第四回東京デジタルサービス会議 議事要旨

日時

令和４年３月31日（月）10:00～11:30

場所

オンライン開催

出席者

• 岩﨑　尚子　早稲田大学　教授
• 越塚　　登　東京大学大学院　教授
• 村井　　純　慶応義塾大学　教授
• 宮坂　　学　東京都副知事

当日資料

• 資料１　行動指針の策定について
• 資料２　各ワーキング・グループの検討状況について
• 資料３　R４年度の活動予定について

議事次第

• 開　会
• 報告事項
• 議　事
• 閉　会

議事（敬称略）

（１）行動指針の策定について

（事務局）

　資料１に沿って説明。

（宮坂）

　東京都ではスマート東京を提唱しており、行政のデジタル化、都政のデジタル化を推進するべく戦略を策定し先日発表した。この1年間を振り返ると各局を中心にデジタル化の取組が進み、1年前と比較すると大きな変化があった。特に大きな取組としてデジタルサービス局を作れたのが大きい。今後、デジタルサービス局を中心に全庁、更には区市町村のデジタル化のサポートをしていきたい。来年度率先して取り組んでいくことは3つ。1つ目が東京都デジタルアカデミーにより職員のデジタルリテラシーを向上させること。その中の一部の人材(5年で5千人目途)にはローコードで業務改善ツールが作成できるようにし、更にICT技術者のさらなるレベルアップの教育プログラムを実施すること。2つ目は各局の車輪の再発明のような開発の仕方をなくすため、システムの共同基盤を作っていきたい。3つ目が行動規範とガイドラインを作ること。大事なことはどの局がいつ作っても安定的で持続的な品質の高いデジタルサービスを展開できること。一つでも品質の低いサービスがあると利用者の満足度は一番低いところに決まってしまう。そのためにガイドラインと行動規範を策定・浸透させていきたい。

（村井）

　行動指針はどのようにアウトリーチしていくか。

（宮坂）

　ワークショップの開催や、浸透度を数値で評価することを検討している。作った指針を職員にインストールしていく希望として、交通局では守るべき規範を各会議室に飾ってあり、毎朝唱和するなどして浸透させている。こういった好事例を参考に都庁の文化にあった浸透を実施していく。

（村井）

　SFCでは入学前に実施しており、属する前が一番熱心に取り組む。

（岩﨑）

　11月からの議論を踏まえ、都民や職員の意見を集約してよくまとまっている。行動指針の浸透に関しては可視化の検討の余地があると思っている。

（越塚）

　行動指針を作ること自体、画期的なことに取り組んだと感じた。指針は出来たのでどう実施していくのか、実施の対象範囲や程度が重要。また指針は基本法のような抽象的なものであるため、ガイドラインのような具体化したものが重要になってくる。

（村井）

　指針は頭に入れてもらったうえで、オペレーションする上でワンパスしてもらう意識が大事。 東京都は区市町村と表記しないとだめのか。日本語では市区町村が自然。

（事務局）

　東京都では歴史的な経緯から区市町村で統一している。

（２）ワーキング・グループ（WG）活動状況について

（事務局）

　資料２に沿って説明。

（UI/UXワーキングについて）

（宮坂）

　UI/UXはサービスデザインのところでしっかりとユーザの声を聴いて実施しようというのが当たり前だけどできてない。もう一つはユーザテストガイドラインがあるのでリリースする前にしっかりと実際の利用者にテストしてもらってフィードバックをもらうようにしたい。アクセシビリティはレベル分けしようと考えている。一度に全部やろうとせず最低限守るべきところを抑えて、毎年少しずつ上のレベルが増えればいいと考えている。

（村井）

　都ではサイネージをたくさん保有していると思うが、サイネージは表示の感覚（見え方、フォントサイズ）がWebと同様。ただインプットがブラウザと異なりセンサなどがある。震災が起きた時に一斉に避難路を案内したり、地震情報を出したり、ニュースになったり、多岐に渡る表現がある。都にとって今の議論の中にサイネージは入っているか。

（宮坂）

　サイネージは持っているが、現状、博物館であれば生活文化局、交通関係は交通局、都庁の前だと産業労働局、スマートポールであればデジタルサービス局といったように局毎に保持している。ただ一元的に管理したり、ログを取って分析したりといったことは出来ていない。 現在ドバイに来ているがサイネージのクオリティも素晴らしいし、表現の仕方もクリエイティブ。サイネージはスクリーンメニューの一つになるのは間違いないので、考えないといけない。

