▼酒井委員
まず初めに、電子都庁に向けてのセキュリティー管理について、東京都の情報セキュリティーポリシーの策定状況とセキュリティーに関する基本姿勢についてお伺いをいたします。
▼総務局長
東京都では、これまで情報セキュリティーの確保に努めてまいりましたけれども、平成十四年四月、電子都庁の実現に向けまして、統一的なセキュリティー管理体制を確立するために、東京都情報セキュリティー基本方針、対策基準、実施基準を三本柱といたします東京都情報セキュリティーポリシーを策定し、情報セキュリティーのより一層の質的向上に努めております。
▼酒井委員
今ご答弁にありました東京都の情報セキュリティー基本方針といった、こういったものがあるようなんですけれども、この二項目めに、情報セキュリティー対策という項目があり、その中でさらに五項目に分かれております。
その中には、情報セキュリティー管理体制の整備といったこと、情報セキュリティー対策の規定の整備といったことや、また情報セキュリティー対策の周知徹底といったような項目が五項目記されているわけですけれども、そこで、これらの内容を踏まえ、東京都のセキュリティー管理について、これから取り組んでほしい課題についての確認と、現状、東京都のセキュリティー基本方針といったものを遵守し切れていない、そういった課題について、その改善を求める意味で、大きく分けて二点からの質問をいたします。
まず第一点目については、制度、規定をぜひとも改定をしていただきたいという意味でのセキュリティー管理の例として、財務局に質問をいたします。それは電子入札についてです。
一問目は、電子入札導入におけるセキュリティー上の課題、リスクについて、例えば、都庁のサーバーがダウンするなどのシステム障害、無権限の職員による端末操作や第三者による成り済まし、またデータの改ざん等のトラブルに対応するため、現在ではどのような対策を講じようとしているのか、お答えをいただきたいと思います。
▼財務局長
電子入札につきましては、指名通知の送信、入札書や入札参加希望票の提出など、インターネットを通じて行うことから、システムダウンやデータの改ざんなどを回避するために各種方策を講じております。
システムダウン対策といたしましては、データの保管や通信制御を行う機器でありますサーバーやインターネットへの接続回線の二重化、それから停電時のバックアップ装置の設置などを行っております。
ご指摘の、成り済ましやデータの改ざんを防止をするために必要な電子認証につきましては、電子署名法に定める特定認証局と同レベルの基準を満たす認証局を指定することとしております。
都庁内部におきましても、権限のある職員だけがシステムを操作できるようにパスワードを設定をいたします。それに加えて、本人確認の仕組みを構築いたしまして、セキュリティー対策に万全を期してまいります。
▼酒井委員
この対策といったものは、今ご答弁にありましたようなこと以外に、例えば業者が使っているプロバイダーがダウンした場合であるとか、また、途中のNTTの回線等を初めとした回線がダウンしてしまった場合などのトラブルにも備えなければならないと思います。
これらの問題や、先ほどお聞きをした問題も含めて、トラブルが発生したときにおける責任負担について明文化した規定を設け、それを周知していくことが、電子入札に安心して参加していただく上での基本になると考えますけれども、いかがでしょうか。
▼財務局長
電子入札の運用に当たりましては、ご指摘のようなさまざまな障害を想定する必要があります。
そこで、ある障害が生じた際、どのように対応するかなど入札手続の各過程での取り扱いを、具体的な手順を示しまして明文化したマニュアルを作成いたしまして、それを、事業者が安心して電子入札に参加できるよう事前に周知をしてまいりたいと思っております。
▼酒井委員
今の件に関しては、ぜひとも来年度以降、電子入札といったものがいよいよ導入をされるわけですので、万が一トラブルが発生をしないとはいい切れないわけですから、その際、業者の側から東京都に対して損害賠償の請求などを受けないように、また、相手方にとっても安心感を持って東京都のシステムに参加していただけるように対策を講じていただきたいということをお願いいたしておきたいと思います。
次に、二点目として、総務局にお尋ねをいたします。
これは先ほども冒頭でお話をいたしましたけれども、システム開発環境におけるセキュリティーについて、現状これが十分に保持されていないのではないかという懸念があるために、例として文書総合管理システムの開発に絞ってお伺いをしたいと思います。
まず初めに、この文書総合管理システムの開発委託契約は、どのような方法で、どの会社と委託契約をしているのか、お伺いをいたします。
▼総務局長
文書総合管理システムは、まず価格及び技術を評価した上で契約先を決定いたします、総合評価一般競争入札の方法によりまして実施いたしました。この入札には四社が参加いたしましたけれども、富士電機株式会社が落札いたしました。
