電子自治体の推進については大きく２つのテーマがあると考えている。まず、狭義のテーマが電子自治体のシステム構築である。地方自治体においていかに効率的で住民サービスの向上につながる情報システムを構築するかというテーマである。そして広義のテーマがＩＣＴを活用した地方自治体そのもののあり方や地域社会の変革である。インターネットなどの情報通信技術を活用して、いかに分権時代にふさわしい地方自治体を創りあげ、暮らしやすい地域社会を実現していくかというテーマである。ここではコミュニケーションツールとしてのＩＣＴを活用した住民参画の促進が一つのキーワードになってくると考えている。
　また、本稿では電子政府・電子自治体の基盤となる２つのシステムについても私の見解を述べておきたい。一つが公的個人認証サービスである。オンラインによる行政サービスの提供では、どうやって本人確認をするかということが課題になるが、そのための手段となる公的個人認証サービスをどう展開していくかというテーマである。もうひとつが住民基本台帳ネットワークシステムである。住基ネットもスタートしてから２年半が経過し、我が国に定着してきたと思われるが、ここで改めてその意義と効用について述べたい。そして最後に個人情報保護・情報セキュリティ対策の動向についても簡単に触れておきたい。

１．電子自治体のシステム構築
（１）自治体の情報システム調達の現状
　総務省では、全国の市町村を対象に情報システムの導入・運用に係る経費について調査を行い、昨年１２月に速報版を公表した。その結果わかったことは、同じような規模の自治体の同じような機能を持ったシステムでも、その経費に大きな格差があること。そして、住民一人あたりでみると人口規模が小さい自治体ほどシステムにかかる経費が割高になっているということである。
　同じような情報システムなのに自治体によってかかる経費に格差が生じている原因としては、システムのカバーする範囲、機能やスペックの違い、カスタマイズの程度差なども考えられるが、これだけ大きな格差が生じていることについては、やはり自治体の情報システムの調達に適正な競争環境が形成されていないのではないかという疑問を抱かざるを得ない。
　情報システムの導入については、いわゆる「一円入札」がよく話題になるが、何故そのようなことが横行するかというと、ひとたび情報システムを受注してしまえば、その後は随意契約でシステムの運用を長期的に受注することができ、最初は一円でも十分に元がとれるからである。こうしたいわゆる囲い込み（ロックイン）が、ベンダーにとって一つのビジネスモデルになっているのが現状である。そして、法律改正等に伴ってシステムを修正する必要が生じた場合など、これだけの工数でこれだけ経費がかかると言われても、システムがブラックボックス化していると、自治体はほとんどベンダー側の言い値で経費を支払わざるを得ず、そのツケは納税者の負担となって跳ね返ってくる。
　自治体の情報システムは、かつての大型汎用機（メインフレーム）から、クライアントサーバ、そして今後はＷｅｂ方式に移行していくと考えられる。かつての大型汎用機の時代には、ハードとその中で動くソフトは一体不可分なものとして取り扱われていたが、システムのオープン化に伴って、機器整備などハードの調達については競争関係が働いて調達コストが適正化してきており、ソフトについても新たな囲い込みにあわないよう十分に留意する必要がある。
　もう一つの傾向として、住民一人あたりのコストが小規模団体ほど割高になっていることが挙げられるが、これは何も情報システムに限った話ではなく、行政経費全体で見ても、人口１万人未満の自治体は住民一人あたりのコストが割高になる傾向がある。近年、地方分権の受け皿としての基礎自治体である市町村の財政面、組織・人材面での基盤を強化するため市町村合併が推進されているが、まだ人口１万人未満の自治体もかなり残っている。いわゆる三位一体の改革で、地方交付税の配分方法の見直しが進められているが、小規模団体の行政コストが割高になることに応じた措置は縮小される方向にあり、小規模団体を取り巻く財政環境は今後厳しさを増していくと考えられる。そうした中で、全国どこに住んでいても２４時間３６５日インターネットを通じて行政サービスが受けられる電子自治体を推進していくためには、小規模団体についての対策を考えなければならない。しかも、こうした小規模団体の多くは人口密度の低い過疎の町村である。何十キロも離れた役場まで、バスもなく、冬には雪道を車で運転していかざるを得ない過疎地域、そんな地域こそ電子自治体の推進によって自宅からインターネットで行政サービスが受けられるようになるメリットは大きいのに、財政的な制約から電子自治体が進まないというのでは困ったことである。
　総務省では、こうした課題を解決しながら電子自治体を推進するため、自治体の情報システム構築に関して大きく３つの柱となる施策を展開している。それが、共同アウトソーシング、ＥＡ（エンタープライズアーキテクチャ）、データ標準化である。それぞれの施策について、その狙いとしているところを紹介したい。

（２）共同アウトソーシング
　�@ 共同アウトソーシングの意義
