1. 自治体におけるテレワーク導入の現状と課題
    1. 導入率は増加傾向も残る地域差と利用のばらつき
    2. 情報セキュリティへの不安が最大の障壁に
    3. 業務特性、ITインフラ、そして人材不足の壁
  2. LGWANを活用したセキュアなテレワーク基盤とは
    1. LGWANの役割と三層分離モデル
    2. LGWAN接続系テレワークの基本概念と画面転送方式
    3. モバイル閉域網(閉域SIM)によるセキュアな接続
  3. LGWAN-ASPサービスで実現するテレワークシステム
    1. LGWAN-ASPサービスの活用メリットと標準化
    2. 「自治体テレワークシステム for LGWAN」の詳細
    3. システムに搭載された堅牢なセキュリティ機能
  4. VPN・VDI導入で高まるセキュリティと利便性
    1. VPNによるセキュアな通信経路の確立
    2. VDI(仮想デスクトップ)によるセキュリティ強化
    3. 高まる利便性と運用管理のメリット
  5. テレワークポリシー策定の重要性とポイント
    1. なぜテレワークポリシー策定が不可欠なのか
    2. セキュリティと情報管理に関するポリシー
    3. 運用面と労務管理に関するポリシー
  6. まとめ
  7. よくある質問
    1. Q: 自治体でテレワークを導入する際の主な課題は何ですか?
    2. Q: LGWANを活用したテレワークのメリットは何ですか?
    3. Q: LGWAN-ASPサービスとは具体的にどのようなものですか?
    4. Q: テレワークにおけるVPNとVDIの違いは何ですか?
    5. Q: テレワークポリシーを策定する上で、どのような点を考慮すべきですか?

自治体におけるテレワーク導入の現状と課題

導入率は増加傾向も残る地域差と利用のばらつき

近年、働き方改革やBCP(事業継続計画)対策の観点から、地方公共団体におけるテレワークの導入が急速に進んでいます。2023年10月1日現在、全国の地方公共団体におけるテレワークの導入済み団体は1,102団体と、全体の61.6%に達しています。特に都道府県および指定都市では、全団体で導入が完了しており、その必要性が広く認識されていることがうかがえます。

一方で、市区町村においては導入率が60.1%に留まり、約4割の団体で未導入という状況です。前年と比較して導入率が微減している点も注目すべきでしょう。特に職員数100人以下の小規模な団体ほど導入が進んでいない傾向にあり、未導入の小規模団体の約63%が今後もテレワークを「導入する予定がない」または「未定」と回答しています。これは、導入に伴うリソースやノウハウ不足が背景にあると考えられます。

また、導入済み団体においても、実施可能な環境にある職員の割合や実際の利用率には大きなばらつきが見られます。利用率が30%未満の団体が最も多く、民間企業のテレワーク普及状況と比較すると、公務員の在宅勤務実施率は15.9%という調査結果もあり、普及と定着にはさらなる取り組みが求められます。

情報セキュリティへの不安が最大の障壁に

自治体におけるテレワーク導入の最大の課題として挙げられるのが、「情報セキュリティの確保に不安がある」という点です。アンケート回答団体の70.0%がこの不安を表明しており、最も深刻な懸念事項となっています。地方公共団体が取り扱う情報は、住民の個人情報や機密性の高い行政情報が多いため、庁外からのアクセスには極めて厳重なセキュリティ対策が不可欠です。

特に、LGWAN(総合行政ネットワーク)に接続された業務システムへのアクセスは、インターネットから分離された行政専用ネットワークの特性上、民間企業以上に厳格なセキュリティ要件が求められます。LGWANの「三層分離」と呼ばれるネットワーク構造は、セキュリティを確保する上で非常に有効ですが、同時にテレワーク環境の構築を複雑にする要因ともなっています。

このような背景から、自治体はセキュリティリスクを徹底的に排除し、住民からの信頼を損なわない形でテレワークを推進するための、堅牢なシステムと運用体制の構築が喫緊の課題となっています。安易な導入は情報漏洩のリスクを高め、社会的な信用失墜にも繋がりかねないため、慎重かつ計画的なアプローチが求められるのです。