▼酒井委員
本件の開発を含めて、このシステム開発委託契約に当たって、セキュリティーの確保はどのように行っているのか、お答えをいただきたいと思います。
▼総務局長
開発委託の契約に当たりまして使用する契約書では、受託者の義務といたしまして、秘密の漏えいの禁止、個人情報の適正な管理を定めております。
また、開発いたします個々のシステムの特性に応じまして、別途セキュリティー上の対応が求められる場合には、必要な特約を付することにより、セキュリティーの確保に努めております。
▼酒井委員
今ご答弁があったわけですが、私の手元にも本件契約書の主要な部分の写しをいただいております。
この契約書においては、その第三条において、一括再委託の禁止条項といったものもあるわけですけれども、このシステム開発には、私が聞いた情報によれば、先ほどご答弁にありました富士電機以外の会社が当たっているという情報が入っております。このことは、都はその会社の存在といったものを認識しているのでしょうか。
▼総務局長
本契約におきましては、パッケージソフトのカスタマイズ作業の一部につきまして、関連企業に再委託を行っていると承知しております。
▼酒井委員
それでは、この条項によると、一括再委託の禁止の例外として、都の承諾を得ることとされておりますけれども、その承諾基準といったものがあるのかどうかといったことをお伺いしたいと思います。
また、今のご答弁によると、パッケージングソフトの一部を委託しているということで、一括再委託のこの契約上の条項には当たらないように思われるわけですけれども、都は事前にこの関連企業、仮にN社とします--この会社の名前といったものは判明をしているわけですけれども、以後の質問内容については、この会社の信用問題にもかかわることですので、ここでは以降N社と呼ばせていただきたいと思います。このN社を承諾していたのか、お伺いをしたいと思います。
▼総務局長
個々のシステム開発ごとに、再委託の必要性及び妥当性等を勘案して判断しております。
本件の場合、事前承諾はしておりませんので、富士電機株式会社を呼び、ただしたところ、契約条項の解釈に認識の相違がございましたので、セキュリティー確保の観点から、部分再委託について是正を指導いたしました。
▼酒井委員
今お示しをいたしましたN社の存在について承諾をしていなかったということで、この件については、昨年の十二月、私が総務局の担当者の方に調査の依頼をいたしました。
その折に、私のところには内部の方より情報提供がありまして、このままでは東京都の情報が漏れる危険性があるから内々に話をしてくれというお話で、その調査の依頼をした結果、そういった会社が判明をしたようですけれども、実際には、このN社という企業のほかに、もう一社、富士電機さんの関連企業のF社がかかわっていることは承知をしているのか。これもイニシアルで失礼をいたしますけれども、この件に関しては、この内部にいた方より、N社での開発に当たってF社の社員が総括的な指揮をしていたと聞いております。
このF社という会社ですけれども、兵庫県の県庁における、東京都と同様の文書管理システムの開発に携わっている会社です。この会社においては、平成十四年十一月ごろ、F社の社員がフロッピーディスクにて個人情報を持ち出し、そのフロッピーディスクを紛失して、後日、そのフロッピーディスクを県庁の職員が発見したためにデータの持ち出しが発覚をしたという経緯や、また、別の開発においてはIDカードの使い回しも行っていたというようなことが、調査により判明をしております。このようなF社の状況についてもご存じなのかどうか、お伺いをしたいと思います。
▼総務局長
F社は、富士電機株式会社の実質的な子会社みたいな存在でございますけれども、富士電機株式会社から、パッケージソフトのカスタマイズ作業の一部をF社に再委託している旨の報告を十二月に受けております。これは、先ほど先生のご指摘を受けて、我々も調べまして報告を受けました。
F社が他所で事故を起こしていたことの詳細については承知しておりませんが、今おっしゃったことの中身は恐らくこういうことだろうと思います。F社の社員が開発をやっております場所が限られていますが、そこから別の事務室にあるところに物を届ける際に、途中で休憩して、そこに物を忘れてしまったというふうに内容を承知しております。
▼酒井委員
昨年の十二月の時点で、私が調査の依頼をした折に調べた結果でこのF社の存在もわかったと。このF社に関してのフロッピーディスクについての持ち出し、部屋を移ったということですけれども、開発環境から持ち出したという事実についても認識をされているという答弁であったと思います、今の答弁によると。
このF社について余りとやかくいうわけではないわけですけれども、このほかにも、先ほどの県庁での開発、これは住基ネットの開発だったそうですけれども、この開発において、そのF社の社員の方が、自分のパソコン、ラップトップのPCをその開発環境に持ち込んで、そのLANに接続をしたためにサーバーがダウンしてしまったというような事件を立て続けに二回起こしているということもあると聞いております。