　共同アウトソーシングとは、複数の自治体で情報システムの運用を共同して外部委託するものである。全国どこに住んでいても住民が２４時間３６５日オンラインで行政サービスの提供を受けられるよう電子自治体を推進していくにあたって、個々の自治体がバラバラに電子化を進めるのは効率的ではなく、複数の自治体が共同して電子自治体業務の外部委託（アウトソーシング）を行うことにより、民間のノウハウも活用し、低いコストで高いセキュリティ水準のもと共同データセンターで情報システムの運用を行うことが有効と考えられる。特に、小規模団体においては、財政的な面でも専門的な人材確保の面でも単独で電子自治体を推進することは困難であり、全国約二千団体にのぼる全ての自治体において、遅延することなく電子自治体を推進していくためには、共同アウトソーシングへの取組みは必須の方向であると言えよう。
　�A ２つの割り勘効果
　共同アウトソーシングでは、いわば２つの割り勘による経費節減の効果が期待されている。
　まず、同じ共同データセンターで運用を行う自治体間での割り勘効果である。複数の自治体で情報システムを共同運用することから、１自治体あたりの運用コストは大幅な削減が見込まれる。単独でシステムを構築・運用する場合に比べたコスト削減効果は、参加団体数や業務によっては７割以上と見込まれる。市町村で共同運用に係る経費を按分する場合には、均等割のほか、人口規模や職員数などを按分指標とするケースが多く、小規模な団体ほど単独運用に比べた経費節減効果は大きくなる傾向がある。小規模団体も含めて全国的に電子自治体を推進するためには、まさに共同アウトソーシングが有効なツールになると考えられる。
　さらに、共同アウトソーシングでは、もう一つの割り勘効果も期待できる。共同運用を行う複数の自治体グループがアプリケーションのシェア、つまり同じソフトを共有して利用すれば、ＯＳのバージョンアップ対応や制度改正等に伴うプログラムの修正に係る経費も割り勘効果で低く抑えることができる。
　�B 業務の標準化
　ここで留意しなければいけないのが、業務の標準化が情報システムの共同化の前提になるということである。情報システムを共同運用するにあたっては、それまで各自治体の行っていた業務をバラバラのまま共同運用しようとしても、膨大な個別のカスタマイズが必要になりコストが割高になってしまう。そこで、システムを共同運用する前提として、業務の標準化が重要なポイントになるが、その過程における徹底した見直し作業をむしろ業務改革の絶好の機会として捉えるべきであろう。さらに、複数の自治体グループでアプリケーションをシェアしていくとなると、全国レベルで自治体の業務システムの標準化を図る必要が生じるが、共同アウトソーシングの前提となる業務標準化をすすめる際に大いに参考となるのがＥＡ（エンタープライズアーキテクチャ）の参照モデルである。
　�C システムのオープン化・モジュール化
　もう一つ 共同アウトソーシングを行う際に留意しなければならないのが、システム全体をブラックボックス化せず、オープン化・モジュール化を図るということである。複数の自治体の情報システムを共同運用するとなるとかなり大きなシステムになるが、そのことによってこれまで小規模団体のシステム運用を担っていたような地域の中小ＩＴ企業が排除されることになってはならない。共同アウトソーシングでは、特定ベンダーによる囲い込みを防止するため、標準的な技術を利用してシステムをオープン化し、様々なベンダーが参入可能な単位にシステムをモジュール化することが望ましい。具体的には、統合連携システムを介して標準化された形でデータをやりとりし、インターフェイス（接続部分）の仕様を公開することで、コンポーネント（部品）のモジュール化を図るものである。このことにより、システム調達の際にベンダー間に適正な競争関係が働くことにもなる。これからは地域のＩＴ企業であっても、個別アプリケーション単位で良いシステムをつくれば、電子自治体システムの構築・運用に参入することができるようにすべきであり、こうしたオープンなシステムこそが共同アウトソーシングの目指すべき姿である。
　�D 共同利用型モデルシステムの開発
　これまで総務省では、地方自治情報センターと協力して、電子申請、文書管理、統合連携システム、財務会計、人事給与、庶務事務、住基・税・福祉関連などの共同利用型モデルシステムの開発を進めてきており、その成果物は地方自治情報センターのプログラムライブラリーに登録され、これを共同アウトソーシングに取り組む自治体に無償で提供することで、システム導入時における初期投資の軽減を図っている。モデルシステムの開発にあたっては、既に個別自治体向けシステムとしては十分に実績のあるベンダーのパッケージをもとに、複数の自治体による共同利用が可能で、統合連携システムを介して標準化されたデータが他のシステムと交換可能となる形で開発を行っている。統合連携システムとのインターフェイス（接続部分）の仕様は公開され、システムのモジュール化を図ることを可能にしている。
　�E 全国的な共同化の枠組みづくり
　昨年７月に設立された共同アウトソーシング推進協議会においては、導入後のシステム保守・改修等の経費を複数自治体グループで共同してそれぞれ低廉なコスト負担で実施する枠組みづくりが検討されている。原版となるシステムが同一でも、それぞれの自治体グループがバラバラにシステム改修を進めて行けば、いずれシステムは似て否なるものに進化し、ＯＳのバージョンアップや法律改正等に対応した修正を共同して行うことが難しくなる。また、それぞれの自治体グループで独自に行った機能アップについては、最初にシステムの無償提供を受けたことも勘案して、他の自治体グループでも有用な機能アップ部分については原版にフィードバックしてその成果を全国の自治体が共有できるような枠組みも必要である。まさに共同アウトソーシングの２つめの割り勘効果を生み出すアプリケーションシェアの実現に向けた全国的な枠組みづくりが進められているものである。

