見出し画像

デジタル田園タウン研究会_第4回(20221215)

デジタル田園タウン研究会

デジタル田園タウン研究会(第4回)を開催しました。当日の研究会の概要をご紹介いたします。

日時:2022年12月15日(木)15:30~ @矢吹町会議室&Zoom
参加者(敬称略):狛江市(東京)、矢吹町(福島県)、三菱商事、読売新聞、コミクリ、フューチャリズム

第4回アジェンダ

次のアジェンダで進行を行いました。
・各地域のDX・スマートシティ推進上のセキュリティの課題
     (フリーディスカッション)
・講演:「スマートシティに必要なセキュリティプライバシー対策」
  小林公樹 様
  PwCコンサルティング合同会社
  テクノロジーデジタルコンサルティング部門
・質疑応答・ディスカッション
・今後の予定

各地域のDX・スマートシティ推進上のセキュリティの課題

  •  自治体のネットーワークは3層分離されており、基本的には他層とのやり取りが出来ない、あるいは制限がある中での通信になる。一方でデータ連携基盤を導入したデータ連携では、行政の外部とのインターネット系を介してのやり取りが行われる事になる。その際に、住民の方々の不安をなくし、合意形成を慎重に図っていく為の説明を確りする必要がある。そもそも説明会に参加してくれない問題もある為、参加して頂く為の工夫が必要。(矢吹町)

    • 全てのサービスについて画一的に同意を取る事は、同意を求める回数は少なくなるものの、説明が長くなり、説明責任を適切に果たせないと考える。サービスの用途ごとにレイヤーを分けて同意管理を行うのが良い。

    • 利用範囲を確り明記していれば包括的に同意取得する事ができ、扱いについてはサービス事業者に任される整理となっている。(小林)

  • 外部接続については狛江市としても新しい取り組みであり、職員自身が理解を深め、説明ができるようにしていく必要がある。(狛江市)

  • サービスの魅力が高い程、ユーザのセキュリティに対する心理ハードルは下がる。セキュリティを高める為にも、サービスの魅力を高めていく事が重要。(FR)

  • 塩尻市では仮想化で層間ネットワークを実現している。将来的にはSDNによってレイヤー2.5レベルでネットワーク自体をソフトウェア化し、一つの端末でネットワークをまたいで利用できるようになるはず。コストがかかる技術だが、最近では無料で利用できるものも出てきている。(金子)

  • 何のサービスを、どの程度の規模で使っていくのか洗い出しをする必要がある。まずは課題が何か、行政主導ではなく、市民を巻き込んで進めていかならない。(金子)

    • 住民のニーズと計画が乖離してしまい失敗となったケース(裾野市のスマートシティ計画)もある為、住民の課題をうまく吸い上げられるかが重要。加古川市ではアプリ上で住民の課題を吸い上げる仕組みを敷いている。

  • サービスを受けたくない人がそれをブロックする選択ができる事オプトイン/オプトアウト)、反対にデジタルに疎く、あるいは情報を知らず、サービスを利用できない人に対しての対応が必要。(若江)

    • バッチ処理ではなく、インタラクティブなシャットアウトがユーザの安心感を生む。(金子)

講演:小林公樹様(PwC合同会社)
スマートシティに必要なセキュリティ/プライバシー対策

  • 1.スマートシティ・都市OSとは

    • スマートシティとは、自治体の課題に対してサービスを提供し解決に導く取り組みを指す。

    • 都市データを自由に利活用する為の都市OS機能と、スマートシティを俯瞰的に管理・運営する都市マネジメント機能によって推進される。

    • 都市OSとは、スマートシティを実現しようとする地域が共通利用する機能が集約され、サービス導入を容易にするITシステムの総称。都市OSを導入後、資金持続性の観点からも、パーソナルデータを扱った高度なサービス提供を行いたいが、セキュリティの観点から現状ではあまり事例がない。

  • 2.セキュリティ事故・プライバシー問題事例

    • 2022年、尼崎市では全市民(46万人)の住基情報を保存したUSBメモリを、再委託先社員が飲酒時に紛失するインシデントが発生。

    • 2022年、大阪の病院にてシステムがランサムウェアに感染し、電子カルテが閲覧できず、一部を除き病院機能が一時停止した。

    • 2015年、コネクテッドカー利用に対する安全性の警鐘として、著名ハッカーと米専門誌が共同で高速道路を走行中の車をリモートハッキング、ハンドルを遠隔操作する事に成功した。

    • 2021年、JR東日本は顔認証による駅内の防犯対策を行ったが、事前に十分な公表、説明をしておらず、利用者のコンセンサスを得ないまま運用した事で一部運用の見直しとなった。

  • 3.スマートシティにおけるセキュリティ・プライバシーの全体像

    • スマートシティでは様々なデータ、システム、関係者が連携する為、セキュリティ・プライバシーへの適切な配慮による信頼構築・維持が求められる。特にパーソナルデータの利用には要注意が必要。

    • 総務省公表のスマートシティセキュリティガイドラインを参考にした網羅的な対策が必要。ガイドラインではセキュリティのリスクと対策が整理されている。

  • 4.スマートシティ特有のセキュリティ・プライバシーの考慮事項

    • 複数の関係者が複雑に関与するスマートシティでは、ガイドラインに基づき、特にサプライチェーン管理、インシデント対応、データ連携を要注意観点として考慮する必要がある。

    • パーソナルデータを扱ったサービスでは、ユーザの➀身元確認②当人認証③認可④同意管理を行う為、当該機能の検討・実装をしていく必要がある。

質疑・ディスカッション

  • 情報銀行について、現状では活用が広がる見込みが立っていない。一方で地方自治体がその役割を担う事を期待されている。民間企業には、情報管理の主体ではなく、活用が期待される。

  • トレンドとしては分散型(DID)に向かおうとしているが、まだ技術的なハードルは高い。

    • 一方で地方自治体のように小さな組織のスマートシティ取り組みで、自治体がトラストアンカーとなり、ブロックチェーンを使わず個人が共有したいデータに絞って共有していく社会も考えられる。(若江)

いいなと思ったら応援しよう!