公務員叩きに物申す!-現職公務員の妄言 システム運用保守に、後期高齢者医療制度に、公務員叩き批判に、行政改革に、福祉行政に、ITに、WEB2.0に、SNS管理に、VBに、Scriptに、情報セキュリティに、IPネットワークに、SEOに、ほんの少し家族サービスなブログ。

  • 後期高齢者医療広域連合設立準備(

  • Prev. | Top
SEARCH

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト:
 特集記事の(3)「市町村側のシステムコスト積算」に関係した話。

 「パッケージソフトの積算が行えない」という声が良く聞かれる。
 自分に言わせれば、そんなことは当たり前である。
 気を悪くしないで、冷静に聞いていただきたい。

 独自開発よりパッケージソフトの方がなぜ安いか?
 それは1回の開発コストに対して、製品を多く供給できるためである。

 これはタクシーの話に置き換えると分かりやすい。
 タクシーを1人で拾うと、目的地までの料金を1人でまるまる払わなければならないが、
 相乗りすると、乗った人数の頭割りで良い。
 だから安くなる。そういうことである。

 ところが現実には、購入する市町村によって様々事情が異なり、パッケージの基本部分だけでは対応できず、そこから更にカスタマイズを行わなければならない場合がある。
 そうなると、それだけ追加費用が発生する。

 これはタクシーを相乗りするときに、目的地が必ずしも一緒ではないということと同じだ。
 降ろされた場所から目的地が遠ければ、そこから先のタクシー料金は1人で全て負担しなければならない。
 方向が大きくずれていれば、最初から1人でタクシーを拾ったほうが安かったということも有り得る。
 政令市にパッケージソフトが使えないというのは、そういう理由からである。

 要するに、パッケージがいくら安くなるかは、どこまで共通部分としてカバーするか、ということと、そのパッケージを購入する顧客がどれだけたくさんいるか、ということに左右される。
 
 タクシーを1人で乗った場合の料金と、共通部分としてどこまで運んでくれるか、ということは恐らくある程度合理的な積算ができる。
 しかし、タクシーに何人乗るか?ということについて、果たして妥当性のある推測ができるのであろうか?

 パッケージソフトの積算が行えないのはそういう理由からである。
 だから、11月の国の仕様提示を待っていても根本的な解決にはならない。
 たとえ仕様が示されても、依然、どれだけの顧客がそのソフトを買うかは分からないからだ。

 解決策としては、パッケージではなく独自開発としてコストを積算し、それを要求額とする。
 そして「実際にはパッケージを選択するからこれより価格は下がる」ということを財政当局に説明して納得してもらうのはいかがであろうか?
 もちろん独自開発は「大台」に乗りかねない途方もない額が出てくる。
 それが認められないというのなら、「じゃあ幾らまでなら良いのか?」ということと「その額の根拠は何だ?」を逆に当局に聞いてやるといい。
 「高すぎる」という意見は「財政当局の考える何らかの基準」と比較して高すぎるということであるから、額を下げていけば必ず「財政当局の考える妥当な額」というものが存在する。
 理論的にはそうである。たとえ屁理屈であろうとも。

 財政とケンカしろというわけではない。腹を割って話せということだ。
 「ぶっちゃけ、ここまでなら出せますよ」という額があれば、それを基にタクシーに乗る人数を逆算し、「購買率」とかの適当な係数にして数字合わせして終わり。
 それでいい。どうせ妥当性のある積算など、はなから不可能なのだから。
 そして、予算が余ればきちんと精算して返せばそれでいいのである。国民や住民、誰もそれで文句は言わない。

 何より、準備委員会や広域連合への負担金自体がどうせ補正に次ぐ補正となるだろう。
 こんなところで労力を費やすだけ無駄である。

 あまりお勧めしないが、どうしても妥当性のある数字を出さねばならないというときには、

はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 広域連合, システム, 予算,
 今日は広域連合設立準備事務に携わる方々に役立つと思われる、幾つかのリンクを紹介する。
 なお、某県の設立準備委員会や厚生労働省など、明らかに既知だと思われるものについては省いている。

