|
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
NTTDATA DIGITAL GOVERNMENT
メールマガジン 2006年9月14日号
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
※本メールマガジンは毎月2週目と4週目にお送りします。購読は無料です。
こんにちは、NTTDATA DIGITAL GOVERNMENT編集部の村岸です。
東京はここ数日、急に涼しくなって、ほっと一息ついています。これから台風や長雨と、危機管理に関係する方々は気の抜けない時期ではないかと思います。
今回は、ちょうど1周年を迎えた米国のカトリーナに関するメインレポートです。このレポートにあるようにリーダーシップの欠如など、スキャンダラスな情報が多く伝えられていますが、かたや、注目された話としてインターネットでの地道な情報発信が役に立ったという評価が聞こえてきます。
たとえば、地元紙「タイムズ・ピカユン」はインターネットを駆使して報道を展開したところ、市民だけではなく、警察や消防などもそれら情報をもとに活動して救援できたそうです。(東京新聞記事より)多くの個人からの情報発信には、信憑性の怪しいものも多く、ニューオーリンズ市の災害対応本部は、その確認に振り回されたと現地で伺いました。だとすると、編集者が介在するこういった地元メディアの地道な情報に期待は高まりますね。
■ ■ ■ インデックス ■ ■ ■
■メインレポート
GAOが Katrinaに関する複数のレポートを発表
1.壊滅的災害への準備・対応・復旧に必要な3要素
[調査の背景/目的]
[要素(1):リーダーシップ]
[要素(2):機能]
[要素(3):説明責任]
[個人情報の保護]
2.緊急予算法によって提供された資金の行方
[調査の背景]
[調査結果 〜財務レポート編〜]
[調査結果 〜連邦政府の財務フレームワーク編〜]
■最近のニュースから
・新サービス
・市場動向
■AgileNetコラムNo.49
IT方式の方が人に優しい(?)旅客審査
■ワールドレポート新着情報
1.インド洋各国における津波防災対策(アジア2006年9月14日)
2.災害時における状況認識と情報共有の重要性 −JR福知山線列車事故の教訓から−−南 敏彦 尼崎市今北総合センター所長(2005年4月当時 尼崎市防災対策課長)−(有識者インタビュー2006年9月7日)
■メインレポート
------------------------------------------------------------
GAOが Katrinaに関する複数のレポートを発表
------------------------------------------------------------
ハリケーンKatrinaが米国南部を襲ってから、1年が経過しました。GAOは、9月6日にKatrinaに関するレポートを3本発表しました。今回はその中で、災害時に必要な要素についてのレポートと、連邦政府資金の利用に関する情報がどうなっているのかという点について調査を実施したレポートについてお伝えします。
1.壊滅的災害への準備・対応・復旧に必要な3要素
[調査の背景/目的]
・ハリケーンKatrinaの対応に関しては、連邦議会の委員会や、ホワイトハウスの国土安全保障委員会等が多くの調査を実施。
・今回のレポートの目的は、次の2つ。
- 壊滅的な災害への国家的な準備を改善するために必要な事項をまとめること。
- 湾岸復旧に関連する問題を明らかにすること。
[要素(1):リーダーシップ]
・迅速かつ効果的な意思決定を促進するために、リーダーシップは全政府レベルにおいて、法的権限、役割、責任、権限系統が明確に定義され、効果的に伝達され、十分理解されていなければならない。
[要素(2):ケイパビリティ]
・どこで、誰によって、どのように、なにが行われる必要があるかをまとめ、定義するためにデザインされた国家の取り組み全体の一部として、必要なケイパビリティを開発すべきである。
・必要とされるケイパビリティを準備するためには、次のような取り組みを行う必要がある。
・効果的な計画と調整
・機能が現実的に実験される十分なトレーニングと訓練
- 問題認識
- 連邦・州・地方・非政府組織のステークホルダによるパートナーシップの取り組み
・全ての災害リスク管理フレームワークを意思決定に統合することは、壊滅的な災害リスクを評価したり、そのようなリスクを回避したりやわらげるための機能の開発を導くための、中核的な役割を担う。
[要素(3):説明責任]
・壊滅的災害が発生すれば、意思決定者は、迅速な対応、復旧支援、適切なコントロールと説明責任のメカニズムの実現に対する要求の間で緊迫する。
・例えば、GAOを含む調査では、災害被害者の資格を確認するプロセスが不十分だったため、不正申告者に対して数百万ドル支払ったことや、いくつかの契約では十分な対応を取っていなかったため、価格が公正かつ適切かか確認できなかったことが発覚した。
