2021-06-09 第204回国会 参議院 本会議 第29号
また、会計検査院による「政府情報システムに関する会計検査の結果について」では、年金給付に関しては、およそ四百万件の手続のうち、電子申請は何と一件もないという驚くべき事実が指摘されていました。これに対して厚労省は、申請に必要な書類をあらかじめ年金受給者に郵送しているためという紙本位主義というべき説明をしています。
また、会計検査院による「政府情報システムに関する会計検査の結果について」では、年金給付に関しては、およそ四百万件の手続のうち、電子申請は何と一件もないという驚くべき事実が指摘されていました。これに対して厚労省は、申請に必要な書類をあらかじめ年金受給者に郵送しているためという紙本位主義というべき説明をしています。
先日、会計検査院から「政府情報システムに関する会計検査の結果について」という報告書が令和三年五月付けで出されたところであります。
新たに設置するデジタル庁においては、政府情報システムを統括、監理する立場でもありますので、情報システム関係予算の一括計上、配分権限を持っているので、体制をより強化して、全ての情報システムを対象に一元的なプロジェクト管理を実施することにしております。
○会計検査院長(森田祐司君) 会計検査院は、国会法百五条の規定に基づき令和元年六月十日付けで参議院議長から会計検査及びその結果の報告の要請がありました「福島第一原子力発電所事故に伴い放射性物質に汚染された廃棄物及び除去土壌等の処理状況等」及び「政府情報システムの整備、運用、利用等の状況」につきまして、関係府省等を対象に検査を行い、会計検査院法第三十条の三の規定に基づき三年五月二十六日にその結果の報告書
会計検査院は、従来、政府情報システムについて会計検査を行っているところであり、平成十七年六月には、参議院から国会法百五条の規定に基づく検査の御要請を受けて、その検査結果を十八年十月に、「各府省等におけるコンピュータシステムに関する会計検査の結果について」として報告しております。
政府のシステムの方でございますけれども、政府といたしましては、クラウドサービスの選定におきまして二点、一つは、政府情報システムのためのセキュリティ評価制度というものがございますが、これに基づいて安全性が評価されたクラウドサービスから調達すること、それからもう一点は、我が国の法律及び締結された条約が適用される国内データセンター、それから我が国に裁判管轄権があるクラウドサービスを採用候補とする、こういったことを
国民本位の行政のデジタル化を阻んできた最大の原因は、国や地方の情報システムが個々に整備され、十分な連携が図れていなかったことであることを踏まえ、全ての政府情報システムに対するプロジェクト管理や地方自治体の業務システムの統一、標準化を強力に進めていくとともに、行政のデジタル化を徹底するため、昨年末に閣議決定したデジタル・ガバメント実行計画に基づき、各施策の実現を加速します。
そこで、政府挙げてコスト削減に取り組むには、明確な数値目標を設定するとともに、実現に向けた具体的な工程表を策定すべきと本会議でただしたところ、菅総理は、今後、デジタル庁において全ての政府情報システムについて統括、監理を行う中で、具体的なコスト削減効果も含め、明確な数値目標や工程表を策定してまいりますと答弁をしました。 やはり、目標とスケジュールがはっきりしなければ事は進みません。
このデジタル庁は、政府情報システムの統括、監理のほかに、マイナンバー、マイナンバーカード、我が国のデータ戦略、さらには地方公共団体のシステム共有化を総務省と連携して行うなど、デジタル戦略全般を担う組織であります。
標準準拠システムを構築する予定のガバメントクラウドにつきましては、ISMAPという政府情報システムのためのセキュリティ評価制度がございます。
こうした課題に対応するため、デジタル庁は、組織の縦割りを排し、統一的にデジタル化を進めるための司令塔として、これまでの総合調整機能に加え、関係予算の一括計上、配分権限を有する強い実効性を持った組織であり、政府情報システムを統括、監理することといたしております。
基本的には、政府情報システムの構築、運用に当たっても、保存するデータの性質と著作権法との関係などを常に考慮しながら法にのっとった適切なシステム運用とかデータ利用を行わなければならないのは当然のことでありまして、今後とも、文化庁を含めた関係省庁がやっぱり積極的に連携して、そのような問題に事前にいろいろケースを想定してその解決策を考えておくということが必要だと思います。
先生御指摘のとおり、政府情報システムにおけるクラウドサービスの利用に係る基本方針におきましては、クラウドサービスに保存される利用者データの可用性の観点から、我が国の法律及び締結された条約が適用される国内データセンターと我が国に裁判管轄権があるクラウドサービスを採用候補とするものとする、ただし、データの保存性、災害対策等からバックアップ用のデータセンターが海外にあることが望ましい場合、又は争訟リスク等
先生御指摘のとおり、クラウド・バイ・デフォルト原則とは、各府省で政府情報システムの構築に当たりまして、効率性であったり柔軟性などの観点から、クラウドサービスの利用を第一候補として考える方針を示したものでございます。
デジタル庁が自ら整備するシステムについて、この計画を適切に定めるということはもちろん、それ以外の各府省の情報システムについても、昨年度から開始した全ての政府情報システムを対象とする一元的なプロジェクト管理において、非常時の対応など仕様の適正性を確認するということにさせていただいています。
これに加えて、内閣官房IT総合戦略室では、民間から採用された職員の人事配置について、現在属している事業者については当該職員が妥当性評価及び助言を行う調達案件には入札できない、また、政府情報システムの受注実績のある企業の出身者はその担当としないといったルールを追加的に設け、運用に努めています。
