経団連が提唱するナショナルセンターでは、将来的には、大学・大学院教育のみならず、企業のエンジニア、CIO候補生、行政官等のICT教育を提供することも視野に入れており、大学、大学院から企業研修等まで一貫して融合型高度ICT人材の教育を支援する役割をも担うことが期待され、その実現が急がれる。
ナショナルセンター構想が実現した暁には、エンタープライズ・アーキテクチャ・フレームワーク #27 を共通の言語で理解できるような融合型高度ICT人材が安定的に供給され、高度ICT人材流動性の活性化にも資することになろう。さらに、III章で述べたように、企業のIT経営を推進する上で、ベストプラクティスについて学び、それを企業の中で実践したり、中小企業に対しIT経営の指導できるよう、企業から派遣された社会人学生に研修やインターンシップを提供するハブ機能を果たすことも可能である。

(2) 高度ICT人材流動性の活性化

企業、政府・自治体におけるICTの利活用は、最終的には人材の質に左右される。現状では不足している高度ICT人材をいかに育成していくかが、ICTに関する問題解決の鍵となろう。企業や政府・自治体は、各々の枠を超えて企業、府省庁・自治体、大学の間の高度ICT人材の行き来を可能にするフレキシブルな枠組みを構築し、人材の育成や展開を図るべきである。そのためには、企業や政府のトップの意識を変えていくことは勿論、組織の枠を越えた教育の方法等も検討していくことが必要である。

VI.おわりに

「IT新改革戦略」は、策定後2年が経過し、IT新改革戦略評価専門調査会の活動により、各施策の進捗状況が明らかになってきた。政府、IT戦略本部においては、このような評価を真摯に受け止め、戦略に掲げられた目標、方策について、戦略策定当初の思いに立ち返り自己評価を行い、次のアクションへと繋げていくことが不可欠である。
政府においては、行政の業務プロセス見直しや府省庁・自治体間の壁の問題等、実務上の課題を見える化し、改善に取り組むべきである。また、民間においても、経営トップのリーダーシップの下でIT経営の推進に努めるなど、官民双方でPDCAを回すことで、真にICTの恩恵を実感できる、国民視線に立った電子社会の実現が可能となる。さらに、ICT分野における研究開発の拡充を通じ、最先端の技術の活用を図ることも重要である。
そのような電子社会が実現した暁には、ICTを武器に斬新な発想やイノベーションが実現され、わが国の国際競争力が大きく向上するとともに、少子高齢化、地方分権、道州制、環境問題など、わが国が抱える課題に応えるソリューションを提供できる社会基盤を整えることができるはずである。また、ICTによるペーパーレス化、効率的移動及びエネルギー使用の効率化、テレワークの導入等は、経済・社会活動の負荷を減じ、環境に優しい社会の構築にも貢献することになろう。
「IT新改革戦略」の残された期間は長くはないが、特に政治と経営のリーダーシップにより、戦略が目指した世界に大きく近づくことを期待するものである。

