質疑:教員がUSBでデータ流出させる事件、セキュリティの可用性について

今日は、教員がUSBでデータ流出させる事件、セキュリティの可用性について質疑した内容を書いていきます。

質疑の概要

これは、ちょくちょく起きては報道される「個人情報流出」系の事件について、「今後二度とこういうことが起きないように周知徹底してまいります」という言葉を聞かされ続けた結果、「そんなもん、もう無理やん!」と思った僕が、現実的なセキュリティについて教育委員会とバトルした記録です。笑

詳しくは質疑の動画をご確認ください。

質問:そもそもファイルにパスワードかけるルール徹底を

教員がUSBとか外付けHDDの媒体を使ってデータを持ち出して、その媒体を紛失してしまう事件について。

この問題については、宮脇委員も初日で取り上げてましたけど、元IT業界の人間として、セキュリティとは何かというのをテーマに絞り、質疑をしていきます。

そもそも、ヒューマンエラーってなくならないんです。
どんだけ頑張っても、ゼロってのは無理なんです。
だから、ヒューマンエラーが起きた時に「同じことが起きないように周知徹底して参ります」みたいな答弁、よく聞きますし今回もされてましたけど、無理なんです。

だからこれ、抜本的な解決をしようと思えば、ヒューマンエラーが介在するリスクそのものを見直さなきゃいけないわけです。もしくは、ヒューマンエラーが起きたとしても、もう1段階のセキュリティで守るというような手段を取っておくこと。これが大切なんです。

具体的には、この事例の場合、そもそも自分のUSBにデータ入れて持って帰るのやめてくださいよというオペレーションになってるのにも関わらず、それはなくなってないわけです。だったら、そのUSBに入ってるファイルに個人情報が入ってるとしても、そもそもファイル自身にパスワードかけといてくれたら、そう簡単に流出しないよねという話なんです。

だから、まずは流出したらヤバいファイルにはパスワードかけるようにしとこ!というルール徹底が大事なんですけど、それを今やれているのかどうか、お聞かせください。

答弁:そもそもファイルにパスワードかけるルール徹底を

教育委員会といたしましては、学校に対し、USBメモリなどの電磁記録媒体に個人情報を保管することや、それらを校外に持ち出すことそのものを禁止しております。

また校務支援システムでは、許可されたUSBメモリ等に、データを移す必要がある場合、自動的にパスワードの入力がなければデータを移せない仕組みとしております。

教員が、在宅などで作成し、保存するワードやエクセルのデータにパスワードを設定することは、セキュリティの確保の一つの方法であるとは認識しておりますが、やむをえず在宅で作業する場合は、重要な情報はUSBメモリ等に保存し持ち出さず、テレワーク機能の利用を求めているところでございます。

パスワード設定はセキュリティ確保の一つの方法であるとは思ってるけど、テレワーク機能使ってくれたらいいから。という内容。

質問:プライベートクラウドの可用性について

今お聞きいただいた答弁の通りで、結局、テレワーク機能を使ってくれたら大丈夫やから、それでお願いします。ってだけなんです。これは、セキュリティに対する考え方としては、甘いなぁと思うんですね。

実際、テレワーク機能を使わずにUSBにデータを入れて、持ち出して流出してるんです。これが事実であって、これがヒューマンエラーです。これは、無くならないんです。

で、こういったことが起きることを前提として、リスクに対する対策を行うことがリスクマネジメントですよ。だから、漏れたら困るファイルにはパスワードかけるぐらいのことは徹底しておきましょうよと言ってるわけなんですけども、どうもその気がないことに唖然とするわけなんですね。

で、そもそもなぜUSBにデータ入れて持ち出してしまうんだろうと考えると、2つの方向性が見えてくるわけです。

ひとつは、
 ・そもそもテレワーク機能は誰でも使えるシステムなのか?ということ、
もうひとつは、
 ・そもそもUSBを使わなくていい環境を是認できないのか?ということです。

まずは、前者のほうから確認していきたいんですけども、テレワーク機能を使ってもらえればそれでいいんだと。パスワードをいちいちかける必要もないし安全なんだと、おっしゃるわけなんですけれどもね。

