新型コロナ禍で明らかになった日本政府の「デジタル敗戦」を経て2021年9月に発足したデジタル庁。その役割は政府の司令塔として、日本全体のデジタルトランスフォーメーション(DX)を推進することである。だが発足から1年たたないなかで早くもほころびが見え、課題も山積みだ。デジタル敗戦を繰り返さないために、どうすればよいのか。デジタル庁を巡り生じている課題を検証する。
「国全体をつくり替えるくらいのつもりで取り組んでほしい」。2021年9月1日、デジタル庁の発足式で菅義偉前首相はこう発破をかけた。そこから9カ月、早くも3つの課題が生じている。「システムトラブルが止まらない」「『オープン・透明』に黄色信号」「自治体システム標準化に遅れ」――だ。それぞれ見ていこう。
課題1
システムトラブルが止まらない
課題の1つ目はデジタル庁が運用するシステムのトラブルが相次いでいることだ。2021年11月から2022年4月にかけて、システムの不具合による利用者の個人情報漏洩のほか、メール誤送信による利用者のメールアドレス流出などが5件あった。
行政のデジタル化が進むにつれ、運用するシステムの影響も大きくなる。地方自治体や中央省庁が利用する「ガバメントクラウド」の稼働とその利用拡大を控えるなか、発足半年あまりのデジタル庁のシステム運用体制に早くも不安の声が上がっている。
立て続く個人情報漏洩
2022年3月下旬、事業者向け共通認証サービス「gBizID(GビズID)」のシステム不具合による、利用者の個人情報の漏洩が明らかになった。
GビズIDとは、事業者などが国に行政サービスの電子申請などをする際に使う共通認証サービスである。経済産業省が開発し、デジタル庁発足に伴い運営が同庁に移管された。複数の官公庁や自治体の申請手続きで使えるようにするなどして用途を広げている。行政手続きオンライン化の普及のカギとなるシステムといえる。
情報漏洩の内容は、事業者が同サービスから自社の従業員の利用者情報を取得する際に、特定の操作をすると他社の利用者情報を取得できたというもの。取得された利用者情報は、262人分のメールアドレス、氏名、勤務先住所、電話番号、生年月日などである。
原因はプログラムのバグで、2020年3月の稼働開始時から潜んでいた。2年たって判明した格好だ。
さらに2022年4月初め、立て続けに2回のメール誤送信があった。1回目は、デジタル庁の担当者がメールを送る際、BCC欄に入力するメールアドレスを誤ってTO欄に記載し、それに気がつかなかった。
その結果、メールを受け取った人が他の人のメールアドレスを取得できてしまった。この担当者は、デジタル庁が開発・運用する新型コロナウイルスのワクチン接種証明書アプリについての問い合わせに回答するメールを送信したという。
もう1件は、デジタル庁が運用する電子政府の総合窓口「e-Gov」利用者サポートデスクで起こった。同事業の運用を受託している事業者が問い合わせに対する回答メールの送信先を誤り、問い合わせをしてきた人のメールアドレスが流出した。
メールの宛先を誤って情報漏洩を起こすトラブルは、2021年11月にも起こっている。デジタル庁担当者が記者にメールを送る際、BCC欄に入力すべきメールアドレス408件をCC欄に記載して送信した。
バグや操作ミスはどのシステムでも起こり得るトラブルである。だが行政システムをセキュリティー面含め監査・統括する司令塔として発足して半年あまりでトラブルが立て続いたことに対して、不安は募る。
