経済産業省
文字サイズ変更

独立行政法人評価委員会情報処理推進機構分科会(第15回) 議事録

平成19年12月11日(火)

【松山分科会長】
本日の議事次第に書いてございますように、議題(1)「第一期中期目標期間の実績について」、これはまだ最終的な評価ということにはならないと思いますが、これとともに一番大きな議題(2)、今申しましたような状況で、「第二期中期目標・中期計画について」ご審議いただきたい。これに関しましては、基本的には今申しましたように、実績があって、今度目標をどう定めていくのか、あるいはそれがどう具体的に計画化されるのかということに関連いたしますので、2つの議題について、事務局及びIPAからそれぞれご説明いただいて、その後まとめて議論していただきたい。そういう形で進めさせていただきたいと思いますけれども、よろしゅうございますでしょうか。区切ると何か中途半端な状態になると思いますので、よろしくお願いしたいと思います。
ご承知のように、来年4月から第2期に入っていきます。議題からいうと逆転した感じになるんですが、中期目標及び計画に関しまして、経済産業省から一応目標を示すという規定になっていると思いますので、まずそこのところをご説明いただいて、その後、引き続いてIPAから第1期の実績ということでご報告していただきたいと思います。そういうことでよろしくお願いします。
では、八尋さん。
【八尋情報処理振興課長】
それでは、お手元の縦長の資料1でご説明させていただきたいと思います。
先ほど申し上げたことにかぶる部分もございます。まずは第1期に関しての成果というところですが、ソフトウェア開発支援は、歴史的局面も変わってきた中で、これまでずっときちんと見直しもしてきておりますので、より効果的な基盤支援にシフトしていけるのではないかと考えております。
情報システムの信頼性・安全に係る基盤整備につきましては、セキュリティに関する対応、評価等々と、SEC分野における日本最大の産学官連携になってきたということに関しては、目にみえる非常に大きな実績と考えております。
IT人材の育成については、ITスキルスタンダードがここを母体に、組み込みのETSSとかユーザー系のUISS等に広がってきておりますし、スーパークリエーターの発掘に関しても着実に成果が出ているのではないかと思います。
業務の効率化についても、組織の見直し、市場化テストは、多分他の独法と比べてもかなりきちんとやっているということではないかと思っております。
2番目のIPAのミッションに関しては、これまで以上に信頼性の高いソフトウェアの供給・活用のためのインフラ整備を、先ほどご指摘があったようによりポジティブに、唯一の公的機関としてどれだけ向上に不断に取り組めるか。これも確かに頑張っているという状況ではあるのですけれども、それがきちんとベンチマークを出せるのかどうかが2期の非常に重要な課題かと思います。
ここはきちんと文章にはできていないのですけれども、不断に取り組んでいればいいのかといわれると、そうではなくて、IT自身が、社会のシステム全般が、この間のパスモやスイカのシステムダウンにありましたように、そこらじゅうにございますので、そのときにどれぐらいきちんとしなければいけないかということも問われるわけで、そういう分野の信頼性の高いソフトウェアの供給・活用の基盤の唯一の公的機関といわれて、本当にいいのかというぐらい荷の重い大変な課題なのだと思います。ですから、そこのきちんとしたベンチマーク設定をして不断に取り組むといったことになってくるのではないかと思います。
それに伴って、リソースは限られますので、情報セキュリティとソフトウェア工学とIT人材育成がきちんとリンクし合いながら事業を集約できるのかどうか。予算も縛りがある中で、本当に日本のトップクラスのものとして世界にも伍していくといったことをどう実現していくのか。この2点を非常に重い課題と受けとめております。
2ページ目、ご存じのとおり、中期目標の期間自身は、来年4月1日から平成25年3月31日までの5年間でございます。その間に関して、3.「国民に対して提供するサービスその他質の向上に関する事項」ということで、1番目からそれぞれの柱について書かせていただいております。
情報セキュリティ対策の強化も、切りがないぐらいいろいろなことをやらなければいけないわけですが、その中できちんとプロアクティブな総合的対策をまとめるとともに実施をするということと、先ほどの国際連携のようなもので国際貢献もしていくといったことをどう具体化していくのかということ。