じゃあ、テレワーク機能って誰でも使えるシステムになってるんですか?ということなんです。調べていくと、利用できるOSはウィンドウズのみ。Macの人はダメなんですよ。この時点で、僕は使えない側の人間です。更に、セキュリティ対策ソフトのパターンファイルが最新であること、とかですね。こんだけ制約あると、そら使われないケースが出て来るのもわかるよなぁという話なんですよね。

セキュリティって、100点はないんですよ。
突破されないセキュリティなんて、ないと考えたほうがいいですよ。
セキュリティには、可用性が非常に大切なんです。
例えば、10万桁のパスワードを設定したら、めっちゃセキュアですけど、じゃあそれ誰が使うねんっていうのと同じ話でね。

強固なセキュリティをテレワーク機能に求めたのはいいけど、じゃあそれみんなが気軽に使えるシステムなんか?と考えた時、そうとは言えない。

つまり、教員がUSBにデータを入れて持って帰ってしまうというヒューマンエラーが起きる、大きな原因に、この「可用性がない」という状況が当てはまってると思ってます。

だから、この可用性の部分にしっかり目を向けて、誰でも使えるようなシステムにしていくという方向性、とても大事だと思いますがいかがでしょうか。

答弁:プライベートクラウドの可用性について

テレワーク機能は、個人情報が記録されたUSBメモリ等の持ち帰りをなくし、個人情報等の漏えいを防ぐことを目的として、自宅パソコンに認証キーを挿入しPinコードを入力するという、いわゆる二要素認証により、自宅から安全に校務支援システムにアクセスできる仕組みでございます。

平成25年度に、出席管理、通知表作成、ファイル共有など校務支援システムの機能の一部として導入し、現在、半数近い教員が、必要に応じて活用している状況でございます。

校務支援システムは、システム全体がご指摘のOSで動作し、テレワーク機能は、システムの一部であることからアクセスする側のパソコンにも同じOSが必要となります。

また、セキュリティ対策として、自宅のパソコンから教育委員会が管理するクラウドのサーバに直接アクセスすることから、接続するパソコンのウイルス対策が最新であることを必須としております。

委員ご指摘の可用性の点は重要であると認識しておりますが、情報セキュリティの確保や、ICTの進展など総合的な観点から、校務支援システムのより良いあり方を研究してまいりたいと考えております。

半数近い教員が【日常的に】使ってるわけじゃなくて、一度でも接続してみた場合は利用者数にカウントされてるということなので、使いにくかったからやっぱりやめたというような教員がいたとしても、それは数字上あらわれないという状況。実際、アクティブユーザーはどれぐらいなんでしょうね。

質問:パブリッククラウドのリスクについて

現在ご答弁いただいたのは、先ほど2つ方向性が見えてくると言いましたひとつめ、
 ・そもそもテレワーク機能は誰でも使えるシステムなのか?ということ
ですが、そうではないことがわかりましたし、すぐに解決できそうな方向性ではないことが明らかになりました。

さて、もうひとつの方向性は、
 ・そもそもUSBを使わなくていい環境を是認できないのか?ということです。

これは一体どういうことなのかというと、パブリッククラウドを容認しても良いんじゃないかということですね。例えばGoogle Driveであったり、One Driveであったり。
民間がやってるクラウドのサービスを使っても良いですよ!ってことにしてもいいんじゃないだろうか?って意味です。

それ使っていいよってことになったら、単純な話、USBメモリ使う必要がなくなると。つまり、ヒューマンエラーリスクを負う必要がなくなるわけですが、いかがでしょうか?

答弁:パブリッククラウドのリスクについて

校務支援システムのクラウドサービスの活用に関しましては、導入時にパブリッククラウドとプライベートクラウドの検討を行いました。

委員ご指摘のパブリッククラウドは、メリットもございますが、他方、サービス利用を行う当該クラウドを提供する事業者のセキュリティ要件に制約され、本市のセキュリティポリシーを適用できないこと、またセキュリティの面以外でも、システム障害が発生した場合には、本市みずから復旧できず、当該クラウドを提供する事業者の復旧を待たざるを得ず、安定したシステム運用の期待ができないことが考えられました。さらに、国内に限定してデータの保管を行う必要があることなどの課題がございました。

