IT記者会講演再録

IT記者会Reportに掲載したインタビューと講演再録です

会計検査院のIT検査について 土肥亮一・業績検査計画官の話を聞く

会計検査院が公共機関のIT費用について検査体制を強化している、と聞いて取材を申し入れた。筆者の特ダネにすることもできるけれど、IT記者会に加盟する記者諸氏と情報を共有すれば世の中に周知する効果は何倍にも拡大する。ということで、IT記者会の2月例会として、第1局業績検査計画官(兼情報化統括責任者補佐業務担当)・土肥亮一氏の話を聞くことができた。以下はその抄録。

f:id:itkisyakai:20190322095613j:plain

f:id:itkisyakai:20190322095700j:plain

土肥亮一氏

土肥 会計検査院といいますと、タクシーに乗ったら「専門学校ですか?」なんて言われるくらい、世間に知られていません(笑)。ですが憲法第90条に定められている機関でして、三権分立の国会(立法)・裁判所(司法)・内閣(行政)、それと並ぶ歴とした独立機関です。

 さかのぼると平安時代の勘解由使の一機能でしたし、江戸時代は勘定吟味役、明治になって監督司、検査寮、検査局と変遷し、1880年の2月に太政官直属の「会計検査院」となりました。現在の姿になったのは1947年です。

 組織をざっくり説明すると、いちばん上、意思決定機関として「検査官会議」がありまして、それを構成する3人の検査官は大臣と同格です。院長は検査官の互選で決まります。今の院長は元大学教授、残る2人の検査官は、監査法人出身者と検査院プロパーです。  

 その指揮監督の下に事務総長がいて、職員は約1,250人、そのうち約800人が調査官です。「事務総長官房」がバックオフィスに相当します。検査部門は第1局から第5局に分かれていまして、第1局はいかにも「政府!」という感じの政府機関を対象にしています。中央府省ばかりでなく外郭団体や政府系組織も検査対象ですし、民間の匂いがする事業体、例えばNHKですとかNEXCOですとかも対象です。担当はNHKが第5局、NEXCOが第3局です。

f:id:itkisyakai:20190322100640j:plain

証拠書類4千万枚を読み取る

土肥 調査官の仕事のひとつは、証拠書類を読み取ることです。2017年度分の証拠書類は4,146万枚、それと電子媒体が山ほどありました。紙でなくデータにすれば、コストも安くなりますし検査の時間も短縮できます。「行政のデジタル化」と言うなら、ここからやってほしいものです。  

 もう一つ重要なのは実地検査です。2018年次の検査対象箇所は3万1,528箇所、このうち実地検査を行ったのは3,005箇所、要したマンパワーは3万2,200人日でした。防衛省の砲弾は小さいものでも1発が数千円から数万円ですから、1分当たり何発発射するかということも調べます。補助金が投入されている農家にも出かけます。これを約800人でやっています。  

 何を検査の対象にするかといいますと、もちろん基本的な対象は決まっていますけれど、あとは調査官次第です。会計検査院は伝統的にボトムアップの組織でして、調査官が企画立案し、対象機関の担当者と議論して検査を進めていきます。問題点が整理され、改善案が受け入れられて国会報告となり、対象業務が改善されれば、調査官の満足度は高まります。  

 皆さんに理解してほしいのは、汎用機の導入こそ遅かったものの、会計検査院はこれまで、政府機関としてはITの利活用で先陣を切ってきたことが少なくない点です。1963年、官房審議室にADPS(Automatic Data Process ing System)班を設置したのを皮切りに、1971年にはCAATTs(Computer Assisted Audit Tools and Techniq ues)を試行しています。  

 日本語ワープロは1981年、このとき東芝のJW-10を導入しました。パソコンは1982年、沖電気のif800/3という具合です。  

 1994年にオープンシステムの採用を始め、2003年にメインフレームの運用を停止しました。先陣を切ったのは他にもありまして、例えば光LANや常駐型ヘルプデスクは1996年、生体認証は2003年、統合NAS(Network-Attached Storage)と全操作ログは2007年でした。

13年かけてやっと50人の体制

土肥 2004年の消えた年金問題のとき、会計検査院は社会保険庁のコンピュータ・システムを検査しろ、ということになりました。当時はIT検査ができる調査官が非常に少なくて、社会保険庁担当部門だけでは対応できないような状況でした。また、翌年には参議院から国の機関のITに関する横断検査を求められたり、各国からIT検査に関する技術支援を求められたりしました。  

 そのため自分たちがITの利活用、また、IT調達でも常に先頭にいないと、IT検査なんてできません。また同じ2005年の10月からIT検査人材育成のための研修がスタートしまして、2009年、第5局の情報通信検査課に「IT横断検査班」が設置されています。  