（３）自治体ＥＡ
　�@ ＥＡ（エンタープライズアーキテクチャ）の意義
　ＥＡとは、組織全体を通じた業務の最適化を図る設計手法である。ＥＡでは、業務・システムを�@政策・業務体系（ＢＡ）�Aデータ体系（ＤＡ）�B適用処理体系（ＡＡ）�C技術体系（ＴＡ）の４つの階層に区分し、モデリングにより業務とシステムの現状（ＡｓＩｓ）と理想の姿（ＴｏＢｅ）を整理し、縦割りを排した全庁的な情報共有を図るものである。ＥＡという全体最適の観点から業務やシステムを改善するための仕組みを活用することによって、�@システム開発に係る重複投資の回避と円滑な相互接続・連携が可能になることに伴い、効果的で低廉かつセキュリティ水準の高い電子自治体を実現すること　�Aシステムのオープン化によって、システムのブラックボックス化による特定ベンダーの囲い込みを未然に防止し、適正な競争環境を創出することで調達コストの削減にもつながること　�B業務プロセスやデータ体系などを徹底的に可視化し、システムのコンポーネント（部品）をモジュール化することにより、地域の中小ＩＴ企業でも能力があれば自治体システムの構築・運用に参入できるようになることなどが期待され、自治体業務の標準化・効率化を図るだけでなく、地域におけるＩＴ産業の振興にも資するものと考えられる。
　これまでは既に情報システムでカバーしていた部分を対象に最適化を図る傾向も見受けられたが、自治体ＥＡ事業では、従来は紙や口頭で行っていた業務も含めた自治体における行政改革の視点を取り入れている。仕事のやり方自体の見直しはもちろん、どこまでの業務を情報システムでカバーするか、住民の視点に立ったワンストップサービスをどう実現するかといったことも勘案して業務・システムの一体的な改革を目指すものである。ＥＡの４階層のうち、適用処理体系（ＡＡ）と技術体系（ＴＡ）については、情報通信技術の進展による変化も大きいが、政策・業務体系（ＢＡ）とデータ体系（ＤＡ）については、どのようなハード、ソフトの技術を使うかにかかわらず、効率的なシステム構築を行うための肝となる部分であることから、ベンダー任せにすることなく、自治体サイドできちんと把握しておくべきであろう。
　�A 全国的な業務・システムの標準化
　今回の自治体ＥＡ事業における取り組みでは、人口規模が異なる３つの自治体（福岡県北九州市、埼玉県川口市、岩手県水沢市）をフィールドとして実際に自治体の現場職員も加わって作業を進めている。また、今回の自治体ＥＡ事業では、自治体の情報システム導入に多くの実績がある複数のベンダーがコンソーシアムを組んで内部管理業務と基幹業務それぞれについて作業を担当している。コンソーシアムは評価委員会による厳正な審査を経て選定されたものであるが、全国の自治体で実績のある様々なベンダーが今回の自治体ＥＡ策定に参加することによって、多くの目によるチェックが働き、特定の偏ったモデルではなく、より標準化された理想的な参照モデルの構築が期待される。
　�B ＥＡによる業務・システムの可視化
　ＥＡによって、これまで不透明だった業務・システムが可視化されることで、個人や縦割りの組織単位で保有されていた業務ノウハウを組織全体で共有できるようになり、全体最適の視点に立った業務・システムの改革が可能になる。また、システム設計のいわば最上流工程とも言うべき部分を自治体の職員や地域のＩＴ企業にも理解できる形で可視化することによって、情報システムのオープン化・モジュール化を図ることが可能になってくる。このことによって、当初システムを導入したベンダーだけでなく、個別モジュールごとに他のベンダーにシステムの担当を入れ替えることも可能となり、適正なシステム調達環境の実現にもつながる。そして、共同アウトソーシングにおける業務標準化の際にはＥＡの参照モデルを多くの自治体グループで活用することにより、アプリケーションなどの共有を進め、低廉な費用で高いレベルの電子自治体を実現することが期待される。
（４）データ標準化
　�@ データ標準化の意義
　地方自治体の情報システムがオンラインで外部接続されていない大型汎用機の時代であればともかく、国や地方公共団体の情報システムがネットワークで連携し、相互にデータをやりとりするようになると、データの扱い方がバラバラでは、いちいちデータ変換を行わなければならず、全体としてシステムが煩雑で非効率になる。これまで、ＩＴベンダーがそれぞれ独自にデータ仕様を定め、囲い込みビジネスに使われる弊害も見受けられたが、データの標準化は効率的・効果的なシステム構築と調達コストの削減に向けて極めて重要である。
　今後、自治体の情報システムがＷｅｂ方式に移行し、ＬＧＷＡＮ−ＡＳＰを活用してシンクライアント（職員端末のパソコンにはブラウザなど最低限の機能しか搭載せず、センターサーバ側でアプリケーションやファイルなどを管理するシステム）で共同アウトソーシングが行われることも想定すれば、ＯＳやプログラム言語に依存しないＸＭＬというデータ記述方式によってデータ標準化を進めることが適切と考えられる。ＸＭＬを用いることによって、ＯＳ等の違いに関わらずデータを扱うことができ、しかも数十年後であってもその時点で最適な技術を駆使してデータを有効活用することができるのである。