そのような課題から、約15,000人の教員が、日々、約180,000人の児童生徒情報を取り扱うシステムであることを踏まえ、セキュリティ、業務の継続性の観点からプライベートクラウドを活用しているところでございます。

現在、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」において、職員はウェブで利用できるネットワークストレージサービスの使用禁止が示されており、また文部科学省の「教育情報セキュリティポリシーに関するガイドライン」において、個人情報を蓄積する場合は日本の法令の範囲内で運用できるデータセンターの選択を求めております。

今後、クラウドサービスに関しましては、これらのガイドラインを踏まえながらセキュリティを十分に担保した上で、教員が利用しやすいシステムのより良いあり方を目標に、ICT戦略室とも連携しながら取り組んでまいりたいと考えております。

システム障害・・・むしろ自前の環境のほうが起きる可能性が高そうな気もするし、安定したシステム運用の期待ができないとか、ちょっと言いすぎな気もする。

質問:セキュリティリスクの比較について

これ、是非みなさまも一緒にお考えいただきたいんですが、まず何よりも大事なファーストセキュリティは、冒頭で僕がお願いして、あまり良い回答を得れていない「パスワード設定の義務化」です。

プライベートクラウドの場合も、パブリッククラウドの場合も、変わりません。
重要なファイルにはそもそもパスワードかけるようにしましょうねと。そういうルールを徹底させましょうねと。これがちゃんと出来てるだけで、リスクは相当減ります。

でも、このセキュリティには、ヒューマンエラーがつきまといます。
パスワードかけたつもりが、かけれてませんでしたとか。かけるの忘れてましたとか、そういうのがヒューマンエラーですね。これは、残念ながらゼロにはならないことを頭に入れておいた上で、

2つめ。セカンドセキュリティです。

これは、プライベートクラウドの場合は、可用性の問題が例えば来年4月に解決してるのかと言えば、それは無理でしょうから、USBの持ち出しというヒューマンエラーのリスクが必ず付きまといます。

一方、パブリッククラウドの場合は、例えばGoogle DriveやOne Driveが悪意あるハッカーに攻撃されたらどうするねんというリスクが想定されます。と。

じゃあ、
 ・教員がUSBにデータ入れて持ち出して紛失してしまうリスクと、
 ・GoogleやMicrosoftがアタックされてセキュリティ突破されてしまうリスクと、
どっちのほうが、リスク高いんですか?ということなんです。

そこで、教員がUSBにデータ入れて持ち出して紛失する件数が年間どれぐらいあるのかを教えてもらいたいのと、その上で、GoogleやMicrosoftがアタックされてセキュリティ突破されてしまうリスクと天秤にかけた時、どっちのほうがよりセキュアと考えるのか、見解をお伺いいたします。

答弁:セキュリティリスクの比較について

教員がUSBメモリ等に個人情報に関するデータ入れて持ち出し、紛失した事案につきまして、今年度2件発生しております。

次に、USBメモリ等とパブリッククラウドサービスのセキュリティリスクについてどちらが安全かというご質問についてでございますが、単純に比較することはできませんが、USBメモリ等は紛失のリスクがあり、パブリッククラウドはサービスそのもののセキュリティレベルは高くても、利用者の認証パスワード管理が不十分であればパスワードを共有・紛失することや、パスワードそのものを乗っ取られるなどのリスクがあり、どちらの方式もセキュリティ上のリスクは存在すると考えております。

これも、たしかにパブリッククラウド側のリスクとして答弁されているようなリスクは発生するけど、それってUSBの場合も一緒だよね、と。
ノートPCとかを本体ごと紛失してパスワードかかってないとか、そういうリスクを包含して言うてるんだと思いますが、USBの場合もパブリッククラウドの場合もローカルにデータ落としてたりしたら全く同じリスクを抱えることになる。
でも、ほとんどのPCには多分パスワードかかってると思う。。。

僕が言ってるのは、そういう話じゃなくて、USB記録媒体を物理的に紛失するというリスクの話であり、そことパブリッククラウドのセキュリティ突破リスクとの比較なんだけど。。。
という感じで、この質疑をするにあたって長時間ずっと議論続けてたんですが平行線だったので、要望だけしておきました。