このF社については、どのような名義で来られていたかは不明ですけれども、F社の担当者が昨年の十一月末ぐらいまで、仕様等について都庁職員と打ち合わせを行っていたという情報もありますし、また、こちらの調査ではF社の担当者の名前も判明をいたしております。
このことは、富士電機さんの名義、子会社の方ですから、そういった名刺で来られているのかもしれませんので、都庁の職員の方々はなかなかそこまで判断がつかない場合もあるかとも思いますけれども、このことはともかくとして、一般的に、一般論ですけれども、刑事事件になってはいないまでも、このような事例といったものがあった業者というのは、都の委託先としてふさわしいと考えるのかどうか、お答えをいただきたいと思います。
▼総務局長
先ほどのこと、まだ若干事実関係、私の申し上げたことがご理解がちょっと違っているようですので、ご説明させていただきたいと思います。
F社がある県で持ち出したというお話ですが、これはその県の話で、詳細は存じ上げませんけれども、その情報を持っているところからある場所に職員に物を届けに行く、サーバー室から電子文書管理室というところだそうでございますけれども、フロッピーディスクを届けに行く際に、同じサーバー室のフロアにあるところにフロッピーディスクを置き忘れた、こういうことで、県庁の職員がそれを見つけたと。
これは、こういう事故を起こすことは最もあってはならない、注意不足だと思いますけれども、我々も好ましくないとはもちろん思っております。事故の重要性にもよりますので、一般論としてはお答えできませんけれども、やはり業者としてはそういうことに十分配慮すべきであろう、こういうふうに認識しております。
▼酒井委員
配慮すべき事態であるということですので、ぜひとも今後の指導等にはつなげていっていただきたいと思います。
続けて次の質問に入らせていただきたいと思いますけれども、東京都は現在まで、本システムの開発がどのような環境で行われてきたか把握をしているのでしょうか。また、セキュリティーについてはどのように指導してきたのか、さらに、この開発環境、現場といったものを実際に見てきたのかについてお答えをいただきたいと思います。
▼総務局長
N社を含めましたすべての開発環境における秘密漏えいの禁止など、セキュリティー確保については、契約書に基づきまして、富士電機株式会社が受託者の責任において行っております。必要な場合には、その内容についても確認しております。
再委託を受けましたN社については、富士電機株式会社立ち会いのもと、現地確認を行いました。
▼酒井委員
今、現地確認を行ったということで、大分打ち合わせのときとお話が違うなという思いがあるわけですけれども、私も先日現地を見てまいりました。ここでその現地の間取り図といったものをお示しさせていただきたいと思います。
この図といったものは、内部にいた方がかいてくれたものなんですけれども、現地調査をし、私の目でも確認をいたしました。
このN社の間取りを、その方、内部にいた方の説明を含めてお話をいたしますと、事務所への入退出、出入りですね、これについては、事務所の入り口には総務受付がありますけれども、出入り口の前にマシン室、パーティションで仕切られた程度の開放された部屋にサーバーマシンが置いてあり、その奥に受付カウンターがある間取りになっています。また、自販機が入り口付近にあり、外部の人間が飲料水を買い求めるために出入りができ、また、総務の受付の目をそらしているうちにマシン室に入ることは容易である、一度侵入してしまえば、逆にその受付からはパーティションが死角になり、マシン室にだれかがいても発見できない状況にあるということです。また、開発用端末にパスワードによるセキュリティーを講じたとしても、このサーバーマシンに外部者が接近できる環境では意味がないといえるのではないでしょうか。
また、私が局の担当者の方に昨年末調査依頼をし、富士電機が都に報告した内容の説明によりますと、N社のシステム開発環境において、この文書総合管理システムの開発環境といったものは、ハード的には、ワークグループ的なものをつくって、他の社内LANとはゲートウエーを設け、また、インターネットとの間にはファイアウオールを設けているとの説明でしたが、物理的に完全に分断されている状況ではないということでした。
さらに、内部の方の話では、このN社においてはプロバイダー業務も行っていると。そのネットワークの中において、東京都の文書総合管理システムについての開発も行われていたという情報があります。
このような環境で、東京都としてはセキュリティーが保持できると考えているのか、お伺いをしたいと思います。
▼総務局長
今ご指摘のN社は、パッケージソフトのカスタマイズ作業の一部を受託していると承知しております。