　�A データ標準化の推進体制
　総務省では、平成１６年４月に発足した「電子自治体のシステム構築のあり方に関する検討会」の下に「データ標準化ＷＧ」を設置し、データ標準化に関する検討を行っており、平成１７年３月には、全国知事会、全国市長会、全国町村会からの推薦メンバー等による「データ標準化推進地方公共団体協議会」が発足し、ここでオーソライズされた内容は、今後、全国の地方自治体における情報システムの構築に反映されることになる。
　�B 今後の進め方
　データ標準化の推進にあたっては、�@ 国と地方自治体の行政専用ネットワークで交換されるデータ、�A 自治体内部の業務システム間で交換されるデータ、�B 電子申請、電子入札などのフロントオフィス系システムで取り扱うデータについて先行的に取り組みながら、電子政府・電子自治体のシステム全般にわたってデータ標準化を推進することとしている。

２．ＩＣＴを活用した住民参画の促進
（１）ＩＣＴを活用した住民参画の意義
　電子自治体の推進にあたっては、行政の効率化や住民サービスの向上が目標とされるが、自治体の情報システム構築の方法論にとどまらず、ＩＣＴを活用して行政のあり方自体を変革する動きこそが、本当の意味での電子自治体の実現に結びつくものと考えられる。地方分権の推進によって、地方自治体の担うべき行政範囲は拡大しており、住民自治の充実を図ることが求められているが、きちんと住民のチェックが働き、住民の意向を反映した行政の展開を図るためにもＩＣＴが果たす役割は大きいと考えられる。
　また、最近の犯罪の増加やニートなどの社会問題の背景として、人と人とのつながりや地域コミュニティの希薄化があるのではないかと思われる。人と人をつなぐコミュニケーションツールとしてのＩＣＴを活用することによって、地域社会への住民参画を促進し、安心して暮らしやすい社会の実現に結びつける方策も検討すべきであろう。また、２００７年問題と言われるように、これから日本の人口は減少期に入り、団塊世代の大量退職を迎える。今後は大きな経済成長や税収の伸びは期待できず、一方で少子高齢化の進展によって行政サービスへの期待はむしろ増加すると考えられる。こうした時代背景のもと、今後は行政だけでなく、ＮＰＯ、地域コミュニティなど多様な主体によって地域社会を支えていくことが必要となってくる。特に、社会経験を積んでパソコンの操作もできる団塊の世代が地域の担い手としてどう活躍していくか。これからの地域住民は、単に行政サービスの提供を受ける客体ではなく、主体的に地域社会や地方行政に参画し、地域を支えていく存在として捉えられるべきであろう。
（２）ＳＮＳへの着目
　今や国民の３人に２人がインターネットを利用するようになり、地理的・時間的制約にかかわらずＩＣＴの活用によって様々な情報を入手したり、情報を発信したりすることができるようになった。しかし、インターネットの普及によって出現したサイバー空間は、匿名性が高く、悪いことをする人間がいても姿が見えにくいといった影の面も併せ持つ。インターネット上にうっかり実名やメールアドレスをさらしてしまうと、ウイルスやスパムメールを大量に送付されかねない。また、住民の意見を行政に反映させようと平成１６年度には全国で９００以上の自治体で市民電子会議室が設置されていたが、活発に建設的な議論が行われているところは数えるほどにすぎず、むしろ最近は電子会議室を閉鎖する動きも見受けられる。一般公開された自治体の電子会議室に実名で意見を書き込むのはハードルが高く、参加者が限られてしまいがちな一方で、匿名を許容すると無責任な書き込みや誹謗中傷で荒らされるといった問題もある。こうした状況を踏まえ、ＩＣＴを活用した地域社会への住民参画を促進していくために着目したのが最近急速な広がりを見せているＳＮＳという仕組みである。ＳＮＳの特徴としては、安心感、利便性という２つの要素が挙げられるのではないかと考えている。
（３）ＳＮＳの安心感
　ＳＮＳでは、自分のプロフィールや日記などの個人情報を開示する範囲を段階的に選択して設定できることができる。人間は深くコミュニケーションを取りたいと思う人とは、自分の職業、趣味、出身校などの個人情報を教え合うが、だからといってサイトの参加者全員に対して同じように個人情報をさらしたいとは思わない。これまでの電子掲示板、ブログ、メーリングリストなどでは、個人情報等の開示範囲はそれぞれで一律に決めるしかなかったが、ＳＮＳでは自分のプロフィール、日記、フォトアルバムなどを見せる範囲を「友人まで」「友人の友人まで」「このグループまで」「全員に公開」といったふうに内容に応じて段階的に選択してアクセスコントロールすることができる。