要望

はい、というわけで、まぁこのやり取り、この間ずーっとやってるんですけど、ここが平行線ラインです。

その上で私見ですけども、そんなもんね、教員がUSB紛失してしまうリスクのほうが高いに決まってると思うんですよ。Google DriveとかOne Driveが年間2回のペースでセキュリティ突破されてたら、大事件ですよ。

でも、さすがにそんなことはないんです。あちらはあちらで、サービスの信頼性の根幹を揺るがすようなことですからね。それ相応のセキュリティ投資をやってますよ。

この間、教育委員会と様々議論させていただいてる中で出てきた内容を基に、セキュリティリスクの比較をすれば、パブリッククラウドを使ってもいいよということにしたほうが、現実的にはよっぽどセキュアなんじゃないかと、僕は思うわけなんですね。

せめて、プライベートクラウドの可用性についての課題が解決するまでは、暫定的リスクヘッジとしてパブリッククラウドの容認と、引き続きのUSBメモリ使用禁止、そしてなによりも、重要ファイルへのパスワード設定周知徹底が必要だと僕は思いました。

ただ、もうこれ以上は平行線ってことみたいなので、今回の質疑をキッカケにしていただき、本当に今のセキュリティ対策のあり方はこれでいいのかを考えていただきたいです。大阪市は新たにセキュリティ責任者を採用しようとしてるということですので、是非そこもキッカケにしていただいて、現実的なセキュリティ、実効的なセキュリティとは何かというのをテーマに、より良いセキュリティを追求していっていただくように要望しておきます。

大阪市は現在、CISO(最高情報セキュリティ責任者)を募集しています。
理想を求めるのはいいけど、100点ってない世界だと思います。
現実的かつ実効的なリスクマネジメントができる人に、今の役所の体制を抜本的に見直してほしいと切に願っています。

募集要項はこちら!

質疑:区役所窓口事前予約システムについて

今日は、区役所窓口事前予約システムについて質疑した内容を書いていきます。

質疑の概要

これは、区役所のHPの発信力が低いという課題と、それもあってバナー広告の価値が低く、区の独自財源確保になかなかつなげられていないという課題、そしてなにより、窓口の受付をもっと今風にすることで、区民の皆様の貴重な時間をムダにする可能性を減らせるのではないかという内容です。

詳しくは質疑の動画をご確認ください。

質問:区役所HPの発信力、バナー広告収入について

区役所のホームページに設置している、バナー広告の決算について質疑をしていきます。
委員長、資料の配布許可をお願いいたします。

今皆様に配らせていただいているのは、平成28年度の区役所のホームページバナー決算額です。この収入は区の財源になるということですので、なんとか増やしていきたいもんですけれども、なかなかこれ需要の問題もありまして、難しいところです。

ホームページ広告の需要というのは、ホームページの発信力と連動するところがありますが、実際区役所のホームページの発信力についてどうなんやと考えると、これは実際に区政会議とかでも、区役所のホームページの発信力が弱いという意見をよく耳にするところですし、僕もそう思うところです。

地域の方々が地域活動協議会とかでされている活動がなかなか広く市民の皆さんに届いていかなかったり、あるいは区役所が発信したい情報が広く市民の皆さんに届いていなかったりするというのが実情だと思ってまして、これは先日我が会派の藤岡委員が質疑しましたけれども、総合区の説明会の広報のことをひとつとっても、やはり区のホームページの発信力が弱いっていうのは課題だなぁと感じるところです。

本日は、区長会の会長を務める西原住之江区長に来てもらってます。
区役所としては、ホームページの発信力を高める必要があるという課題認識をそもそも持っていらっしゃるのか、伺います。

答弁:区役所HPの発信力、バナー広告収入について

区役所のホームページについては、発信力強化に向けて取り組みを進めてきており、これとあわせてバナー広告の確保にも努めてきたが、委員ご指摘のとおり、発信力が十分でないことは認識している。

区役所の行政サービスや、区民のみなさんの様々な活動などを広くお知らせするため、また、バナー広告収入のさらなる確保のためにも、区役所のホームページの発信力強化は、重要な課題であると認識している。

発信力の課題、バナー広告収入の課題についても認識されているということでした。

質問:窓口事前予約システムの提案

そこで、区役所のホームページの発信力が高まってる状態ってどういう状態なのかと考えると、やはりそれは多くの方が区役所のホームページを訪れるようになってる状態ということですよね。