（村井）

　サイネージ協会と話しても業界標準が出来ていない。市民や都民に災害など有事の際にセントラルコントロールで出していくことに役立つ。例えば三菱地所は一元管理していて、普段は異なる配信をしているが、いざという時には一元で発信することが2011年に報告された。都がコントロールしているものと民間がコントロールしているものを連携して、都民を守るために出来れば理想だと感じている。世界に目を向けるとソウルなどパブリックのサイネージが非常に強い。UI/UXではこういったことも繋がっていくと良く、アクセシビリティにも関連する。

（越塚）

　UI/UXは議論の仕方として家やビルを建築する手法に近い。現状は東京都が建てた家に都民が住んでもらったら住みづらいと感じている状況。それが都民の意見を聞かなかったから住みにくくなったのか、設計する人が基本を知らなかったから住みにくくなったのか、両方あると考えている。都民目線でサービスデザインの手法から入るのはとても良いことだが、それだけの問題でなく設計者の設計技術の基本を上げることも大事なので、どっちなのかしっかり分析した方がいい。またユーザの意見を聞きすぎてダメになることもある。 アクセシビリティは範囲を広いので、例えば議論に出ていたサイネージや、以前から出ているスマホなど端末を決めるのが良いのではないか。

（岩﨑）

　アクセシビリティは包摂が大事。将来的には時系列でレベルごとに包摂を目指せればいい。電子政府構築計画においても高齢者や障がい者のための電子政府関連文書のアクセシビリティを重視しており、マルチアクセス環境や利便性、ユニバーサルデザイン(読み上げ機能や文字の拡大機能)などに注力してきた。5Gなどのテクノロジーやインフラが進化し、高齢者のインターネット利用率が高くなりつつあるものの、年齢別で見ると2020年時点で80歳以上の利用率の割合が25.6%である。最終的には社会包摂の観点からアクセシビリティだけでなく、そもそもWebに到達できない人のことも考えることが大事。東京都でもデジタルデバイド解消の事業を多く実施しているが、担当部署間の知見や情報を共有し、総合的に社会課題に取り組んでいただきたい。 ツールの選択やレベルの区分けも大事だと考える。

（村井）

　誰ひとり取り残されないというとデジタルデバイドどころか全員参加しないといけない。デジタルで情報が共有されたり、手続が出来るようになったりすると、参加出来ない人が置いて行かれることになる。こういったことは2012年の国連で人権の議論に入れていこうとなっている。人権を保護する意味でデジタル情報にアクセスできることや、アウトリーチされる、参加できるといったことも必要と考えた。

（データ利活用ワーキングについて）

（宮坂）

　ワーキングの中で一番難易度が高いのがデータ。幅も広く重要性もあるが、いきなり難しいことを全局ムラなくやることは難しいので、まずはエクセルなどの日常のデータリテラシーをしっかり出来るようにしたい。もう一つはデジタルサービスの手続が増えてきているので、品質を取ろうと思っている。利用者からの評価やデジタルで手続を何件実施したとか、システムの稼働状態のログを取得していきたい。

（越塚）

　庁内でトライアルやプラクティスできる環境があることが重要。ないのであれば庁内でデータを共有できる状態にして、サンドボックスのような試行錯誤出来る環境が重要。あとは本格的に根付かせていこうと思ったらデータを管理する組織体制が必要で、データを管理するオフィサーも大事。

（村井）

　9ページのような全体アーキテクチャが出来ていて、小さな領域でもこの中のどこが出来ているかを理解していることが大事。これを必要に応じて改善していき、この分野ではこの領域が出来ているとわかることが必要。

（岩﨑）

　議論している内容に同意いたします。

（セキュリティワーキングについて）

（宮坂）

　行政なので守りに関する感度は高いが、実行の徹底度合についてはやれることがある。例えば何か起きた時の報告の時間が長いなど、それぞれのルールの執行の徹底度合いを上げることは守りにおいては大事。あとはウクライナの例を見ていると重要インフラに関するセキュリティは国との連携で強化していきたい。

（村井）

　セキュリティはステークホルダーや職の役割によって、セキュリティに対する役割が異なる。すべての人が知らなければいけない話と、実際のアクションとして職務の中で実施しないといけない話と、ステークホルダーによって濃淡があるが、ここは考えられているか。

