教育ICT環境の整備を進めよ!令和二年第二回定例会一般質問

令和二年第二回定例会で一般質問をしました。

内容は以下の3項目です。
(1)「自治体情報セキュリティ対策の見直しのポイント」を踏まえた情報基盤のあり方について
(2)リモートワーク体制の展望について
(3)学校のICT環境について

(1)「自治体情報セキュリティ対策の見直しのポイント」を踏まえた情報基盤のあり方について伺います
令和二年五月に総務省は「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」で「自治体情報セキュリティ対策の見直しのポイント」を発表しました。これまで推奨していた三層の対策の考え方を自治体の効率性・利便性の向上とセキュリティの確保の両立を実現する観点から見直す方針です。

大きな方針の1つが、マイナンバー利用事務系の分離に係る見直しです。「十分にセキュリティが確保されていると国が認めた特定通信に限り、インターネット経由でデータの電子的移送を可能とし行政手続のオンライン化に対応する」という内容です。これまでぴったりサービスの特別定額給付金やeLTAXの申請を処理する際にはCSVで一旦吐き出してから別の端末で読み込む必要がありましたが、特定通信に対応することで直接マイナンバー系の端末に取り込むことができるようになるため、給付金などの事務手続きを軽減し速やかに交付することも可能になります。税務課にeLTAXを利用する給与支払報告書の申請件数や処理時間を確認したところ、年間約14万件で、会社規模によって処理速度が異なるようですが、例えば1万人規模の会社の給与支払報告書を処理する際には書き出しに10分、読み込みに1時間程度かかります。

【質問】ぴったりサービスやeLTAXの特定通信に対応することで給付金などの速やかな交付と事務手続きの軽減により業務を効率化することができます。改修費用と比較して業務改善のメリットが大きい場合は改修するべきと考えますが、ご見解を伺います。

【酒井区長】現在、ぴったりサービスやeLTAXからのデータについてはLGWANとマイナンバー系のネットワークを分離していることから、マイナンバーを扱うシステムへの直接接続ができないため、区に到達したデータについてはDVDなどの媒体や紙に出力して業務システムに入力し直している。ぴったりサービスやeLTAXが特定通信としてマイナンバーを扱うシステムと直接連携が出来れば媒体や紙を経由せずとも直接データ連携が可能となるため業務効率化や紙からの入力ミス防止には大きくしするものと考える。現在はシステムの改修経費が未算定であるが、費用対効果を勘案しつつ、直接連携に向けた検討を行って参りたい。

大きな方針の2つ目がLGWAN接続系とインターネット接続系の分割に係る見直しです。「クラウド・バイ・デフォルト原則やテレワーク等の新たな時代の要請を踏まえてインターネット接続系に業務端末・システムを配置する「新たなモデル」を提示しました。具体的にはこれまでLGWAN系に配置していた端末やグループウェアをインターネット系へ配置する内容です。私の調べでは現在インターネットとLGWANを分離しているので職員がHPの情報をコピーアンドペーストしたり、資料を印刷、共有する際に発生する無害化処理の作業で1人1日30分程度の時間をロスしているとのことでした。新たなモデルへ移行することでこういった作業を省略することができます。

【質問】端末をインターネット環境に移行することで業務改善に資すると考えますが、具体的にはどのような対策が必要か。また導入に向けて検討する方針があるのか、ご見解を伺います

【酒井区長】国の検討会による自治体セキュリティポイントの見直しポイントが今年の5月に総務省から発表された。その中でいわゆるグループウェアなどに利用する端末を、現在のLGWAN系からインターネット系に移行することを認める案も示されており、実現すれば業務効率の向上に資すると考えている。しかし無条件というわけでは無く、相応のセキュリティ対策も求められていることから、今夏示される予定の技術的要件等を分析し、区としての対応も検討して参りたい。

総務省は新たなモデルの採用に当たっては、情報資産単位でのアクセス制御、監視体制やCSIRTなどの体制整備、個々の職員のリテラシー向上など人的セキュリティ対策の実施。他にも十分なバックアップ体制をとり、クラウドサービスを展開する主な事業者に対し必要なサービスレベルの内容を盛り込んだ契約の締結を促進することが条件になっています。第一回定例会でバックアップ訓練や仕様書の見直しなどは提案させていただきましたが、これらについてはすでに一部改善されたとのことです。

しかし先日再びシステム障害が発生しました。これらの被害状況を報告される際には前回の対策が復旧スピードの改善、被害範囲の縮小に効果があったのか検証をすると共に再発の原因を特定して対策を講じていただきたいと思います。こちらは要望とさせていただきます。

