メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

何かとシバリが多い自治体のIT改革、渋谷区が採用した第4のネットワーク「コア系」ってどんなもの?

マイナンバー、住基台帳……「守るべき情報の巣窟」自治体のワークスタイル変革は、ネットワーク設計一つをとっても厄介なことだらけだ。いざというとき、庁舎にいなくても安全に行政が動く仕組みを作る渋谷区のICT基盤はどんなものか。

» 2019年12月17日 14時00分 公開
[キーマンズネット]

 渋谷区は、庁舎の建て替えを契機に職員の働き方と区民サービスの両方の改善に取り組んでいる。重要情報を多く管理する自治体のIT基盤は、一般企業以上にセキュリティ対策やデバイス管理にシビアにならざるを得ない。一方で、区民サービスの継続性を高めるためにも、多様な働き方を受け入れるためにもITを活用した生産性向上や働き方改革にも積極的に取り組む必要がある。

 庁舎移転をきっかけに、ICT基盤刷新を担当した渋谷区役所の伊橋雄大氏(経営企画部ICT戦略課 課長)は「先進的な技術を活用し、安全かつ堅牢であり職員の生産性を最大限に高めるサービスを提供すること」とその目的を説明する。

渋谷区役所 伊橋雄大氏

本講は「Citrix Future of Work Tour Tokyo 2019」のユーザー事例セッション、渋谷区役所 経営企画部ICT戦略課 課長の伊橋雄大氏による講演「ワークスタイル改革による区民サービス向上を目指して」を基に編集部が再構成した。

「築約50年」庁舎の建て替えはICT基盤刷新とワンセットの施策に

 渋谷駅周辺では次々と新しいビルが完成し、100年に一度ともいわれる大規模再開発が進行中だ。華々しい商業施設がオープンする傍らで、渋谷区役所庁舎も建て替えられた。渋谷区役所の旧庁舎は1964年に建てられたもので、既に55年が経過しており、老朽化や耐震性の不足が問題となっていた。

 特にバリアフリー化やプライバシー保護といった最近の公共施設に求められる要件に対応できていない点も課題だったそうだ。具体的には、「車いすのすれ違いが不可能な狭い廊下」「キャビネットなどが立ち並んで視界を遮る見通しの悪い執務空間」「山積みの書類」「他の相談者の話の内容が筒抜けになってしまうプライバシーに問題がある窓口」「外部からの来訪者が往来するカウンターからPC画面が見えてしまう」といったものだ。

新庁舎のレイアウトの一例 プライバシー保護やユニバーサルレイアウトの視点が盛り込まれる

 新庁舎は旧庁舎と同じ場所に建て替える計画だったため、2015年10月にいったん仮庁舎に移り、2019年1月新庁舎に入居するスケジュールだった。この新庁舎入居までの約4年間で「庁舎建設プロジェクト」の一環でICT基盤刷新も計画された。2016年10月に策定した渋谷区基本構想の実現には「区役所のワークスタイル改革が不可欠」(伊橋氏)だったためだ。

 このとき、渋谷区が採用したのは従来のインターネット分離などのセキュリティ施策だけではなく、第4のネットワーク系統を導入する方法だ。なぜ従来のネットワークだけでは不十分だったのだろうか。

 

渋谷区基本構想とICT基盤刷新プロジェクトの概要

従来のインターネット分離とは別の第4のネットワーク「コア系」の導入

 渋谷区役所のICT環境には、官公庁特有の制約が存在する。一般の方々も耳にする機会が多いのは「ネットワーク分離」だろう。官公庁では、用途やセキュリティレベルによっておよそ以下の3種類のネットワークを使い分け、系統を明確に分けることで、セキュリティ対策を講じることが推奨されている。

  • 住基ネットに接続するための「個人情報系」
  • 地方公共団体を相互に接続する行政専用のネットワークとして構築された総合行政ネットワーク(LGWAN)に接続するための「LGWAN系」
  • そして各種情報収集やコミュニケーションなど、さまざまな用途で活用される「インターネット接続系」
一般的なインターネット分離

 インターネット分離では、従来それぞれのネットワークに接続するPCを使い分ける「物理分離」が中心だったが、業務内容によっては机上に何台ものPCを並べる必要があるなど不都合も多かった。だが仮想化技術が発展した現在は仮想マシンと仮想ネットワークを活用した「仮想分離」が主流だ。仮想分離では、基本的に物理PCをLGWAN系に接続しておき、個人情報(マイナンバーなど)系/インターネット接続系に接続する場合にそれぞれ仮想環境を介して接続するという構成が一般的だという。