・そのため、資源が、正統な目的のために適切に利用されているかを確認するコントロールとメカニズムが必要といえる。
2.緊急予算法によって提供された資金の行方
[調査の背景]
・国土安全保障省(DHS)内の組織である連邦危機管理庁(FEMA)は、ハリケーンKatrinaに対する、連邦政府としての救済と復旧の取り組みを管理する中心組織である。
・ハリケーンKatrinaへの対応で、連邦議会は4つの緊急予算法を可決し、2006年6月に資金を提供した。
[調査結果 〜財務レポート編〜]
・FEMAには、実務を行っている機関の財務活動を報告するメカニズムが存在していない。
・FEMAが、他の連邦政府に業務を割り当てた場合、FEMAは義務として資金全額を記録するが、実働機関は、しばらく債務を記録しない。そのため、政府全体の債務が過大報告される。
・支出についても同様で、実働機関が資金を使うが、FEMAに返済を請求する。FEMAは、請求書を受け取りレビューするまで支出を記録しない。
・その結果、政府全体の視点から報告を行っても、FEMAは過大報告された債務と、過小報告された支出を報告していることになっている。
[調査結果 〜連邦政府の財務フレームワーク編〜]
・連邦政府には、ハリケーン救済と復旧への取り組み等のための緊急追加予算を受け取った個別連邦省庁からの情報を収集し整理する、政府全体のフレームワーク/メカニズムが存在していない。
・880億ドルが、4つの緊急追加予算法を通して23の異なる連邦省庁へ割り当てられた。しかし、分配された資金がどのように使われたかをまとめて報告する省庁や集計所は存在していない。
・意思決定者は、誰がどのようにどれだけ連邦資金を使ったのか、もっと必要なのか、過剰に配布しすぎたか等を判定するためにこのような統合情報を必要としている。
【NTT DATA AgileNet(弊社米国子会社)によるコメント】
今回ご紹介したレポートで報告された問題に関して、GAOのDavid Walker長官は、記者会見で「政府全体が抱える問題の縮図」と語っています。また、DHSの監察総監(IG)連絡室ディレクタは「財務活動を報告するメカニズムがない」というGAOの調査結果に対して同意しており、「データ収集、整理、報告プロセス、政策には、資金に関連する全連邦省庁を含むべきだ」と語っています。
災害対策は、あらゆる角度で、各省庁が組織横断的にシームレスに対応する必要があり、今回のレポートはそれを再認識させてくれるものだと考えます。
上記に関連する情報等:
・Walker長官:FEMAはKatrinaに関する財務レポート機能が欠如
Federal Computer Week(2006年9月6日記事)[英語サイト]
The Government Accountability Office[英語サイト・PDFファイル]
The Government Accountability Office[英語サイト・PDFファイル]
■最近のニュースから
-------------------------------------------------------------
新サービス
-------------------------------------------------------------
(1)US-VISITプログラムのCIO、Scott Hastings氏が辞職(9月5日)
・国土安全保障省(DHS)では高官の辞職が相次いでいるが、DHSのHastings氏も健康上の理由で2ヶ月以内にDHSを離れ、民間セクタでプレッシャーが少ない仕事に付く予定。
・今回の辞職はUS-VISITプログラムの問題とは関係がなく、プログラムは上手くいっているというが、とはいっても上院予算委員会国土安全保障小委員会とGAOはUS-VISITプログラムに対し、プログラム管理の質と効果について疑問を投げかけていたため、過去数年間の他のDHSプログラムに向けられた多くの批判を回避した後で、US-VISITプログラムは今年前半にプレッシャーを受けた。
・Federal Computer Week(2006年9月5日記事)[英語サイト]
-------------------------------------------------------------
(2)CMS、新たなメディケアプログラムを計画(9月5日)
・まもなく立ち上がる新プログラム、「My Health, My Medicare」は、受給者に自身の健康情報のカスタマイズと、ヘルスケアに関する情報取得のためのツールを提供するもので、このプログラムによって全メディケア受給者のためのPersonal Health Recordへ一歩近づくことを期待していると、自身の辞職を発表しているCMSのMark McClellan長官は期待している。