　また、ＳＮＳではその人の友人にどんなメンバーがいるのか表示され、さらに友人の紹介文をつける機能がある。リアルの世界でも、その人が信頼できる人かどうかを判断するには、その人がどのような人と付き合っているか周辺の人間関係を見るものだが、ＳＮＳではその人の友人関係や友人からの紹介文により、その人がどのような人なのかある程度想像することができる。これは、単に実名を知っているかどうかよりむしろ重要な情報であろう。そして、ＳＮＳ参加メンバー間であればメールアドレスを教え合わなくてもメールの交換ができる点も、ウイルスやスパムメールが蔓延するインターネットの世界では安心である。さらに、自分の日記などを見に来てくれたメンバーのアクセス履歴をチェックすることができるほか、迷惑なメンバーからのアクセスをブロックすることもできる。また、それぞれの電子会議室では、参加するのに承認が必要なメンバー制にするか誰でも参加できるようにするか、また、書き込み内容を外部に公開するか非公開とするかも選択できる。
　このようにＳＮＳは、人と人のつながりによる信頼関係をベースにし、情報の開示範囲をアクセスコントロールしながら、安心してコミュニケーションができるところに特徴があると考えられる。
（４）ＳＮＳの利便性
　ＳＮＳでは、日記、電子会議室、フォトアルバム、メール配信、カレンダーなど多くの機能を備え、パソコンや携帯電話から写真や位置情報付きで情報を入手・発信できるところが便利である。しかし、ＳＮＳの特徴として注目される点は、友人の日記や自分の参加している電子会議室など身近な関心事項に係る新着情報をマイページで一覧できることである。住民にとって様々なサイトをそれぞれチェックして回るのは大きな手間であり、それでは個人のポータルサイトにはなり得ない。地域住民が電子メールチェクのように毎日１回はアクセスしたくなるサイトを想定した場合、住民にとって行政情報などは日ごろ大きな関心を抱くような対象ではなく、友人からのメールや日記、仕事や趣味で関心のある電子会議室への書き込みなどのほうがよほど住民の関心は高いだろう。ログインすれば、まずマイページでこうした自らの関心事項に係る新着情報が一覧表示される便利なサイトであれば閲覧回数も自ずと増えるだろうし、自らの興味で操作方法に熟達していくことも期待できる。人と人のつながり感こそがＳＮＳの最大の吸引力であり、好きこそものの上手なれである。電子政府のポータルサイト「ｅ―Ｇｏｖ」のトップページは全ての国民に対して同じ画面であるのに対して、住民参画を促進する地域ＳＮＳでは、画面のレイアウトは共通でもログインすると個々の住民それぞれの関心に応じた内容がマイページから一覧できる便利なポータルサイトを目指している。
（５）地域ＳＮＳの運用形態
　地域ＳＮＳの参加者は地域住民が中心であり、現実に存在するリアルな地域社会と連動した運用が想定される。そして、人と人のつながり、地域の絆を深め、地域社会からつながりを欠いた人をなくしていき、ソーシャルキャピタルを充実させていく。そのことによって、地域における課題解決力も高まっていくものと考えている。
　地域ＳＮＳは、ＮＰＯや公益法人などによる柔軟で円滑な運営が期待される。そして、一般の電子会議室においては、地域住民どうしのコミュニケーションを深めるとともに、地域の課題を見出して、何でも行政に依存するのではなく、身近な地域で解決できる問題は地域で解決するという考え方に立って地域住民が主体的に課題解決に取り組んでいくことが望ましい。
　しかし、地域コミュニティだけでは解決が難しい課題も想定され、地域ＳＮＳの中にはそうした行政課題などを話し合う公認電子会議室の開設も予定している。ここでは、住民どうしでは解決できない課題などを取り上げて、行政も責任ある形で参加していくことになる。その際には、行政における窓口体制と対応のルールをしっかりと決めておくことが重要だろう。地域ＳＮＳの公認電子会議室で議論された課題などについて住民の意向を集約していくための手段として、電子アンケートシステムとも連携した運用が考えられる。行政として民意を把握する際にも、わざわざ投票所に足を運ぶ住民投票や郵送によるアンケートに比べて、インターネットを活用した電子アンケート投票は格段に安いコストで機動的な運用が可能である。特に、公的個人認証サービスに対応した電子アンケートシステムは、一人一票を厳格に担保し、送信途上のデータ改ざんも防止でき、公認電子会議室と連携した議論の積み上げも可能である。メールアドレスは詐称したり、一人で複数使用できたりするため、信頼性が低下しており、ＩＤ・パスワードもフィッシングやスパイウエアにより盗まれる危険性が高まっている。また、パブリックコメントでは、特定の主張をメールで大量に送りつける事例も見受けられる。そこでしっかりと本人確認したうえで一人一票を担保し、住民の意向を的確に把握していく手段として、このような電子アンケートシステムは今後幅広く活用されるようになることが期待される。
　総務省では「ＩＣＴを活用した地域社会への住民参画のあり方に関する研究会（座長：石井威望東京大学名誉教授）」を設置して様々な観点から検討を進めながら、平成１７年度は、千代田区と新潟県長岡市において、住民参画を促進するため地域ＳＮＳと公的個人認証サービスに対応した電子アンケートシステムの実証開発に取り組んでいる。平成１８年度も、ＩＣＴの活用によりさらに広範な住民参画を促進するため、テレビ端末を活用した取組みを予定している。パソコンや携帯電話端末は若者向けには良いが、お茶の間で老人でもリモコンで簡単に操作できる双方向のテレビ端末も今後有力なツールになってくると考えられる。

３．公的個人認証サービス
（１）制度の概要