(2)番のところでは、これまでのSECは確実に日本の中での最大の拠点であるわけですが、それがさらに例えば中小企業に広がっていくとか、組み込み以外のさまざまな生産性技術にも広がっていくとか、海外の優良機関とのこれまで以上の連携についてどれぐらいの目標を設定するのか。決して自己満足に終わってはいけないので、その部分をどう設定していくのか、難しい局面に入ってきていると思います。
IT人材の育成も現在非常に注力している分野でございます。共通キャリア・スキルフレームワークについて、ここにいらっしゃる阿草先生を座長に、文科省と経産省との産学パートナーシップ協議会も立ち上がっておりまして、人材の問題も近々の課題になっております。
そういった中で、人材も広うございまして、突出した人材もきちんと育成しなければいけませんし、こういったスキルスタンダード系もきちんと整備していかなければいけませんし、地域中小企業のIT化を促進する人材も育成しなければいけない。それに伴って、情報処理技術者試験についても、今IPAで広い意味での改革に着手されております。それから、日本発のIT人材評価メカニズムを国際展開する。これを全部書いただけで、本当に大変な課題が全部詰まっている状況でございまして、果たして全部できるのかどうか。
3ページ、開放的な技術標準をきちんとやりますといったことに関しても、これまではオープンソフトウェアの利用促進ということで、OSS、ことしも日中韓でございました。政府の協議と民間のフォーラムがきちんと活動した結果、一定の効果は上げているんですが、それがオープンな環境整備にどうつながっていくのかといったところも今後手法が問われるところでございます。
こういうことで、きょうは今までの事業についての課題出しだけをさせていただいております。
4番以降は、業務運営の効率化に関する事項です。これは今までも比較的できている部分、途上である部分なのですけれども、情報処理技術者試験の試験会場の確保及び運営業務について、中期目標期間中には全支部で民間競争入札を実施していく。ただ、これは東名阪、非常に規模が大きいところでは、実際には試験会場の確保が民間企業ではなかなかできないという現実もございますので、それを踏まえながら、どう着実に進めていくかということ。
組織に関しましては、リソースが限られている中で、部署間の連携をきちんと高めて、機動的・効率的な組織運営が今まで以上に必要になってまいります。それから、支部については、先ほどご説明したとおりです。
人材につきましても、IT人材、今はどこでも非常に必要ということで、その中でもこういったアーキテクト系の方を含めて確保することは大変だと思いますので、業績評価制度とそれに基づく処遇の徹底などによってインセンティブを高める、そういった業務遂行能力の向上も、2行で書いていますけれども、これは非常に中身の濃い話だと思います。
調達については、IPAさんで鋭意努力してやっておられまして、やむを得ない案件を除いて、随意契約をどんどん減らしているところでございます。
5番の財務内容の改善は、もともとIPAさんが非常に努力されている部分なのですが、一応課題だけ挙げております。自己収入をどう増加していくか。それから、出資事業についての経営改善。地域ソフトウェアセンターという過去の歴史のものがございますが、これも各地域の拠点として非常に回っておられるところもあり、その効果がみえている部分と引き締めていく部分をきちんとみきわめながら進めていくといったこと。それから、ディスクロージャーもこれまで充実されてきていますので、これも引き続きといったことで、4番までに書かせていただいたことよりははるかにいろいろなことが既に進んでいる部分でございます。
6番の総人件費の管理は、独法の予算上、今どうしても必要なものでございますので、念のため書かせていただきました。
所管課としましては、まずきょうは、こうあるべきといったことではなくて、さきの独法行革の流れを踏まえまして、確実に議論になるであろうところの見出しをしたにとどめております。IPA側からは、より詳細な現在考えている論点等々が出てくると思いますので、ぜひ幅広な、それから今後あるべき日本の情報化社会という観点から議論をしていただけるとありがたいと思っております。
以上でございます。
【松山分科会長】
ありがとうございました。
それでは、引き続きIPAから、第1期中期計画の達成状況、及びただいまの中期目標の考え方を踏まえた中期計画の焦点ということについて、ご説明をいただきたいと思います。
よろしくお願いします。
【藤原IPA理事長】
