府民の期待を裏切りたくない　数十万人の申請に耐える特設サイトを作る

今、全国の自治体でDX の取り組みが進んでいる。大阪府ももちろん、デジタル技術を生かして業務改善・効率化や府民サービスの向上につなげるため、民間企業との事業連携やDX 人材の育成に取り組んでいる最中だ。一方で、府民の個人情報を扱う以上はセキュリティの確保が絶対条件となる。より良い住民サービス提供とのバランスを取りながら対策を進めている。

そんな中で急速に立ち上がった施策が、大阪府子ども食費支援事業だった。

「食料品価格の高騰により、とりわけ家計に占める食費の割合が高い子育て世帯の負担が増大していることから、大阪の全ての子どもたちに主食であるお米や食料品を給付する事業を開始することになりました」と、対応に当たった現担当の大阪府の廣川宏氏（福祉部 福祉総務課 物価高騰対策チーム 参事）は述べる。

ただ、無条件に配布するというわけにはいかない。原則として、申請者は特設サイトで本人確認書類をアップロードする。これを基に給付対象者と確認した上で配布がされる仕組みとした。

福祉部と共に特設サイトの開発に当たったスマートシティ戦略部の大野哲史氏（行政DX 推進課 総括主査）は、「知事がメディアなどで制度開始を周知したこともあり、開始直後は一気に何十万人という申請が押し寄せる可能性がありました。もしそこで特設サイトがダウンしてしまうと府民の期待を裏切ることになるため、それだけのアクセス殺到に耐え得るパフォーマンスを実現する必要がありました」と振り返る。

本人確認書類を申請時にアップ - セキュリティ対策をどうする？

また、あらゆる子育て世帯を対象とすることから、スマートフォンの画面でも分かりやすい操作画面で、シンプルに申請できるユーザビリティーを備えていることも必要だ。マイナンバーカードや運転免許証といった本人確認書類のアップロードを伴うことから、セキュアに処理ができ、個人情報を保護できることが大前提となった。

こうした条件を実現するために事業受託者であるデロイトトーマツ コンサルティング（以下、DTC）が選択したのが「GovConnect アクセス集中対応電子申請ソリューション」だった。

顧客管理システム「Salesforce」のプラットフォームをベースにしており、過去には大阪府の新型コロナ陽性者登録サイトや大規模自治体の新型コロナウイルスワクチン接種予約サイトに採用された実績がある。さらにDTC 独自のノウハウを組み合わせることで、一度に大量のアクセスが殺到しても処理できる仕組みを実現している。

「こうした施策はスピードが命です。オンプレミス環境にサーバを用意し、契約を結んで……などと悠長なことをしている時間はありません。Salesforce のプラットフォームを活用することで、素早く安全にサイトを構築できると考えています。また、責任分界点として、情報やファイル自体の漏えい対策はSalesforce 側が責任を持って管理するため、行政としても安心できます」（大野氏）

ただ、免許証の写真などアップロードされるファイルにマルウェアなど悪意のあるものが含まれないかどうかを確認するのは、システムのユーザーである大阪府側の責任だ。そこでDTC は、アップロードしたファイルのセキュリティを確保する手段を盛り込むため、セキュリティ対策ソリューションを提供するウィズセキュアの「WithSecure™ Cloud Protection for Salesforce」（以下、CPSF）を導入することにした。

CPSF は、Salesforce 環境にアップロード、あるいはSalesforce 環境からダウンロードされるコンテンツを、ウィズセキュアのクラウドで稼働する複数のアンチウイルスエンジンやサンドボックスでスキャンし、有害なものが含まれていないかどうかを検知・削除するSalesforce に特化したセキュリティソリューションだ。そもそもSalesforce は、プライバシー保護の観点からファイルやコンテンツのウイルススキャンや検疫は実施しないポリシーとなっている。そこを補い、マルウェア感染のリスクを減らす仕組みが、Salesforce 社とウィズセキュアの共同開発で実現したCPSF だ。

DTC によると、CPSF を採用したポイントはいくつかあるという。

「まずは多くの実績があることです。サーバやインスタンスを別途用意し、通信を経由させる設定などを行う必要がなく、Salesforce にアドインする形で簡単かつ迅速に導入してセキュリティを強化できることもポイントでした」（デロイトトーマツ コンサルティング カスタマー＆マーケティングテクノロジー マネジャー 原田貴正氏）