業務特性、ITインフラ、そして人材不足の壁

情報セキュリティの課題に加え、自治体特有の業務内容もテレワーク導入を阻む要因となっています。住民窓口での対面対応、印鑑証明書などの紙媒体での書類発行、現場での立ち会い調査など、テレワークでは対応が難しい業務が数多く存在します。これらの業務特性を考慮した上で、テレワークに適した業務の切り分けや、デジタル化・ペーパーレス化の推進が求められます。

また、ITインフラの整備も重要な課題です。テレワークを実施するためには、職員が自宅からセキュアにアクセスできるネットワーク環境、適切なスペックの端末、そしてそれらを支える各種セキュリティ対策が必要となります。特に、LGWAN環境への安全な接続経路の確保は専門的な知識と技術を要するため、導入・維持コストも課題となりがちです。

さらに、これらのテレワークシステムを構築・運用するための専門知識を持つIT人材の不足も深刻な問題です。多くの自治体で専門職員が限られているため、外部の専門業者やLGWAN-ASPサービスなどを活用しながら、効率的かつ効果的なシステム導入・運用を進める必要があります。補助金制度の活用も、初期投資のハードルを下げる有効な手段となるでしょう。

LGWANを活用したセキュアなテレワーク基盤とは

LGWANの役割と三層分離モデル

LGWAN(総合行政ネットワーク)は、地方公共団体が共同で利用する行政専用のネットワークであり、インターネットから完全に分離されています。この特性により、自治体間の情報共有や行政サービスの提供において、極めて高いセキュリティレベルを確保しています。テレワーク環境を構築する上で、LGWANは業務の機密性を維持しつつ、職員が庁内システムに安全にアクセスするための不可欠な基盤となります。

LGWAN環境におけるセキュリティ対策の根幹をなすのが「三層分離モデル」です。これは、ネットワークを以下の3つの層に物理的または論理的に分離し、各層間の通信を厳密に管理するものです。

  • 住民情報系:住民の個人情報など、最も機密性の高い情報を取り扱うシステム
  • LGWAN接続系:LGWANを通じて他の自治体との情報連携や共同利用型システムに接続するシステム
  • インターネット接続系:Webサイト閲覧やメール送受信など、インターネットを利用するシステム

この三層分離により、特定のネットワークへのサイバー攻撃が他のネットワークへ波及することを防ぎ、情報漏洩のリスクを最小限に抑えています。テレワークでは、LGWAN接続系の業務端末に自宅から安全にアクセスすることが主な目的となりますが、この三層分離の原則を守りつつ、セキュアな接続を確立することが求められます。

LGWAN接続系テレワークの基本概念と画面転送方式

LGWANを活用したセキュアなテレワーク基盤の基本は、職員が自宅などの庁外から、庁内にあるLGWAN接続系の業務用端末に安全にアクセスすることです。この際、最も重要となるのが「情報漏洩リスクの徹底的な排除」です。そのため、多くの自治体テレワークシステムでは、画面転送方式が採用されています。

画面転送方式とは、自宅のPCやタブレットなどの端末(クライアント端末)から、庁内にある業務用端末(サーバー端末)をリモートコントロールする方式です。自宅端末には業務データそのものは転送されず、庁内端末の画面情報だけが画像データとして自宅端末に送られて表示されます。職員は、自宅端末のマウス操作やキーボード入力が、庁内端末上で実行されるような形で業務を行います。

この方式の最大の利点は、自宅端末側に業務データが一切残らないことです。万が一、自宅端末を紛失したり盗難に遭ったりした場合でも、機密情報が外部に漏洩するリスクを大幅に低減できます。これにより、自治体が最も懸念する情報セキュリティの課題をクリアしつつ、職員の利便性を高めることが可能になるのです。

モバイル閉域網(閉域SIM)によるセキュアな接続

セキュアなテレワーク環境を実現するもう一つの重要な要素として、モバイル閉域網(閉域SIM)の活用が挙げられます。これは、庁外に持ち出したノートPCやタブレットなどのモバイル端末が、インターネットを介さずに、直接LGWAN接続系のネットワークに接続された状態を維持する構成です。