理事長の藤原でございます。
それでは、資料2に基づき簡潔にご説明いたします。
まずは目次ですが、大きく2つに分けています。「I.国民に対して提供するサービスその他の業務の質の向上」、「II.業務運営の効率化」です。「財務内容の改善に関する事項」につきましては、八尋課長の御説明でもう尽くされていますので、本資料では特にメンションしていません。
「I.国民に対して提供するサービスその他の業務の質の向上」です。左側のブルーの欄には第1期中期計画のポイントを記載しています。中央のグリーンの欄は、第1期中期目標期間の実績、アウトカムを記載しています。右側の黄色い欄は、第2期中期計画の論点を記載しています。ここでは情報処理振興課とも相談しながら、IPAが第2期中期計画で行いたいと考えている点を記載しています。IPA素案ということで受けとめていただければと思います。
「I-1.情報セキュリティ対策の強化」です。ウイルス・不正アクセス対策についてはIPAは大変な努力をしてきました。(1)に記載している通り、IPAは、いわば駆け込み寺のような役割を果たしております。毎月の相談件数も相当増えています。ワンクリック詐欺等の案件です。相談の対応は、最初自動電話応答で行い、それでも解決に至らない場合は、職員が直接電話で対応しています。1日約15件の相談をIPA職員が直接対応しています。それから、IPAに届出されたウイルス情報を取りまとめ、毎月プレスリリースを行っています。これは英訳して世界にも発信しています。このような取組みの結果、国民の理解度も高くなっています。(2)の円グラフに書いていますが、IPAのウェブページを見た利用者からは、IPAウェブページの内容がセキュリティ対策見直しの契機になったという評価を受けています。
(3)です。第1期中期目標期間中の大きな被害の1つに 「Winny」があります。 「Winny」による情報漏洩が頻々と起こっていまして、今でも2日に1回ぐらいは 「Winny」、あるいは、Winnyと同じファイル共有ソフトである 「Share」による情報漏えいの相談があります。「Share」によって某大使館から極秘情報が漏れた事件もありました。このように「Winny」の相談は、今後も継続して対処する必要があります。
(4)です。新たなウイルスが発見された際、ウイルスベンダから対策パッチが出る前に、ウイルスの挙動、挙措を分析して、迅速にウイルスベンダに提供するツールである、ZHA(Zero Hour Analysis)を作成しています。
(5)です。ウイルス・不正アクセスとはまた違った、プロダクトの脆弱性、ウェブサイトの脆弱性対策に取り組んでいます。第1期中期目標期間中では、情報システムの脆弱性対策の方法を改善をしてきました。特に中央大学の土居先生からいろいろと指導を受け、関係者は非常に熱心にこの制度の改善に努めています。中央の欄に記載していますが、19年度は、1ワーキングデイ当たり大体 2.05件の届出がありました。内容も非常に広範になり、例えば日本語ワープロソフトの「一太郎」とか、無線LANルーターとか、皆さんに馴染みの深い製品にも脆弱性があり、対応を行いました。
右欄の第2期中期計画の論点です。第2期中期計画では、プロアクティブな対策、なるべく予防的な対策を講じていきたいと思っています。特にウイルス等の脅威への対応について、(1)ウイルスのように悪意のあるようなものを事前に収集するとともに、(2)「Winny」や「Share」などの暴露ウイルスに対しては、抜本的な対策を講じるため、現在関係者と密接に協議しています。このように、第2期中期目標期間には、Winny対策、Share対策といった、暴露ウイルスに対する抜本対策をぜひ講じたいと考えています。
(2)の脆弱性に対する対策につきましても、(1)関係者と連携して関連情報を確実に利用者に提供する、(2)日本の競争力の原点である組込みソフトウェアの脆弱性については、設計や実装などの段階ごとに分析して対策を講じる、(3)バイオメトリックス等の脆弱性につきましても調査を包括的に実施したいと考えています。
(3)です。記載のとおり、中小企業の情報セキュリティ対策について、重点的に取組みたいと考えています。研究会を既に発足させております。中小のソフトウェアベンダが大企業と取引をする際、大企業から、「あなたのところのセキュリティ対策は大丈夫か」など、取引先から情報セキュリティ対策を求められるようになっています。このような背景を踏まえ、中小企業でも使えるような情報セキュリティに係るガイドラインとかツール、公共財を提供していきたいと考えています。
