本連載では、自治体DX(デジタルトランスフォーメーション)をテーマに現在の自治体DXの現状や推進するための具体策、事例などについて解説します。「加速する自治体DX!DXの現場からみる推進の実態と可能性」の過去回はこちら。
アドビでは、PDFの作成や編集が可能な「Adobe Acrobat」、クラウド型電子サイン「Adobe Acrobat Sign」を行政にも提供していることから、自治体の担当者から相談をいただくことも多く、そうした体験の中で得られた知見をもとに解説していきます。
PDFから電子サインまで。アドビ製品が自治体DXを加速する
外部の組織や個人へ提供および共有する文書の電子化においてはPDF(Portable Document Format)が利用されるケースがほとんどです。PDFは1990年代初頭に登場したファイル形式で、ISO32000で国際標準化されています。OSやデバイスが変わっても長期間経過した後でも同じ表示で見られ、意図しない表示にならないという利点から現在も広く普及しています。
重要なPDFに電子署名を付与することで、署名者(合意者)の本人性や内容が改ざんされていないことを証明できます。行政文書や契約書において、内容の改ざんがないことは重要で、電子署名が本人性の確認とともに、改ざんされていないことを証明するものとなります。PDFの電子署名についても、ISO32000で規定されているため、グローバルで活用されています。
紙を使用した自治体の業務に関しては、入札後の外部業者との契約行為や処分通知などの認可・認定の書面発行および郵送といった業務が多く存在します。外部業者との契約業務に関しては、民間企業において電子契約が一般的になってきているため、比較的容易に移行できると考えられますが、DXの観点では入札システムとの連携が必要となり、システム公開に関する長期間の検討や実装が必要となります。
認可・認定書類においては、署名者が自治体側になり、住民・企業は自治体の署名が行われ、自治体発行であることや非改ざん処理が施されたPDFを受け取る仕組みが必要です。特に、自治体が発行したドキュメントであるために、改ざんや偽装などの不正利用にどのように対応するかが検討の大きなポイントとなります。
LGPKI(地方公共団体組織認証基盤)の証明書を利用して、行政からの発行文書であることと非改ざんの証明を行う署名が最もセキュアなドキュメントと考えられますが、LGPKIの署名は1通ごとに複数の操作が必要となり、大量のドキュメントを扱う場合、1通ごとに電子署名が必要となるため、業務の効率性は紙を使用した場合と大きく変わらないことがあります。
そのため、電子サインツールなどを活用することで、本人性や非改ざん性の要件を確保したPDFを自動で作成したり、送信したりすることでデジタル化における効率性の確保を行う必要があります。
また、業務や書面の種類において、どの程度の証拠性が必要になり、PDFにどのような処理を行う必要があるかは常に議論が必要なため、初期の検討時にPDFに関する知識が重要となります。
LGPKIの証明書は、PKI(公開鍵暗号基盤)の仕組みが活用されており、これは県知事や課長、部長のような個人の合意を証明するための仕組みであり、自治体からの認可の書類に関しては、個人ではなく組織として発行したことを証明する要望がほとんどとなります。
組織を証明書するための証明書としては、ヨーロッパではe-シールという仕組みが実用化されていますが、日本では総務省中心となり、規格の取りまとめを行っています。しかし、これはまだ実用化されていません。
また、自治体DXの事例として、住民サービスの効率化のために、申請受付のWeb化を目にします。Web申請システムを導入して、各業務をそのシステムに実装してゆく必要がありますが、細かな申請フォームの変更や、すぐに対応したい業務への適用に時間やコストがかかってしまうことがあります。
PDFツールを活用し、元の申請書類を読み込ませてWebのフォームを作成するだけでインターネット上に申請フォームを公開し、住民が入力を行うと、担当者へ自動で申請を送るといった仕組みを、行政の担当者レベルで作成する仕組みも提供されています。
頻繁にフォームの更新が行われることや、緊急または一時的な申請業務などについては、住民サービス効率化の迅速な対応のために、このようなWebフォームのツールを活用することも検討していく必要があると思われます。
LGWANは今後どのようになるのか
ここで行政ならではのシステム構成として、総合行政ネットワーク(LGWAN:Local Government Wide Area Network)について解説します。
LGWANは、地方公共団体の組織内ネットワーク(庁内LAN)を相互に接続し、地方公共団体間のコミュニケーションの円滑化、情報の共有による情報の高度利用を図ることを目的とする行政専用のセキュアなネットワークです。各サービス提供ベンダーは、ASP(アプリケーションサービスプロバイダ)としてLGWANにアプリケーションサービスを提供しています。
LGWANについては、2020年12月の地方公共団体における情報セキュリティポリシーガイドライン改定により、ゼロトラストセキュリティの考え方を取り入れた「三層の対策」の見直しが実施されました。三層の対策とは、社会保障や税などの「個人番号利用事務系」、人事給与、文書などの「LGWAN接続系」、Webやメールなど「インターネット接続系」と分離する方式です。
改定では、LGWAN接続系とインターネット接続系の分割の見直しが行われ、従来のαモデル、重要な情報資産の配置をしないβモデル、重要な情報資産の配置があるβ'モデルの3つが検討されています。
アドビ製品においては、京都電子計算が提供するLGWAN-APSサービスにて、Adobe Acrobat SignをLGWANへ接続して利用することが可能です。
従来のLGWANはαモデルとなっていますが、制約が多くコストもかかるため、デジタル庁は将来的にβ'モデルを模索しています。現状、Adobe Acrobat Signは、接続パートナーを介してLGWANと接続していますが、β'モデルが主流となればLGWANを意識することなく、フルスペックが利用できるようになります。
すでに、β'モデルで運用している自治体もあります。β'モデルは自治体が接続サーバを用意することになるので、自治体の職員が担当するというよりも、外部ベンダーに委託して運用することになります。
ISMAPに登録されたサービスは信頼性が高い
政府には、ISMAP(Information system Security Management and Assessment Program)という政府情報システムのためのセキュリティ評価制度があります。政府が求めるセキュリティ要求を満たしているクラウドサービスは、ISMAPに登録されます。
登録されているサービスは、情報処理推進機構(IPA)の「ISMAPポータル」から確認することができます。ISMAPに登録されているサービスは厳しいセキュリティ要件をクリアしているので、個別の行政での利用にあたって、セキュリティチェックを省くことができます。
自治体に対してISMAPは必須要件ではありませんが、Adobe Acrobat Signソリューション/ Adobe Acrobat Pro (web版含む) / PDF Services APIのアドビ製品はISMAPに登録されていることから、安心して導入できるという評価になっています。
第3回では、自治体DXの事例として、海外事例、国内事例について取り上げます。