国会及び内閣に対する報告(随時報告)
防災基本計画が定める防災業務のうち、災害応急対策は、発災直後に行うことから迅速かつ円滑な実施が必要とされる業務である。このため、国は、災害関連情報を可能な限り迅速かつ的確に収集し、また、地方公共団体、公共機関等と共有するなどする必要がある。そして、各指定府省庁は、それぞれが必要とする災害関連情報等の収集等を行う情報システムを整備していることから、これらの情報システムの運用継続性を適切に確保し、効率的、効果的に整備、運用等することが重要である。
そこで、会計検査院は、災害関連情報システムの整備、運用等の状況について、合規性、経済性、効率性、有効性等の観点から、災害関連情報システムの整備状況等はどのようになっているか、災害関連情報システムを整備等している各指定府省庁は、災害応急対策を効率的、効果的に行えるよう、各災害関連情報システム等により収集した災害関連情報を他府省庁、地方公共団体、公共機関等との間で適切に共有しているか、災害時に災害関連情報を迅速かつ的確に収集、伝達できるよう、各災害関連情報システムの運用継続性を確保するために十分な措置を講じているかに着眼して検査したところ、次のような状況が見受けられた。
12府省庁において整備、運用等されている災害関連情報システムは67システムで、24年度から29年度(29年9月30日まで)までの整備経費の支払額は計396億6954万余円、運用等経費の支払額は計566億2355万余円、整備経費及び運用等経費に係る支払総額は合計962億9310万余円となっている。このうち、内閣府において、後継となる新たな災害関連情報システムを整備したのに、既存の災害関連情報システムに係る契約を見直さないまま継続して経費を支払っていた事態が見受けられた(2018_3_1_1リンク参照)。
上記の67システムについて、どのような災害応急対策で使用するかをみたところ、災害発生直前の対策、発災直後の情報の収集・連絡及び活動体制の確立、災害の拡大・二次災害・複合災害の防止及び応急復旧活動等に使用するものが多く、保健衛生、防疫、遺体対策に関する活動、社会秩序の維持、物価の安定等に関する活動、応急の教育に関する活動及び自発的支援の受入れに使用するものは整備されていなかった(2018_3_1_2リンク参照)。
前記の67システムのシステム取扱情報について、標準化災害情報プロダクツで示されている情報項目等へ該当させてみると、延べ436件となっていた。そして、「ハザード」に関する情報は延べ246件、「被害」に関する情報は延べ96件、「対応」に関する情報は延べ41件等となっていた。また、これらの登録方法をみたところ、「被害」及び「対応」に関する情報は自動入力されることになっているものが少なくなっていた(2018_3_1_3リンク参照)。
総防システムへの災害関連情報15項目の登録状況についてみたところ、各指定府省庁及び指定公共機関の情報システムから総防システムへの自動入力が「津波」「台風」「地震」「電力」「ガス」「河川・ダム」及び「部隊派遣」の7項目の全部又は一部で行われているものの、手入力に限られている「水道」「電話回線」「道路」「鉄道」「被害報」及び「施設情報」の6項目については、登録が低調となっていた。また、地方公共団体の情報システムと総防システムとは接続されていなかった(2018_3_2_1_1リンク参照)。
総防システムに登録された災害関連情報の各指定府省庁、地方公共団体、一般国民等に対しての情報提供については、12省庁において、総防システムと他の災害関連情報システムの情報連携を行い、自動入力を行う機能を把握しておらず、また、職員による閲覧回数が低調となっていたり、内閣府において、総防システムに一般国民等への情報提供機能を整備していたのに当該災害関連情報を閲覧できるようにしていなかったりなどしていた(2018_3_2_1_2リンク参照)。
各指定府省庁が他府省庁からの提供を必要と考えている災害関連情報等について調査したところ、災害関連情報システムによる提供が全くされていない「被害」のうちの「施設」「交通」「通信」や「対応」のうちの「医療」「物資」に係る情報等、提供が必要であると回答した情報が多くあった(2018_3_2_2_1リンク参照)。
総防システム以外の66の災害関連情報システムにおいて、他の災害関連情報システム等との情報連携が行われているかをみたところ、39システムにおいて情報連携が行われていた(2018_3_2_2_2リンク参照)。