それから、地域についても、地域における情報セキュリティ対策の専門家をもっと育てたいと考えています。
「2.情報セキュリティに係る評価・認証」です。これは「Common Criteria」のことです。中央の欄にCCRA認証国の認証製品件数の表を記載しています。これは、CCRA加盟の各国において、平成18年の1年間でどれだけの製品が認証を取得したか示した表です。アメリカが39件、日本が43件、韓国が46件となっています。韓国が最も多いのですが、これは、平成18年度は韓国が認証国となった年であり、これまで韓国内にたまっていた申請が一挙に認証されたという事情があります。従って、本当のネット数からみると、この1年間に認証をとった件数が一番多い国は日本となります。このように、日本での情報セキュリティ評価・認証制度は、次第に定着してきています。
次に右欄の第2期中期計画の論点です。平成17年12月に、政府が情報セキュリティ要件のある情報システムを調達する場合に、情報セキュリティ評価・認証取得製品を推奨する、「政府機関の情報セキュリティ対策のための統一基準」が発表されました。この統一基準の地方への普及を行いたいと考えています。
また、認証手続の簡便化あるいは迅速化をこれまで以上に図ることを目的に、今月にも研究会を発足させます。
2ページです。(2)に「暗号モジュール試験及び認証制度(JCMVP)」と記載しています。暗号は、スマートカードやルータなどの製品の暗号モジュールに正しく組み込まれて初めて機能します。そのため、暗号アルゴリズムが暗号モジュールに適切に組み込まれたかを検査・認証する制度を本年4月1日から発足させました。少しずつ実績が上がってきています。また、アメリカのNIST(National Institute of Standards and Technology)とも連携をとりながら、国際展開を行いたいと考えています。
「3.情報セキュリティ技術」です。実績は記載したとおりですので説明は割愛致します。右欄の第2期中期計画の論点です。(1)暗号が世代交代しつつあります。例えば、認証やデジタル署名でよく使われるRSAという暗号がありますが、これの1024ビット暗号の鍵の長さでは、情報の信頼性を確保することが難しくなることが予測されています。また、RSAと一緒に利用される「SHA-1」という暗号の寿命も尽きようとしています。そのため、鍵の長さを安全な長さに移行させたり、より安全な方式に移行させるということを、社会的な影響も考えながら推し進めていきたいと考えています。
次に(2)です。セキュリティの要求される水準に応じた個人認証の要件や技術の在り方を提示していきたいと考えています。
第2期中期計画では、「情報セキュリティ分析ラボラトリ」を設置して、マクロ経済的、社会的な観点からみて情報セキュリティ技術や対策はいかにあるべきかといった分析を行い、それに基づいて事業を実施したいと考えています。
「4.」の国際貢献です。第2期中期計画では、NISTやKISA(Korea Information Security Agency)等の国際機関との連携を強化する外、アジア地域に積極的に展開したいと考えています。
実績です。これまでも何度かご報告いたしましたが、ISO/IECで採択された暗号アルゴリズム全14規格のうち、5規格を国産暗号技術が占めるという大変大きな成果を上げました。それを中央の欄に表で記載しています。
3ページです。IPA職員が国際的にどういった貢献をしてきたか、実績としてまとめています。
また、(3)に記載したように、IPAでは「IPA暗号フォーラム」を開催しています。ご案内を差し上げていると思いますが、今年度も、今月12日、国際的権威であるイスラエルワイツマン研究所のShamir教授を招いて、「IPA暗号フォーラム2007」を開催致します。
4ページです。ソフトウェアエンジニアリングの推進です。
中央の欄の実績です。ソフトウェア・エンジニアリング・センター(SEC)は、18年度末で職員が38人ですが、非常勤職員を増やし、現在では48人となっています。外部人材の協力でタスクフォース参加メンバも現在369名となっています。合計は、18年度末で360名と記載していますが、11月1日現在では417名になっています。このように、外部の人材を活用しながら成果を上げていきたいと考えています。
