文・安延 申
前回のコラムでも触れたが、民間企業も政府・自治体もIT化によって目指すべきゴールは同じだ。一つは新市場の拡大やクライアントへのサービスや利便の向上(政府の場合は住民への新たなサービスの提供や既存サービスの質の向上)であり、もう一つはビジネスプロセスの効率化・合理化(政府の場合は行政改革であり、コスト削減)ということになろう。では、民間企業がIT導入を進める場合と、政府や自治体がIT化を進める場合の大きな相違点は何だろうか? それは、ルール、制度の問題である。例えば、今、プライバシー保護法案との関係で注目を集めている「住民基本台帳法」を見てみよう。
1999年8月の住民基本台帳法改正で、住民票(の写し)を広域交付することが可能になった。つまり、我々は、自分が住民登録している以外の市町村でも、本人証明が出来れば、住民票の写しを交付してもらえるようになったのである(ネットワークの完成・稼働は2002年8月)。
単に技術的な面だけを見るなら、既にほとんどの市町村の住民基本台帳ネットワークのデータは電子化されているのだから、これをネットワークでつなぐようにすればよいだけの話である。もちろん、簡単ではないが、今日の技術力を考えれば、そんなに難しいということでもないはずだ。しかし、改正前の法律では、いくら便利であろうと、また、住民側にニーズがあろうと、広域交付はできなかったのである。
要するに、電子政府、電子自治体で何が出来るかというのは、「技術的に何ができるか」以前の問題として、「法律的に、あるいは、ルール上何ができるか」に大きく制約されているのである。逆に言えば、法律改正、制度改正の方向を見ていると、今後の電子政府・電子自治体がどちらの方向に進むのかが見えてくる。下に掲げたのは、最近の電子政府・電子自治体に関連する制度改正(案)で重要だと思われるものの一覧表である。
最近の主な電子政府・電子自治体関係の制度改正(案)
| |||||||||||||||||||||||||||
|
※ 審議中の法案は先送りになる公算が高そうだ。
(ITPro「電子政府関連法案の審議が先送りへ」より) |
|||||||||||||||||||||||||||
実際に、電子政府や電子自治体の細かい行政実務の実態まで定めるのは、法律のみでは十分ではなく、政令、省令、告示、自治体の条例などにまで下って内容を精査しなければならないが、それでも、これらの法律だけで、大まかな方向性は見ることができる。こうした政府の政策の流れについては、首相官邸のIT戦略本部のホームページが便利であろう。
■ベンダーの積極的な意見表明で、電子政府はもっと良くなる
さて、実はこのコラムの本題はこれからである。確かに法整備は必要だ。しかし、「法律ができたので、それに沿って作りました」というだけで、はたして本当に良いシステムはできるのだろうか。話を住民基本台帳法に戻してみよう。法律(12条の2)をよく読むと、住民票の写しの交付申請は「(自分が住んでいる所以外の場合も)市町村長に対して行う」と定められている。これは何を意味するかというと、地元ではないにせよ、どこかの市町村の役所なり出張所に行かなくてはならないということである。コンビニや銀行、郵便局でも住民票の写しが手に入るわけではないし、ましてや、いくら電子認証技術が発達しても、自宅からインターネット経由で交付が受けられるわけではない。しかも、市町村の出張所の窓口は、通常午後5時前後には閉まってしまう。つまり、24時間サービスというわけではないのである。プライバシー保護議論やセキュリティ議論も重要であるが、本来であれば、これだけのサービスのために毎年200億円ともいわれる運用コストをかけるべきなのかという議論も、もう少し行われてもよかったのではないか。そこの議論が不十分だからこそ、「データを他の目的に転用するのではないか」「国民総背番号管理が目的なのではないか」といった議論ばかりがクローズアップされるのではないだろうか。
さらに、今頃になって「住民基本台帳ネットワークが、VPNでよいのか?」とか「OSはWindowsで大丈夫か?」といった疑問が提示されているのである。これに対して行政が答える義務を持つのはもちろんであろう。しかし、本来であれば、このネットワークを構築した事業者も、「こんな質問をされること自体が恥」という感覚があってもいいのではないか? 少なくとも、技術的な問題に関しては、もっと積極的に、自信を持って意見を述べるべきではないだろうか? もっとIT事業者からの「発信」があって初めて、望ましい、日本の電子政府・電子自治体が構築されていくのではないだろうか。
これは住民基本台帳法だけの話ではない。上に一覧表にまとめた法律を眺めていても、今後、物議を醸しそうなもの、情報システムの構築にも影響を与えそうなものが、散見される。
例えば、すでに議論になっているが、行政機関の保有する個人情報の保護に関しては、いわゆるプライバシー保護法案との「保護レベルの差(例外的に行政が「個人情報を利用できる場合は、どんなケースか)」という問題がある。民間に関しては、収集した個人情報を、あらかじめ個人に知らせた目的以外に使用する場合は、その個人の了解を取ることが原則になっているのに、行政が持っている個人情報については、行政府が「特に必要と認めたとき」は例外的に目的外使用もできることになっている。これは、あまりに裁量の余地が大きすぎて、「結局、個人情報が十分守られないのではないか」という疑念が抱かれているのである。
また、地方自治体が行う個人認証業務に関しては、認証業務は、実は「委託」することができ、その委託先は、法律によって総務大臣が指定する機関なのだなということも分かる。そうだとすれば、法律で地方自治体が個人認証業務が行えるようになったとして、ITベンダーが各自治体に認証サービスを売り込みに行っても、ほとんど意味がないかもしれない。というのは、結局、実際上の電子証明書の発行などの業務は、おそらく、この「指定機関」が独占するであろうから。
しかし、本当にこれが望ましい姿なのだろうか? 民間では複数の認証機関(しかも、電子署名及び認証業務に関する法律に基づいて認められた機関)がしのぎを削り、サービスや技術の向上に努めている。こうした認証機関は、何億、何十億といった取引に関わる電子文書の認証も行っているのである。果たして、法律に基づく指定機関に認証を一任するのがいいのか、それとも、こうした民間の力を活用した方がいいのか? 今のままでは、結局、この「指定認証機関」に製品・サービスを納入する事業者が、事実上日本の個人認証市場を独占してしまう結果になるのではないだろうか? 本来、このあたりの議論は、もっと突っ込んで行われるべきではないかという気がする。
どうも、伝統的に日本では「ルールはお上が作るもの」という意識があり、IT業界の関係者たちもまた、常に受け身の姿勢を取ってきたようである。要するに、「政府が決めたスペックに応じて、システムを作って納入しますよ。それで利益が上がれば結構で、スペックを決めるのは我々ではありません」という姿勢を貫いてきているのである。しかし、こうした姿勢が、結果として行政のIT化、電子化の方向性を歪めてしまっているのではないだろうか? 現場でのシステム構築の苦労を知っているベンダーから、もっと積極的な意見表明、意思表示を期待したい。
筆者紹介 安延申(やすのべ・しん)通商産業省(現 経済産業省)に勤務後、コンサルティング会社ヤス・クリエイトを興す。スタンフォード日本センター研究部門所長を兼職するなど、政策支援から経営コンサルティング、IT戦略コンサルティングまで幅広い領域で活動する。 |