上記の66システムのうち他の災害関連情報システム等と情報連携を行っている災害関連情報システム延べ42システムについて、情報連携が行われているシステム取扱情報がどのような内容となっているかを、標準化災害情報プロダクツによる情報項目の分類に沿ってみたところ、「ハザード」に関する情報が26システムと最も多く、「被害」に関する情報及び「対応」に関する情報の共有は、電話、ファクシミリ、メール等の手段によるものが主流となっていた(2018_3_2_2_3リンク参照)。
前記66システムのうち都道府県の情報システムとの情報連携を行っている10システムに係るシステム取扱情報がどのような内容のものか標準化災害情報プロダクツによる情報項目の分類に沿ってみたところ、半数以上が「ハザード」に関する情報となっていた(2018_3_2_2_4リンク参照)。
前記の66システムについて、指定公共機関等が保有する情報システムと情報連携が行われている災害関連情報システムは8システムで、情報連携先は70法人となっていた。この8システムの災害関連情報がどのような内容のものか標準化災害情報プロダクツによる情報項目の分類に沿ってみたところ、4システムが「ハザード」に関する情報となっていた(2018_3_2_2_5リンク参照)。
前記67システムのうち、39システムでシステム取扱情報の全部又は一部について公開されており、このうち37システムはホームページ等により広く一般に公開されていた。システム取扱情報の公開を行っていなかった28システムのうち、5システムにおいて情報の公開が予定又は検討されており、23システムにおいては情報の公開が予定されていなかった(2018_3_2_3_1リンク参照)。
上記の39システムについて、公開されているシステム取扱情報のデータ形式をみたところ、PDF等の二次利用が困難とされている文章形式のデータで公開しているものの割合が高くなっていた。また、このうち9システムについては、公開しているデータの二次利用が可能である旨を記載した利用ルールを設けておらず、オープンなライセンスで公開していなかった(2018_3_2_3_2リンク参照)。
前記の67システムについて、冗長化の実施状況をみたところ、「非常用発電装置からの電源供給を可能とした冗長化」を実施しているものが61システムと最も多かった。また、「2系統システムによる冗長化」の実施状況を確認したところ、32システムと全体の半数以下となっていた(2018_3_3_1_1リンク参照)。
前記の67システムについて、システムへのアクセス量等に応じて柔軟にリソースを増加させるなどの仕組みの導入状況をみたところ、当該仕組みを導入しているのは8システムとなっていた。また、リソース使用状況の把握状況をみたところ、9システムで当該状況を把握していないなどの状況となっていた(2018_3_3_1_2リンク参照)。
前記67システムのクラウド化に向けた検討状況をみたところ、政府共通PFに移行を予定しているのは1システムとなっていて、66システムについては、29年12月に改定された「政府情報システム改革ロードマップ」においても政府共通PFへの移行対象とはされていない(2018_3_3_1_3リンク参照)。
前記の67システムについて、IT-BCPの策定状況をみたところ、IT-BCPを策定している又は策定を予定しているものが36システム、IT-BCPを策定していないものが31システムとなっていた。また、IT-BCP等の業務継続計画を定めていても、その内容によっては、注意すべき体制例への対応等が十分に行われていない状況となっていた(2018_3_3_2リンク参照)。
前記の67システムについて、災害関連情報システムのバックアップしたデータからのリストアに係る手順書の策定状況及び事前の訓練の実施状況をみたところ、バックアップを実施している48システムのうちリストア手順書を策定していないものが8システムあり、リストア手順書を策定している40システムのうちリストア訓練を実施したことがないものが26システム見受けられた。また、待機用サーバへの切替えに係る手順書の策定状況及び事前の訓練の実施状況をみたところ、待機用サーバを整備している50システムのうち切替手順書を策定していないものが12システムあり、切替手順書を策定している38システムのうち、切替訓練を実施したことがないものが15システム見受けられた(2018_3_3_3リンク参照)。
災害発生時に災害応急対策を効率的、効果的に行うためには、平時から災害関連情報システムを体系的に整備し、災害関連情報を収集するとともに、災害発生時には、収集した災害関連情報を各府省庁、地方公共団体、公共機関等の間で適切に共有することが重要である。
ついては、災害関連情報システムを整備している各指定府省庁において、災害関連情報システムの整備、運用等の実施について、次の点に留意する必要がある。
会計検査院としては、今後とも各府省庁の災害関連情報システムの整備、運用等の状況について、引き続き注視していくこととする。