SECの事業には、大きく「エンタプライズ系プロジェクト」と「組込み系プロジェクト」があります。「エンタプライズ系プロジェクト」の実績です。まず、岡田局長が先ほど述べられました公共財を作成し、提供していこうということで、誰もが広く使えるツールを提供しています。(1)に記載しているのは、ツールの第1号である「定量データに基づくプロジェクト診断支援ツール」です。これは、開発側が自分の行っているプロジェクト、あるいはユーザー(発注者側)が注文したプロジェクトについて、例えば、どれぐらいの人月数をかけたものが何カ月でできるかといった関係の統計的な立ち位置、自分のプロジェクトは平均なのか、もっと短くやってくれているのか、そのような診断を自分で行える診断ツールです。これは43社に実証的に使ってもらいましたが、今月公開する予定です。
つぎに(2)です。ソフトウェア開発の過程をきちんとモニターできるツール「ソフトウェア開発プロジェクト可視化ツール」(EPM(Empirical Project Monitor)ツール)です。これも35企業・大学等で現在、実証実験を行っています。日本を代表する企業で使ってもらっています。現在、非常に大規模なもの、あるいは非常に長期間の、例えば、3年も5年もかかるようなプロジェクトでもきちんとモニターできるようにブラッシュアップをしています。また、来年度以降になりますが、本ツールの中小企業版を作りたいと考えています。
(3)です。平成17年の11月から平成18年1月にかけて、東京証券取引所ではシステムダウンや誤発注などのトラブルが発生しました。それを契機に経産省では「情報システムの信頼性向上に関するガイドライン」を公表しました。IPAはこれに積極的に協力をいたしました。本ガイドラインに基づいて、自社システムの信頼性を評価する指標を策定し、公開しました。この指標に基づく多数のデータが集まりますと、(2)で記載したようなシステムのトラブルを未然に防止するツールができるのではないかと考えました。そこで、ユーザが自社システムの信頼性が標準的なシステムと比較してどの程度の水準にあるかを評価できるベンチマークシステムを作りたいと考えています。
(4)、(5)は成果の普及状況や活用例を記載しています。説明は割愛させていただきます。
次に第2期中期計画の論点です。まず「1.情報システムの構築の「見える化」手法の体系化」についてご説明します。いろいろツールをつくっていきますので、これらを体系化し、これらを普及することを考えています。体系化を行い、さらに必要なものがないか、もっと役に立つものがあればつくっていきたいと考えています。組込み系プロジェクトでは、現在、政府の実施する自動車向け組込みソフトウェア開発プロジェクト「JasPar」で、SECが開発した各種手法、それから組込みスキル標準(ETSS)などを実際に使ってもらっています。今後は、これらの実証結果を踏まえたツールの改善や、新しいツールを提供したいと考えております。
エンタプライズ系プロジェクトでは、見える化手法の普及と新しいツールの開発・提供を考えています。新しいツールとして、例えば、自社のプロジェクトの見積工数などが適正な値か、類似プロジェクトを検索し、評価できるようなツールを作りたいと考えています。
5ページです。中央の欄に組込み系プロジェクトの実績を記載しています。ここでは、いわば、4点セットをつくったとお考えください。
4点セットのひとつは、(2)に記載しています、組込みスキル標準(ETSS)です。今後バージョンをアップしていく必要がありますが、徐々に導入されてきています。それから、組込みソフトウェア向け開発ガイド「ESxR」(Embedded System development eXemplar Reference)です。組込みソフトウェア開発向けの、コーディング作法ガイド(ESCR)、開発プロセスガイド(ESPR)、プロジェクトマネジメントガイド(ESMR)の総称ですが、略称に用いている「x」は、わからないという意味を持つことから、この先末広がりに、どのような形にでも対応できるという思いから皆が考えたものです。プロジェクトの計画書をどういうふうにつくったらいいか、全体のマネジメントをどうやっていくかとか、そういったガイドラインを公開しています。
右欄の第2期中期計画です。システムの信頼性確保及び品質保証のためのツール整備については、特に組込みシステムでは、設計、実装、検査というプロセスがありますが、検査の工程は一番神経を使うので、検査工程に焦点を当てたツール作りや経産省が行う「情報システムの信頼性ガイドライン」の改訂への協力を行いたいと考えています。
それから、中小企業でも使えるようなツールの開発、また、新しい技術である「SaaS」とか「SOA」にも対応するような高生産技術の導入手法の確立を行いたいと考えています。