　インターネット等を活用したオンラインによる申請・届出等の行政手続きを可能にするためには、紙の文書における署名・押印にかわる本人確認手段として電子証明書と電子署名による個人認証サービスを全国どこにすんでいる人に対しても安い費用で提供する必要があることから、平成１４年１２月に「電子署名に係る地方公共団体の認証業務に関する法律」が制定され、平成１６年１月２９日に公的個人認証サービスが開始された。
　電子証明書の取得を希望する住民は、市区町村の窓口に住基カードを持参し、窓口に設置された専用装置で電子署名に使用するペアの暗号鍵（秘密鍵と公開鍵）を作成し、都道府県知事の発行する電子証明書と併せて住基カードに格納してもらう。電子証明書は３年間有効で発行手数料は５００円となっている。住民がオンラインで電子申請等を行う場合には、申請書等とともに、秘密鍵を用いて作成した電子署名と電子証明書を添付して行政機関等に送信する。申請等を受信した行政機関等は、申請者から送信された電子署名を検証するとともに、都道府県知事が作成した失効リストによって電子証明書が有効であるかどうかを確認する。このような仕組みによって、申請者の成りすましや通信途上でのデータ改ざん、送信内容の否認を防止することができる。
（２）公的個人認証サービスの特徴
　公的個人認証サービスは、国内外の他の電子認証システムに比べても、最高レベルのシステムである。その大きな特徴を２つ挙げておきたい。
　まず、極めて高いセキュリティである。電子署名については、公開鍵・秘密鍵という２つのペアになった暗号鍵を用いる公開鍵暗号方式という高度な暗号技術に基づいて行われる。暗号化に用いる鍵が１つしかない共通鍵方式の場合は、暗号化した文書のほか、どうやって暗号鍵を相手に届けるかという問題が生じるが、公開鍵暗号方式の場合は、相手に知らせるのは鍵ペアのうち公開鍵のほうだけであり、秘密鍵は本人が保有する。しかも、共通鍵を用いた方式では、暗号鍵が解読されてしまうとシステム全体が回復しがたいダメージを受けてしまうので重要な権利義務や大きな金銭が関係する電子認証には向かないが、公開鍵暗号方式では、仮に鍵ペアが解読されたとしても、被害は局所的でその鍵ペアの利用者のみにとどまる。
　また、公的個人認証サービスでは公開鍵暗号方式の鍵ペアを生成する環境の信頼レベルが極めて高い。公的個人認証サービスの場合、鍵ペアの作成は、利用者本人の操作によって市町村窓口の専用装置を用いて行われ、作成された鍵ペアは住基カードのＩＣチップに厳重に格納される。電子署名を作成するための複雑な計算も小さなコンピュータであるＩＣチップの内部で行われ、秘密鍵はＩＣチップから取り出されることはない（耐タンパ性があり、無理に取り出そうとすると壊れる）。これに対して一部の民間の認証サービスでは、認証局のほうで鍵ペアを作成し、ＣＤやフロッピーディスクに格納して利用者に送付する方式や利用者がダウンロードしてパソコンのハードディスクに保存する方式も採用されている。パソコンのハードディスクやＣＤなどに格納する方式では、秘密鍵が漏洩する危険性も大きい。その点、公的個人認証サービスでは市町村窓口の専用装置で鍵ペアが生成され、本人が所持する住基カードのＩＣチップに秘密鍵が厳重に格納されており、そのセキュリティは極めて高いと言える。
　公的個人認証サービスのもう一つの大きな特徴が、電子証明書の信頼性・鮮度の高さである。公的個人認証サービスは住基ネットに登録された住民を市町村窓口で厳格に本人確認して発行される。そして、公的個人認証サービスでは、住基ネットから２４時間に１回送信される異動等情報に基づいて適時的確に失効リストが更新され、電子証明書の有効性についての信頼度が極めて高い。電子証明書の有効期間は３年であるが、その間に死亡、住所変更、結婚等による氏名変更など電子証明書に記載された４情報の何かに変更があれば、電子証明書を失効させることになる。もちろん、本人から住基カードの盗難の届けがあった場合などには即時に失効させる点は民間認証局と同様であるが、市町村役場の窓口で死亡届、住所変更等の手続きがなされれば、公的個人認証サービスの認証局のほうに別途届出等を行う必要はなく自動的にオンライン処理される点で正確かつ事務的な負担も少なくてすむ。電子証明書の信頼性と鮮度の高さも、民間の電子証明書にはない公的個人認証サービスの大きな特徴である。
（３）ＩＤ・パスワードと磁気カードの限界
　ここで、電子署名とＩＤ・パスワードの違いについても触れておこう。ＩＤ・パスワードは一見簡便なように見えるが、様々な手続きごとに別々のＩＤ・パスワードを持つのは煩雑であり、それぞれパスワードを使い分けて、定期的にパスワード変更も行うとなると、個人の負担は大きくなる。そこで、覚えきれないＩＤとパスワードを手帳などに書き留めてそれをとられてしまったら、一巻の終わりである。また、最近はフィッシングやスパイウエアの脅威も増しており、画面表示でキーボードを使わずに入力したり、毎回複数の暗証番号を切り替えて使用したりしても、今の技術ならたやすくＩＤ・パスワードは盗まれてしまう。また、磁気カードについては、ＩＣカードと違ってカード上のデータが裸のままさらされている状態であり、簡単に偽造されてしまう恐れがある。磁気カード方式のキャッシュカードで不正に預金が引き下ろされる事件も多発しており、もはや磁気カードやパスワードでは、個人の大切な情報は守れない時代が到来していると言えよう。その点、ＩＣカードに電子署名を行う秘密鍵が厳格に格納される公的個人認証サービスは、極めて高いセキュリティを有しており、今後の電子政府・電子自治体の基盤となるだけでなく、ネットワーク社会全体のインフラになっていくと考えられる。ちなみに、電子署名には本人確認だけでなく、改ざん防止の効果があることも強調しておきたい。電子申請を受理した行政機関等が公的個人認証による電子署名を保存することで、その後も申請文書が改ざんされていないことをしっかり担保することができる。
