デジタル庁では、誰もがデジタル技術を活用し、より良い未来を実現するための重要な指針として「デジタル社会推進標準ガイドライン群」を公表しています。デジタル社会の実現に向け、政府だけでなく、地方自治体や民間企業、個人が共通のルールに基づいて協働することが、理想のデジタル社会の実現を可能にするとしているのです。
では、デジタル社会推進標準ガイドライン群にはどのようなガイドラインがあるのでしょうか。今回はデジタル庁の概要や主なガイドラインの種類について紹介します。
デジタル庁の設立背景と目的
デジタル庁は、2021年9月1日に発足した新しい日本の行政機関です。デジタル庁の概要や設立背景、設立の目的などを紹介します。
デジタル庁とは
デジタル庁は、内閣に設置された行政機関です。庁と呼ばれる行政機関には、経済産業省の元に設置される中小企業庁、資源エネルギー庁、国土交通省の元に設置される気象庁や海上保安庁などがあります。また、金融庁と消費者庁、宮内庁、こども家庭庁は内閣府に設置されています。しかし、デジタル庁と復興庁の2つは内閣に設置された庁です。
デジタル庁は、デジタル社会を形成するにあたっての司令塔の役割を担っています。未来に向けたデジタル・トランスフォーメーションを推進し、官民のインフラを一気に作り上げることを目指すとしています。
デジタル・トランスフォーメーションを推進するためには、各省庁を横断して行政改革を推し進める必要があります。また、デジタル庁では、各省庁の情報システム予算を集約し、デジタル政策の推進も含めた調整を行う役割も担います。デジタル庁は他の省庁とは異なり各府省庁を束ねながらデジタル化を推進する必要があるため、省の元ではなく、内閣に設置されているのです。
デジタル庁の設立背景
デジタル庁発足の背景には、日本の省庁や地方自治体の縦割りと呼ばれる体質が関係しています。各省庁や地方自治体は、バラバラに作ったシステムを利用しており、それぞれのシステムを個別に管理するためには、システムごとの保守管理が必要になり膨大な費用が必要となります。
また、各省庁や自治体をまたいでデータのやり取りができないため、利用者はそれぞれの省庁や自治体に対し、同じような手続きを行い、同じ情報を提供したりといった手間が必要でした。
行政のデジタル化が進まないことは産業にも悪影響を与え、国際競争力が低下する要因となっているとも捉えられています。各省庁、地方自治体が共同で利用できるシステムを整備し、国全体のデジタルトランスフォーメーションを進めることがデジタル庁発足の1つの要因です。
コロナウィルスの世界的流行も引き金に
デジタル庁が発足したのは2021年9月です。
2020年から世界規模で流行した新型コロナウィルスは、国や自治体のデジタル化の遅れを浮き彫りにしました。外出制限や対面・接触の回避などから、社会ではインターネットショッピングや動画配信サービス、テレワーク、オンラインバンキング、電子マネー・電子決済などのデジタルサービスの利用が急速に進みました。
しかし、新型コロナウィルス感染症緊急経済対策として、1人あたり10万円の特別低額給付金を支給する際には、政府地方自治体のデジタル化の整備の遅れや不手際が給付の遅れや混乱を招きました。また、感染者の報告にもファックスが用いられており、感染者の報告漏れや重複計上などが多数発覚しました。オンラインによる報告体制が整備されていれば、集計のミスは少なく抑えられ、担当者の負担も軽減できたでしょう。
(参考:コロナ禍で加速する デジタル化|総務省)
\\ こちらの記事もおすすめ //
デジタル庁が進める政策
デジタル庁では、すべての人がデジタル化のメリットを享受できるよう、目指すデジタル社会の姿とデジタル社会を実現するための取り組みなどを示す「デジタル社会の実現に向けた重点計画」を策定しています。
現在、デジタル庁が進めている取り組みは次のようなものです(一部提供を中止していたり機能を停止していたりするものも含まれています)。
デジタル社会に必要な共通機能の整備・普及
- マイナンバーカードによるマイナンバー制度の整備
- マイナンバーによる公金受取口座登録制度の整備
- 行政手続きの際に法人を認証するGビズIDの整備
- 電子文書のなりすましや改ざんを防ぐ電子署名の効力の規定や認定制度の整備
- 法人の代表者が社員などに代理権を与えた旨を表示する電子委任状の普及
- 政府共通のクラウドサービスであるガバメントクラウドの整備による利便性の高いサービスの提供、地方自治体への普及