「5.海外有力機関との国際連携」は、現在ドイツ、アメリカ、あるいはアジアで連携している基盤を強化したいと考えています。
6ページです。IT人材の育成です。IPAでは10月1日に「IT人材育成本部」を設けまして、IT人材の育成を大きな事業の柱にしてまいりました。特にITスキル標準は、中央の欄に記載していますが、相当普及活動を行いまして、大企業では40%、中小企業でも1割を超えるところが導入してくれるようになっています。これを今後はアジア展開していきたいと考えています。
次に未踏ソフトウェアです。ミレニアムプロジェクトとして発足して以来、1,263人の人材を発掘しました。これらの方々の中から158名のスーパークリエータを認定しています。
第2期中期計画の論点です。先ほど、八尋課長からもお話がありましたが、人材の発掘、あるいは人材の育成にもう少し焦点を当てたものとして事業を続けていきたいと考えています。
7ページです。中小企業及び地域のIT化支援です。1つは、IPAは経産省から委託を受けて、中小企業のIT化を推進する「IT経営応援隊事業」を実施してきました。これは経営者研修の実施や、「IT経営百選」で顕彰を実施してきました。今後、経産省のほうも一般競争入札を導入されると聞いております。IPAとしては、これに応募して、引き続き応援隊事業に参画をしていきたいと考えています。
「4.地域ソフトウェアセンター(地域SC)」です。地域SCは、財務の状況が非常に好転しています。地域SCに中期経営改善計画を策定してもらったり、IPAが経営コンサルを派遣したり、あるいは地域SC同士が情報交換を行える場を設けるといった、IPAとしてはできる限りのリソースを使って経営改善に貢献してきました。このような取り組みの結果、全般として次第に底上げがなされてきました。
また、地域SCのうち、地方自治体の支援が見込めないとか、3期連続して赤字とか、一定の要件に合致した地域SCについては、地方自治体とも相談しながら方向性を見定めるといった筋書きを書きつつあります。(3)に記載しているとおり、既に京都、長崎の2つのソフトウェアセンターが解散いたしました。
それから、黒字基調が継続しているセンターについては、きちんと配当できるように、繰越欠損を解消する減資を実行し、財務体質の改善を図るといった形も実現しています。(株)システムソリューションセンターとちぎ、(株)仙台ソフトウェアセンターが減資を実施しました。
前後して恐縮ですが、6ページの「総合的なIT人材育成の推進」で補足いたします。右欄の第2期中期計画の論点です。「総合的なIT人材育成の推進」ということで、高度IT人材育成のための推進体制づくりが、IPAの次期中期計画のIT人材の1つの大きな柱になります。(2)に記載していますように、産学官連携教育教材のデータベースである「IT人材育成iPedia」の作成。それから、現在、情報処理学会では、アメリカのコンピューターカリキュラム(Computing Curricula 2005)をベースとするカリキュラム標準「J07」を、日本版のコンピューターカリキュラムにしようとしておりますが、それをIPAが支援するということで動いています。それから、高等学校とか専門学校において情報技術を教えるための教材の開発を支援できないか考えています。これは新しい試みです。
8ページ、情報処理技術者試験です。ここでは大きく2つのことを書いています。1つは、ITスキル標準、組込みスキル標準、ユーザースキル標準という3つのスキル標準があります。3つのスキル標準の参照モデルとして「共通キャリアフレームワーク」をつくること。それから、共通キャリアフレームワークに準拠した判定のツールとして、情報処理技術者試験を位置づけるということです。
7月20日の、産業構造審議会 情報経済分科会 人材育成ワーキンググループの答申を受けて、IPAの中に新試験制度審議委員会を設置し、関係者に大変熱心に議論していただきました。
新試験制度審議委員会としては、例えば基本情報技術者試験の合格者は、ITスキル標準のレベル2として認定できるといった形で連携することを報告しています。また、高度試験の一部見直しを行います。特に初心者と申しますか、これから情報技術に携わる業務に就くか、担当する業務に情報技術を活用していこうとする方々を対象に広くテストしたいと思っておりまして、エントリーレベルの試験として、「パスポート試験」を創設します。また、パスポート試験は、なるべくたくさんの方に受けてもらいたいということで、年間を通じて頻繁に試験を実施できるCBT(Computer Based Testing)方式による試験の実施を次期の計画期間中に導入したいと考えています。新試験制度は平成21年の春から、CBTはもう少し先になりますが、実施していきます。
