発足前にはやくも露呈する
民間主導のデジタル庁の危うさ

 2021年9月1日に発足するデジタル庁について、早くも官民癒着の疑惑が表面化している。デジタル庁の母体となる内閣官房IT総合戦略室 (IT室) が開発したオリンピック・パラリンピックの観客管理システム(オリパラアプリ)の入札で、8月20日に内閣官房が調達経過の疑惑に対して不適切だったと認める報告を公表した

●民間主導の異例の官庁=デジタル庁

 デジタル庁は民間主導の異例の官庁として、事務全体を監督する「デジタル監」などの人材を民間から登用する。職員の約1/3が民間から採用され、民間企業に在籍したまま非常勤公務員として勤務できる。
 そのため法案採決にあたり国会では「デジタル庁設置法の施行に関し、デジタル庁への民間からの人材確保に当たっては、特定企業との癒着を招くことがないよう配慮すること」が、附帯決議されていた

デジタル庁組織体制(2021年6月4日時点予定 )デジタル庁サイトより

●平井デジタル大臣の「脅す、干す」発言が発端

 この「オリパラアプリ」をめぐる官民癒着の疑惑は、6月11日朝日新聞の報道が発端だった。平井デジタル担当大臣がオリパラアプリの事業費削減をめぐり、4月のIT室の会議で同室幹部らに契約金額の減額交渉にあたり請負先の NECに対し、「NECには(五輪後も)死んでも発注しない」「今回の五輪でぐちぐち言ったら完全に干す」「どこか象徴的に干すところをつくらないとなめられる」などと発言し、さらに、NEC会長の名をあげて幹部職員に「脅しておいて」となどと発言していたことを報じた。
 平井大臣は「強気で減額交渉するよう求めた発言だったが、ラフな表現で不適切だった」と釈明したが、朝日新聞は会計検査院OBの弁護士の「国が不当な圧力をかけて請負金額の減額を迫ったとすれば優越的地位を背景とした事実上の強要で問題」との見解を紹介している。

●週刊文春、週刊新潮が相次ぎ続報

 その後週刊文春6月24日号がこの発言に関連して、デジタル庁の入退室管理システム導入にあたり平井大臣が自身と関係の深いベンチャー会社のシステムの方がNECより優秀と発言した報じ、平井大臣発言の音声データを公表した。個別の社名まで出して指示すると「官製談合防止法に違反する疑いがある」との元会計検査院局長の有川博日本大学客員教授の指摘を報じている。
 これに対して平井大臣は、4月7日の会議では「大手ベンダーのシステムに拘ることなく、ベンチャー企業を含めてしっかり勉強していくようにという趣旨で事務方に話をした 」もので社名は発言していないと否定している。その証拠として6月22日に音声データを公表したことを6月25日の記者会見で説明した。
 週刊文春は7月1日号でオリパラアプリを受注したNTTの平井大臣に対する接待疑惑を報じたが、平井大臣は割り勘で払っていると反論しているという。

 このオリパラアプリの契約についてはさらに7月1日号の週刊新潮が、オリパラアプリの開発を担当した民間出身のIT室幹部(室長代理)がNECが癒着し平井大臣と対立していたことが「脅す」発言の背景にあると報じた。

●訪日外国人監視のためのデータ連携基盤構築

 この疑惑を受けて7月8日にIT室は、4名の弁護士による 「統合型入国者健康情報等管理システムの調達に係る調査チーム」を設置し、8月20日に65頁の調査報告書を公表した。
 この報告書によれば「統合型入国者健康情報等管理システム」は、 オリ・パラを利用して訪日外国人管理のために関連する情報システムのデータを恒久的に連携する基盤を構築しようとするものだ。

「主に訪日外国人観客を対象として、CIQ(税関・入管・検疫)手続の利便性向上、国内滞在中の健康情報の登録、登録された健康情報と顔認証技術による競技会場への入場の効率化、帰国時に必要となる陰性証明書の取得支援をワンストップで実現するスマートフォンアプリ(オリ観アプリ)を開発して、訪日外国人観客に提供するとともに、外国人観客によって同アプリに入力される顔写真や各種情報を、関係する各省庁等の情報システム(eVISA システム(外務省)、空港検疫業務システム(厚生労働省)、入管システム(出入国在留管理庁)、税関システム(財務省)、HER-SYS(新型コロナウイルス感染者等情報把握・管理支援システム、厚生労働省)、入場管理システム(オリンピック・パラリンピック組織委員会)等)と紐付けするデータ連携基盤の開発・運用・保守を内容とする・・・」(報告書p.7-8)
「東京オリンピック・パラリンピック終了後も多くのインバウンド観光客用のプラットフォームとして活用することが予定されていた 」 (報告書p.21)

 2021年1月14日の入札でこのシステムを受注したのは、 NTTコミュニケーションズを代表幹事とするJBS(日本ビジネスシステムズ株式会社)、NEC(日本電気株式会社)、アルム、ブレインの5社で構成されるコンソーシアムで、その分担は以下のようになっていた (報告書p.47) 。なお入札に参加したのは本コンソーシアムのみだ。

