本市の情報セキュリティにおける機密性と可用性のバランスについて

◆１番（勝股修二）　それでは、大項目の３に移ります。
　大項目３、本市の情報セキュリティにおける機密性と可用性のバランスについて。
　尾張旭市情報セキュリティ対策基準第64条第４項には「情報システム管理者は、管理者権限等の特権を付与された認証情報を利用する者を必要最小限にし」とあり、第５項には「情報システム管理者は、特権による情報システムへの接続時間を必要最小限に制限しなければならない」と定められています。これはシステム上の安全性を担保するために必要なことになります。
　しかし、公金詐取に係る再発防止等検証結果報告書10ページ、（イ）ｂにおいて、不正送金処理に使用した当該支出命令を一旦取り消す、収入済額を減額、一時的に減額していた繰越金等の復元処理など、かなり特権に近い、そうまでは言わなくても、かなり過剰な権限を持っていたんじゃないかということをここでは私感じました。
　コンピューターセキュリティーにおいては、機密性、完全性、可用性の３つの要素があって、機密性というのは限られた人にのみ情報にアクセスし、操作する権限を与えること、完全性というのはしまってある情報が正確であること、改ざんされていないことです。また、可用性というのは必要なときに使えることになります。ですので、機密性と可用性というのは相反する性質を持っています。安全性を高めようと思って機密性をどんどん上げていくと、可用性といってアクセスしようと思っても様々な手続を踏まなきゃアクセスできないというような形で、本当に逆の性質を持っているんです。そのように機密性を高めれば可用性は低下し、可用性を高めれば機密性というのが下がっていくと。
　今回の件、会計職員としての職務のための利便性や可用性を優先していたと考えられますが、安全性や機密性を犠牲とした運用になっていたとも感じます。
　そこで、本市の情報セキュリティーの取扱いについて、財務会計システムのセキュリティー運用の実際を一例として、項目ごとに質問をさせていただきます。

⑴　財務会計システムの権限設定について

◆１番（勝股修二）　小項目(1)財務会計システムの権限設定についてということで、本市が使用している財務会計システムの権限設定の実際をお尋ねします。

◎会計管理者兼会計課長（西尾頼子）　お答えいたします。
　本市で導入している財務会計システムには、各課担当、財政担当、会計担当の３種類の権限があり、人事異動により会計課に配属された職員には会計担当の権限が割り当てられます。
　なお、会計担当の権限につきましては、財務会計システムであらかじめ設定されていますが、システムは標準パッケージを使用しており、本市独自に権限を変更することはできません。
　以上でございます。

◆１番（勝股修二）　御答弁ありがとうございます。

　御答弁によって、本市の財務会計システムは標準パッケージを使用しており、システム上の権限設定はできず、会計課職員全員のシステム上の権限は同じであるということが分かりました。
　システム上の不正を防止するためには、職責ごとに必要な権限のみ割り当て、不要な権限についてはできるだけ制限するか、あるいは上席の認証を必要とするといったような処置が行われる、つまり機密性を高めるということが必要なわけなんですけれども、本市が採用する財務会計システムでは、これらの設定は不可能であったということです。

⑵　機密性（不正を起こさせないための制限）と可用性（職務を円滑に遂行するための利便性）のバランスと、その見直しについて

◆１番（勝股修二）　小項目(2)に移ります。
　機密性（不正を起こさせないための制限）と可用性（職務を円滑に遂行するための利便性）のバランスと、その見直しについて行っていきますが、機密性と可用性のバランスが取れないと、このような事象が起きた場合に、人力での定期検査を増やしたり、本当にただでさえ少ない会計課職員の負担が増していくと、そういうような対応を取りがちです。この場合、コンピューターシステムを導入して効率化を進めようという目的とは全くの真逆の方向に行ってしまいます。
　行政事務を効率化するためには、情報セキュリティ対策基準第70条２項に「情報システム管理者は、故意又は過失によりデータ及び情報が改ざんされる又は漏えいするおそれがある場合に、これを検出するチェック機能を組み込むように情報システムを設計しなければならない」という義務規定です、とあるように、検査についてはできるだけ自動化するように努力をしていくことが必要です。
　しかし、現在導入している財務会計システムはパッケージ化をされており、各種設定の自由度が少ないとのことでした。悪意を持った者は帳簿の改ざんが可能で、その発見をするためには人力での手間を増やしていくという可能性がある以上、これをシステム供給業者に報告、協力して、機密性と可用性のバランスの取れた不正を防止できる安全性と効率性の高いシステムに改修していく、あるいはその要件を満たすようなシステムを導入していく、そのような対応を御検討いただけるか、お伺いします。