（事務局）

　セキュリティポリシーは全員が守るものであり、全てのシステム全てのプロセスで同じ基準を守らせるのは難しいので、補完する形でガイドラインを策定。現時点では骨子の形で、総合重要度に応じて遵守事項を定め、いくつか場合分けして補足するガイドラインを策定していく。

（村井）

　津波警報のようなランサムウェアやエモテットのようなものの対策はこのスコープ以外で出来ていると考えて問題ないか。

（事務局）

　個別のシステムの在り方についてはCSIRTの通常の活動の中でやり取りしている。

（村井）

　今は全ての人がコンピューターを使っているので、全ての人に届く体制が出来ればいい。

（越塚）

　具体的にどういうことが出来ていて、何が出来ていなくて、今何に取り組んでいくのか全体像が見えない。ガイドラインを作った時にセキュリティ上の課題があって、内部の職員のセキュリティや外部をどう縛るかなどの契約のガイドラインにも関連する。契約の箇所は後回しにされることが多いが、今回そういうところにも踏み込むのは素晴らしい。あとは実際の体制もガイドラインに定めることかもしれない。セキュリティの場合はスピ―ドが重要で、ガイドラインと整合性取れてないといけない。

（村井）

　開発時のセキュリティの徹底に関するワーキングになるのか。そういう意味ではサイバーセキュリティ全般のうち、新たなシステムを開発するときのセキュリティ対策にフォーカスを当てたワーキングになるのか。東京都におけるセキュリティポリシー全体の中で、このワーキングではどこの守備範囲を示しているのかっていうのが一枚あるといい。設計時のセキュリティだとするとかなり専門的で、位置づけがはっきりしないと感じた。

（岩﨑）

　サイバーセキュリティは民間企業だとサプライチェーンの観点との連携も課題であり、都では区市町村との連携上の課題でもある。あとは外部からのアタックだけでなく職員のミスによるものなど対策も必要。BCPの観点から発生後の対策や復旧計画なども大切。

（村井）

　岩﨑先生も私もそうだが、全体像が無いとこのワーキング・グループがどこのセキュリティなのか分からない。

（宮坂）

　データの９ページ目にあたる全体の整理を作った方が良いと理解した。 現状の体制としてCISOを私が兼務しているが、局ごとにCISOがいて、サポート部隊、CSIRTがいて、変なシステムが構築されてないか見る体制が必要。今回は今後新たに開発されるシステムが攻撃されにくいシステムになるよう開発時に守っていくことをスコープにしている。開発の時に何を守るか、作った後にどう守らせるか、何かあったときにどう対応するか、総合的なポンチ絵が必要。

（事務局）

　次回までに準備する。

（村井）

　その観点でいうと従来別のものだった都と区市町村の情報システムが連携したときに、セキュリティはどうなっているかの整理は大事。

（全般について）

（岩﨑）

　本会議開催後、取り組んで来たことがしっかりまとめられている。令和4年度の課題もそうだがガイドラインの共有を目指して、引き続き評価、改善を行って進めて頂ければと思う。

（越塚）

　デジタルのサービスは品質を向上したいとかコストを下げたいとか、なるべくデジタルで実施し例外を少なくして人間系で実施する領域を少なくするって考え方を根本的に変えないといけないと思わされた。

（村井）

　最後に困っている方にどういうソリューションにするのかが大事。システムで99%のカバーとアクセシビリティがあっても、残りは行政がカバーできる必要がある。そういう観点も含めて人権だが、私も悩んでいる。

（宮坂）

　ガイドラインの叩きが出来たのでは皆さんのおかげです。ありがとうございました。 来年度は実際にパイロットしてみて、来年の会議で報告したい。最初の３つくらいの案件で成果を出して、価値を証明するのは大事だが、やりやすいものから手を付けずに、インパクトドリブンでどの案件から取り組むかは検討する。 誰ひとり取り残されないのは色んなところで起きている問題なので、引き続き考えていきたい。スマホやサイネージに限らずデジタル技術が多岐にあるので、最後のユーザとのインタフェースは人間系でやるにしてもデジタルで幅広く届けられる仕組みが必要と感じた。

（３）R４年度の活動予定について

（事務局）

　資料３に沿って説明。 閉会

以上