 一般職員を対象とするIT研修は採用3年目の実務研修、調査官発令直後の研修、しばらく時間が空きますが40歳までの調査官を対象とした高等研修、調査官発令20年目の研修で行っています。そのような研修を企画し、講師を務め、フォローアップする人材も必要です。  

 IT検査人材育成のための研修というのは、そのような内部教育ができる人材、IT検査のコンサルテーションができる人材、IT検査の国際協力ができる人材を育成するためのものです。その方法としては、IT検査に関する国際会議や学会での研究活動、専門家との意見交換、IT関連企業の見学、資格取得へのチャレンジなどを行っています。13年でやっと50人規模となりました。  

 で、どのようにIT検査をするかというと、システム開発の「V字モデル」、プロジェクトの上流工程と最終工程をチェックします。施策と要求定義が合致しているか、要件定義と仕様が整合しているか、受入テストはどのように実施したか、その結果、施策はどのような評価だったかというような点です。  

 新規システムの調達においては、施策・要求定義からいきなりスクラッチ開発(ゼロからの開発)に行くのではなくて、まず業務手順の見直しはどうか、外部の専門的なパワーやパッケージ・ソフトウェアは、部分的な自動化は、等々を検討し、「それでも」となれば、スクラッチ開発となるわけです。

f:id:itkisyakai:20190322100853j:plain

民間にも通じるIT利活用の視点

土肥 民間企業にも共通すると思うのですが、官公庁のコンピュータは「清書機」になりがちです。従来の紙の書式をディスプレーに表示し、紙媒体を前提としたプロセスを踏襲する。デジタル化するのですから、これまでと異なる発想で新しいプロセスを考えていかなければ、本当の意味で役に立ちません。  

 せっかくコンピュータを使うのですから、単純な作業は機械に任せればいいのです。なまじ人が手続きに介入するから、時に人為的なミスが発生しますし、担当者の負担になってしまいます。氏名、住所、年齢、収入など機微な情報を目にすることになるので、情報漏洩のリスクが生じることになるわけです。  

 IT検査で最も重視しているのは、「誰が・どのように・ハッピーになったか」です。民間における投資対効果はコストや効率などを金銭に置き換えることができますが、行政機関は経済的評価だけでは測れません。

 「誰が」を考えると、直接は発注担当者である運用担当者、利用部門の職員ということになりますが、そもそもお金を出しているのは納税者である国民・住民ですし、行政サービスを受ける国民・住民が最大の利用者です。  

 ただ、行政の経済的生産性はどうでもいい、というわけではありません。例えば都道府県の2016年度のIT費用は、平均40億円でした。1人当たりの人件費を500万円とすると800人分です。ITに40億円を投入するなら、職員800人分を超えるパフォーマンスを出さないと意味がないわけです。

f:id:itkisyakai:20190322100825j:plain

 ではIT検査でシステムの不備を指摘した事例をいくつか紹介します。会計検査院のWebページにある検査報告データベースを確認してください。(筆者注:「会計検査のあらまし―平成29年会計検査院年報―」(ISSN0915-5953)によると、平成28年(2016年)次の検査による是正改善効果額は3,039億円にのぼり、同年度決算検査報告に記載した指摘事項(適正と認められない件数)は409件、874億4,130万円という)  

 最初の事例は、27年度検査報告のもので、松江市の放射線量計測装置です。松江市街の北方約10Kmに島根原発がありまして、原発の周辺に合計20数基のモニタリングポストが設置されています。そのうち15基が原子力発電施設緊急時安全対策交付金事業で整備された太陽光発電式です。太陽光で発電してバッテリーに蓄電するので、曇りの日が多い冬季でも24時間の連続計測、データ送信が可能ということでした。  

 ところが計測データを検査したところ、15のモニタリングポストのうち、欠測がなかったのは天候がいい8月でも9箇所、10月が4箇所のみという結果でした。欠測が最も少ないポストで年間5万4,866分(約38日相当)、最も多いポストは11万2,604分(約78日相当)でした。測定できなかった時間が3万7,278分(25日間以上)の月がある観測局もあった、という結果でした。  

 調査官は集積された毎日の計測データを詳細に分析して、机上のシミュレーションと一つ一つ照合していったんですね。それを突き止めたうえで、整備の目的を達していなかった旨を指摘しています。24時間・365日の連続計測ができなければ、モニタリングポストの役目を果たしていないわけです。調査官が丹念にデータを照合した成果といえます。

「誰のために」が抜け落ちていないか

土肥 次は「使えない・使わないシステム」の事例です。  

 平成25(2013)年度から28(2016)年度にかけて、内閣府が約3億7千万円で構築した「子ども・子育て支援全国総合システム」というのがあります。「市町村、都道府県及び国の間で子ども・子育て支援新制度の施行状況 に関する情報の共有等を行う」というもので、市区町村や都道府県が所管している保育施設や子育て支援制度の情報を国が収集して、国民・住民、この場合は主に保護者の利活用に供しましょう、という主旨です。  