 しかしワークスタイル変革を目指す渋谷区の場合は、物理PCの接続について、官公庁が一般に採用するLGWAN系を軸に据える方式ではなく、クラウド環境を想定した「コア系」と呼ぶネットワーク系統の利用を前提とした設計を採用する。そのネットワーク構成詳細を見ていこう。

コア系を加えた渋谷区のインターネット分離

 コア系はクラウド環境である「Microsoft Azure」や「Office 365」などのコミュニケーションシステムとの接続を集約したネットワーク系統として位置付けられており、煩雑な切り替え作業なしでクラウドサービスを利用できる。他の「個人情報系」「LGWAN系」「インターネット接続系」にはそれぞれの仮想環境を介して接続する。それぞれのセキュリティレベルに応じた情報移動のポリシーを明確化しており、セキュリティレベルの高いネットワークで得た情報をセキュリティレベルの低い環境に移動する際には、自動的に上長承認が要求されるなど、情報漏えいにも最大限に配慮した構成を採用する。

  伊橋氏によれば、4種類のネットワークを使い分ける仮想ネットワーク分離は全国の自治体の中でも渋谷区が初めて導入したものだという。

 VDIは「Citrix Virtual Apps and Desktops」(旧Citrix XenDesktop)を採用し、コア系を含む4つのネットワークにそれぞれ配置する構成だ。

 インターネット接続系には、インターネット接続用仮想アプリケーション(Citrix Virtual Apps)を置く。庁舎外から庁内システムを安全に利用するための仕組みとして、「Citrix ADC」(旧称Citrix NetScaler)および「StoreFront」を採用する。

コア系を加えた渋谷区のインターネット分離

 渋谷区の場合、ネットワークの仮想分離はもちろんだがIT基盤そのものも仮想化技術を採用していることから、VDIも採用しやすかった。渋谷区役所では既に各種業務システムを仮想デスクトップで実行する方法に切り替えている。こうすることで、物理的なPCとネットワークを含む業務環境を論理的に分離して扱えるようになるため、テレワークも導入しやすくなる利点がある。

 職員の業務用端末は基本的に2in1タイプのタブレットPC(Microsoft Surface)とし、執務空間はフリーアドレスのユニバーサルレイアウトを採用した。机上にはモニターのみが設置してあり、職員は必要に応じて自分の端末をモニターに接続して利用する。

ペーパーレス促進、資料準備の無駄も削減へ

 会議室はモニターやプロジェクターを設置し、端末の画面を表示できるようにしたところ、自発的にペーパーレス化が実現して会議資料を紙で配る習慣も自然となくなったという。

 他にも安全なテレワーク環境を整備したことで、個人のスマートフォンなどを業務に使える「BYOD」も採り入れたという。BYODに関しては「禁止も強制もしていない」(伊橋氏)とのことで、ユーザー各自の主体性に任せる形の対応だが、利用者は順調に拡大し、活用されているということだ。

2020年の目標「既に達成した項目も」

 本格稼働から約10カ月ほどということもあり成果の定量的評価は今後となるが、伊橋氏は、この施策の成果を。2020年の段階で次のような数値目標を掲げる。

  • 職員ICT満足度 80%
  • モバイルワーク率 50%
  • ワークライフバランス満足度 +30%
  • 育休・介護休暇取得率 +30%
  • 区民のコスト -30%
  • 非生産的業務時間 -50%
  • 意志決定にかかる時間 -50%
  • ペーパーレス化 70%

 伊橋氏によれば「幾つかの項目については既に達成できている」という。

 印象的だったのは、モバイルワークやBYOD、ペーパーレスなどは特に運営側が強制しなくても「利用者にとって便利な環境を作れば自然と移行していく」(伊橋氏)という取り組み方だ。

 ペーパーレス化などは特に理想論が先行し、ともすれば「ムリにペーパーレス化したことで逆に不便になり、コストがかさむ」といった状況に陥る例も散見される。効率よく便利な環境を準備すればみんながそれを使うようになる、という当たり前のようでいて実に示唆に富む話だった。

 自治体特有の条件もあるが、多くの企業/組織にとって参考になる事例だったのではないだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。