具体的には、専用のSIMカードをモバイル端末に挿入することで、通信キャリアの閉域網(インターネットから隔離された専用ネットワーク)を経由し、自治体側のLGWAN接続系ネットワークに安全に接続します。これにより、モバイル端末が一般的なインターネットに接続されることなく、機密性の高いLGWAN内の情報にアクセスできるようになります。

この方式のメリットは、インターネットからの不正アクセスリスクを排除できる点です。通常のインターネット接続では、様々な脅威に晒される可能性がありますが、閉域網を利用することで、通信経路そのものの安全性が格段に向上します。外出先やサテライトオフィスなど、多様な場所からセキュアに業務を行うことを可能にし、職員のモビリティと業務継続性を高める上で非常に有効な手段と言えるでしょう。

LGWAN-ASPサービスで実現するテレワークシステム

LGWAN-ASPサービスの活用メリットと標準化

自治体におけるテレワークシステム導入を加速させる上で、LGWAN-ASP(Application Service Provider)サービスの活用は非常に有効な手段です。LGWAN-ASPとは、民間事業者がLGWAN経由で提供するアプリケーションサービスや情報システムのことで、自治体は自前でシステムを構築・運用する手間やコストをかけずに、これらのサービスを利用できます。

このサービスの最大のメリットは、標準的かつ経済的なシステム導入が可能になる点です。個々の自治体がゼロからシステムを開発するよりも、既にLGWAN接続要件やセキュリティ基準を満たしたサービスを利用することで、導入期間の短縮、初期投資の抑制、そして専門的なIT人材が不足している自治体でも質の高いシステムを利用できるようになります。これにより、情報セキュリティへの不安を抱える自治体でも、安心してテレワーク導入を進めることが可能となり、自治体全体のIT化を促進する効果も期待できます。

LGWAN-ASPサービスの利用は、各自治体が個別に抱える課題を解決し、より効率的でセキュアな行政サービス提供体制を構築するための強力なサポートとなるでしょう。

「自治体テレワークシステム for LGWAN」の詳細

LGWAN-ASPサービスの中でも、特に注目すべきはIPA(情報処理推進機構)とJ-LIS(地方公共団体情報システム機構)が共同開発した「自治体テレワークシステム for LGWAN」です。このシステムは、民間企業で広く利用されているNTT東日本・IPAの「シン・テレワークシステム」をベースに、LGWAN特有の厳格なセキュリティ要件を満たすよう開発されました。

このシステムを利用することで、職員は自宅の端末から、庁内にあるLGWAN接続系の業務用端末に安全にアクセスし、通常の業務を遂行できます。システムはLGWAN-ASPとして提供されるため、各自治体は個別に大規模なインフラを構築する必要がなく、比較的容易に導入が可能です。

「自治体テレワークシステム for LGWAN」は、自治体におけるテレワーク導入のハードルを大幅に下げ、全国の地方公共団体が共通の高品質なテレワーク環境を利用できることを目指しています。特に、情報セキュリティ確保に不安を持つ団体にとって、公的機関が開発・監修したシステムであるという安心感は非常に大きいでしょう。

システムに搭載された堅牢なセキュリティ機能

「自治体テレワークシステム for LGWAN」は、自治体の情報セキュリティ要件をクリアするために、多層的なセキュリティ機能を搭載しています。これらの機能により、機密性の高い情報が庁外で不適切に扱われるリスクを極限まで低減しています。

主なセキュリティ機能は以下の通りです。

  • 画面転送方式:前述の通り、自宅端末にデータが残らないため、情報漏洩リスクを低減します。
  • 暗号化通信(TLS1.3):自宅端末と庁内端末間の通信は、最新の暗号化技術であるTLS1.3によって保護されます。これにより、通信経路上の盗聴や改ざんを防ぎ、データの秘匿性を確保します。
  • 端末認証:事前に登録された正規の端末のみがシステムにアクセスできるよう、厳格な端末認証を行います。
  • 多要素認証(OTP):パスワードだけでなく、スマートフォンアプリなどで生成されるワンタイムパスワード(OTP)を組み合わせることで、万が一パスワードが漏洩しても不正アクセスを防ぐ強固な認証を実現します。