(2)リモートワーク体制の展望について伺います
今後、中野区もリモートワークの環境が整備されていきます。現在は専用端末50台と私用端末300台分程度の同時アクセスを見込んでおります。これは職員2000名として計算すると17.5%です。現在の方針はリモートワークの環境を係長級以上の職員に優先的に割り当てるとのことですが、妊娠や育児、介護に関わる職員などに優先的に割り当てることで職員の負担を軽減することや、離職者を低減する効果が期待されます。

【質問】今後、リモートワークの環境をどういった職員まで拡大していく方針でしょうか。見解を伺います。

【酒井区長】将来的には、全ての職員がテレワークを活用できる環境を整備するのが理想であるが、その分コストもかかるため段階的に導入し、運用状況を分析していく中で、費用対効果の観点からも適正な対象範囲を見極めていきたい。また妊娠している職員や、家庭で介護や子育てを行っている職員が仕事と家庭の両立がしやすい環境を整備することで人材の活用や生産性の向上を図って行きたい。

リモートワークを契機に柔軟な働き方が可能になるよう人事制度なども見直していただきたいと思います。リモートワークには「生産性の向上、柔軟な働き方の実現、優秀な人材確保。コスト削減」などのメリットがあると言われています。外部とのWEB会議や通信環境が整うことで遠方にいる高度専門家など需要が高い人材を呼び込むことができるのではないでしょうか。例えば学校教育の分野において将来的にGIGAスクール構想を推進していくわけですが、こういった環境があれば先進自治体の担当者や専門家に距離の制約なく参画してもらうことも可能になります。

【質問】高度専門家の業務委託や会計年度任用職員としての採用などリモートワークの環境を高度専門家の活用にも活かしていくべきと考えます。ご見解を伺います。

【酒井区長】テレワークの環境があれば遠隔地にいる人材を効率的に活用することも、活かしていくことができると認識している。高度な専門家のスキルや経験を区民サービスの向上に生かしていくことができるように、テレワークの環境を活用していきたい。

私用端末は各職員が管理するため一定のセキュリティ対策が必要になります。端末を紛失した際には速やかに管理者に報告をした上で仮想ブラウザへのアクセス権を制限する体制、端末への不正アクセスを防ぐためウィルスソフトのインストール、パスワードの設定、OSを最新版へアップデートすることは欠かせません。民間企業ではリモートワークを開始する際には所属長などがセキュリティ対策を講じたことを目視で確認するか、申告内容に対して誓約書を書かせるような仕組みで管理しています。中野区のリモートワークは出張や在宅勤務を想定しており、職場で私用端末のセキュリティ環境をチェックする仕組みがありません。

【質問】リモートワークで仕様する端末のOSやウィルスソフトの更新状況、パスワードの設定などを定期的にチェックする体制と端末を紛失した場合には速やかに報告させる体制を構築する必要があると考えます。ご見解を伺います。

【酒井区長】現行の「中野区情報安全対策基準」の中でも、業務の必要がある場合は私用機器の利用が限定的に可能となっているが、事前に課長の許可を得る必要があり、課長はリスクを考慮して許可の判断を行うことになっている。今年度導入するテレワークでは、個人情報を扱うことは想定していないが、職員個人の私用端末を業務に利用することから、安全な環境でデータセンター内のサーバーに接続するためのソフトウェアを導入するとともに課長が職務に使用することを許可するため、ウィルスソフトやOSの最新化、適切なパスワード管理などが必要であると考えている。職員個人の端末のセキュリティ確保方法については、ソフトウェアバージョンの報告をさせるなど、適切な管理が行われるよう運用を検討し、必要に応じて規定類の整備も行ってまいりたい。

(3)学校のICT環境について伺います
昨年の12月に文部科学省は令和5年度までに全ての小中学校・高校・特別支援学校で児童・生徒1人1台の学習用端末と校内ネットワーク環境を整備するGIGAスクール構想を発表しました。新型コロナウイルスの影響により在宅学習支援に関する補助金を活用し中野区においても一人一台に学習端末と通信環境を整備する取り組みが進んでいます。一方で中野区の保護者の方々からICTの環境整備について今年度中にどこまで取り組むのか全容がわかりにくい状態になっているため、学校ICT環境のロードマップを示して欲しいと要望をいただいております。

