平成29年度決算検査報告
我が国の防災関係の基本法として、防災に関し、国、地方公共団体等を通じて必要な体制を確立し、責任の所在を明確にするとともに、必要な災害対策の基本を定めることにより、総合的かつ計画的な防災行政の整備及び推進を図ることなどを目的として、災害対策基本法(昭和36年法律第223号。以下「災対法」という。)が制定されている。
災対法によれば、内閣府に中央防災会議を置くとされ、同会議は、災害予防、災害応急対策及び災害復旧の基本となる防災基本計画の作成、その実施の推進及び防災に関する重要事項の審議をそれぞれ行うなどとされている。
そして、平成24年6月の改正では、内閣総理大臣が指定する行政機関の長、地方行政機関の長(以下、両機関をそれぞれ「指定行政機関」及び「指定地方行政機関」といい、両機関を合わせて「指定府省庁」という。表参照)、地方公共団体の長等、内閣総理大臣が指定する公共機関(以下「指定公共機関」という。表参照)、都道府県知事が指定する地方公共機関(以下「指定地方公共機関」という。表参照)、公共的団体及び防災上重要な施設の管理者は、災害に関する情報を共有し、相互に連携して災害応急対策の実施に努めなければならないと規定された。また、25年6月の改正では、都道府県が被害状況の把握等を行うことができなくなったときは、指定行政機関の長は、その所掌事務に係る災害に関する情報の収集に特に意を用いなければならないなどと規定された。
表 災対法で指定された機関
| 機関名 | 定義 |
|---|---|
| 指定行政機関 | 中央省庁等で内閣総理大臣が指定する行政機関
平成12年総理府告示第62号により、内閣府、国家公安委員会、警察庁、金融庁、消費者庁、総務省、消防庁、法務省、外務省、財務省、文部科学省、文化庁、厚生労働省、農林水産省、経済産業省、資源エネルギー庁、中小企業庁、国土交通省、国土地理院、気象庁、海上保安庁、環境省、原子力規制委員会、防衛省が指定されている。 |
| 指定地方行政機関 | 指定行政機関の地方支分部局その他の地方行政機関で、内閣総理大臣が指定するもの
平成12年総理府告示第63号により、沖縄総合事務局、管区警察局、総合通信局、沖縄総合通信事務所、財務局、地方厚生局、都道府県労働局、地方農政局、北海道農政事務所、森林管理局、経済産業局、産業保安監督部、那覇産業保安監督事務所、地方整備局、北海道開発局、地方運輸局、地方航空局、地方測量部及び沖縄支所、管区気象台、沖縄気象台、管区海上保安本部、地方環境事務所、地方防衛局が指定されている。 |
| 指定公共機関 | 独立行政法人、日本銀行、日本赤十字社、日本放送協会その他の公共的機関及び電気、ガス、輸送、通信その他の公益的事業を営む法人で、内閣総理大臣が指定するもの
昭和37年総理府告示第26号により、83法人が指定されている。 |
| 指定地方公共機関 | 地方独立行政法人、公共的施設の管理者及び都道府県の地域において電気、ガス、輸送、通信その他の公益的事業を営む法人で、当該都道府県知事が指定するもの |
防災基本計画(昭和38年6月策定)では、「第1編 総則」において、防災を時間の経過に応じて、災害予防、災害応急対策及び災害復旧復興の3段階に分け、それぞれの段階における基本理念とこれにのっとり実施すべき施策の概要を定めている。
防災の各段階における各災害に共通する対策は、防災基本計画「第2編 各災害に共通する対策編」に示されている。
中央防災会議は、指定行政機関等が個々に整備している防災情報システムの相互の連携がとられていない面があり、効果的な防災対策に結び付いておらず指定行政機関等間での防災情報の共有化が必要であるとして、14年10月に「防災情報の共有化に関する専門調査会」を設置した。そして、同専門調査会は、防災情報システムの整備戦略について検討を行い、中央防災会議は、当該検討結果を受けて、15年3月に「防災情報システム整備の基本方針」(平成15年3月中央防災会議決定。以下「基本方針」という。)を決定した。
基本方針によれば、指定行政機関等が共有すべき情報の形式を標準化し、当該情報を共通のシステムに集約し、その情報にいずれからもアクセスできる防災情報共通プラットフォーム(以下「防災PF」という。)を構築することとされている。