これらのセキュリティ機能の組み合わせにより、「自治体テレワークシステム for LGWAN」は、自治体が最も懸念する情報セキュリティの課題を解消し、安心・安全なテレワーク環境を提供します。これにより、職員は場所を選ばずに業務を継続できるようになり、自治体の働き方改革やBCP対策に大きく貢献します。

VPN・VDI導入で高まるセキュリティと利便性

VPNによるセキュアな通信経路の確立

テレワークにおいて、庁外の端末から庁内ネットワークへ安全にアクセスするための重要な技術の一つがVPN(Virtual Private Network:仮想プライベートネットワーク)です。VPNは、インターネットのような公衆ネットワーク上に仮想的な専用線を構築し、データを暗号化して送受信することで、まるで庁内にいるかのように安全な通信を可能にします。

自治体のテレワークでは、職員が自宅のインターネット回線を利用してLGWAN接続系のシステムにアクセスする場合、このVPN技術がセキュリティを担保する上で不可欠です。VPN接続により、通信途中のデータが第三者に傍受・改ざんされるリスクが大幅に低減され、機密性の高い行政情報の安全が確保されます。

VPNの導入は、LGWANの三層分離モデルと組み合わせることで、より強固なセキュリティ環境を構築できます。具体的には、インターネット接続系からVPNゲートウェイを介して、限定されたセグメントのLGWAN接続系システムへのアクセスを許可するなどの構成が考えられます。これにより、職員は場所を選ばずに庁内環境にセキュアにアクセスできるようになり、業務の継続性と効率性が向上します。

VDI(仮想デスクトップ)によるセキュリティ強化

VPNと並んで、自治体テレワークのセキュリティと利便性を高める強力なソリューションがVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)です。VDIは、サーバー上に個々の職員のデスクトップ環境を仮想的に構築し、職員の端末にはそのデスクトップの画面情報のみを転送するシステムです。これは「自治体テレワークシステム for LGWAN」で採用されている画面転送方式の、より包括的な形態と言えます。

VDIの最大のメリットは、データが常に庁内のサーバー側に存在し、利用者の手元端末には一切残らない点です。これにより、万が一テレワークに利用しているPCやタブレットが紛失・盗難に遭ったり、不正アクセスを受けたりしても、機密データが外部に漏洩する心配がありません。職員は、BYOD(Bring Your Own Device:私物端末の業務利用)環境下でも、安心して業務を遂行できるようになります。

また、サーバー側で一元的にデスクトップ環境を管理できるため、ソフトウェアの導入、アップデート、セキュリティパッチの適用なども効率的に行え、運用管理の負担軽減にも貢献します。災害時など緊急時においても、職員はインターネット環境さえあればどこからでも自身のデスクトップ環境にアクセスし、業務を継続できるため、強力なBCP対策となります。

高まる利便性と運用管理のメリット

VPNとVDIを組み合わせたテレワーク環境は、セキュリティ強化だけでなく、職員の利便性と運用管理面でも多大なメリットをもたらします。職員は、インターネット接続があれば自宅、サテライトオフィス、あるいは出張先など、場所を選ばずにいつでもどこでも、庁内と同等の業務環境にアクセスできるようになります。これにより、移動時間の削減や業務効率化が促進され、ワークライフバランスの向上にも寄与します。

運用管理の観点からは、VDIによって全てのデスクトップ環境がサーバー上で集中管理されるため、個々の端末へのソフトウェア導入やパッチ適用、トラブルシューティングなどが格段に容易になります。これにより、IT管理者の負担が軽減され、IT人材が不足している自治体でも効率的な運用が可能となります。また、VDI環境は、異なるOSやデバイスからでもアクセスできるため、職員が使い慣れた端末を利用できる柔軟性も提供します。

これらの技術は、自治体が抱える「情報セキュリティへの不安」と「ITインフラ整備の課題」を同時に解決し、セキュアで柔軟、かつ効率的なテレワーク環境を実現するための強力な柱となります。佐賀県が12年以上テレワークを推進し、職員の95%が必要性を感じているという事例からも、その有効性がうかがえます。