- 政府共通の業務実施環境の提供と各府省庁の環境統合を進め、生産性やセキュリティの向上を図るガバメントソリューションサービスの整備
- 地方公共団体の基幹業務システムの統一・標準化の整備
- 行政が保有するデータの活用・連携を進める情報連携基盤である公共サービスメッシュの整備
- 地方自治体の「書かない、待たない、回らない、ワンストップ窓口」の実現
- 利便性の徹底とサイバーセキュリティーの両立
- 透明性かつ信頼性のあるデータの活用によるデータ戦略の推進
- 世界の国々と連携したDFFT(信頼性のある自由なデータ流通)の実現
国民目線のUI・UXの改善と国民向けサービスの実現
- 誰もがいつでも、どこでもデジタル化の恩恵を享受できるサービスの実現
- マイナポータルによるオンライン申請・情報確認などのサービスの提供
- マイナポータルによるオンライン申請・情報確認などのサービスの提供
- 子育てや介護、引っ越し、死亡・相続などのオンライン化・ワンストップ化を目指す公共フロントサービスの提供
- 各府省庁のウェブサイトのデザイン、コンテンツの標準化・統一化
- 健康や医療、介護、教育、防災、インフラなどの準公共分野のデジタル化の推進
- デジタルインボイスの標準仕様(JP PINT)の公開、企業や業界を跨いで利用できるツールや仕組みの整備
- 新型コロナワクチン接種証明書アプリの提供
- ワクチン接種記録システム(VRS)の提供
- 新型コロナウィルス接触確認アプリ(COCOA)の提供
- 海外からの入国者が入国手続きを行えるウェブサービスVisit Japan Webサービスの提供
- 裁判関連手続きや警察業務など、国や地方公共団体の手続などのデジタル化
- 国に納付する手数料などのキャッシュレス化の推進
国などの情報システムの整備及び管理とその他の項目
- ユーザー視点での行政サービスの改革と業務システム改革の推進
- デジタル庁と各府省庁の共同プロジェクトの推進による情報システムの課題解決
- デジタル化によって心豊かな暮らしと持続可能な社会を実現するデジタル田園都市国家構想の推進
- デジタル社会実現のためのデジタル人材の育成と確保
- シェアリングエコノミーの推進
- 調達における公平性と透明性の確保、柔軟で適切な調達プロセスの明確化と透明性の確保の実現
- 定期的にデジタルについて振り返り、体験し、見直し、共有しあうデジタルの日の創設
- デジタル推進委員によるデジタル機器に不慣れな方へのきめ細やかなサポートの提供
- デジタル化推進のためのアナログ規制の見直しの推進
- 法制事務のデジタル化、法令のデータベース・レジストリ整備、法令データの利用促進の検討
(参考:政策|デジタル庁)
デジタル庁の主要なガイドラインの種類
デジタル庁では、デジタル社会を実現するためには共通ルールの制定が必要になるとしています。そのため「デジタル社会推進標準ガイドライン群」と呼ばれるさまざまなガイドラインを策定しています。
デジタル社会推進標準ガイドラインは、令和2年12月に閣議決定された「デジタル・ガバメント実行計画」の中で策定された「デジタル・ガバメント推進標準ガイドライン」の名称を変更したものです。デジタル化は行政だけが進めるものではなく、社会全体のデジタル化の推進が必要との考えから、デジタル社会推進標準ガイドライン群に名称が変更されました。
デジタル社会推進標準ガイドライン群を構成する主なガイドラインをご紹介します。
DS-100 デジタル・ガバメント推進標準ガイドライン
行政サービスのデジタル化の推進に伴い、政府情報システムの整備や管理に必要な手続き、手順に関わる方針、政府内の各組織の役割などがまとめられたデジタル・ガバメントを推進するうえでの標準的なガイドラインです。
DS-110 デジタル・ガバメント推進標準ガイドライン解説書
デジタル・ガバメント推進標準ガイドラインに記載されている内容を理解しやすいよう、分かりやすい解説を記した参考文書です。
DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック
デジタル・ガバメント推進標準ガイドラインの理解を深めるため、ノウハウや教訓なども盛り込まれた実践的な参考文書としての位置付けがなされているガイドラインです。
DS-121 アジャイル開発実践ガイドブック