そこで、そういう状態を作るためには、一体どういうことをしたらいいだろうかという話ですね。実際、こういうことをしようと思うと、大体広告を出すとかそういうことになってくるんですけれども、区役所のホームページを広告するってどないやねんというのもあります。

僕、元々そういう業界で仕事をしていましたから、色々考えましてですね、その結果としてひとつ提案したいのが、「区役所窓口の事前予約システム」です。

一体どんなシステムなんですかというのは、その名の通りなので想像がつきやすいかと思いますけれども、区役所窓口を、市民が希望する予約時間でインターネットで事前に申し込めるシステムです。

区役所からは「予約できたかどうかの結果」と「申請者が希望することの手続きに必要な書類の案内」とかを提示するような仕組みがあれば、市民にとっては「指定した時間に受付してもらう」ことができて、「最小限の待ち時間」ってのが実現します。

つまり、「手続きに実質必要な時間」のみで効率的に必要なサービスが受けられますよねという話です。

そしてこれを、区役所のホームページの機能として搭載すれば、どうなるか。
機能搭載に伴って区役所ホームページのアクセスは上がるでしょうし、そうなってくると、バナー広告の価値もあがって、区の財源確保にも寄与するという話なんですね。

今、行政オンラインについてはICT戦略室が調査を開始してますけども、これはすぐ実現するってのは難しいと思ってます。もちろん理想は、役所に行かなくても良い世界観ですし、それを目指していってほしいんですけど、じゃぁそれ来年度から出来るんかいなと言えば、それは現実的ではないということは僕にはわかっています。

ですから、今できることとして、区役所窓口を事前に予約できるシステムってアプローチは、ありえるなぁと考えたわけなんですね。

ここまで考えたら、あとはハードルの事を考えていかなきゃいけないんですけれども、
インターネット予約のシステムについては、病院や回転寿司店などで導入も増えてますし、技術的な面でも、あるいは利用される方々のリテラシー的な面でも、今の時代を考えればそんなに問題はないと言っていいと思います。

ただ、おそらく区役所での運用面においては課題が出てくるだろうことが想定されますので、そのあたりの課題解消に向けた検討を詰めていく必要があると思いますが、

この区役所窓口事前予約システムの提案について、区長会議等で現場の運用面での課題を解消するために検討を進めてもらいたいので、区役所を代表して、西原住之江区長に引き続き、答弁願います。

答弁:窓口事前予約システムの提案

各区役所では、各窓口での混雑を緩和するため、現在の受付窓口の待ち状況や、混雑が予想される日を区ホームページ等でお知らせするなど工夫しているところだが、状況によっては長時間お待ちいただく場合があることは、課題として認識している。

委員ご提案のインターネット予約については、利用者にとっての利便性の向上が期待できる一方、予約せずに窓口に来られた方との調整方法など、運用上の課題も想定されるところ。

多種多様な情報を取り扱う区役所の窓口において、市民サービスの向上という観点から、どの様な案内方法・システムが適切なのか、インターネット予約も含め、区長会議において、課題解決に向けてICT戦略室をはじめとした関係局と連携して検討し、できることから速やかに取り組んでまいりたい。

という答弁だったので、少しツッコミを入れつつ建設的な提案・要望をしておきました。

要望

これ、もちろん予約した人と予約してない人との調整などは必要なんですけど、それは課題というか、ノウハウだと思うんですよね。それこそ既に導入してる病院とか、回転寿司屋さんとかに聞いてもいいかもしれませんし、例えば、どのぐらいのバッファを持って予約を受け付けるべきなのかの調整は、運用しながら改善していくという手法もあると思います。最初はゆとりを持った設計でスタートするとかも検討の範囲に入れて、スピーディーにやっていってほしいんですね。

この区役所窓口事前予約システムが実現した時のメリットは先ほども申し上げました通り、区役所のホームページの発信力向上、それに伴うバナー広告の価値向上、区役所の独自財源増に寄与する可能性、そしてなにより、利用者の利便性向上、つまり、利用者の待ち時間という名のコスト削減です。