高度情報通信ネットワーク社会形成基本法(平成12年法律第144号)に基づき、高度情報通信ネットワーク社会推進戦略本部が設置され、電子政府の推進体制が構築された。そして、同本部が14年9月に設置した各府省情報化統括責任者(CIO)連絡会議は、17年12月に、内閣府を担当府省とする「災害管理業務の業務・システム最適化計画」(平成17年12月各府省情報化統括責任者(CIO)連絡会議決定。以下「最適化計画」という。)を策定した。最適化計画によれば、防災PFにより防災情報の共有化を図ることとされている。
内閣府は、最適化計画は26年3月に終了しているとしているが、「業務・最適化計画について」(平成26年4月各府省情報化統括責任者(CIO)連絡会議決定)によれば、引き続きフォローアップを行うものとされている。
22年8月に改定された最適化計画において、防災PF等の三つの情報システムを統合し、総合防災情報システム(以下「総防システム」という。)として一体的に運用、管理を行うこととし、防災PFに対して実施するとされていた各事項は、総防システムに対して実施することとされた。そして、内閣府は、23年5月に、総防システムの運用を開始した。総防システムでは、各指定府省庁等が入力したり、閲覧したりする情報を、「津波」「台風」「地震」「地震被害推計」「電力」「ガス」「水道」「電話回線」「河川・ダム」「道路」「鉄道」「被害報」「施設情報」「部隊派遣」及び「ヘリ位置」の15種類に分類して整理している。
内閣府は、各指定府省庁、指定公共機関等を結ぶ通信ネットワークとして中央防災無線網を整備しており、総防システムはこれに接続することによって、災害時にも運用することができるよう考慮するなどした仕様となっている。各指定府省庁等は、原則として中央防災無線網又は同無線網に接続した政府共通ネットワーク(24年12月31日以前は霞が関WAN。以下同じ。)を経由して情報システムに係る機器や端末を総防システムに接続することになる。
各指定府省庁等の情報システムが収集するなどした情報は、総防システムに集約されることになっている。また、内閣府は、総防システムに登録された情報を各指定府省庁と共有することとしている。このように、各指定府省庁及び指定公共機関が、情報を総防システムに一元的に登録することにより、各指定府省庁及び指定公共機関は、当該情報を共有することができるようになっている。
中央防災会議は、29年4月に防災対策実行会議の「災害対策標準化推進ワーキンググループ」の下に、国と地方・民間の「災害情報ハブ」推進チームを立ち上げた。そして、第1回検討会において、国立研究開発法人防災科学技術研究所(以下「防災科研」という。)等が府省庁連携防災情報共有システム(注1)で集約及び提供することを検討している情報項目案の一覧(以下「標準化災害情報プロダクツ」という。)が、災害対策における情報の必要性を示す資料として提出された。
標準化災害情報プロダクツは、指定行政機関等が運用している情報システムで取り扱われている多様な形式の災害に関する情報を集約して、当該情報の形式を変換して提供するために、情報項目を3の大分類、20の中分類、63の小分類に整理したものとなっている。
防災基本計画が定める防災業務のうち、災害応急対策は、発災直後に行うことから迅速かつ円滑な実施が必要とされる業務である。このため、国は、災害応急対策に用いる情報(以下「災害関連情報」という。)を可能な限り迅速かつ的確に収集し、また、地方公共団体、公共機関等と共有するなどする必要がある。
そして、各指定府省庁は、それぞれが必要とする災害関連情報等の収集等を行う情報システムを整備していることから、これらの情報システムの運用継続性を適切に確保し、効率的、効果的に整備し、運用等することが重要である(以下、総防システムと各指定府省庁が整備した総防システム以外の災害関連情報を収集等する情報システムを合わせて「災害関連情報システム」という。)。
そこで、本院は、災害関連情報システムの整備、運用等の状況について、合規性、経済性、効率性、有効性等の観点から、次の点に着眼して検査した。
ア 災害関連情報システムの整備状況等はどのようになっているか。
イ 災害関連情報システムを整備等している各指定府省庁は、災害応急対策を効率的、効果的に行えるよう、各災害関連情報システム等により収集した災害関連情報を他府省庁、地方公共団体、公共機関等の間で適切に共有しているか。
ウ 災害関連情報システムを整備等している各指定府省庁は、災害時に、災害関連情報を迅速かつ的確に収集し、伝達できるよう、各災害関連情報システムの運用継続性を確保するために十分な措置を講じているか。