・この新プログラムは、来月初め、CMSを去る前に実施すると語っているMcClellan長官は、約8年間、クリントン・ブッシュ両政権でエコノミスト、アドバイザ、医療政策のリーダー等を勤めていたが、家族ともっと一緒にいたいと述べており、今後は母親が知事候補となっているテキサスでしばらく過ごした後、ワシントンDCのシンクタンクで仕事をする予定である。
・Government Health IT[英語サイト・PDFファイル]
-------------------------------------------------------------
(3)FirstGovがウェブサイトをカスタマイズ(8月31日)
・連邦政府の検索ポータルであるFirstGovウェブサイトは、現在、市民/ビジネスとNPO/連邦政府職員/政府間のカテゴリに分割されているが、数ヶ月以内に英語を母国語としない人向けにウェブサイトをカスタマイズする予定であり、さらに、検索の際に英語とスペイン語の切り替えができるようにする予定。
・FirstGov担当者は、外国人が、米国政府提供のオンラインのリソースにアクセスしていることを認識しているが、必ずしもそのリソースを活用できていないことも認識しているため、この機能によって、バイリンガルの雇用主や英語を話せない親を持つ子供、迅速な翻訳を必要とする人々を支援できると考えている。
・Federal Computer Week(2006年8月31日記事)[英語サイト]
-------------------------------------------------------------
(4)国際開発庁(USAID)が包括購買契約(BPA)を締結(8月28日)
・契約先は1992年からUSAIDを支援しており、庁内の国際トレーニングプログラム等のためのデータ管理を行っているDevelopment InfoStructure (Devis)で、金額は3億ドル。
・連邦調達庁(GSA)のITスケジュールを通して発表された、The Principal Resource for Information Management Enterprise-wideのBPAは、USAIDの世界規模のビジネスアプリケーションで、2011年まで、上記金額を上限に実施される予定。
・Federal Computer Week(2006年8月28日記事)[英語サイト]
-------------------------------------------------------------
市場動向
-------------------------------------------------------------
(1)SmartBuy、ウィルス対策ソフトについて準備を開始(9月5日)
・SmartBuyは、商業ソフトウェアの一括購入による大幅な経費削減を通して効果的な組織レベルのソフトウェア管理を支援する政府のイニシアチブのことで、CIOカウンシルのウェブサイトによれば、SmartBuyが、いくつかのウィルス保護/ソフトウェア管理サービス企業と正式な交渉に入る準備を行っていると述べている。
・SmartBuyが計画している交渉企業は、CA、Symantec、Trend Microで、ネットワークウィルス対策とインターネットコンテンツ保護ソフトを対象としており、すでにCAとネットワークウィルスに対するIT環境保護のためのセキュリティ、アイデンティティ、アクセス管理について話し合いを進めている。
・Federal Computer Week(2006年9月5日記事)[英語サイト]
-------------------------------------------------------------
(2)GAOレポート:FDICの情報セキュリティ管理を批判(9月1日)
・3月の監査では、FDICが2005年に財務システムを変更した後、新システムに適応するため、適切な管理の実施を確認していない等24の弱点が発覚し、米連邦預金保険公社(FDIC)は今までに18の弱点を修正するなどして進歩を遂げている。
・だが、進展にもかかわらず、情報セキュリティ管理が、未だに「機密性、完全性、財務・機密情報と情報システムの可用性」を保護していないとGAOは述べており、FDICの財務システムに対して新たに20の弱点を確認した。
・Federal Computer Week(2006年9月1日記事)[英語サイト]
-------------------------------------------------------------
(3)NISTが新セキュリティへのコメントを求める(9月1日)
全米標準技術院(NIST)が9月1日に発表したのは、セキュリティに関連する3種類(電子メールセキュリティ、侵入検知と防御、ウェブサービスとアプリケーション)のガイドラインのドラフト。
- 電子メールセキュリティ:2002年に発表されたSP 800-45の更新版
- 侵入検知と防御(IDP):異なるネットワークをベースとしたIDPシステムも含む、システム設計や実装、監視に関するガイダンス