○国務大臣(平井卓也君) 政府としては、情報システムの調達でクラウドサービスの導入を第一に検討するクラウド・バイ・デフォルト原則を踏まえて、安全で利便性の高いクラウドサービスの導入を加速化するため、政府情報システムのためのセキュリティ評価制度、ISMAPを立ち上げたところでございます。
政府情報システムにつきましては、クラウドサービスの活用を原則としておりますが、クラウドへの完全移行までの工程、機密性の高いデータの管理やデータのバックアップの方式などを含め、データセンターの整備に向けて具体的な検討を進めてまいりたいと考えているところでございます。
御質問のあったISMAP、政府情報システムのセキュリティ評価制度でございますけれども、クラウド・バイ・デフォルト原則を踏まえまして、クラウドサービスの導入を加速するという、このために、国際レベルでの管理基準に基づいて、第三者による監査のプロセスを経て安全性が評価されたクラウドサービスを登録する制度ということになっております。
ガバメントクラウドは、政府各省のシステムですとか、あるいは自治体のシステムですとか、そういうのを載せていくものとして用意するものでございますけれども、ガバメントクラウドにつきましては、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されたサービスから調達することを原則とし、データセンターの物理的所在地を日本国内とし、情報資産について合意を得ない限り日本国外への持ち出しを行わないことや
具体的には、昨年度から全ての政府情報システムを対象として一元的なプロジェクト管理を開始し、プロジェクトの方向性のほか、オープンなデザインとなっているか、関連サービスとの連携の有無、費用の妥当性などの検証を行っているところでございます。デジタル庁では、民間人材の登用など体制の大幅な強化を通じてこの取組を強化してまいりたいと思っております。
○時澤政府参考人 まず、ガバメントクラウドにつきましては、政府情報システムのためのセキュリティ評価制度というのがございます。ISMAPというものですが、このISMAPに登録されたサービスから調達するということを原則にいたします。
○時澤政府参考人 ガバメントクラウドにおきましては、政府情報システムのためのセキュリティ評価制度というのがございます。
デジタル庁が政府情報システムの統括を担い、関係予算の一括計上を行うことで、システムの効率的、効果的な調達、運営が可能となります。その中で、新型コロナへの対応など緊急かつ重要なシステムについては、デジタル庁が自ら開発してまいります。 これらの仕組みを通じて、デジタル技術の導入拡大とシステムの信頼向上を強力に進めてまいります。 デジタルデバイドを解消する対策についてお尋ねがありました。
このため、政府情報システムの統括、監理や各府省への勧告権を持つ強力な権限を有するデジタル庁を創設をし、組織の縦割りを排し、デジタル化を強力に進めてまいります。 デジタル庁による課題解釈、課題解決の方策についてお尋ねがありました。 デジタル庁は、組織の縦割りを排し、強力な権能と初年度は三千億円の予算を持つ組織として、国全体のデジタル化を主導をします。
現在、政府情報システムの共通的な基盤、機能を提供するガバメントクラウドの検討を進めているところです。 このガバメントクラウドについては、複数のクラウドサービス事業者が提供する複数のサービスモデルを組み合わせて、相互に接続して構築する予定であります。
また、内閣官房を中心に、全ての政府情報システムを対象とした一元的なプロジェクト管理を行うこととし、政府情報システムの統一的管理を強化したところであります。 引き続き、政府共通プラットフォームを含めた政府情報システムのプロジェクト管理を確実に実施し、政府全体のITガバナンス体制の強化に取り組んでまいる所存であります。
総理からあったように、こうした規定に加えて、在籍又は過去二年間に属していた事業者については、当該非常勤職員が妥当性評価及び助言を行う調達案件には入札できない、政府情報システムの受注実績のある企業の出身者はその担当としないといったルールを設けて運用しているということであります。
セキュリティーの観点で申し上げたいと思うんですが、内閣委員会でも再三やってまいりましたが、ISMAP、これは政府情報システムのためのセキュリティ評価制度でございますが、クラウドサービス事業者に対しては、サーバー設置場所は別に日本国内に限るわけじゃなくて、国外でも構いませんよという話なんですね。その上で、国以下のリージョン情報として公開している。
ISMAP、政府情報システムのためのセキュリティー評価制度でございますが、クラウドサービスの登録申請を行う際に、申請を行ったクラウドサービス事業者に対して、利用者が選択できるサーバーの設置場所であるリージョンを明らかにするように求めております。 このISMAPの中で、リージョンを国内に限定するということは義務づけてはおりません。
政府といたしましては、情報システムの調達で、クラウドサービスの導入を第一に検討するクラウド・バイ・デフォルトの原則というのを踏まえまして、安全で利便性の高いクラウドサービスの導入を加速するため、政府情報システムのためのセキュリティー評価、先ほど先生がおっしゃいましたISMAPを立ち上げております。
○平井国務大臣 デジタル庁は政府情報システムの整備、管理を担うんですけれども、デジタル庁設置法案において、国の安全等に関する情報システムは対象外、除外するということになっているんです。 そういう意味で、防衛省のバックオフィスの一般的な業務のシステムは見ますが、安全保障に関わるところは我々の担当外ということになります。