検査に当たっては、災害関連情報システムの整備、運用等に係る費用を対象として、指定行政機関24府省庁のうち災害関連情報システムを整備している12府省庁(注2)から、各災害関連情報システムの整備状況、災害関連情報のうち災害関連情報システムが取り扱うもの(以下「システム取扱情報」という。)の情報連携(注3)等の状況、各災害関連情報システムの運用継続性を確保するための対策の状況等について、提出を受けた調書の内容を分析するとともに、関係資料を確認するなどして会計実地検査を行った。
また、上記24府省庁のうち災害関連情報システムを整備していない12省庁(注4)及び東日本大震災の発生以降に非常災害対策本部(注5)等が設置されるなど災害によって大きな被害を受けた14道県(注6)から災害関連情報システムとの情報共有の状況等について、関係書類の提出を受けるなどして調査した。
12府省庁において整備され、運用されるなどしている災害関連情報システムは、67システムとなっていた。そして、67システムに係る24年度から29年度(29年9月30日まで)までの整備経費の支払額は計396億6954万余円、運用等経費の支払額は計566億2355万余円となっており、整備経費及び運用等経費に係る支払総額は合計962億9310万余円となっている。
12府省庁が個別に整備した各災害関連情報システムの整備、運用等に係る契約の状況についてみたところ、内閣府において、26年5月から保守し、運用している災害関連情報システムの運用期間中に、その後継となる新たな災害関連情報システムを整備したのに、既存の災害関連情報システムの保守及び運用に係る契約を見直さず、当該契約を継続していた事態が見受けられた。
前記の67システムについて、24府省庁における防災基本計画全体の災害応急対策で使用する災害関連情報システムを防災基本計画に定められた災害応急対策の主な内容ごとにみると、災害発生直前の対策、発災直後の情報の収集・連絡及び活動体制の確立、災害の拡大・二次災害・複合災害の防止及び応急復旧活動、救助・救急、医療及び消火活動、緊急輸送のための交通の確保・緊急輸送活動、避難の受入れ及び情報提供活動並びに物資の調達、供給活動に使用するものが多くなっていた。一方、保健衛生、防疫、遺体対策に関する活動、社会秩序の維持、物価の安定等に関する活動、応急の教育に関する活動及び自発的支援の受入れについては、必ずしも災害関連情報システムを利用した業務遂行になじまない活動が含まれていると考えられ、災害関連情報システムは整備されていない。
総防システムにおける情報の分類と、標準化災害情報プロダクツの情報項目の分類の対応関係をみると、標準化災害情報プロダクツの情報項目は、総防システムの15種類の情報を含みつつも、より詳細な情報項目に分類し、また、総防システムの情報以外の情報項目を追加したものとなっている。
標準化災害情報プロダクツは、防災業務の実施に当たり各指定府省庁が災害関連情報システムを利用して横断的に共有すべき情報等についてのより詳細な目安になると考えられる。
そして、67システムのシステム取扱情報について、標準化災害情報プロダクツで示されている情報項目等の64の小分類等へ該当させてみると、延べ436件となっていた。そして、当該436件を大分類ごとに整理すると「ハザード」に関する情報は延べ246件、「被害」に関する情報は延べ96件、「対応」に関する情報は延べ41件等となっていた。また、上記の436件が各災害関連情報システムにどのような方法で登録されるかを大分類ごとにみたところ、「被害」及び「対応」に関する情報の登録方法は自動入力されることになっているものが少なくなっている状況となっていた。
総防システムが自動入力を受けている災害関連情報について、総防システムの15情報項目でみたところ、「津波」「台風」「地震」「電力」「ガス」「河川・ダム」及び「部隊派遣」の7項目については、災害関連情報の全部又は一部が自動入力されていた。一方で、「水道」「電話回線」「道路」「鉄道」「被害報」及び「施設情報」の6項目については、自動入力が全く行われておらず、全て中央防災無線網と接続可能な端末(以下「防災端末」という。)等を利用して手入力をすることになっていた。