1.WAM NET
 全国老人医療担当課(部)長・国民健康保険主管課(部)長・後期高齢者医療広域連合設立準備委員会事務局長会議資料(平成18年9月22日開催)
 第1回社会保障審議会後期高齢者医療の在り方に関する特別部会資料(平成18年10月5日)

 以前の会議の資料が公開されている。細かい説明は不要であろう。


2.総務省報道資料
 「地方公共団体における情報セキュリティポリシーに関するガイドライン」
 「地方公共団体の情報セキュリティレベルの評価に係る制度の在り方に関する調査研究報告書」
 「地方公共団体の各種インシデントの適切な予防及び復旧に役立てる仕組みの具体化のための調査研究会報告書」

 上段、当初平成13年に策定したガイドラインを、昨今のIT情勢をふまえ、9月29日に改定したものである。
 中段、情報セキュリティレベルを簡単に評価できるツールについて検討したもの。
 下段、インシデント対応時の情報共有機能やLGWANを活用したネットワーク監視サービスについて検討したもの。


3.財団法人地方自治情報センターホームページ
 総合行政ネットワークLGWAN
 業務システムの導入及び運用に要する経費等の調査結果(平成17年度)

 上段、解説不要。
 下段、全国1950市区町村(合併対象市町村を除くほぼ全て)の情報システムの導入形態や構築・運用の費用が横並びで示された資料である。
 システムコストという得体の知れないものに対する心強い用心棒となるだろう。介護システムが含まれないのが残念だが、年内には介護システムを含んだ18年度の結果が公表される予定である。
 とはいえシステムは、人口規模がこれぐらいだから相場はこれぐらい、という単純なものでもない。ITゼネコンに対する値切り材料に使えるかどうかは保証しない。
 むしろ、この資料でコストの安い手本とすべき市町村を探し、そのやり方を学んではいかがであろうか。
 この資料に関しては、様々なウェブサイトが活用方法をトピックや特集記事として取り上げている。一度インターネットで検索してみることをお勧めする。


4.財団法人ニューメディア開発協会ホームページ
 平成17年度情報システム調達モデル研究事業報告書
 平成16年度情報システム調達モデル研究事業報告書(全体概要版)

 経済産業省が進めてきた自治体のシステム調達にかかる研究報告書である。
 最終報告となる17年度版(上段)は閲覧に会員登録が必要である。
 下段の16年度全体概要版は自由に閲覧が可能である。


5.その他
 様々なウェブサイトが地方自治体向けにITをテーマとしたメールマガジンを発行している。
 中には明らかに、広域連合設立や後期高齢者医療制度を意識したものも存在する。
 特定の企業や団体の宣伝になる可能性があるので、詳細を伝えることは出来ないが、
 「電子政府」「電子自治体」「電子行政」といったキーワードと絡めてインターネットで検索すれば、目当てのものが見つかるかもしれない。




はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: セキュリティ, LGWAN, 後期高齢者医療制度, リンク集,
 電算担当者の当面の目標は、予算要求のための積算を行うことであろう。
 これは広域連合システムと市町村システムのいずれにおいても共通することであるが、まず広域連合システムについて話を進めたい。
 
 さて、予算のための見積もりを出すためには、少なくとも概要設計ができていなければならず、そのためには要求定義が必要である。
 広域連合の電算については、業務システムのみならず基幹システムやインフラも考慮に入れなければならないことを前回述べたが、現段階で業務システム部分の要求定義をするのは困難である。
 とかくそこに目が行きがちだと思われるが、11月に詳細が示される仕様について、こうならばこうするといった仮定の話をするのは、無意味である。
 むしろそれ以外の部分、即ち基幹システムとインフラ周りを中心に固めていくのが良い。
 このとき大きな鍵を握るのがセキュリティポリシーなのである。

 以前の記事にも書いたが、セキュリティ対策はどこまで行えば完全というラインは無い。
 全て、利便性とセキュリティの兼ね合いである。
 高いセキュリティを運用で確保しようとすれば利便性が損なわれるが、各種セキュリティ機器を導入することにより両者を高いレベルに保つことが可能である。
 ハードだけではない。セキュリティポリシーに係る要求定義の検討事項はざっと思いつくだけでも以下ぐらいは出てくる。