テレワークポリシー策定の重要性とポイント

なぜテレワークポリシー策定が不可欠なのか

自治体におけるテレワーク導入は、単にシステムを導入するだけでなく、それを支える明確なルールと運用方針が不可欠です。この「ルールと運用方針」を明文化したものが、テレワークポリシーです。情報セキュリティの確保、職員の公平性、業務効率性の維持、そしてスムーズな労務管理のためには、ポリシー策定が極めて重要となります。

ポリシーが不明確なままテレワークを推進すると、職員間の認識のずれからトラブルが発生したり、業務の質が低下したりする可能性があります。特に、個人情報や機密性の高い情報を扱う自治体では、セキュリティに関するルールが曖昧では情報漏洩のリスクが高まります。また、勤怠管理や評価方法、コミュニケーションの取り方など、運用面での課題も生じやすくなります。

明確なポリシーは、職員に「どのようにテレワークを行うべきか」という指針を与え、安心して業務に集中できる環境を提供します。徳島県庁のように「在宅勤務」「サテライトオフィス勤務」「モバイルワーク」と働き方を分類し、それぞれに応じたルールを定めるなど、多様な働き方に対応するための基盤となります。

セキュリティと情報管理に関するポリシー

自治体テレワークポリシーの中でも、最も重視すべきはセキュリティと情報管理に関する項目です。これにより、情報漏洩リスクを最小限に抑え、住民の信頼を維持することができます。以下のポイントを盛り込むことが重要です。

  • アクセス権限の明確化:テレワークでアクセス可能なシステムやデータ、その範囲を明確に定めます。不要な情報へのアクセスは厳しく制限すべきです。
  • デバイス管理:業務に利用する端末(貸与PC、私物PCなど)の種類、セキュリティソフトウェアの導入義務、パスワード設定、ロック機能の利用などを規定します。私物端末の利用(BYOD)を許可する場合は、より厳格なルールが必要です。
  • 認証とアクセス方法:多要素認証の義務付け、VPNやセキュアな閉域網経由でのアクセス限定など、接続方法を具体的に指示します。
  • データ持ち出し・保存制限:機密情報のローカル保存の禁止、印刷・コピーの制限、持ち出しが許可される情報の範囲と方法を定めます。
  • 情報セキュリティ事故発生時の報告義務:端末の紛失・盗難、不審なアクセス、情報漏洩の疑いが発生した場合の速やかな報告体制と対応手順を明確にします。

これらのポリシーを職員に周知徹底し、定期的な研修を実施することで、セキュリティ意識の向上を図ることも不可欠です。

運用面と労務管理に関するポリシー

テレワークを円滑に運用し、職員が安心して働けるようにするためには、運用面と労務管理に関するポリシーも詳細に定める必要があります。これにより、テレワークによる職員間の不公平感の解消や、適切な勤怠管理が可能になります。

主なポイントは以下の通りです。

  • 対象職員・対象業務の明確化:テレワークが可能な職員の範囲、テレワークに適した業務、できない業務を具体的に定めます。
  • 勤務時間・休憩時間のルール:テレワーク時の勤務時間、休憩時間の取り方、時間外労働の取り扱いなどを明確にします。
  • 勤怠管理・評価方法:タイムカードやシステムでの打刻方法、テレワーク中の業務状況の確認方法、テレワーク中の職員の評価基準を設けます。
  • コミュニケーション方法:Web会議ツールの利用、チャットやメールでの連絡ルール、緊急連絡体制などを規定し、孤立感の防止と円滑な情報共有を促します。
  • 費用負担:テレワークに伴う通信費、光熱費、備品費などの費用について、自治体と職員それぞれの負担範囲を明確にします。
  • 設備環境:テレワークを行う場所(自宅、サテライトオフィスなど)における執務環境の基準(机、椅子、静穏性など)についても触れると良いでしょう。

これらのポリシーは、一度策定したら終わりではなく、テレワークの状況や技術の進展に合わせて定期的に見直し、改善していくことが重要です。大阪市や堺市などのように、緊急事態宣言を機にテレワーク対象を拡大したり、持ち帰りPCを調達したりと、試行錯誤を通じてポリシーを改善していく姿勢が求められます。