自動入力が行われていた上記7項目のうち、一部の情報について手入力が必要となる3項目に係る災害関連情報システム等の状況についてみたところ、「電力」については、旧一般電気事業者のうち8社が総防システムと情報連携を行い、自動入力していた一方、北海道電力株式会社及び中部電力株式会社は情報連携が行われておらず、手入力をすることになっていた。「ガス」については、東京瓦斯株式会社が総防システムと情報連携を行い、自動入力をしていた一方、指定公共機関に指定されている他のガス事業者は情報連携が行われておらず、手入力をすることになっていた。「部隊派遣」については、厚生労働省の広域災害・救急医療情報システム及び消防庁の緊急消防援助隊動態情報システムについて総防システムと情報連携を行うことにしていたものの、情報連携に向けた検討は進捗しておらず、手入力をすることになっていた。
手入力の状況について調査したところ、各指定府省庁の職員が総防システムへ災害関連情報を手入力する運用になっていなかった。そして、手入力のみで入力を行い登録する6項目の登録回数については、「電話回線」及び「鉄道」についての登録はなく、「被害報」を除いた3項目についても限定的なものとなっていた。
また、平成28年熊本地震の際の災害応急対策等の実施期間である28年4月及び5月の災害関連情報の登録状況を情報項目別にみたところ、登録方法がガス事業者による自動入力又は手入力となっている「ガス」については、九州地方のガスの情報は全く登録されていなかった。登録方法が手入力となっている「道路」については、最大で10か所の被災箇所を登録していた一方、国土交通省は、統合災害情報システム(DiMAPS)に最大で96か所の被災箇所を登録していた。
総防システムと地方公共団体の情報システムの情報連携の状況についてみたところ、内閣府は、総防システムを設計するに当たって、地方公共団体については、総防システムと接続することを想定していなかったとしている。
内閣府は、25年1月に都道府県が整備する情報システムとの情報連携を行うために、同年3月に都道府県の情報システムと総防システムとの情報連携の取組に関する説明及び周知を行っている。しかし、29年9月の時点では、地方公共団体の情報システムと総防システムとは情報連携が行われていない。
総防システムは、総防システム以外の災害関連情報システムと情報連携を行えば、登録された災害関連情報を当該災害関連情報システムで閲覧することができるようになる機能を有している。総防システムが総防システム以外の災害関連情報システムへ災害関連情報の自動入力を行っているかについてみたところ、29年9月時点で、防衛省の中央指揮システムのほかに当該機能を利用している災害関連情報システムはなかった。
各指定府省庁の職員は、内閣府から配布された防災端末を用いたり、政府共通ネットワークに接続した事務用端末を用いたりして、総防システムに登録された災害関連情報の閲覧等を行うことができる仕様になっている。そこで、内閣府以外の23省庁の防災端末の配備状況をみたところ、多くて2台となっており、2省庁は、指定行政機関とされているのに、防災端末の配布を受けていなかった。さらに、26年4月から28年12月までの総防システムのアクセスログを分析したところ、防災端末により接続したことがあったのは、6省庁のみとなっていて、15省庁は接続したことが一度もなかった。また、一般の事務用端末から政府共通ネットワークを通じて接続したことがあったのは6省庁のみとなっていて、17省庁は接続したことが一度もなかった。防災端末による総防システムへのログイン回数は、23省庁を合わせても34回、一般の事務用端末からの総防システムへのログイン回数についても198回となっており、ログイン回数は少ないものとなっていた。
また、総防システムにログインした実績のあった10省庁がログインした時期についてみたところ、平成28年熊本地震の災害応急対策の実施期間であった28年4月及び5月にログインした回数は、計12回にすぎなかった。
総防システムは、中央防災無線網と接続する仕様になっているため、同無線網が整備されていない地方公共団体、一般国民等が総防システムに登録された災害関連情報を閲覧することができない状況となっていた。そして、内閣府が、25、26両年度に、インターネット経由で総防システムに登録された災害関連情報を閲覧できるよう防災情報外部配信機能を整備していたのに、総防システムに登録された災害関連情報をインターネットから閲覧できるようにしていなかった事態が見受けられた。
各指定府省庁の防災業務において、各指定府省庁が他府省庁からの提供を必要と考えている災害関連情報等の情報はどのようなものがあるかについて、標準化災害情報プロダクツにおいて示された分類に基づいて調査したところ、災害関連情報システムによる提供が全くされていない「被害」のうちの「施設」「交通」「通信」や「対応」のうちの「医療」「物資」に係る情報等、他府省庁から既に提供を受けている災害関連情報等の情報のほかにも、提供が必要であると回答した情報が多くあった。