アジャイル開発とは、ソフトウェア開発の1つの手法で、1週間から1ヶ月ほどの期間の中で機能の追加を継続する開発プロセスを特徴としたものです。政府情報システムの開発においても、変化するニーズに柔軟に対応できるようにアジャイル開発も取り入れる必要性があります。そのためにまとめられたアジャイル開発の基本的な知識かつ実践的な知識に関するガイドブックです。
DS-130 標準ガイドライン群用語集
標準ガイドラインに用いられている用語の説明が記載されています。
DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン
情報システムの企画から運用までに必要なセキュリティ対策の実施内容や要求事項などが記載されたガイドラインです。
DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン ~ベースラインと事業被害の組み合わせアプローチ~
情報システムのセキュリティ確保のために必要なセキリティ分析の手法として、ベースラインと事業被害を組み合わせたリスク分析の手順が紹介されています。
DS-202 CI/CDパイプラインにおけるセキュリティの留意点に関する技術レポート
CI/CDパイプラインは、ソフトウェア開発を高速化するための手法であるCI/CDを実装するために必要なステップを自動化するものです。しかし、CI/CDパイプラインを標的にしたサイバー攻撃も見られるようになっており、この技術レポートはCI/CDパイプラインの保護を検討する際のポイントを解説するガイドとしてまとめられています。
DS-210 ゼロトラストアーキテクチャ適用方針
従来のセキュリティモデルではなく、ゼロトラスト・アーキテクチャを適用する際の基本方針について説明されています。
DS-211 常時リスク診断・対処(CRSA)のエンタープライズアーキテクチャ(EA)
ゼロトラスト・アーキテクチャの環境下で安全なサービスを提供するために必要な情報収集・分析を可能にするプラットフォームアーキテクチャについて説明されています。
DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート
ゼロトラスト・アーキテクチャを適用する際に必要となるアクセス制御モデルの1つである属性ベースアクセス制御に関する技術内容が記載されています。
DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート
サイバーセキュリティフレームワークについての解説と政府情報システムに導入する際のポイントについて解説されています。
DS-221 政府情報システムにおける脆弱性診断導入ガイドライン
政府情報システムの適切な脆弱性診断を選定、調達するための基準や指針についてのガイドラインです。
DS-231 セキュリティ統制のカタログ化に関する技術レポート
システムセキュリティの効率や正確性などを向上させるセキュリティ統制のカタログ化について説明されています。
DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針
政府情報システムでクラウドサービスを適切に利用するための標準的なガイドラインです。
DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン
行政手続きをデジタル化する際に必要となる本人書類の確認手法を示した標準ガイドラインです。
DS-531 処分通知などのデジタル化に係る基本的な考え方
処分通知などのデジタル化を効率よく実施するために必要な考え方や対応法などが記載されています。
DS-910 安全保障などの機微な情報などに係る政府情報システムの取扱い
安全保障などの情報を扱うシステムを扱う際に必要な注意点やデータ連携時のポイントなどをまとめた標準ガイドラインです。
\ 地方自治体のDX推進およびSDGs貢献を徹底サポート /
まとめ
2021年9月にデジタル庁が創設され、日本では行政や社会のデジタル化が急ピッチで進められています。
デジタル庁では、デジタル化を進めるにあたっては政府内部だけでなく、地方自治体も含めた社会全体が共通のルールに則り、価値を生み出すことが重要であるとしています。そのため、共通ルールのもとデジタル化を推進できるようデジタル社会推進標準ガイドライン群としてさまざまなガイドラインを公表しています。