以上
  1. 本提言では、情報(通信)技術の略称としては、政府機関やその報告書、慣用表現(例:IT経営)で「IT」が使用されている場合はそのまま「IT」を使用し、それ以外は世界的にも普及している「ICT」で統一した。
  2. 電子行政の先進国としては、韓国、カナダ、エストニア、北欧諸国などがある。
  3. 「世界最先端の電子行政の実現に向けた提言」(URL:http://www.keidanren.or.jp/japanese/policy/2007/031.html)、「高度情報通信人材育成の加速化に向けて」(URL:http://www.keidanren.or.jp/japanese/policy/2007/106/index.html
  4. IT戦略本部では、国民の半数以上が電子行政を利用しなければ、電子行政が国民に浸透しているとは言えないとし、「オンライン申請利用率50%達成」の数値目標を設定した。
  5. URLhttp://www.e-gov.go.jp/
  6. 韓国では、「民願制度」として、国民は自分が申請した手続の処理過程を電子的に確認することができる仕組みになっている。自分の申請が現在どのプロセスにあり、誰がそのプロセスを担当しているのか、担当者の名前や問い合わせ先まで知ることができる。
  7. API:Application Program Interfaceの略。個々のソフトウェアの開発者がソフトウェアの持つすべての機能をプログラミングするのは困難で無駄が多いため、多くのソフトウェアが共通して利用する機能は、OSやミドルウェアなどの形でまとめて提供されている。個々の開発者は規約に従ってその機能を「呼び出す」だけで、自分でプログラミングすることなくその機能を利用したソフトウェアを作成することができる。
  8. エストニアでは、銀行のアカウントから自動的に確定申告の書類を生成し、申告できるようなサービスが既に実現している。
  9. URLhttp://www.keidanren.or.jp/japanese/policy/2007/012.pdf
  10. 韓国では、省庁間の意思調整を行う省庁のほかに、大統領直属の組織がある。省庁間の意思調整が難航する場合は、直属組織を通じて大統領が指示を出すことができる仕組みになっている。
  11. CIO:Chief Information Officerの略。企業・政府機関内の情報システムや情報流通を統括する役割を担う、組織の情報部門のトップ。通常は訳語として「最高情報責任者」「情報統括役員」などが用いられる。
  12. 電子政府具現のための行政業務等の電子化促進に関する法律(2001年7月1日施行)。第5条:公務員は、担当業務を電子的処理に適合するように改善することに最大限の努力を傾けなければならない(公務員の責務)、第7条:行政機関は、業務を電子化しようとする場合には、あらかじめ当該業務及びこれと関連した業務の処理過程全般を電子的処理に適合するように革新しなければならない(業務革新先行の原則)、第8条:行政機関の主要業務は、電子化されなければならず、電子的処理が可能な業務は、特別な理由がある場合を除いては、電子的に処理されなければならない(電子的処理の原則)、第16条:行政機関の文書は、電子文書を基本として作成・発送・受付・保管・保存及び活用されなければならない(電子文書の作成等)などがある。
  13. ここでは、行政機関内の人件費、システム導入・運用費用等だけでなく、行政事務への対応のために企業や国民個人が負担している費用等、行政事務に関する社会全体のコストを指す。
  14. 個人が、電子署名及び電子証明書を付して、所得税の確定申告をe-Tax(国税電子申告・納税システム)で行なうと最高5,000円の税額控除を受けることができる(平成19年分または20年分のいずれか1回)。
  15. 企業からの電子申請における電子証明書の取扱いに関しては、申請の種類や重要度を鑑み、申請業務に応じて属性証明書の活用も図るべきである。
  16. 韓国では申請手続きの電子化とそれに伴う情報共有化により、60種の添付書類を廃止した。
  17. XML:Extensible Markup Languageの略。任意のデータをHTMLと同様に送受信できることを目標に作られた言語で、文書は独自に定義したタグとテキストデータで構成されるため、プラットフォームやアプリケーションに依存しない。
  18. 経済産業省は、「IT経営力指標を用いた企業のIT利活用に関する現状調査」(2007年3月)の中で、経営のICT化を「情報システムの導入」(ステージ1)、「部門内最適化企業」(ステージ2)、「組織全体最適化企業」(ステージ3)、「企業・産業横断的最適化企業」(ステージ4)の4段階に分類し、ステージ1-2を「部分最適段階」、ステージ3-4を「全体最適段階」と位置付けている。その上で、アンケートの結果、日本の上場企業のおよそ7割は部分最適段階に留まっているとしている。
  19. ASP:Application Service Providerの略。特定及び不特定ユーザーが必要とするシステム機能を、ネットワークを通じて提供するサービス、あるいは、そうしたサービスを提供するビジネスモデル(『ASP白書2005』(特定非営利団体ASP・SaaSインダストリ・コンソーシアム・ジャパン)。SaaSはSoftware as a Serviceの略であり、ASPとほぼ同義。
  20. 通称NISC(National Information Security Center)。2005年4月、わが国における情報セキュリティ政策の基本戦略を決定する「情報セキュリティ政策会議」の遂行機関として設置された。情報セキュリティ政策に係る基本戦略の立案その他官民における統一的、横断的な情報セキュリティ対策の推進に係る企画及び立案並びに総合調整を行なう役割を担う。
  21. コンピュータウィルスの一種で、ボットに感染したPCはインターネットを通じて特定の“指令者”からの命令に従い遠隔操作を受けるようになる。感染してもPCの処理速度が落ちるなどの兆候が現れないため、ユーザーはボットの感染に気づかないまま、サイバー攻撃等に加担することになってしまう。全世界で発信されているスパムメールの半数以上がボットによるものとの推計もある。
  22. BCP:Business Continuity Planning(業務継続計画)の略。何らかの事件・事故等の発生により事業が存続できなくなるリスクを事前に分析・想定し、事業の継続に必要な最低限の業務や、復旧時間と対応策等を定めた包括的な行動計画のこと。
  23. FISMA:Federal Information Security Management Act(連邦政府情報セキュリティ管理法)の略で、米連邦政府機関に対し情報セキュリティを強化することを義務付け、国立標準技術研究所(NICT: National Institute of Standards and Technology)に対してはそのための企画やガイドラインを開発することを義務付けている法律。法律の対象として、連邦政府機関から業務委託を受けている民間企業も含んでいる。
  24. CEPTOAR:Capability for Engineering of Protection, Technical Operation, Analysis and Responseの略。ICT障害の未然防止、発生時の被害拡大防止、迅速な復旧及び再発防止のため、政府等から提供される情報について、適切に重要インフラ事業者等に提供し、共有するための情報共有・分析機能のこと。
  25. 格付投資情報センターは2007年7月に情報セキュリティ格付けに関わる民間の制度確立に向け「情報セキュリティ格付け制度研究会」を発足し、評価手法の確立や情報セキュリティ格付け新会社設立のための準備を進めている。
  26. URLhttp://www.keidanren.or.jp/japanese/policy/2007/106/index.html
  27. 1987年にJ.A.Zachmanが発表した「A Framework for Information Systems Architecture」(いわゆるザックマンフレームワーク)をもとに米国において活用され始めた、業務とシステムを統一的な手法でモデル化し、業務とシステムを同時に改善することを目的としたフレームワーク。日本においても、エンタープライズアーキテクチャ(EA)の活用を促進するため、経済産業省が「EAポータル」(URL:http://www.meti.go.jp/policy/it_policy/ea/index.html)を開設し、EAに関する研究・調査の成果物を公開している。
日本語のトップページへ