どうしても、コスト削減というと役所側が抱えるコストの話を思い浮かべがちですけれども、区民側の時間というコストにも目を向けていく必要があると思っています。

もちろん究極の話で言うと、行政オンラインが実現すれば、移動コストすらも削減できるわけですから最高なんですが、それは今すぐにできることではないので、せめて待ち時間というコストを減らしていけないだろうかというアプローチだとご理解ください。

区役所での手続きを必要としている人の中には、仕事の合間を縫って区役所に来ている人など、役所に行ける時間が限られている人も多いですし、働いてる人の時間を浪費させるというのは、社会的損失だとも思います。限りある時間の中で効率的に区役所での手続きを済ませることが出来る仕組みを、必ず作ってもらいたいと思います。

これに関しては色々言いたいことが山ほどあるんですけれども、ひとつだけ懸念するところを先に手当てしておきたいと思います。

こういう取り組みをしようとすると、電話でも受け付けてくれとか、メールでもとかFAXでもとか、そういう話になりがちですが、この区役所窓口事前予約システムの大きなメリットのひとつとして、区役所ホームページの発信力強化、そしてバナー価値向上、区役所独自財源の増加というものを考えていますので、そういった圧力に負けず、区役所内に予約用端末を置くことで対応するなどといった方法で、目的を見失わない形でしっかり実現に向けて頑張っていただきますように、区長会議や関係局で検討をよろしくお願いいたします。

大前提として、行政オンラインの取り組みが一番の理想です。
24時間365日、役所が開いている時間に関わらず誰もがインターネット経由でいつでも行政手続きができる世界観。窓口対応はAIがやればいい。人件費も大幅に削減できることでしょう。でも、これって、すぐにできることではないんですよね。

既に今年度、行政オンラインの調査予算がついていまして、この事実自体全国的にはものすごいことだと思いますが、まだまだこれから時間をかけてやっていかなきゃいけないものです。今すぐにできることとして、この区役所窓口事前予約システムが実現すれば、多くの方々にメリットが生まれると思います。

実現に向けて、関係各所には頑張っていただきたいですね!!

質疑:御堂筋80周年記念事業について

久しぶりのブログになりました。
一般決算特別委員会の僕の持ち時間は75分。
色んな質疑をしたので、その内容を共有しつつ、解説もしておこうと思います。
この記事は御堂筋80周年記念事業についてなので、そんなに解説するという内容でもないですが。笑

質疑の概要

今年は、御堂筋80周年記念事業をやってます。
色んな取り組みをやってまして、以前御堂筋のポイ捨て状況調査をしてた時、僕らも議員仲間数名で現地視察させてもらいました。

その他、自転車関係のシンポジウムとかもありまして、そこにも参加しましたが、オランダって国はすごいなぁ〜とか色々勉強になることもあったり。
そんな御堂筋80周年事業の今後についての質疑をやりました。

詳しくは質疑の動画をご確認ください。

提案:御堂筋でクリテリウム開催してもいいんじゃないか

実は先日、「ツールドフランス さいたまクリテリウム」っていうイベントに参加してきたんですよ。
クリテリウムとは、

他の交通を遮断して街中に作られた短いコースを何度も周回する自転車ロードレースのこと。
通常のロードレースと違い観客の前を選手が複数回通過し何度も応援できるのが特徴。
平坦でコーナーがキツイコース設定がされることが多い。

ってことらしいです。
で、冠名にツールドフランスってのが付いてるわけですが、マジでツールドフランスを3連覇してるレジェンド「クリス・フルーム」とか、スプリントめっちゃ強い「マルセル・キッテル」とか、「マーク・カヴェンディッシュ」とか、あるいは日本人として世界で戦っている「新城幸也」選手が集結して、さいたま新都心駅の周辺交通をガッツリ遮断して、盛り上がってる中開催されてたんですよね。

それを見て、「これ、御堂筋でもできるよなぁ」と思ったわけなんです。
しかも!
超絶大人気アニメ「弱虫ペダル」のキャラクターで、「御堂筋くん」がいる!
御堂筋君にPRキャラになってもらう形でコラボして、弱虫ペダルとタイアップして御堂筋クリテリウムやったら盛り上がるんじゃないかな〜と。
そんな提案も、しておきます。笑

最近自転車乗ってる人多いですしね!楽しいイベントがたくさん行われて、人がたくさん集まってるような御堂筋になっていきますように。