総防システム以外の災害関連情報システム66システムにおいて、他の総防システム以外の災害関連情報システム等との情報連携の状況をみたところ、39システムにおいて、情報連携が行われていた。
他の災害関連情報システム等と情報連携を行っている延べ42システム(重複分を除くと34システム)について、情報連携が行われているシステム取扱情報を、標準化災害情報プロダクツによる情報項目の分類に沿ってみたところ、「気象」や「地震」等の「ハザード」に関するシステム取扱情報について情報連携を行っているシステムが最も多く、26システムとなっていた。一方、「被害」に関するシステム取扱情報について、情報連携を行っている総防システム以外の災害関連情報システムは、1システムとなっており、「対応」に関するシステム取扱情報については、情報連携が行われているものはなかった。これらのシステム取扱情報の共有は、電話、ファクシミリ、メール等の手段によるものが主流となっていた。
地方公共団体の情報システムが総防システム以外の災害関連情報システムと情報連携されるようになれば、効率的な情報収集が可能となる。そこで、都道府県の情報システムとの情報連携を行っている10システムに係るシステム取扱情報がどのような内容のものかを、標準化災害情報プロダクツによる情報項目の分類に沿ってみたところ、半数以上が「ハザード」に関する情報となっていた。
一方、調査した14道県の一部において、災害時における各指定府省庁への報告の際には、当該地方公共団体の情報システムに登録された災害関連情報を各指定府省庁が定める報告様式に手作業によって転記したり、当該情報システムが各指定府省庁の定める報告様式に対応して自動的に作成していても当該報告様式を紙媒体で印刷したりするなどした上で、これらの報告をファクシミリやメールで送信する作業を要する事態が発生していた。
災害関連情報は、指定府省庁や地方公共団体だけではなく、指定公共機関等の各機関も収集し、保有している。各機関が保有する情報システムとの情報連携が行われている8システムについて、その具体的な情報連携先をみたところ、70法人となっていた。そして、当該8システムに係る災害関連情報がどのような内容のものかを、標準化災害情報プロダクツによる情報項目の分類に沿ってみたところ、4システムが「ハザード」に関する情報となっていた。
災害関連情報システムに登録された災害関連情報を公開することも災害関連情報の共有方法として重要であると考えられる。そこで、災害関連情報システムに登録された災害関連情報の公開状況について、各災害関連情報システム単位でみたところ、29年9月時点で、67システムのうち39システムにおいて、システム取扱情報の全部又は一部について公開されており、このうちの37システムにおいてはホームページ等により広く一般に公開されていた。
そして、システム取扱情報の公開を行っていなかった28システムについて、今後の公開予定をみたところ、5システムにおいて情報の公開が予定され、又は検討されており、23システムにおいては情報の公開が予定されていなかった。
公開された災害関連情報については、二次利用を可能にすることにより、各機関が当該災害関連情報を利用しやすくなるなど、情報の共有化に資することになると考えられる。そこで、39システムについて、公開されているシステム取扱情報のデータ形式を標準化災害情報プロダクツの情報分類に沿ってみたところ、文章形式のデータで公開しているものの割合が「ハザード」「被害」及び「対応」に関する情報でそれぞれ高くなっていた。
そして、データの二次利用が可能である旨を記載した利用ルールを設けるなど、オープンなライセンスでシステム取扱情報を公開しているかみたところ、9システムにおいてオープンなライセンスで公開していなかった。
災害時に災害関連情報システムが停電等により停止すると、当該災害関連情報システムを保有している12府省庁の災害応急対策の実施に支障を来すおそれがあるだけでなく、災害関連情報を共有する他の機関の災害応急対策の実施にも支障を来すおそれがある。このことから、12府省庁は、災害関連情報システムを冗長化(注7)するなどの対策を執ることが重要である。
そこで、前記の67システムについて、冗長化の実施状況をみたところ、「非常用発電装置からの電源供給を可能とした冗長化」を実施しているものが61システム(91.0%)と最も多くなっていた。
