本文へ移動

デジタル庁コンプライアンス委員会(第7回)

デジタル庁は、我が国経済の持続的かつ健全な発展と国民の幸福な生活の実現を目的とするデジタル社会の形成の司令塔となります。デジタル庁に対する国民の期待は非常に大きく、デジタル庁は極めて重い職責を負っています。

本日の会議では、コンプライアンスに係る各種取組の推進状況、デジタル・スタートアップの公共調達参入機会拡大に向けた評価制度の活用、入札制限制度の運用状況等、個人情報保護委員会からの「公金受取口座の誤登録事案に対する特定の個人を識別するための番号の利用等に関する法律に基づく報告等の求め」に対する報告内容について、活発な議論や意見交換が行われました。

本日の議論等の結果については、デジタル庁における各種規範やルール等の策定にしっかりと反映させてまいります。

概要

  • 日時:2024年3月15日(金)9時30分から11時00分まで
  • 場所:デジタル庁共用中会議室

委員会構成員

(五十音順、敬称略)

構成員

  • 名取俊也(ITN法律事務所 弁護士 パートナー):委員長
  • 遠藤紘一(デジタル庁参与)
  • 梶川融(太陽有限責任監査法人 代表社員 会長)
  • 國領二郎(慶應義塾大学総合政策学部 教授)
  • 芝昭彦(芝・田中経営法律事務所 弁護士)
  • 藤森恵子(ASIMOV ROBOTICS株式会社 代表取締役/公認会計士)

資料

関連政策

議事概要

各議事について、事務局から内容説明がされた後、議論が行われた。主な意見等は以下のとおり。

コンプライアンスに係る各種取組の推進状況について

  • 研修については、デジタル庁におけるリスクに鑑みてテーマを選んでおり、よい内容だと思う。今後も、実際にあった事案を盛り込むなどの工夫をするとともに受講率を把握するなどして、職員に浸透するように努めていただきたい。
  • 内部通報については、弁護士が外部受付窓口を務めているが、周知が十分ではないと感じている。組織の外にいる弁護士が受け付けるメリットは匿名性の確保であり、この点がよく伝わるよう繰り返し周知していただきたい。

デジタル・スタートアップの公共調達参入機会拡大に向けた評価制度の活用

  • 発注の話とプロジェクトマネジメントの話とそれから具体的な開発の話がある訳である。今まではプロジェクトマネジメントの部分を大手に投げていたので、それでベンダーロックインが起こったりした。ここの役割分担の望ましい姿というのは、これはデジタル庁全体の問題だと思う。それはもうイメージが出来ているのか。何かどこかの部分で能力を持たなくてはいけなくて、それにしても人手が足りないところについては、コンサルみたいなところにお願いしていきながら、プロジェクトマネジメントを実施していく。そういう形だろうという想像はつくが、この辺どういう体制が望ましい体制なのかというイメージは必要である。
  • プロジェクトマネジメントを大手に任せるとベンダーロックインになることから、デジタル庁自らが能力を持たなければならないということであろうが、外部のコンサルを活用するなどの方策もあり、どのような体制を構築していくのかが今後の課題ではある。
  • ウォーターフォールのように順繰りに動く世界の話から、パラで動く世界になっていて、パラで動いているときのコンプライアンスの問題みたいなことに対応していく必要がある。
  • 中小スタートアップの調達の数値が示され、これをいかに育成するかということが課題になっている。これを伸ばそうということになれば、調達の過程でスタートアップ企業にこれまで以上に丁寧に対応しなければいけないということだと思うが、調達の合理化とのバランスを考えながら行う必要があるのではないか。
  • スタートアップの参入機会を増やすという取組みは評価するが、入札参加資格の審査の段階でもこうした趣旨は生かされているのか。中小が入札参加資格を得るには相当の時間や手間がかかるという実態があるとせっかくの取組みが生きてこない。
  • 中小スタートアップをたくさん使うようになると、発注者側が大変になることは確か。スタートアップは、全てのプロジェクトに、全体を見渡せるだけのノウハウを持った人が必ずしもいるとは限らない。スタートアップのとんがったものを持っている人たちを上手に生かすためには、発注者側で全体を見渡せるノウハウをうまく伝えていく必要がある。

入札制限制度の運用状況等について

  • 調達仕様書の作成作業を行うアクセス制限フォルダへのアクセスを外部から不可とするという措置は、調達に関するやりとりを可能な限り把握して透明性を高めることにより不正が入り込む余地をなくそうという考え方と離れることになるのか。あるいは、アクセス制限フォルダとは別のところで発注者と事業者がやりとりをしていてこれがすべて把握され透明性が担保されるのであれば支障はないのではないか。セキュリティの観点からできない、ということであればコンプライアンスの問題とは異なるかもしれない。いずれにしても、昨年度の調査報告書で提案されたアクセス制限フォルダへの支援事業者のアクセス権付与について、業務上の利便性の観点からの提案だったのか、コンプライアンスの観点からの提案だったのか改めて分析し、技術的にできることも含めて整理してもらいたい。
  • 2023年度に適用除外申請が1件あったと説明があったが、困難を乗り越えようやく実現した1件なのか、今後も増える可能性がある1件なのか、これまで課題とされてきた企業側や発注側の負担感やどの程度理解が広がっているのかよく分析していただきたい。その上で、適用除外申請がなされるようにするために必要な措置があれば講じるようにしてもらいたい。

個人情報保護委員会からの「公金受取口座の誤登録事案に対する特定の個人を識別するための番号の利用等に関する法律に基づく報告等の求め」に対する報告内容について

  • 今回の主な原因となったログアウト忘れはヒューマンエラーなので必ず起きるものであり、そもそものシステム設計やオペレーションの段階でそれを前提としたものを構築しておく必要があったのではないか。
  • デジタル庁では分からないかもしれないが、デジタル庁が報告をしたにも関わらず、個人情報保護委員会が立入検査に入ったということは、これはどういうことか。不十分なところがあったということか。
  • コンプラインス委員会としては、個人情報の保護をはじめコンプライアンスに関わる事項には強い関心を有しているので、その時々に適宜な形で情報の共有をしていただき、より適切な対応を進めていただきたい。

その他
(事務局より、連絡事項を伝達)

以上