NTTコミュニケーションズ:プロジェクト全体管理/統括・管理、全体統括/プロジェクトマネジメント、アプリ設計・開発・保守、サポートシステム設計・開発・保守、システム運用、コールセンター、情報セキュリティ管理、GDPR等海外法規制対応
JBS:関係省庁等データ連携基盤及び業務アプリ設計・開発・保守
NEC:顔認証連携システム設計・開発・保守
アルム:医療機関向け連携支援設計・開発・保守
ブレイン:多言語対応、コンソーシアム事務局

 しかし新型コロナ流行で外国人観光客を受け入れない方針が3月20日に決定されたため、 eVISAシステムとの連携は行わず、顔認証連携システムを利用せず、オリ・パラ終了後は CIQ(税関・入管・検疫)データの連携機能に絞ってシステムを利用することが決定された (報告書p.57)。
 それにともない5月31日に、契約額が73億1500万円から38億4840万8366円に変更された。平井大臣の「干す、脅す」発言の原因となったNECが担当していた顔認証サブシステムの契約額は0円とされたが、報告書では「IT室とNECが、それぞれ、本契約内容に関する法的観点からの検討等を十分に行った上で、両者の協議によって合意されたものであり、特段の問題を含むものではない。」(p.57-58)としている。それではあの平井大臣の「干す、脅す」の暴言は何だったのだろうか。

●調査報告も認めた不適切なシステムの調達

  このシステムはIT総合戦略室の神成淳司室⾧代理(K大学環境情報学部教授)を管理者とする、いずれも民間企業からの出向者等によるPTが開発にあたった (報告書p.10) 。
 報告書では、「守秘義務を負わない民間事業者をプロジェクト管理等の体制に組み込んでいたことは、秘密保持の観点からも問題」とか、入札にあたり予定価格を業者に漏らしたり他社が出した見積もりを別の会社に渡すという職務違反や、民間出身のIT室幹部の関与する企業に再委託する利益相反などの不適切な行為があったことを指摘している。
 ただIT室の事務室移転やパソコン更新で2月以前のメールのやりとりなどのデータが失われていたり、「限られた時間の中で、飽くまでも任意に協力を求めるかたちで行われた」などの制約があり、「本調査の結果は、関係者の法的責任及び職責を追及する上で万全の根拠となるものではない」としており (報告書p.3-4)、平井大臣発言との関係も触れておらず、法令違反も認めていない 。

●「公正性に国民の不信、秘密保持からも問題

 まず指摘しているのは、 IT室の仕様書作成作業に深く関与していた民間事業者が社長を務めるネクストスケープ社が、JBS(日本ビジネスシステムズ株式会社)からの再委託先としてシステム開発に関与していた点だ。守秘義務も負わない純然たる民間事業者を組み込んでいたことは秘密保持の観点からも問題であり、調達手続の公正性に対して国民の不信を招くおそれもあり、不適切だったとしている。

 「本システムにおいて、CIQ関係のデータや外国人観客の健康情報に関するデータなどの複数のデータをクラウド上でやり取りするデータ連携が必要となると考えられたことから、神成室⾧代理と親しく、クラウドサービス分野の第一人者であり、マイクロソフト社が実施しているコンテストの入賞歴もある株式会社ネクストスケープ代表取締役社⾧の(F社⾧)らに協力を依頼し、「本システムの具体的内容を含め、相当に機微にわたる情報を提供しながら、仕様書の作成への協力を仰いだ・・・あたかも(F社⾧)らを神成PT の一員とするような体制を構築していた。」 (報告書p.11-12)

 しかし秘密性の高い情報が漏洩された事実は確認できず、ネクストスケープが受注において有利な立場となった事実も確認できなかったとして済ませている。
 デジタル庁で民間人材を登用する理由として、公務員ではデジタル技術の専門的知識が不足していることが言われているが、民間人材で構成されたPTでも専門知識が足りずに関係する企業の力を不適切な形で借りていたということは、民間主導のデジタル庁の将来を暗示している。

●「利益相反が問題となり得る状況

  神成IT室⾧代理については、利益相反の問題も指摘されている。このシステムのデータ連携基盤には、神成室⾧代理 が開発責任者となり、ネクストスケープ社にプログラミング・コード化を委託して開発されたWAGRI(農業データ連携基盤)が採用されている。
  WAGRIの著作権は発注元の農業・食品産業技術総合研究機構にあるが、神成室⾧代理は著作者として実施料収入の一定割合の配分を受ける権利を持っているため、 WAGRIが使用されると神成室⾧代理は経済的利益を得ることが可能だ。
 報告書は、仕様書はWAGRIを利用せざるを得ないものにはなっておらず、API(外部とのデータ連携)の構築が簡易に行える WAGRIの利用は妥当としている (報告書p.23-28)。また神成室⾧代理は実施料収入の一定割合の配分を受ける権利の放棄を申し出て約107万円の配分を受けておらず、「WAGRI の利用によって、神成室⾧代理が経済的な利益を得たことはなく、将来的にその利益を得る見込みもない」という。
 しかし配分放棄を申し出たのは、週刊新潮7月1日号が疑惑を報じた後の7月6日頃だ。報告書は「週刊誌報道を受けて、これを放棄したのではないかとの国民の疑念を招くおそれがあるといわざるを得ない」 (p.51-52)と書いているが、報道があったから放棄したとみるのが自然だろう。