「第2次情報セキュリティ基本計画」(平成21年2月情報セキュリティ政策会議決定)によれば、各府省庁は、当該各府省庁の情報システムについて、災害時等における対応の必要性や優先度について決定するとともに、必要なものについては情報システム業務継続計画(以下「IT―BCP」という。)を策定することとされている。
そして、「中央省庁における情報システム運用継続計画ガイドライン~策定手引書(第2版)~」(平成24年5月内閣サイバーセキュリティセンター。以下「IT―BCPガイドライン」という。)によれば、情報システムを2系統で構成し、ホットスタンバイ(注8)等によるデータ処理の切替えを可能とした冗長化(以下「2系統システムによる冗長化」という。)を実施することが有効とされている。そこで、2系統システムによる冗長化の実施状況を確認したところ、32システム(47.7%)と全体の半数以下となっていた。
災害関連情報システムには、平時の利用は少なくても、災害時においては利用が集中するなどして負荷が急増することが予想されるため、一時的にサーバ等のリソース(注9)を増加させるなどの運用継続性を確保するための方策が必要となる。そこで、前記の67システムについて、アクセス量等に応じて柔軟にリソースを増加させるなどの仕組みの導入状況をみたところ、民間のクラウド(注10)サービスを活用するなどして当該仕組みを導入しているのは8システムとなっていた。
また、67システムについて、リソース使用状況の把握状況をみたところ、取り扱うデータが大容量ではないなどの理由により9システムがリソース使用の状況を把握していなかった。
政府は、24年度にクラウド技術を活用した政府共通プラットフォーム(以下「政府共通PF」という。)を整備しており、「政府共通プラットフォーム整備計画」(平成23年11月各府省情報化統括責任者(CIO)連絡会議決定)において、政府共通PFの整備目的として災害時等における情報システムによるサービス等の継続的な提供の確保が挙げられている。
また、「政府情報システム改革ロードマップ」(平成25年12月各府省情報化統括責任者(CIO)連絡会議決定)等において、33年度を目途に原則全ての政府情報システムをクラウド化するとしている。
そこで、67システムのクラウド化に向けた検討状況をみたところ、政府共通PFに移行を予定しているのは1システムとなっていて、66システムについては、29年12月に改定された上記のロードマップにおいても政府共通PFへの移行対象とはされていない。
内閣サイバーセキュリティセンターは、各府省庁がIT―BCPを策定し、運用するための手引書としてIT―BCPガイドラインを策定している。そして、IT―BCPガイドラインには、情報システムの復旧継続を困難とさせる危機的事象発生時の対応体制及び連絡方法を整備する際に注意すべき例(以下「注意すべき体制例」という。)が挙げられている。
前記の67システムについて、IT―BCPの策定状況をみたところ、36システムについてはIT―BCPを策定している又は策定を予定しているとしていたものの、31システムについては、組織全体の業務継続計画で定めているなどとしてIT―BCPを策定していなかった。
そして、注意すべき体制例の該当状況について確認したところ、上記の31システムについては、該当すると回答したものが10システム(32.2%)となっていて、上記の計画を定めていても、その内容によっては、注意すべき体制例への対応等が十分に行われていない状況となっていた。なお、上記の36システムについては、注意すべき体制例に該当するものが2システム(5.5%)あった。
障害が発生するなどにより災害時に災害関連情報システムを長期間使用することができないような事態を避けるためには、障害等に備えて、リストア(注11)、切替えの手順について文書化を行うとともに障害発生時を想定した事前の訓練を実施しておくことが重要である。
そこで、前記の67システムについて、災害関連情報システムのバックアップしたデータからのリストアに係る手順書の策定状況及び事前の訓練の実施状況をみたところ、バックアップを実施している48システムのうち、リストア手順書を作成していないものが8システムあり、リストア手順書を策定している40システムのうち、リストア訓練を実施したことがないものが26システム見受けられた。
