補助金システム不具合への対応
今回は、県の中小企業者等物価高騰緊急対策事業費補助金におけるオンライン申請のシステムで起きた不具合についてお話しします。
11月28日11時45分頃、上記補助金の受付・審査業務に使用するシステムにおいて、メールアドレス等を入力しオンライン申請ページにログインした事業者に対し、自分とは異なる事業者の申請情報が見えてしまう不具合が判明しました。
他者に申請情報を見られた事業者は、結果的には1社のみと特定でき、その事業者には、補助事業を担当する経済産業部が謝罪し、これを受け入れていただきました。改めまして、申請していただいた事業者の皆様及び申請できなかった事業者の皆様には、多大なる御迷惑、御心配をお掛けしましたことを、深くお詫び申し上げます。
不具合の発生した当日には、経済産業部だけではなく、我々デジタル戦略局にも問い合わせの電話が入りました。その一報を受けた私は、これは重大なインシデントになると思い、すぐに、経済産業部に連絡し、不具合の原因や影響範囲等の詳細を聞くことにしました。
また、電子県庁課長に、不具合を起こしたシステムに関し、契約前や検収時に助言などを行わなかったのか確認したところ、行っていないとのことでした。県がシステム開発を委託し、それを納品してもらうような場合は、後述するように計画段階から様々なチェックを行っていますが、今回のケースは、申請受付、審査、問い合わせ対応など補助金申請の一連の業務委託の中で使用する「受託事業者のシステム」だったことから対象としていなかったのです。
この時点では、一刻も早い不具合の原因究明及び解消と、再募集のための準備をすることが最優先事項でしたが、私は、デジタル戦略局が関与していれば、テストをもっとしっかりやるよう委託事業者に求めることもできたかもしれないし、そうすれば、少しは違った結果になっていたかもしれないとの思いが沸き上がり、現在の体制をすぐに変えなくてはいけないと考えました。※こちらに関しては後半で述べます。
その後、原因が判明し、次のようなことがわかってきました。
今回の申請システムは、下図のとおり、実績のある市販サービスを組み合わせて構築したものでした。一番上のオレンジ色の「オンライン申請機能」の部分が、今回の事業に合わせて受託事業者が開発したもので、その下の三層は、実績のある市販サービスを利用しています。
最も下の層はデータベースで、申請者や申請内容のデータを保存・管理する部分です。その上の黄色の部分が、外部からデータベースにアクセスできるようにする橋渡しの役割を行う部分、その上の黄緑の部分は、外部アクセス用プログラムのオプション機能で、本来1分間に1,000件処理するところ、それを1分間に1万件処理できるように拡張するものです。
このオプション機能に、これまで見つかっていなかった、データを誤った相手に表示してしまう不具合があり、今回の情報漏えいにつながりました。
受託事業者としても実績のある市販の製品を利用していることから、今回の不具合を予測するのは難しかったと思いますが、アクセスが集中することを予期して高負荷に対応するオプション機能を入れていますので、市販の製品だからといって無条件に信頼するのではなく、高負荷状態でのシステム同士の連携について動作確認を行う必要があったのではないかと考えています。
再募集に当たって、経済産業部は、アクセス集中に対応するオプション機能を入れる代わりに、システム面では待合室機能を追加し、運用を工夫してアクセスの分散化を図ることとしました。予算上限となり次第終了するのではなく、今回はオンライン申請の受付期間を12月19日から23日まで、郵送申請を12月12日から23日までとし、これらの期間中の全ての申請を受け付けて審査することとしたのです。
申請の受付作業は順調にいくものと思いますが、一方で、我々デジタル戦略局としては、このようなことが二度と起こらないよう、「デジタル戦略局でできることは全てやろう。ついては、どのような体制にしていくか、すぐに検討してほしい。」と電子県庁課長に指示しました。
現在考えているのはチェック体制の強化です。
本記事の最初の方にも書きましたが、今回のオンライン申請の仕組みはチェックの対象外となっていました。今後、チェック体制をどのように強化していくかについてですが、現状の体制と今後については、以下のとおりにしていきたいと考えています。
現状の体制
- 全部局の情報システム開発の案件を対象に、電子県庁課職員、デジタル戦略顧問(専門家)、システム調達等調整会の3段階で横串のチェックを実施
- 業務要件や性能要件に対する実装方法、予算、開発期間等の妥当性をチェック
- 予算要求前と調達前の実施(調達前は2,000万円以上の場合)
今後の体制
上記体制に追加して
- 県に情報システムを納品するような事業ばかりでなく、情報システムの利用を含む事業について幅広に情報を集め、全体を把握する。
- 特に情報システム開発を含み、外部ユーザ(県民)に影響がある業務委託について、チェック項目等を示すガイドラインを作成し、全部局の検収の指針とする。
- 全部局に対し、発注前から成果物(情報システム)受入時までの間、随時相談ができることを改めて周知し、サポートを実施する。
今後、我々デジタル戦略局では、システム開発のみではなく、今回のケースのようにシステム開発を含む委託に関しても、全ての事業において、予算要求前、調達前、そして受け入れ前に関与・サポートしていく方針です。
県民の皆様に御不便、御迷惑をお掛けしないためにチェック体制の強化を実施し、デジタル化を着実に進めていくことで、県民の皆様に、便利さをより実感していただけるよう、最善を尽くしてまいります。
このページに関するお問い合わせ
知事直轄組織デジタル戦略局デジタル戦略課
〒420-8601 静岡市葵区追手町9-6
電話番号:054-221-3679
ファクス番号:054-251-4091
digital@pref.shizuoka.lg.jp