打ち合わせとは違うというお話がございましたが、私ども、是正すべきところは、そのときでもすぐ職員は対応して、新たな対応、是正すべきを是正して対応していく、そういう姿勢をとっておりますので、一日でも変化はございます。職員がよくやってくれたと私も思っておりますが、先生のご指摘もありがたかったと思います。
富士電機株式会社が調査した結果、セキュリティー上の問題はなかったと報告を受けましたけれども、セキュリティー確保の重要性を考慮いたしまして、富士電機株式会社に、改めて調査し対策を講じるように指示いたしました。これを受けまして、セキュリティー確保に向けて、既に先生ご指摘の物理的な是正がなされました。
▼酒井委員
そういう形で答弁をされるのであれば、多少質問の仕方も変えざるを得なくなってくるわけですけれども、まず一点、富士電機は当初問題なしといっていたようですけれども、この問題なしの内容については、私も昨年末、口頭でお伺いをしているわけですけれども、その根拠といったもの、これについてお示しをいただきたいと思います。
それとあわせて、一日でも変わるということですので、いつ対策を講じたのか、その点についてはっきりと答えてください。
▼総務局長
富士電機株式会社から、ネットワーク環境はファイアウオールで外部からの侵入を防止しております、文書管理システムの開発環境は、個別のLANを構築し、先ほど先生お話しありました内部からの侵入を防止しております、その他、特にセキュリティー上の問題は見つからなかったとの報告は受けております。
しかし、先ほど来の問題がございましたので、N社で行っている作業は、帳簿のレイアウトの修正や画面の語句の修正作業などを行っておりますけれども、先生のご指摘を受けまして、私ども、昨日既にその直しを確認しております。先生のご指摘を受けてから直ちに富士電機株式会社を呼んで、是正すべきものは一日でも早く是正しなきゃいけないので、ご指摘を受けましたので、直ちに是正させました。
▼酒井委員
だから、初めからそういうふうにご答弁をしていただければ穏便に済む話が、私も、想定外のご答弁をいただきますと気が動転して、いわなくていいことまでいってしまうかもしれませんので、気をつけてご答弁をいただきたいと思います。
今、富士電機について問題がなしという当初の話を受け、そしてそれに対して、昨日その問題点について指摘をし、改善を図ったということですけれども、この富士電機の問題なしという問題、これについては、その内容を専門家にも検証していただきました。
もう直していただいておりますので、ご存じのこととは思いますけれども、この開発環境において、インターネットにつながっている以上、仮に悪意がなくても、開発者のマシンからインターネットに接続をし、開発中のプログラムソースや東京都から預かっているデータを社外に持ち出すことは可能であるということ、また、インターネット網の通信線から外部からの侵入を防ぐために、ファイアウオールであるとか、またゲートウエーで防御をしようとしているだけであって、内部者が誤って、または悪意を持ってデータを送信してしまう危険性については何ら対策が講じられていないし、また、このファイアウオールやゲートウエーで防御をしても、つながっている限り、危険性が全くないとはいい切れないということです。
その危険性を冒してまでインターネットに接続をしておくことに必要性はないと思われるし、そもそも、なぜ開発環境に、一般インターネット回線に接続して作業する必要があるのか疑問である。それどころか、インターネットに接続している限り、ウイルスに感染する危険性もあり、本開発環境では問題ないということは到底いえないのではないか。早急な対策として、すべてのマシン、このN社のマシンとプログラムについてウイルス感染のチェック等も必要であると思われるという、コンピューターの専門家にお聞きをしたところ、こういったお答えでした。
以上の理由から、セキュリティーを保持できないのは明らかであると思います。この点について、東京都として昨日対応をとられたようですけれども、この点も含めて対策がとられたのかどうか、お答えをいただきたいと思います。
▼総務局長
先生ご指摘のようなすべての環境を整えるというのは、よっぽど大規模な会社でないとなかなかできないと思います。今のような会社では、私ども、N社で完璧だとは思っておりませんけれども、例えば、個人情報とかあるいは秘密データを使用する開発環境ではインターネットの接続は好ましくない、こう思っておりますが、今回のN社で行っている作業は、帳票のレイアウトの修正や画面の語句の修正作業など、既存のパッケージソフトの一部修正作業でございます。したがいまして、システム全体のセキュリティーに重大な影響を与えるような作業はここでは行っておりません。