・サーバ室のある建築物
 建物の耐震性、建物の防犯性
・サーバ室
 入退室管理、監視カメラ、耐火設備、耐水設備、落雷対策、防塵対策、空調、非常電源
・サーバラック
 転倒防止工事あるいは免減震構造物の導入
・ネットワーク
 LAN回線の冗長化、ファイアウォール(ならびに冗長化)、侵入検知(侵入防御)装置、リバースプロクシ、DNSやSMTPの二層化
・ハードウェア
 各サーバ構成の冗長化(ロードバランサ)、サーバコンポーネント(電源モジュールなど)の冗長化、UPS、Raid、部品のホットスワップ、各種セキュリティツール
・ソフトウェア
 ディレクトリサービス、資産管理ソフト、統合監視ミドルウェア、サーバ要塞化、ウィルス対策


 どれも重要な事項であり、全体の設計(引いてはコストにも)に大きく関る部分である。
 要するに、要求されるセキュリティレベルが決まらないと、大まかな設計すら出来ないため、予算額も積算のしようがないということになる。
 早い話、糸口はセキュリティポリシーにある。

 いずれにせよLGWANに接続するためには、ある程度の水準のセキュリティポリシーが必要である。
 ならば最初からある程度の目星をつけておくべきであろう。

 やるべきことはもう1つある。
 それは各市町村とのセキュリティポリシーとのすりあわせである。
 これは具体例を挙げたほうが分かりやすい。

 市町村に配置する広域連合システムの窓口処理サーバは、誰の持ち物でどこに配置されるのであろうか?

 「なにを今更。厚生労働省資料によれば、広域連合が調達することになっているから、広域連合が管理して市町村のLAN上に配置するに決まっている」

 おっと、その言葉の意味をもう一度考えていただきたい。
 果たして貴方の市町村のLAN内に、貴方の市町村の所管ではないノードが存在できるのであろうか?
 少なくとも筆者の市のポリシーでは否である。

 解決する方法は、庁内LANの外側からLGWANアクセス回線までの間(普通はLGWAN専用のセグメントである)に窓口処理サーバを配置するか、あるいはサーバを市町村所管とするしかない。(広域連合がリース契約したものを市町村の管理下におけるのか?機器の保守は?)
 恐らくここら辺は厚生労働省の官僚殿も余り深く考えていない部分であろう。
 いずれにしろ一筋縄ではいかないことは理解していただけたと思う。

 他にも大きな部分では、住基情報や税情報をオンライン(?)で外部に送信することの是非や、提供した住基・税情報について広域連合が国保連合会等に情報の二次提供をすることの是非があげられる。
 (こうした部分については、本来、国に法整備を求めていくべきである。)
 細かい部分ではログの採取ポリシーとか、いくらでもあるだろう。

 こうした部分の整理を行わずして前へ進むのは危険である。
 いざ導入する段になって、「その仕様ではウチの市のポリシーを満たせない」という話になったら目も当てられない。
 要件定義の一部として十分な事前調査を行い、方向性を定めてから概要設計に移るべきである。

 またまた以前の記事で書いたことだが、セキュリティポリシーは定期的に見直しすることが大前提である。
 ある市町村のポリシーのハードルのみが高いのならば、ポリシー側を改定することも検討していくべきである。

 目的は前例を踏襲することではない。安全で無理なく、かつ合意のある形で滞りなくシステムを導入することなのである。

 話は変わるが、住基ネットのときにあれだけ大騒ぎしたマスコミが、今回のシステムについてはなんら動きを示していない。
 不思議な話ではないか。




はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: セキュリティポリシー, 広域連合, LGWAN,
 目下我が課の台風の目である後期高齢者医療制度改革であるが、自分はその医療制度の母体となる広域連合の設立に、電算分野で微力ながら協力することとなった。

 今後、定期的に広域連合設立準備に関する記事を記載していこうと思う。
 自分が調査した限り、ここは広域連合設立準備の情報が掲載される日本で唯一のBlogである。
 地方自治体担当者の方も、遠慮はいらない。 
 是非積極的にコメントを残していただき、有用な情報交換の場として利用していただきたい。



 さて、全国でもほぼ全ての都道府県で設立準備委員会が立ち上がった。
 数日前に、厚生労働省から詳細な事務に関する政令も出された。
 いよいよ五里霧中の中に踏み込まんとするところである。
 委員会の事務局の方々も規約の検討や市町村の議会対策に奔走されていることであろう。

 その中で、電算担当となった方々は今何をして見えるであろうか?
 よもや「詳細仕様が示される11月までやることがない」と思ってはいないであろうか?

