デジタル庁とは？課題と新たなデジタルリスクについて解説

デジタル庁とは？

デジタル庁とは、行政のDX（デジタルトランスフォーメーション）を促進するために発足した組織です。菅前首相が就任時に規制改革を進めるための重点施策として掲げていて、2021年9月に創設されました。

これまでも各省庁のデジタル関連部局でデジタル化の政策は進められてきましたが、縦割りの組織でした。つまり、同じデジタル化の政策でも、それぞれが所管する領域内のみで政策を実施していたため、異なる仕様のシステムが乱立していました。その結果、データ形式や業務手順などの違いで連携がうまくいかず、中には手続きが遅れてしまう自治体もありました。

そこで、調整役となるデジタル庁を発足させて、システムの仕様を標準化することで、各省庁や地方自治体、行政機関がデータのやりとりをスムーズに行えるようになると見込んだのです。

行政DX（デジタルトランスフォーメーション）の主要な課題

ここからは行政のデジタルトランスフォーメーションを促進するにあたり、改善すべき問題や課題を見ていきましょう。

• デジタル化の遅れ：新型コロナウイルス対策のための現金給付手続きの際に、デジタル化の遅れが顕著になりました。給付金はマイナンバーカードがあれば国の専用サイトの「マイナポータル」で申請することができましたが、誤った内容でも申請を受けつける仕様になっていました。そのため、各自治体で申請情報が住民基本台帳と一致するか確認する必要があり、マイナポータルと住基システムがつながっていなかったため、多くの時間と人員を割いてアナログな作業をせざるをえない事態に陥りました。
• 政府の根深い技術不足：行政のデジタルトランスフォーメーションを推進した政権は菅政権が初めてではありません。2001年にも、森政権が「e-Japan戦略」を掲げて日本型IT社会の実現を目指していました。しかし、IT人材の不足やIT機器の特徴に対する認識が不十分だったため、ITの導入には成功しても、体系的なIT化に失敗するケースが見受けらました。
• 各省庁が紙文化から抜け出せない：各省庁が紙文化から抜け出せない理由は一つではなく、複数の要因があると考えられます。根底には、多くの日本人の中に根強く残る「紙媒体が優れている」という価値観もあるでしょう。そもそも日本社会では、紙とハンコの組み合わせによって利便性と正確性を担保してきました。そのため、コロナ禍でテレワークの導入が広がる中、書類にハンコを押すために出社を強いられるケースも少なくありません。
• マイナンバーカード関連の問題これまで実際に起きたマイナンバーカード関連の相次ぐトラブルを考慮すると、マイナンバーカードにリスクがあると判断したり、政府への不信感を持つ人も少なからずいるでしょう。

デジタル庁の目的と目標

各省庁の司令塔役を担うことになるデジタル庁。行政手続き全般の迅速化のために掲げられた目標は主に以下の通りです。

• マイナンバーカードの普及促進
• 各種カード（運転免許証・国家資格証等）のデジタル化
• 国や地方自治体のシステムの統一
• 行政のDX（デジタルトランスフォーメーション）
• 行政手続きのオンライン化
• 医療・教育のオンライン化
• 決済取引の多様化（キャッシュレス決済の普及）

新たなデジタルリスク

こうしたデジタル化においては、AIやIoT、ブロックチェーン、クラウドなどの最新技術を採用することで、ポジティブなメリットが得られるでしょう。

しかし、これらの新しいテクノロジーが適切に管理されていない場合、予期せぬリスクが生じる可能性があります。よって、デジタルリスクをもたらす要因を理解することは、最新技術を採用するのと同じくらい重要なことです。

以下に、デジタルトランスフォーメーションの取り組みから生じる可能性のある、8つのデジタルリスクを紹介します。

1. サイバー攻撃のリスク：デバイス数の増加と、より高度なサイバー攻撃という要素が組み合わされば、そのリスクはこれまで以上に高まるでしょう。
2. 労働力によるリスク：分散型ワークやギグエコノミーは、業務の効率化をもたらすかもしれませんが、それには新たな識別管理と脅威の監視が必要になるという課題が出てきます。
3. クラウドによるリスク：これは新しいものではありませんが、システムのクラウドへの移行やデプロイに関連するリスクは増加の一途をたどっています。
4. コンプライアンスによるリスク：政府主導の新しい規制により、ガバナンス、リスク、コンプライアンスチームの領域を超えて拡大するリスクの課題が生まれる可能性があります。
5. サードパーティーによるリスク：リソースを増強するためには外部のベンダーが必要ですが、確認を怠ると、そのベンダーの脆弱性（サードパーティーの脆弱性）がリスクとなる可能性があります。
6. プロセスの自動化によるリスク：手動プロセスから自動に変更することで、ビジネスや社会に重大な影響を及ぼす可能性があります。そして、予期せぬ新たなリスクが生じるかもしれません。
7. レジリエンスの欠如によるリスク：セキュリティやインシデントへの対応は避けられませんが、受ける影響の範囲を小さく抑えられる能力がなければ、組織は元に戻らない可能性があります。
8. データプライバシーのリスク：個人情報に関する精査と規制はますます厳しくなっており、個人情報を適切に管理しない場合、企業やブランドの信頼や評判、および収益を損なう可能性があります。

これらのデジタルリスクは特定の業界に特有なものではありませんが、デジタルトランスフォーメーションがこれらのリスクをもたらす可能性があるという現実を直視して、しっかりと対策することが必要です。

個人レベルで実践できるデジタルリスクを未然に防ぐ方法

デジタルトランスフォーメーションによって、社会生活がより良い方向に変化すると言われていますが、ハッカーや悪意のある第三者によって攻撃されたり、プライバシーを侵害されたりする可能性はゼロではありません。

デジタルリスクを想定して、セキュリティ保護のための対策を講じていれば、比較的安全は保たれやすいでしょう。

デジタルリスクを未然に防ぐツールの一例として、VPN保護があります。VPNとは、仮想プライベートネットワーク（Virtual Private Network）の略で、ネット上に仮想的な専用回線を設けて、通信の安全性を確保する仕組みです。VPNをお使いのデバイスに導入することで、公衆Wi-Fi利用時の盗聴や情報改ざんのリスクを軽減することができます。さらにNordVPNのユーザーは、マルウェア、広告、トラッカーをブロックする「脅威対策Pro」が利用できるなど、VPN接続以外のセキュリティ機能も充実しています。これにより、あらゆるサイバー攻撃から身を守ることが可能になりました。

VPNの利用自体はとても簡単で、パソコンやスマートフォンなど、使用しているデバイスにVPNアプリをダウンロードして、VPN接続を有効にするだけです。VPNを個人でも活用して、デジタルリスクを防ぎましょう。