（４）利用範囲の拡大
　公的個人認証サービスの電子証明書発行件数は、平成１７年末で１０万８千枚余となっている。そこで、総務省では公的個人認証サービスの普及を促進するため、その利用範囲の拡大に取り組んでいる。
　まずは、国や地方自治体における公的個人認証に対応した電子申請の対象手続きの拡大である。平成１７年１２月現在、国の１１府省庁、３９都道府県、１９都府県内の市町村（うち、全ての市町村が対応しているのは３県のみ）で公的個人認証に対応したシステムが整備されているが、ＩＴ新改革戦略では、全都道府県において２００８年度までに、全市町村において２０１０年度までに公的個人認証サービスに対応した電子申請システムを整備するという目標が明記されている。また、国・地方自治体に対する申請・届出等手続きにおけるオンライン利用率を２０１０年度までに５０％以上にするという目標も定められており、今後、公的個人認証サービスの普及を強力に推進していく必要がある。
　次に、公的個人認証サービスの電子証明書の有効性を確認できる者の範囲については、行政手続きを受ける行政機関等のほか、司法書士、行政書士など行政手続きの代理を行う者や公証人、医師など行政手続き等に必要な添付書類を発行する者が、連合会等の所属団体を通じて電子証明書の有効性を確認できるようにする法律の改正案を国会に提出している。
　また、金融機関の口座開設時等における本人確認に公的個人認証サービスが利用できるよう、昨年１０月に金融機関等本人確認法及び外国為替法の省令を改正したところである。
　さらに、総務省の平成１８年度地方行財政重点施策においては、電気、ガス、医療など公益的な分野へ利用範囲を拡大することを検討するとされており、個人情報保護に配慮しつつ公的個人認証サービスの民間利用に向けた検討が始まっている。このほか、金融分野における公的個人認証サービスの利用に対するニーズも高く、今後の検討課題である。
　そして、こうした各種オンライン手続きにおける活用のほか、電子ロッカー、入退室管理システム、地域通貨システム、電子アンケートシステム、情報システムの職員認証（シングルサインオン）システムなどの開発実証を行うとともに、携帯電話端末にリーダライタ機能を搭載し、いつでもどこからでもユビキタスに電子申請等を行う実証実験にも取り組んでいる。こうした公的個人認証サービスを活用したモデルシステムの導入・普及を促進することにより、住民サービスの向上を図るとともに、公的個人認証サービスの幅広い活用を促進したいと考えている。
（５）格納媒体の拡大
　公的個人認証の電子証明書の格納媒体としては、住基カードのほか一定条件を満たすＩＣカードも制度上は認められている。まだ、具体的な案件として出てきているものはないが、法令上の技術基準を満たしているＩＣカードであることは当然の前提として、次のようなことが格納媒体に求められると考えている。それは、公的機関など信頼できる機関が発行し、一定程度国民に普及しているＩＣカードで、本人との関連性（顔写真、バイオメトリックス等）が担保できるということである。実際に、市町村窓口で職員がＩＣカードをきちんとチェックして電子証明書等を格納しなければならないことを想定すれば、一般に知られておらず窓口では確認が難しいカードや持ち主が本当にその人かどうか本人確認もできないカードでは、格納媒体として適切であるとは言いがたい。こうした条件を満たすＩＣカードとしては、当面、国や地方自治体が発行する職員身分証明書のＩＣカードなどが想定されるが、今後は、医療、介護、年金など各種行政サービスを提供するＩＣカードや信頼できる金融機関の発行するＩＣカードなどに格納媒体を拡大することも検討していきたい。
（６）信頼性の向上
　平成１８年度予算案においては、次世代公的個人認証サービスの展開に向けた研究・開発の予算が計上されているが、これは情報通信技術の進展状況等を踏まえ、現行システムの更改を睨み、公的個人認証サービスのシステムにおける利便性・信頼性等を向上させる方策を研究するもので、具体的には、生体認証の導入、タイムスタンプ（時刻認証）の導入、新たな暗号方式への対応など課題の抽出や採るべき方策の検討を進めたいと考えている。

４．住民基本台帳ネットワークシステム
　公的個人認証サービスがインターネットを利用して行われる行政手続きの際に住民の本人確認を行う仕組みであるのに対し、住民基本台帳ネットワークシステム（住基ネット）は、国、都道府県、市町村などの行政機関が住民の本人確認を行うための行政専用ネットワークである。これまでパスポートの申請等で本人確認のため住民票の写しの添付などが求められたが、わざわざ住民のほうで市町村窓口に出向いて住民票の写しを取得して持参しなくても、行政機関のほうで住民の本人確認をしてもらったほうが便利である。このため、住民の居住関係を公証する住民基本台帳のネットワーク化を図り、全国共通して行政機関が住民の本人確認ができるようにしたものが住基ネットである。