 全国の設立準備委員会の方に忠告したいのだが、
 電算の課題といえば「広域連合システム」や「市町村システム」の検討ぐらいだろうと高をくくっていると痛い目を見る。
 今回のプロジェクトは新たな地方自治体の設立である。
 業務システムのみならず、財務や人事給与といった基幹系システムや、LANなどのインフラ周りも検討せねばならないのだ。

 それだけではない。
 LGWANを利用するとなれば専用ドメインを取得せねばならないし、当然DNSサーバが必要となる。(既存ドメインのサブドメインが利用できるか否かは定かではない)
 メールは利用するであろうからSMTPやPOPサーバも必要になる。
 市町村と同格の特別地方公共団体であるから、HPによる広報は必須だろう。Webサーバも用意したい。

 インターネットは不可欠であるが、業務用LANと接続するかどうかは別問題である。

 接続されていない場合は、それだけでそれなりのセキュリティは確保されるが、HP公開の問題と、ウィルスパターンファイル更新の運用にかかる問題が生じる。
 そして接続されている場合は、十分な対策が必要である。
 インターネット側にファイアウォールサーバはもちろんだが、非武装地帯に侵入検知(侵入防御)装置も配置し、DNSとSMTPを2階層とする(この理由はいずれ別の機会に述べようと思う)。
 金に糸目を付けないならWebサーバを後ろに引っ込めてリバースプロクシも置きたいところだ。

 他にもセキュリティや運用のポリシー次第だが、資産管理やディレクトリサービスのためにサーバが必要かもしれない。
 そして業務システムはもちろんだが、DNSやディレクトリサービス(場合によってはファイアウォールも)については冗長化が必須だ。

 ざっと考えただけでもこれぐらいは思いつく。
 とは言え、これだけの機器をそろえるためのコストだけでも相当なものである。
 予算の考慮から抜け落ちているのならば大変だ。
 一市町村の中の話ならばまだ良いが、都道府県下全ての市町村に迷惑をかける話になるのだから責任重大である。

 機器だけではない。要求定義や概要設計も含め、問題はいくらでもある。 
 やることが無いなどというのはとんでもない。国が示す仕様以外にも、市町村で独自に考えなければならない課題は無数に存在するのだ。

 こうした内容を書くと、市町村の担当者の不安をいたずらに煽ってしまうかもしれない。 
 だが心配は要らない。とにかく行動を起すことだ。

 では、電算担当者はまず何から手をつけるべきか?

 それはズバリ「セキュリティポリシーのすりあわせ」である。

 この内容については、次回に詳しく記載しようと思う。
  



はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 広域連合, LGWAN, セキュリティポリシー, 後期高齢者医療制度,

ナビゲーション

特集記事

カテゴリー

ブログ内検索

RECENT ENTRYS

RECENT COMMENTS

RECENT TRACKBACKS

プロフィール

現職公務員SE Author:現職公務員SE
 シスアドでセキュアドな後期高齢者医療制度SNS管理人。
 後期高齢者医療制度の資格事務担当だったはずがひょんなことで電算担当に。

HSタグクラウド

Feed Me!

公務員叩きに物申す!-現職公務員の妄言のRSSフィード

後期高齢者医療制度開始カウントダウン





リンク

中の人

FC2カウンター


公務員サイトランキング 現職公務員サイトランキング ビジネスブログランキング 人気ブログランキング - 公務員叩きに物申す!-現職公務員の妄言

スカウター : 公務員叩きに物申す!?現職公務員の妄言 はてなブックマークカウンター
  • seo

FC2 Management
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。