1万4千人の町が Google 使って自治体DXの基盤を作る話(ざっくり編)
ここ数日で行政とゼロトラストの話題が多くなってるので、そろそろ書いておいた方が良いかなと思ったので書いてみる。
うちの町は人口1万4千人の町で、国内1700ある自治体の中でも規模は小さいけど数多くある町のひとつで、強いて言えばJAXAのロケット打ち上げ施設があったり一反木綿が棲みついてる、科学からファンタジーまで幅広く受容できる稀有な町
そんな小さな町がつくる自治体DXの基盤って何かというと、ゼロトラストモデルをベースにしたクラウドファーストな情報システム環境
うちの町は終戦直後の数年間だけ人口増えただけでその後は減り続けている町なんだけど、さすがに今後十数年で団塊の世代人口が減ると一気に7〜8千人の人口になる。やばい。
そんな時代に行政機能をどうやって維持するのか、それはもうデジタル使うしかない。デジタル使うってなんだよ、ギガかよ。IT、いんふぉめーしょんてくのろじー使うしかない。
もちろん、マイナンバーや電子申請、標準化システムへの移行や、BPRでRPAして書かない窓口とかなんかそんなこともやらんといかんのですが、それよりも職員の環境を変えたい。働き方を変えたい。
人口減るのに職員減らないとかありえないし、でも面積変わらないし。
だから職員の能力を最大化する必要がある。そのための環境を整えたい。
職員がどこでも仕事ができる環境を作って、役場だったり地域の公民館だったり、インターネットに接続できればどこでもフレキシブルなチーム構成で仕事ができる環境を作る。そしてクラウドファーストなのでノーコードツールでデータレイクして分析して可視化やデータ連携など最新の機能を使っちゃうんだ。
実はこれ、自治体DX推進計画では触れられてないけど、ほんとは一番初めにやらんといかんことだと思ってる。だってクラウドファーストなんだから。DXは意識改革と環境改革なのだから。環境大事。
ということで、うちの町はクラウドファーストでゼロトラストな環境により職員の能力を最大化するための環境を自治体DX基盤と呼ぶ。うん。
その基盤として Google Workspace と Chromebook そして BeyondCorp という Google 先生のゼロトラストモデルを採用する。けってーい。
総務省さんのガイドラインでいうとこのβ’モデルになるのかな。
Google Workspace はもちろん Enterprise Plus エディション。
IDaaS や コンテキストアクセス、MDM、DLPなどてんこ盛り。
もちろんフィッシング対策やサンドボックス、PPAP対策もバッチリだから、うちの町では Google Workspace を無害化装置として使っちゃう。
もちろんエンドポイント対策としては Chromebook 使っちゃおう。
全てのセッションをサンドボックス化しちゃうし、常にOS最新。
変な挙動したらセッション落とせばよし。なんなら PowerWash しちゃおう。Cisco Umbrella 使ってDNSレイヤでも対策しちゃうぞ。
そう、これGIGAスクールの知見だよね。日本の半分以上の小中学校でGoogle 使われてるからね。その知見を行政にも使ってるだけ。
まぁ BeyondCorp はさすがにないけど。
あ、Chromebook にはクライアント証明書と TitanKey も付いてくるので、特定のユーザーが特定の端末で特定のセキュリティキー使わないと接続できない仕様。そう、これはいつでもBYODできちゃう仕様。まだやんないけど。
ということで、勢いでここまで書いてみたけど、あくまでも自治体DXの環境だけの話なので、働き方を変えるにはまだまだやることいっぱい。フリーアドレスやPBXのクラウド化、ペーパーレス化、自治体標準化システム、電子申請、BPR、いろんな規則の変更など、大変だけどな。
それでも、うちみたいな小さな町でもゼロトラストモデル作れるし、働き方を変える方法はあると思うので、みんなやったらいいと思う。
DXは意識も大事だけど環境も大事。