また、待機用サーバへの切替えに係る手順書の策定状況及び事前の訓練の実施状況をみたところ、待機用サーバを整備している50システムのうち、切替手順書を策定していないものが12システムあり、切替手順書を策定している38システムのうち、切替訓練を実施したことがないものが15システム見受けられた。
防災基本計画が定める防災業務のうち、災害応急対策は、発災直後に行うことから迅速かつ円滑な実施が必要とされる業務である。このため、国は、災害関連情報を可能な限り迅速かつ的確に収集し、また、地方公共団体、公共機関等と共有するなどする必要がある。そして、各指定府省庁は、それぞれが必要とする災害関連情報等の収集等を行う情報システムを整備していることから、これらの情報システムの運用継続性を適切に確保し、効率的、効果的に整備、運用等することが重要である。
そこで、本院は、災害関連情報システムの整備、運用等の状況について、合規性、経済性、効率性、有効性等の観点から、災害関連情報システムの整備状況等はどのようになっているか、災害関連情報システムを整備等している各指定府省庁は、災害応急対策を効率的、効果的に行えるよう、災害関連情報システム等により収集した災害関連情報を他府省庁、地方公共団体、公共機関等との間で適切に共有しているか、災害時に災害関連情報を迅速かつ的確に収集、伝達できるよう、災害関連情報システムの運用継続性を確保するために十分な措置を講じているかに着眼して検査したところ、次のような状況が見受けられた。
12府省庁において整備、運用等されている災害関連情報システムは67システムで、24年度から29年度(29年9月30日まで)までの整備経費の支払額は計396億6954万余円、運用等経費の支払額は計566億2355万余円、整備経費及び運用等経費に係る支払総額は合計962億9310万余円となっている。このうち、内閣府において、後継となる新たな災害関連情報システムを整備したのに、既存の災害関連情報システムに係る契約を見直さないまま継続して経費を支払っていた事態が見受けられた。
上記の67システムについて、どのような災害応急対策で使用するかをみたところ、災害発生直前の対策、発災直後の情報の収集・連絡及び活動体制の確立、災害の拡大・二次災害・複合災害の防止及び応急復旧活動等に使用するものが多く、保健衛生、防疫、遺体対策に関する活動、社会秩序の維持、物価の安定等に関する活動、応急の教育に関する活動及び自発的支援の受入れに使用するものは整備されていなかった。
前記の67システムのシステム取扱情報について標準化災害情報プロダクツで示されている情報項目等へ該当させてみると、延べ436件となっていた。そして、「ハザード」に関する情報は延べ246件、「被害」に関する情報は延べ96件、「対応」に関する情報は延べ41件等となっていた。また、これらの登録方法をみたところ、「被害」及び「対応」に関する情報は自動入力されることになっているものが少なくなっていた。
総防システムへの災害関連情報15項目の登録状況についてみたところ、各指定府省庁及び指定公共機関の情報システムから総防システムへの自動入力が「津波」「台風」「地震」「電力」「ガス」「河川・ダム」及び「部隊派遣」の7項目の全部又は一部で行われているものの、手入力に限られている「水道」「電話回線」「道路」「鉄道」「被害報」及び「施設情報」の6項目については、登録が低調となっていた。また、地方公共団体の情報システムと総防システムとは接続されていなかった。
総防システムに登録された災害関連情報の各指定府省庁、地方公共団体、一般国民等に対しての情報提供については、12省庁において、総防システムと他の災害関連情報システムの情報連携を行い、自動入力を行う機能を把握しておらず、また、職員による閲覧回数が低調となっていたり、内閣府において、総防システムに一般国民等への情報提供機能を整備していたのに当該災害関連情報を閲覧できるようにしていなかったりなどしていた。
各指定府省庁が他府省庁からの提供を必要と考えている災害関連情報等について調査したところ、災害関連情報システムによる提供が全くされていない「被害」のうちの「施設」「交通」「通信」や「対応」のうちの「医療」「物資」に係る情報等、提供が必要であると回答した情報が多くあった。
総防システム以外の66の災害関連情報システムにおいて、他の災害関連情報システム等との情報連携が行われているかをみたところ、39システムにおいて情報連携が行われていた。