- ウェブサービスとアプリケーション:EMLやSOAP等のセキュリティが詳述されている。
・コメント送付期限と送付先は、それぞれ次の通り。
- 電子メールセキュリティ:10月6日まで、sp800-45a@nist.gov
- 侵入検知と防御(IDP):10月20日まで、800-94comments@nist.gov
- ウェブサービスとアプリケーションの保護:10月30日まで、800-95comments@nist.gov
・Federal Computer Week(2006年9月1日記事)[英語サイト]
-------------------------------------------------------------
(4)教育省が再びデータ漏洩の犠牲に(8月30日)
・8月11日に、教師向けのIncentive Fundのアプリケーションを評価している審査員43人分の情報が含まれているラップトップコンピュータ2台が、委託事業者であるDTI Associatesのオフィスから盗まれた。
・DTIのVice PresidentのBruce Rankin氏によれば、個人情報として含まれている可能性がある情報は社会保障番号(SSN)のみで、41名にはすでに説明を行い、残り2名には電子メールで連絡したと述べている。
・Federal Computer Week(2006年8月30日記事)[英語サイト]
■AgileNetコラムNo.49
------------------------------------------------------------
IT方式の方が人に優しい(?)旅客審査
------------------------------------------------------------
今年の春、カナダの首都オタワ行きの航空券を予約した際、航空会社のウェブサイトの予約画面で「パスポート番号や生年月日などの情報を事前に入力しませんか?空港でのチェックインが迅速化されますよ」と表示された。その案内を読んだ瞬間は、「パスポート番号のような大切な個人情報を気安く教えるものか」と思ったが、よく考えてみれば、チェックインの際はいずれにしろ航空会社の職員がパスポートをスキャンして番号等をシステムに取り込む仕組みだったと思い直し、入力することにした。その甲斐あってか、搭乗前のチェックインは非常に円滑だった。
一方、先日スイスに出張した際は、チューリヒ空港でチェックイン前に大変な尋問を受けた。友人から、イスラエルのテルアビブ空港を思わせる厳しさだと聞いてはいたが、実際、約10分間にわたって、米国での住所やそれを証明する書類、鞄の内容物の詳細などを(官憲ではなく)搭乗する航空会社の職員に詰問された。筆者はその航空会社をかなり頻繁に利用しているのだが、これまでにない不愉快な思いをした。
米国ではこのような「仕打ち」は受けたことがない。思えば、2003年10月号のDGPマンスリー記事で紹介したように、米国では、航空券の購入者情報が連邦政府に提出され、その人物の危険性が判定される傾向にある。この仕組みについては、プライバシー面から数々の深刻な問題が指摘され、内容が見直されたり、試験導入が中断されたりして
いる。しかし、チューリヒ空港での体験がそのようなシステムがないために生じた不便や苦痛だったとしたら、米国のシステムはやはりありがたいものなのかもしれないと感じた。
NTT DATA AgileNet (岡田)
■ワールドレポート新着情報
------------------------------------------------------------
1.(アジア)インド洋各国における津波防災対策(2006年9月14日)
2004年12月26日、インド洋スマトラ沖で大規模地震が発生。その地震による大津波は、インドネシア、タイ、インド、スリランカ等イン ド洋沿岸諸国に死者・行方不明者が30万人以上に上る未曾有の 大災害をもたらした。その被災からインド洋沿岸諸国は国際社会の 支援のもと、様々な復興や防災対策構築に取り組んできた。本稿では、防災対策におけるIT活用に焦点を当て、インド洋沿岸諸国の 津波警報システム構築の取り組みを紹介する。
------------------------------------------------------------
2.(有識者インタビュー)災害時における状況認識と情報共有の重要性 −JR福知山線列車事故の教訓から−−南 敏彦 尼崎市今北総合センター所長(2005年4月当時 尼崎市防災対策課長)−(2006年9月7日)
2005年(平成17年)4月25日に発生したJR福知山線列車事故に際し、尼崎市の防災対策課長として災害対策に取り組んだ南敏彦氏に、IT活用も含んだ災害時の状況認識と情報共有への対応のポイントについて語っていただいた。
------------------------------------------------------------
|
概要
