デジタルファーストとはデジタル手続法に関連する用語です。具体的にどのような法律であるかを理解し、不要なリスク・脅威を受けないために何が必要か把握しておきましょう。
今回はデジタル手続法に関する基礎知識、そして、デジタルファースト、デジタル手続法に対応するために必要なことについてお話します。

デジタル手続法に関する基礎知識

はじめにデジタル手続法に関する基礎知識について簡単に説明します。前提として、デジタル手続法は「情報通信技術を活用した行政の推進等に関する法律」であり、同時にデジタル手続法自体が「デジタルファースト法」と呼ばれることも覚えておきましょう。

引用元および参考元：デジタル手続法の概要（令和元年12月施行）

デジタルファーストとは

デジタルファーストとは、紙を用いず、印刷せずに雑誌・新聞・書籍などをデジタルで提供する仕組みを意味します。これらの考え方がデジタル手続法においても採用され、手続きや申し込みなどにおいても「最初から最後までデジタルで処理」する仕組み・考え方として今は浸透し始めました。
デジタル手続法においても、基本原則の一つとして「デジタルファースト：個々の手続き・サービスが一貫してデジタルで完結する」と明記されており、いわゆる行政手続きの電子化・デジタル化を目指していることがわかります。基本的にはすべての処理をデジタル化するのが目標・目的であるため、デジタル手続法自体がデジタルファースト法と呼ばれているということです。

ワンスオンリーとは

ワンスオンリーとは、デジタル手続法の基本原則の一つとして「ワンスオンリー：一度提出した情報は、二度提出することを不要とする」と明記されています。簡単に言えば、各種申請書や証明書、領収書などを何度も何度も提出するような無駄を省くということです。
例えば、オンライン化やデジタル化したにも関わらず、各種官公庁の申請先や部門・部署において、その都度、同じ書類が必要であれば、最適化や効率化ができているとは言えません。むしろ、ITが苦手な人から見れば、余計な手間が増える分「紙の方が良かった」と思われてしまう可能性があります。
例えば、マイナンバーでオンラインによる確定申告が簡単という仕組みが浸透すれば、紙が大幅に不要となる他、申し込む側と受け付ける側の時間や労力の負担の軽減にもつながるということです。

コネクテッド・ワンストップとは

コネクテッド・ワンストップとは、デジタル手続法の基本原則の一つとして、「コネクテッド・ワンストップ：民間サービスを含め、複数の手続き・サービスをワンストップで実現する」と明記されています。
先ほどのマイナンバーによる申請も含めて、オンライン化や電子納付、情報の共有化などの技術を組み合わせて、シームレスな申し込みと処理を実現する考え方・仕組みとも言えるでしょう。いわゆる役所関係の手続きにおいて「たらい回し」にされて時間を浪費するようなことがなくなるため、時間や労力による負担が大幅に軽減されることが期待できます。

なぜ、デジタル手続法が必要なのか

デジタル手続法が必要な理由は、「デジタル技術を活用し、行政手続等の利便性の向上や行政運営の簡素化・効率化を図るため」と明記されています。そもそも、役所関係の手続きは膨大な書類と煩雑な申請が基本であり、古くアナログかつ非効率的なやり方でした。
昨今のDX推進も然りですが、現代においては少子高齢化による労働力・労働人口不足に加えて、新しい働き方と新しい生き方を求める人たちが増えています。転職するのもごく自然になりましたし、ライフスタイルに合わせて好きな仕事をするのも目新しくありません。
そのため、デジタル化によって簡素化や効率化ができなければ、将来的に人材難により公的機関の処理が追いつかなくなるという懸念も、デジタル手続法によるデジタル化が必要な理由と言えるでしょう。

デジタルファースト、デジタル手続法に対応するために必要なこと

次にデジタルファースト、デジタル手続法に対応するために必要なことについて解説します。

前提：デジタル手続法に対応するという意識と体制作り

デジタルファーストおよびデジタル手続法に対応するためには、「対応しよう」という意識と体制作りが必須です。企業や組織の平均年齢、もしくは経営陣や管理職の年齢によっては「デジタルが苦手・嫌い・必要ない」と切り捨ててしまうこともあります。しかし、いずれ退職・定年する人の気持ち一つで、デジタル化に対応しないというのは現実的ではありません。
持続的かつ継続的に事業活動を進めるためにもデジタル手続法への対応を前提とすること、気持ちひとつで対応しない、アナログなままで良いと判断しないことから始めましょう。

デジタル手続法に対応するためのIT基盤の確立

デジタル手続法に対応するため必要なデバイスやソフトウェアを準備し、使いこなせるようにしておくことも重要です。今でもパソコンがない、ネットワークもないという環境であれば、まずはIT基盤の確立を進めるべきです。

情報のデジタル化に伴うサイバー攻撃からのリスクへの対策

次の段階として、既にIT基盤を確立できている状態も含めて、情報のデジタル化に伴うサイバー攻撃からのリスクへの対策を行いましょう。業界や業種、企業や組織としての規模・人数による部分はありますが、セキュリティ人材の雇用・育成とともに、セキュリティチームや情報システム部の設置などを行うべきです。
特に昨今では、DXの推進による影響で「デジタル化したものの、セキュリティがよくわからない」という企業や組織が悪意のある第三者に狙われています。例えば、テレワークを導入したもののVPNがよく分からない、IDやパスワードの杜撰な管理体制を狙った攻撃などもありますので、ITとセキュリティをセットで考えることを忘れないようにしましょう。

IT資産管理や情報資産管理、ゼロトラストによる全般的なセキュリティ強化

IT基盤が整い、サイバー攻撃へのリスクに意識が向いてきたら、次はIT資産管理や情報資産管理、そしてゼロトラストによる全般的なセキュリティ強化を行いましょう。特にIT資産管理や情報資産管理は、多角的かつ多段的なセキュリティの強化につながること、導入して運用段階に入ることで高いセキュリティ効果が見込めるため大変おすすめです。
同時にゼロトラストと呼ばれる「すべてを信用しない」という考え方・仕組みを導入しましょう。個人の認証、デバイスの認証、ネットワークでの認証、IPアドレスでの認証など、利便性を損ねず、いくつもの認証ができる仕組みがあれば、何か一つ突破されてもサイバー攻撃を防御できる可能性が高まります。

デジタル手続法への対応が内部不正の温床とならないように注意

デジタル手続法への対応も含めて、デジタル化の弊害とも言える部分ですが、セキュリティを強化しきれていない場合、従業員による情報の略取および窃盗、データ改ざん、情報漏えいなど「内部不正」が発生する可能性があります。
内部不正対策としては、監視・PC操作ログの取得・適切な権限の割り当て、ファイル編集履歴の取得・監視など、従業員が何をしているか把握し、記録、監視できる体制が考えられます。その他、ファイルの暗号化や遠隔による削除など、外からのサイバー攻撃とともに内部不正への対策にも注力しましょう。

まとめ：デジタルファーストに対応できるシステムと体制作りに注力しよう！