上記の66システムのうち他の災害関連情報システムと情報連携を行っている災害関連情報システム延べ42システムについて、情報連携が行われているシステム取扱情報がどのような内容となっているかを、標準化災害情報プロダクツによる情報項目の分類に沿ってみたところ、「ハザード」に関する情報が26システムと最も多く、「被害」に関する情報及び「対応」に関する情報の共有は、電話、ファクシミリ、メール等の手段によるものが主流となっていた。
前記66システムのうち都道府県の情報システムとの情報連携を行っている10システムに係るシステム取扱情報がどのような内容のものか標準化災害情報プロダクツによる情報項目の分類に沿ってみたところ、半数以上が「ハザード」に関する情報となっていた。
前記の66システムについて、指定公共機関等が保有する情報システムと情報連携が行われている災害関連情報システムは8システムで、情報連携先は70法人となっていた。この8システムの災害関連情報がどのような内容のものか標準化災害情報プロダクツによる情報項目の分類に沿ってみたところ、4システムが「ハザード」に関する情報となっていた。
前記67システムのうち、39システムでシステム取扱情報の全部又は一部について公開されており、このうち37システムはホームページ等により広く一般に公開されていた。システム取扱情報の公開を行っていなかった28システムのうち、5システムにおいて情報の公開が予定又は検討されており、23システムにおいては情報の公開が予定されていなかった。
上記の39システムについて、公開されているシステム取扱情報のデータ形式をみたところ、PDF等の二次利用が困難とされている文章形式のデータで公開しているものの割合が高くなっていた。また、このうち9システムについては、公開しているデータの二次利用が可能である旨を記載した利用ルールを設けておらず、オープンなライセンスで公開していなかった。
前記の67システムについて、冗長化の実施状況をみたところ、「非常用発電装置からの電源供給を可能とした冗長化」を実施しているものが61システムと最も多かった。また、「2系統システムによる冗長化」の実施状況を確認したところ、32システムと全体の半数以下となっていた。
前記の67システムについて、システムへのアクセス量等に応じて柔軟にリソースを増加させるなどの仕組みの導入状況をみたところ、当該仕組みを導入しているのは8システムとなっていた。また、リソース使用状況の把握状況をみたところ、9システムで当該状況を把握していないなどの状況となっていた。
前記67システムのクラウド化に向けた検討状況をみたところ、政府共通PFに移行を予定しているのは1システムとなっていて、66システムについては、29年12月に改定された「政府情報システム改革ロードマップ」においても政府共通PFへの移行対象とはされていない。
前記の67システムについて、IT―BCPの策定状況をみたところ、IT―BCPを策定している又は策定を予定しているものが36システム、IT―BCPを策定していないものが31システムとなっていた。また、IT―BCP等の業務継続計画を定めていても、その内容によっては、注意すべき体制例への対応等が十分に行われていない状況となっていた。
前記の67システムについて、災害関連情報システムのバックアップしたデータからのリストアに係る手順書の策定状況及び事前の訓練の実施状況をみたところ、バックアップを実施している48システムのうちリストア手順書を策定していないものが8システムあり、リストア手順書を策定している40システムのうちリストア訓練を実施したことがないものが26システム見受けられた。また、待機用サーバへの切替えに係る手順書の策定状況及び事前の訓練の実施状況をみたところ、待機用サーバを整備している50システムのうち切替手順書を策定していないものが12システムあり、切替手順書を策定している38システムのうち、切替訓練を実施したことがないものが15システム見受けられた。
災害発生時に災害応急対策を効率的、効果的に行うためには、平時から災害関連情報システムを体系的に整備し、災害関連情報を収集するとともに、災害発生時には、収集した災害関連情報を各府省庁、地方公共団体、公共機関等の間で適切に共有することが重要である。
ついては、災害関連情報システムを整備している各指定府省庁において、災害関連情報システムの整備、運用等の実施について、次の点に留意する必要がある。
本院としては、今後とも各府省庁の災害関連情報システムの整備、運用等の状況について、引き続き注視していくこととする。