中野区はこれまで教育情報化推進計画の中で学校のICT環境について位置付けるという方針でしたが、作成を前倒しする必要があるのではないでしょうか。今後は情報システムや運用面の検討が必要になりますし、教育系、校務系と庁内系のシステムが並存するため調達方法や管理体制も検討しなくてはなりません。

【質問】早期にICT環境のロードマップを示して推進するために、増員も含めて強力な推進体制の構築が必要と考えますが、ご見解を伺います。

【入野教育長】学校のICT環境整備については、国のGIGAスクール構想の早期実現を踏まえ、検討を進めているところである。ICT環境の整備と運用について、より効果的、効率的に検討し実現していくための組織のあり方については、区長部局とも連携し、十分に議論した上で対応してまいりたい。

本来であればICT政策は情報システム、組織体制、運用のガイドラインなどを整備した上で運用開始するべきですが非常事態の中で緊急的にスタートしたこともあり、現状のセキュリティポリシー等の内容と現場の運用に齟齬が生じてしまいます。例えば文部科学省は令和元年12月にGIGAスクール構想を想定してクラウド・バイ・デフォルトの原則に基づいて教育情報セキュリティポリシーに関するガイドラインを見直しました。中野区が今年度の4月に作成した中野区立学校情報セキュリティポリシーはGIGAスクール構想を想定した内容になっていないと思われるため、セキュリティーポリシーの運用やインシデントが発生した際の組織体制などの整備に課題があると考えます。

【質問】現状の教育情報セキュリティポリシーと齟齬が生じる部分について検証する必要があると考えます。ご見解を伺います。

【入野教育長】GIGAスクール構想は外部のクラウドを使うことを想定していることから、現在の学校情報セキュリティポリシーについては、全体を見直していく必要があると認識している。

Googleのクラウド学習支援ツールを導入したことで児童生徒はクラウドに端末から直接アクセスすることになります。総務省は端末のセキュリティ対策としてパスワードの設定に加えて、生体認証やワンタイムパスワードの設定など2要素認証を推奨しています。中野区では私用端末を利用している児童生徒もいるため端末の機能がバラバラで一律に2要素認証の体制を構築するのは困難と考えます。しかし、職員のケースと同様に端末を紛失してパスワードが漏洩した場合、クラウドへ不正アクセスされる恐れがあるため、紛失した際には速やかに管理者に情報を共有できる体制やリテラシーの教育が必要になります。

【質問】教員や児童生徒に対してセキュリティなどリテラシー能力を培うための教育が必要と考えます、ご見解を伺います。

【入野教育長】これまでも各学校でICT活用能力を向上させるだけでなく、情報セキュリティや情報モラルに係る指導も重視して来ている。今後のGIGAスクール構想における「1人1台端末」という新たな環境においてはICTがさらに身近なものになることから、情報セキュリティや情報モラルに係る指導にさらに取り組む必要がると考える。

Googleのクラウドシステムといえども、今の時代では完全に安全なシステムは無いという前提で体制を構築しなくてはなりません。システム障害の再発防止で課題となっているようにベンダーをガバナンスする体制づくりは今後の課題となりますので、ぜひご検討をお願いいたします。

23区で比較してもICT教育の取り組みが中野区よりも進んでいる自治体は多々あります。教育環境の格差が生じないように近隣区と同等以上の教育環境を構築していただきたいと思います。休校期間中は教員の皆様が自主的に学習動画を作成してアップするなど工夫がなされておりました。各校の取り組みは様々で特色がでる一方で、学校ごとに差が発生してしまうという問題もあります。学習クラウドのコンテンツは一定の質を速やかに担保する仕組みが必要と考えます。

【質問】カリキュラムが体系的に整理された民間のクラウド学習サービスを導入するなど教育委員会主導のもと一定の学習環境を整える必要があります、ご見解を伺います。

【入野教育長】これまで教育委員会では都道府県教育委員会などが開設している体系的で優良な学習コンテンツを学校に紹介し、学校はそれをホームページや時間割で児童生徒に示してきた。またオンライン学習の実践モデルや先進的な取り組みをしている学校の事例を学校に紹介してきたところである。今後はこうした取組に加え、教育委員会として学習支援クラウドサービスを時限的に導入し児童生徒が家庭学習で活用できるようにしていく。また教育情報化専門員を学校に派遣するなどして、各学校のオンライン学習体制の構築を支援し学校間の取組の差を埋めていく。こうした教育委員会の取組は成果を検証し、その後のGIGAスクール構想下のオンライン学習に生かしていく。

トップへ戻る