●入札にあたっての職務違反

 このシステムの調達は、2020年12月28日入札公告、2021年1月8日提案書提出期限、1月14日入札・開札の日程で行われた。年末年始を挟んだ短期間の手続では公正さに疑義が生じることは、デジタル法案の国会審議でも問題になっていた(2021年3年31日衆院内閣委川内委員質問)。
 報告書では、「法令違反は認められないものの、年末年始の休業日を挟んだことによって入札に参加することができない民間事業者が生じ、競争性が阻害されるおそれがあった面があることは否定できない」と指摘しながら、やむを得なかったとしている (p.31)。

 報告書が問題にしているのは、不適切な見積もりのとり方だ。3社から見積もりを聴取しようとしたところ、 NTTコミュニケーションズからは提出されたが、参考見積提出を打診した他2社からは、不確定要素が多く見積困難とか応札の意思がない案件に見積もりは出せない等断られていた。しかしなんとか見積もりを得ようと、見積額の概要を示して作成を依頼したり、他社の見積書を別の会社に示して参考にしながら作成するよう依頼するという、あり得ない依頼を行い予定価格を決定していた (p.32-41) 。
 報告書は、「見積もりに発注者側が関与することがあってはならない」とか「参考見積を徴取する趣旨を根本から没却するものであるし、場合によっては、適正な予定価格の作成を阻害するおそれすらある」とか「民間事業者が独自の積算に基づいて作成した参考見積書を他社に交付することは、自社の積算のノウハウを他社に掌握されてしまうという点において競争上大きな不利益を被らせかねない行為」と、当然の指摘をしている。
 しかし具体的な金額を教示していたと認定することはできないと判断し、「法令違反とはいえないものの、不適切な行為」「職務違反が認められ、公の入札方式による調達手続に関わる者としての意識を欠いたもの」と言うにとどめてる。

 このような調達の進め方は、今回、たまたまマスコミ報道があったために実態が明らかになったが、従来から行われていたのではないかという疑念が生じる。このような調達をしてきたことが「デジタル化の遅れ」の一因ではないのか。 

●コンプライアンス委員会は設置されたが

  8月20日の「統合型入国者健康情報等管理システム(オリパラアプリ)の調達に係る調査結果報告をうけて、 6月2日に設置されていた「デジタル庁における入札制限等の在り方に関する検討会」の取りまとめが 8月25日に報告され、それを踏まえて8月27日にコンプライアンス委員会が設置されている。
 8月27日には見積もりで不適切な行為をしたIT室の参事官と戦略調整官が訓告、 PT管理者だった神成室長代理が監督責任があるとして訓告、IT室の三輪昭尚室長と審議官、別の参事官も監督責任が問われて厳重注意の処分がされ、平井卓也デジタル改革相は決裁ルートに入っていなかったが 一定の監督責任があるとして大臣給与1カ月分を自主返納すると発表した
 軽い処分で幕引きということのようだ。

 しかしこの調査報告書は、意図的かどうかはわからないが肝心のところで指摘が甘くなっている。とくに発端である平井デジタル担当大臣の「暴言」の背景には、まったく触れていない。そればかりか、会議での平井大臣の音声データが外部に流出したことの「犯人探し」をしたが確定できなかったなどと書いている (p.60-61) 。調査の方向が逆ではないか。

●個人情報保護措置が空洞化する危惧

 この報告書を受けたコンプライアンスの方向にも危惧がある。例えば 「デジタル庁における入札制限等の在り方に関する検討会」の取りまとめでは、柔軟な調達契約の選択として民間で流行の「アジャイル型」の開発手法の採用を求めている。これは従来の「要件定義-設計-開発-テスト-運用開始」というシステム開発ではなく、機能単位の細かな「設計-開発-実装-テスト-修正」のサイクルを繰り返しながら開発していく手法だ。
 しかしこのやり方は、マイナンバー制度の個人情報保護措置の柱の一つである特定個人情報保護評価制度が、「要件定義-設計」段階で事前に評価書を作成して第三者評価やパブコメを行うことを求めていることと整合しない。
 すでに新型コロナワクチン接種記録システム(VRS)や公的給付のための預貯金口座へのマイナンバー付番・管理法案のマイナンバーの利用では、個人情報保護委員会は事前に実施することが原則である特定個人情報保護評価を「緊急時の事後評価」の規定を適用して事後でよいとするなど、政府の施策に追随して個人情報保護措置の空洞化を容認している。
 デジタル庁はマイナンバー制度を含む行政システムの再構築をしようとしているが、 個人情報保護措置が形骸化することが危惧される。