もう1つは、民間競争入札、「市場化テスト」の推進です。既に四国と沖縄では民間競争入札、「市場化テスト」を実施し、平成20年春期試験から落札者による試験実施を行うべく今準備を進めています。また、市場化テストの実施に伴って、本年12月には四国支部、沖縄支部を廃止いたします。それから、全支部で市場化テストを導入して、その結果を踏まえて支部を廃止していくことを、第2期中期計画の大きな柱にしたいと考えています。
9ページです。情報処理技術者試験のアジア展開について記載しています。アジア展開した当初は、ASEAN諸国のほとんどは、自分で試験問題をつくれなかったのですが、最近は、徐々に自分たちで問題をつくるようになりました。IPAは、各国の試験問題の作成支援、指導をしております。その結果、半分以上の問題を自分たちでつくるようになっています。
次に、10ページです。大きな柱の「I-4.開放的な技術・技術標準の普及及びソフトウェア利用者の利便性向上のための環境整備」です。
まず、オープンソースソフトウェアです。ここもセンター長を中心に八面六臂の活動をしています。まずはOSSの情報源として「OSSiPedia」をつくりました。これは英語にも翻訳して公開していますが、実に1日当たり、日本から2万件、海外からも 1,000件のアクセスがあります。
学校教育現場や自治体等においては、実証実験を実施してきました。平成19年度には、OSSを教育するカリキュラムを策定しましたが、これをもっとブラッシュアップして、第2期中期計画では実証実験を行いたいと考えています。
(4)の法的課題の解決です。Linux等をベースにしたアプリケーションの知的財産権について一定のルールがあります。このルールは開発者サイドには優しくなっているのですが、そのアプリケーションを機器の中に組込んでいくところ、例えば情報家電の業界にとっては厳しくなっているのが潮流です。それを何とか利用者にとって支障のないものにするための活動を行っていますが、これが新しい大きな仕事になろうかと思っています。
(7)北東アジアOSS推進フォーラムは、岡田局長からもお話がありましたが、日中韓でのOSSの普及活動を引き続き行っていきたいと考えています。
「2.」のビジネスグリッドは既に終了したプロジェクトですが、国内で相当グリッドコンピューティングが導入されているということ、国際標準、ISOを19件とったということから、大きな成果を上げたと思っております。
11ページです。IPAではこれまでいろいろなソフトウェア開発支援を行ってきましたが、使命を終えたものはやめるということで、平成17年度にマッチングファンド型ソフトウェア開発・普及事業を終了し、平成18年度を以て次世代ソフトウェア開発事業を終了しました。次世代ソフトウェア開発事業の開発成果で、沖電気工業(株)が開発した顔認証技術は、日経新聞社の「2007年日経MJヒット商品番付」で東の大関というランクを得て、大変ヒット商品になっています。また、テーマ型開発の「医学医療知識共有化システム」も商品化がなされています。
「4.」に記載した、中小ITベンチャー支援事業も非常に成功した事業です。本事業で開発したソフトウェアで6億円以上の売り上げを上げているところも出てきています。本事業は平成21年度までということで、第2期中期計画中に廃止することになっていますが、第2期中期計画では、SaaS・ASP型といったものに支援の重点を移していきたいと考えています。
「5.」の債務保証です。一般債務保証は平成19年度を以て廃止。新技術債務保証に特化していくということです。債務保証制度については、第1期中期計画中に、制度のいろいろ細かい点の改善を図りまして、債務保証の実績は相当伸びています。代位弁済も非常に小さな割合で推移しています。
12ページです。「1.」の政策当局との緊密な連携は、ここに記載してあるとおりです。説明は割愛いたします。
「2.」です。情報発信、シンクタンク機能の充実ということですが、これは「ソフトウェア未来技術研究会」を大変精力的に行ってきました。1つは医療分野、これはロードマップを作成し、IPAが取組むテーマを抽出し、次世代ソフトウェア開発事業で実施しました。