ご指摘のような万全の体制をとれるような状況になるのが好ましいのは好ましいんですが、莫大な経費がかかるということで、中小の会社がそれすべてを整えるというのはなかなか難しいものですから、私どもとしては、作業の内容によって、これは秘密につなげてはまずいよとか、全体システムがわかってしまうよというような場合には、今おっしゃったような作業の中でやらなきゃいけないと思っておりますし、個人情報に係るような内容のものは、作業は都庁内でやるようになっておりますので、すべて今のままでいいかということを、直ちにここでいいよといえませんけれども、すべて整えることはなかなか難しいのではないか、こう思っております。
▼酒井委員
すべての環境を整えることは難しいという答弁であったわけですけれども、以上の問題といったものは、委託であるとか再委託先の選定、承諾、管理について、セキュリティーの視点といったものが今までは欠落をしていたのではないかと思います。
近年の情報漏えいに関する特徴といったものは、通信線からのハッキング等より、事業者がデータを持ち出すことによる危険性の方が高いということは、防衛庁等での事件を見ても明らかです。
本来、このようなシステム開発といったものを行う場合、金融機関等では自社内に開発環境をつくり、入退出の際の人物と手荷物のチェックをするのが当たり前です。
委託先の選定について、しっかりした基準をつくっていくことはもちろんですけれども、都のセキュリティー管理について、当面の課題として以下の対応策を提案させていただきたいと思います。
一、極力でありますけれども、開発環境といったものを庁内に置き、管理指導を徹底することにより、ネット上でも人を介してでも情報の漏えいが起こることがないように防いでいく。ちなみに、今回の文書総合管理システム程度の開発である場合、十名程度の人間で開発が行えるということですので、不可能な話ではないと思います。
また、仮に外部で開発をする場合においては、最低限、開発環境のマシンはすべてインターネット網にアクセスできないように切り離す必要があり、インターネットに接続するマシンは、別マシンとして管理者の目の届くところに設置をする必要がある。
また、開発マシンといったものは、入り口付近ではなく、先ほどの絵でも見せましたように、入り口付近に置くのではなく、フロアの奥に設置をして外部と接触ができないような環境にするといったことや、また、再委託先を必ず報告させる。今回のことも、これは一括再委託の条項に当たらないので、事前の承諾を求めてこなかったわけですけれども、一括でなければ、どんどん数社に分けて委託をしていくということも現行の条項の中では可能なわけですから、そういった段階になっては、東京都としては、どこでやっているのか、指摘されるまでわからないわけですよね。そういった状況といったものを、必ず再委託先を報告させるとともに、局の担当者による抜き打ち検査ができるよう契約条項を見直すことや、また、実際に抜き打ちの検査を行うこと等も必要であると思います。
これらの点も含めて、抜本的な対策を早急に講じる必要があるわけですけれども、昨日、早速この会社に対しては行っていただいたということですので結構なのですが、今後の問題として、総務局として、また都庁全体としてどのような対策を講じていく考えなのか、お伺いをしたいと思います。
▼総務局長
都庁が行いますシステム開発のすべての開発環境を庁内に用意することは、事実問題として、多大なコストと庁内スペースの観点からも、実際的には困難でございます。
しかし、再委託の場合も含めまして、セキュリティー管理の徹底を受託者に指導いたしますとともに、職員による受託者の開発環境への臨時検査を随時実施するなど、これまで以上にセキュリティーの確保に努めてまいります。
▼酒井委員
今ご答弁がありましたように、ぜひとも早急に対策を講じてほしいと思います。
以上の話を聞いて、日ごろ危機管理の必要性を唱えている知事として、この危機管理といった面で欠落をしていた状況といったものをどのように考え、また、都庁の最高トップとしてどのように今後対処していくのか、お伺いをしたいと思います。
▼知事
膨大な計算が瞬時にできる、あるいは膨大なデータを短期間に集約して収納できる、そういうコンピューターというものが侵犯された場合に、都民に多大な迷惑、損害を与えるわけであります。
ただ、その点について酒井さんからこういうご指摘を受けたというのは、大変ある意味で慶賀にたえないことでありまして、私が就任したときに、東京都のコンピューターを含めたITのレベルは、日本じゅうで、びりから二番目でありました。自民党の近藤議員の指摘もありまして、鋭意その開発に努力してまいりましたが、そもそも鈴木知事の時代に唐津一教授がこの東京都ITのシステムをつくられて、その後一向にそれが改良、推進されていないということを慨嘆されておりましたが、幾つかの指摘を受けて改良し、普及に努めてまいります。
いずれにしましても、コンピューターシステムの導入や運用に当たっては、データの保護やシステムの保護の観点から、これまでもいろいろセキュリティー対策を実施してきたはずでございますが、今後もその対策の充実に努めるとともに、システム開発に当たっては、セキュリティーの確保により一層重点を置いて、その対策に万全を期していきたいと思います。
|