脅威分析を行うシステムはSalesforce ではなく、ウィズセキュアが運営するサイバー脅威を分析するための「WithSecure™ Security Cloud」で稼働する。万一CPSF側に何らかのトラブルがあってもSalesforce は影響を受けず、業務を継続できる点もポイントになった。

初日は約7 万人が申請 トラブルは起きなかったのか？

こうして大阪府福祉部は、スマートシティ戦略部の支援を受けて予定通りに大阪府子ども食費支援事業の申請サイトをスタートすることができた。

DTC とほぼ毎日打ち合わせを行い、要件を都度確認し、必要に応じて変更しながら進めるアジャイル開発を実施。これによって、誰でも使える分かりやすさと大量のアクセスを処理できる性能、そして安心して情報を預けられるセキュリティ対策という複数の要件を満たしたサイトを、約7 週間という自治体としては異例のスピードで構築した。大阪府側がアジャイル開発の本質を理解し、常にクイックに意思決定を下していったことも短期間でのリリースにつながったという。

「全部を一から作っていたら、おそらく間に合わなかったでしょう。既存の外部のサービスを組み合わせ、さらに『このミッションを成功させよう』という思いでメンバーが一丸となって協力したことが成功要因だったと思います」（大野氏）

予想通り、制度開始初日には約7 万もの申請が押し寄せたが、トラブルもなく処理を進め、最終的には対象者の約8 割に当たる約109 万人の申請を受け付けた。

「さまざまな周知や情報発信があったとはいえ、使い勝手が悪いとこれだけの人数には申請してもらえなかったでしょう」（廣川氏）

Salesforce の仕組みとCPSF によって、情報漏えいなどのインシデントも発生していない。

「職員や審査を行う側が使い方や安全性などを意識することなく、裏側でセキュリティが確保されている状態で安心して安全に使えました」（大野氏）

プロジェクトを共に進めたDTC の山下桂史氏（カスタマー＆マーケティングテクノロジー ディレクター）も、「添付ファイルのセキュリティについてはCPSF を導入すればクリアできるので、私たちは他の部分に注力でき、非常に助かりました」と振り返った。

第2 弾も実施決定 行政DX で府民により良いサービスを

第1 弾で多数の申請があったことに加え、10 月も多くの品目で値上げが実施されるなど物価高が続く状況を受け、大阪府は2023 年9 月から「大阪府子ども食費支援事業（第2 弾）」を開始した。

第1 弾では申請サイトのシステムは安定稼働していたが、申請内容を審査して給付を決定するまでのプロセスに一週間以上を要することもあった。そこで第2 弾ではワークフローを見直し、第1 弾で給付が決定している人は本人確認書類の添付が不要な「簡易申請」を追加することで、「即日決定」を実現している。

第2 弾では、開始初日に約11 万人分という、第1 弾を上回る多数の申請があった。

「それでもまったくシステムダウンすることなく、非常に早いレスポンスで処理できました。簡易申請では最長でも2 ～ 3日で給付が決定され、SNS では『迅速に給付決定された』といった書き込みがあるなど非常に好評です」（廣川氏）

第1 弾の審査プロセスは主に人手に頼っており、システムが大量の申請をさばいてもその後の処理に時間がかかることがあった。そこで第2 弾では、第1 弾時の申請データを利用して対象者の住所や氏名、生年月日などが合致していれば本人で

あると判断し、すぐに給付を決定する形にシステムを改善。約一割の新規申請を除けば非常に迅速に処理できるようにした。

「データの利活用も含めてうまくいった事例であり、府民にも喜ばれたと思っています。こうした取り組みが広がれば、行政でもより便利なサービスが提供できることを実感しました」（大野氏）

大阪府は、今後もクラウドなどデジタルの力を活用しながら行政DX を推進する方針だ。「今回の福祉部のように事業の実施にあたっては、事業部門が主体になりますが、スマートシティ戦略部は行政DX の観点から事業部門を支え、プロジェクトの企画段階から伴走支援します」と大野氏は語る。今回の成功事例を一つのモデルにして他部局にも展開し、行政DX による住民サービスの向上や職員の業務効率化を今後も加速していく。

※この事例は、ITmedia NEWS（https://www.itmedia.co.jp/news/）に2023 年11 月に掲載されたコンテンツを再構成したものです。https://www.itmedia.co.jp/news/articles/2311/01/news002.html