　住民に様々な行政サービスを効率的に提供していくためには、紙ではなくオンラインで電子的に住民の本人確認ができることが必要であり、住基ネットは、まさに電子政府・電子自治体の基盤となる行政ネットワークであると言えよう。一部にネットワークに参加しない自治体があると、紙によるやりとりが混在することになり、住民に不便を強いるだけでなく、他の行政機関の業務効率も著しく阻害し、多大な迷惑をかけることになる点も十分に考慮する必要がある。
　住基ネットについては、住民票コード（１１桁の番号）に紐付けされた個人情報が流出するのではないかという懸念も耳にするが、誤解されている面があると思うので改めて確認しておきたい。
　まず、住基ネットの指定情報処理機関が保有する情報は、住民の４情報（氏名・住所・性別・生年月日）、住民票コードとその変更情報に法律上限定されているということである。指定情報処理機関が様々な個人情報を一元管理するというのは全くの誤解であり、保有もしていない個人情報が住基ネットから流出するということはありえない。しかも、住基ネットでは専用回線を利用し、データを暗号化して独自の通信方式を用いており、外部からの侵入を防止するための厳重なファイアウォールや侵入検知システムも設置されている。このように住基ネットの安全性は、しっかりと技術的に確保されており、運用面でもチェックリストによる点検や外部監査法人によるシステム監査が行われ、職員等による守秘義務違反については刑罰が加重されている。
　むしろ、懸念があるとすれば、住基ネットの外側で住民票コードを用いて様々なデータベースが構築された場合、個人情報は大丈夫かという点であろう。その点については、住基ネットから本人確認情報の提供を行う行政機関の範囲や利用目的は法令で限定されおり、住基ネットで本人確認情報をどの行政機関に提供したかについても、住民が請求すれば開示されることになっている。つまり、行政機関であっても法令の根拠なく本人の知り得ないところで住基ネットから本人確認情報を入手することはできないのである。また、住民票コードの民間利用は禁止されており、もし心配であれば、住民本人の申請で住民票コードはいつでも変更できる。将来的には、住基ネットを銀行口座の不正利用や脱税の防止などに活用していくという選択肢もあり得るが、一方で個人のプライバシー保護にも十分配慮する必要があり、慎重な議論が求められると思う。
　このように、住基ネットは行政機関が住民の本人確認を行うためのネットワークであり、住基ネットによる行政機関への本人確認情報の提供は、年間約３０００万件にのぼっている。例えば、これまで年金の受給について、本人が生存しているかどうか葉書による現況届で確認する方法が取られていたため、年金受給者の死亡が確認できず、誤って支払われた金額が年間数十億円にのぼり、その回収にも多額の経費がかかっていたが、住基ネットを利用して本人確認ができるようになったお陰でこのような無駄も解消されることになる。
　なお、住基カードについては、住所地以外の市町村で住民票の写しの交付を受ける際などの本人確認に利用されるほか、公的個人認証サービスの電子証明書等を格納するＩＣカードとして活用が可能であり、写真付きの住基カードは運転免許証などと同様に公的な証明書としても活用できる。また、市町村条例で定めれば、便利で安全なＩＣカードとして証明書自動交付機、印鑑登録証、安否情報確認、地域通貨など様々な独自サービスにも活用することができる。平成１７年８月末現在、住基カードの発行枚数は６８万枚余りにとどまっているが、そのことと住基ネットが活用されているかどうかは別の話であり、行政機関が住民の本人確認を行うためのネットワークとして、住基ネットは確実に有効活用が図られており、電子政府・電子自治体の推進に不可欠な基盤として大きな役割を果たしていると言えよう。

５．個人情報保護・情報セキュリティ対策
　地方自治体は、住民の個人情報等の重要な情報を数多く保有しており、電子自治体が進展する中で、住民の安心と信頼を確保するためには、地方自治体における情報漏洩の防止やセキュリティレベル向上のための対策を強化していく必要がある。ほぼ全ての自治体で個人情報保護条例が制定され、情報セキュリティポリシーもほとんどの自治体で策定されてきたが、問題は自治体職員がそれをしっかり守っているかどうかである。送信元がはっきりしないメールの添付ファイルは開かない、インターネット上のファイルを安易にダウンロードしない、庁内のパソコンを自宅に持ち帰らないといったごく初歩的なルールを守らなかったためにもたらされる被害は少なくない。地方自治情報センターでは、情報セキュリティに関するｅラーニング研修も行っている。
　また、地方自治体における情報セキュリティ対策の実効性を定期的に点検・評価し、改善していくという観点から総務省では情報セキュリティ監査の実施を全自治体に要請しているが、今後はシステム面や運用面に踏み込んだ情報セキュリティ対策を促進していく必要があることから、地方自治体の情報セキュリティレベルを客観的に評価し、適切な達成目標を定め、計画的・段階的に個人情報保護・情報セキュリティ対策に取り組むことができるような制度の検討も進めている。　さらに、自治体ＩＳＡＣ（情報共有・分析センター）の創設に向けて、ＬＧＷＡＮを活用して地方自治体の各種インシデント情報や対策情報を自治体間で共有するシステムの実証実験と評価検証等を行い、本格運用を目指すこととしている。

【牧　慎太郎】