◎会計管理者兼会計課長（西尾頼子）　お答えいたします。
　今回の元職員による事件においては、財務会計システムを不正に操作し公金を詐取しておりました。再発防止のための検査を効率的に行うためには、議員のおっしゃるとおり、改ざんなどの不正をシステムの中でできるだけ検出できる仕組みが必要と考えますので、次回、財務会計システムの導入を見直す際には、その視点を重要な要素の一つとしてシステムの選定を行っていきたいと考えております。
　それまでの間につきましては、今後、不正防止策の検討について公認会計士にも関わっていただき、会計課の事務の点検を行う予定ですので、専門家の御意見をお聞きしながら、運用の見直しなどにより対応していきたいと考えております。
　以上でございます。

◆１番（勝股修二）　御答弁ありがとうございます。
　次回の導入に向けて検討していっていただけるということで、システムの改修や開発、また導入というのは、本当に大きな事業となります。昨日いとう議員もおっしゃられていたように、本当に年単位の事業になりますが、すぐに対応していただくというのはやっぱり難しいものがあると思いますので、それまでは人力等によってチェックをしていくということもやむないかなとも思います。
　しかし、次回選択していくに当たっても、なかなか標準パッケージというのは、汎用性とコスト面というのを重視していることが多く、機能面で不足していることがよくあります。その不足しているセキュリティー機能を人力で補うんであれば、かえって人件費などのコストが増えてしまいます。
　この経験を生かして、本当に次回のシステム導入では、機密性と可用性のバランスを見直すことのできる、安全で効率的なシステムにしていただくよう、何とぞお願いいたします。
　最後に、今回の質問に関連して、ちょっと意見と要望をお伝えしたいと思います。
　今回の件は、例月出納検査を行うに当たって帳簿からもう改ざんされていた、それも電子情報の帳簿をかなり巧妙に改ざんされていたというようなことで、私、理解いたしました。
　地方自治法199条８項に基づいて帳簿の提出を求めたとしても、画面に表示される、あるいは紙に出力されたというものは改ざんをされた後の帳簿で、正直なかなか分からないと思います。紙ベースの帳簿だったら、しっかり二重線引いて印鑑押してみたいな感じでずっとやっていたと思うんですけれども、そういう、もう本当に一目見たら一目瞭然なので、今回の不正というのはそもそも、その時代だったら成り立たなかったのかなということもちょっと感じました。つまり、デジタル時代だからこそ成立した手法であって、今回不正を見つけられなかったということは、監査手法というのが時代に追いついていなかったとも考えられます。
　また、先ほど述べたように、このような事件が起こった後というのは、手作業での確認など、事務の方法が非効率な方向に振れてしまいがちです。それは人件費コストに直結するものであって、事務の執行が法令に適合し、正確で最少の経費で最大の効果を上げるようにし、その組織及び運営の合理化に努めているか監査をする行政監査というのは、急速にデジタル化していく現代において、情報セキュリティーの機密性、完全性、可用性という視点は、もう本当に不可欠であると思います。
　以上によって、ぜひ早急な監査手法の見直しをお願いします。

　最後に、私は福祉、医療、介護を守るために改革をと訴えてまいりました。人手やお金が足りない状況で、本当に将来どうなってしまうのか、また将来への危機感を強く持っております。人やお金が足りなければ知恵を尽くすしかありません。改革には意識改革というのも含まれます。デジタル技術に弱い方でも効率的で安全安心な行政サービスを受け取っていただくには、行政側の情報技術への理解、またリテラシーというのを高めていく一層の努力が必要だと思います。
　今後も、効率化、情報リテラシーの強化、セキュリティーなどに対する意識改革を今回の本日させていただいた、主に大項目１と大項目３なんですけれども、質問のようにお願いをしていきたいと思っております。
　最後に、私の初めての一般質問に当たって、本当に執行部の皆様には最大の御配慮をいただきましたこと、本当に感謝申し上げます。また、議会事務局の皆様も、本当にしっかりサポートしていただいて、何とか初めての質問を終わらせていただくことができました。誠にありがとうございました。