 これは地方行政にかかわる前提課題ですが、1994年に約120万人いた地方公務員が、2017年は約90万人に、ざっくり20%減っています。業務量が変わらなかったとしたら、ITで事務効率が20%以上アップしていなければ追いつきません。そういう状況を踏まえて、ITを考える必要があります。  

 調査官は内閣府、全国20の都道府県、173の市区町村を調査しまして、十分に利活用できる条件が整っていないことを指摘しました。まず市区町村の情報が十分に登録されていないという問題がありました。給付費について所要額調書の取り込みが可能な市区町村は約6割ですが、実際に登録していたのは3割強、給付実績は約7割が約2割という具合です。  

 登録が可能な市区町村の半分しか登録しなかったのは、登録手続きが煩雑だからです。例えば、施設事業所の情報を登録しようとすると、21画面・約600タッチの入力あるいは確認が必要ですし、職員の情報などは異動や入退の更新を確認しなければなりません。  

 保育士に関する入力だけで96項目もあったり、「研修の実施状況」とか「過去5年間の退職職員数」とか、追加して調べなければならない項目もありました。また、登録された情報が全く分析されず、公表もされていないということも分かりました。  

 最大の欠点は、ユースケースが適正に設計できていないことでした。「誰のための」が全く抜け落ちていて、データを集積することが目的化していたのです。国が収集したデータを都道府県に提供しても、市区町村の業務効率化に結びつきません。公表されていないので、説明責任も果たされていないわけです。  

 さらに利用者である国民・住民(子どもの保護者)は、県のサイトを見に行くことはまずありません。見に行くのは市区町村や施設のサイトです。自分のライフスタイル、ワークスタイルに適した保育施設、保育士を探したいというニーズが忘れ去られている。そこで調査官は、収集する情報の範囲を再検討して適正に分析・公表を行うこと、市区町村が登録する情報の範囲や入力項目の見直しなど意見を提示しました。

「専門家を選ぶ専門家」を選ぶ専門家?

f:id:itkisyakai:20190322100802j:plain

土肥 実はCIO補佐官制度がスタートして10年経ったとき、勉強会に呼ばれまして、何か話せというので話したんですが、「たしか、小泉政権のe-Japan重点戦略で『世界最先端のIT国家を目指す』と言いましたよね? いま私たちは電子政府を持っているのですか? CIO補佐官は何をやっているのですか」と。  

 そこでケンカを売ったのが功を奏したのか、今では当時のCIO補佐官の方々などに検査院職員の教育をしてもらったりして、協力していただいています。ありがたいことです。  

 これは経営情報学会で発表したことでもあるのですが、「専門家って何か」です。医療の専門家といっても、内科医もいれば精神科医もいます。外科医もいれば歯科医もいる。鍼灸師だって専門家ですし、助産師、薬剤師も専門家です。「専門家に来てもらったから大丈夫」というのは、「お医者さん、あなたは専門家だから、何も言わなくても私の体の痛いところぐらいはわかるでしょう? 早く治療してください。」と言っているのと同じです(笑)。  

 よく考えると、私たちは日常生活のなかで専門家を使っているんです。身近なところではタクシーがそうです。急いでいるんだよね、ちょっと桜を見ていきたい、気分がすぐれないのでゆっくり行って、とかですね。  

 で、PDCAという言い古された言葉があります。Plan/Do/Check/Actですが、《C》が会計検査院の任務です。民間企業で「売り上げ目標5千万!」とか言って、達成できませんでした、となって、初めて問題意識が生まれて、どうすればいいだろうと考えるようになるじゃないですか。ですから《C》の段階で、「目標に達しませんでした」から始めないといけないと考えています。

チェックから始めることの意味

土肥 チェックから始める。これ、私が最初に思いついたのかと思っていたら、ホンダがとっくにやっていたというんですね(笑)。「CAPD」と書いて、「キャップ・ディー」とか言うそうです。チェックの目で見ますから、プランはチェックに耐えうる内容になっているんですか? と言えるわけです。そうすると、新たなリスクが発生しているんじゃないか、ということも見えてくる。これ、監査部門の方には響く言葉です。  

 あとはですね……。企業の経理処理も同様でして、四半期ごと、年度末の決算の正しさを担保するために公認会計士がいて、会計士の能力を担保するために公認会計士の資格試験があって、その能力を継続して担保するために別の制度があって、会計士の協会がある。でも数学的、論理的に見たら、何も担保されていない。こんな無駄なことはなくて、ブロックチェーンで十分じゃないか、と思ったりします。  

 そのように考えると、もっともっとやれることがある。行政文書のデジタル化が進んで、AIを使ってRPAが有効に機能したら、うちの職員だってもっと広い分野、深い分野で活躍させられるかもしれないということを考えております。(拍手)