基幹システム障害の再発防止策 

課題

昨年8月4日に世田谷区の基幹システムがダウンし、住民票の転出入の入力や国民健康保険の加入などができなくなり、区民の方々に迷惑がかかった。

基幹系システムの前段に配置する負荷分散装置に原因があり、高負荷になっていることが判明。

 

課題解決に向けた質問・提案

• 「システム監査技術者」や「公認システム監査人」などの資格を有する有資格者による外部監査を実施すべき。
• 年1回の外部監査を、半期に1回にすべき。2008年以降、上場企業では四半期ごとの監査を行い、決算の開示をしている。また、J-SOX法に基づき、システムの確認も実施していることから、必要。

• 昨年のシステム停止は負荷分散装置のダウンだったが、データベースが破損してしまうと、より深刻。復旧に多大なる時間を要するとともに、場合によっては、一部の情報が失われるリスクもある。そこで、経済産業省の「データベース・スペシャリスト」や「オラクル・マスター」のようなデータベースの有資格者を区の職員として配置すべき。

• 災害対策の観点から、バックアップを別の施設に保管するなど、データベースバックアップ媒体を多重化すべき。

• 報道等によれば、2017年4月より、消費税に軽減税率が導入され、複数税率化される見込み。システムと消費税の専門家からは、一部の会計システムでは、消費税額を明細単位ではなく、伝票単位で計算するシステムや、税率をハード・コーディングしており、複数税率対応が困難なシステムもあると聞いている。対応が遅れると期限までに間に合わなかったり、コスト増大に繋がるリスクもあるので、早めに計画を立てる必要がある。収入側の行政サービスについては原則非課税だが、支出側は課税のものも多く、注意が必要。複数税率化した場合、システムの改修などが必要になる場合も考えられる。そこで、区の施設内のシステムにおいて複数税率対応の影響調査を実施すべき。

 

成果

• 情報セキュリティ外部監査は「公認情報セキュリティ主任監査人」「公認情報システム監査人」「システム監査技術者」の資格を有する外部の専門事業者が行っている。監査対象は、毎年原則、1所属を対象。これまで、９課、１４システムに対して実施。
• 共通番号制度の開始に伴い、特定個人情報保護の視点から、新たな監査を検討している。今後、監査の実施頻度も含め、システム監査技術者の資格を持つCIOアドバイサーなど、外部の意見を聞きながら、確実に監査を実施していく。
• 区の職員は、技術職ではないが、技術的知識について、計画的にスキルアップを図っている。
• バックアップを別の施設に保管することは、現在の基幹システムが外部データセンターでの４区の共同利用であり行っていないが、４区間で引き続き研究していく。
• 国の動向を見て、必要な影響調査を行っていく。