それからもう1つは、ソフトウェアのサービス化について、 米国のウェブ先進企業を訪問し、その動向を調査しました。その報告書は大変大きな反響を呼びまして、SaaSを主眼にした経済産業省の施策に結びついたと考えています。
(2)です。IPAでは毎年100者ヒアリングを実施しています。有識者の方や制度利用者から、IPAについて色々な意見をいただき、事業へ反映しています。
(2)の情報発信、広報です。これも非常に積極的に取り組んでいます。プレス向けの情報発信として、「全体事業プレス説明会」、「個別プレス説明会」、「プレス懇談会」と3つの形態にわけて戦略的に広報活動を行っています。このような地道な活動の結果、業界紙だけでなく、朝日とか日経の一般紙、また、NHKなどの全国放送でだんだんIPAの活動が取り上げられてくるようになったと思っています。
イベントも大変熱心にやっています。また、現在、登録者が5万件に上るメーリングリストをもっています。これを使って積極的に情報発信しています。
14ページです。「II.業務運営の効率化」です。IPAでは継続的に業務や組織を見直しています。組織の見直しでは、マルチメディア研究センターを平成17年度に廃止しました。また、情報処理技術者試験センターの関東支部事務所を本部へ移転して、コスト削減等の効率化を図りました。事業の廃止については、ここに記載してあるとおり使命を終えた事業については廃止、終了しました。
(2)の組織、業務運営ですが、機動的な運営を行っています。高度IT人材像の明確化、客観的な評価メカニズムの構築のため、IT人材育成本部を設立しました。それから、市場化テストの推進に取り組んでいます。また、IPAでは業務監査を非常に重視しております。
随意契約につきましては、ここに書いてあるとおりです。平成20年度末までに契約金額で随意契約比率を16%ぐらいに引き下げたいと考えています。
15ページです。「2.組織、人材の活用」ですが、いろんな形で外部の方々にIPAに来ていただいています。第2期中期計画でも引き続き外部専門人材を積極的に活用し、組織のパフォーマンス向上に努めたいと考えています。
また、外部人材の活用にあたっては、公募制を積極的に取り入れています。未踏事業のプロジェクトマネジャーや情報処理技術者試験の試験委員で、優秀な人材を広く募集しています。
IPA職員については、業績評価に基づく処遇、昇給、昇格を実施しています。また、人材の効果的な活用のため、職員の中途採用についても積極的に取り組んでおります。
「5.業務コストの効率化」ですが、前倒しで業務コストの削減を図っています。
以上でございます。
【松山分科会長】
ありがとうございました。
ただいま八尋課長及び藤原理事長のほうからご説明いただきました第2期の中期目標に関する基本的考え方及び第1期の実績状況及び第2期に向けての中期計画の項目ということでご紹介いただきましたので、随時論点をご指摘いただいて、ご意見等賜れればと思っておりますので、よろしくお願いしたいと思います。
【太田委員】
総括的なところで、印象論でいつも恐縮なんですけれども、八尋さんの説明と藤原さんの説明のところが、それと乖離というのか、それと、戦うインフラの整備という前段のあれがあって、37年目にして、ある意味では行革の中で、このミッションをもう一回再定義したわけですよね、ここのセクション。そういった場合、それで国民のためのというのが初めて大見出しで出たと思うんです。僕はここの場にいるのは国民の目線でいつも仕事的な発言ばかりで恐縮なんですけれども、そこがとても八尋さんの役所的文章と藤原さんの個別具体的、その間の見出しがぜひ必要だなと思うんです。
例えば、セキュリティの問題であれば、相談事もいっぱいあると思うんですけれども、結局国民のためにといったときに、最近シマンテックのディレクターもいっていますけれども、今までの常識は通用しない。つまり、素人でも犯罪の武器が手に入って何でもできるよと。そういった今日的な状況と、とても個別にまじめに計画を立てられているんですけれども、今日的な状況に対して、じゃ高度IT人材ってどういうイメージですかとか、そういった八尋さんキーワードと、藤原さんの具体的な経営の施策の間に、何か見出しが欲しいなという感じが、すごく今印象としてあります。
今の事態が起こっていることを、シマンテックの人はもうそういっているし、例えば警察庁が、生活安全局の人だとか、サイバーテロの通信関係のセクションとか、どんどん出て、ともかく犯罪は取り締まるよと。IPAは、ともかく届け出、相談をしていますということだと戦うイメージがなくて、じゃ警察庁とどうやって、警視庁の女性のあれが小中高を回って、大変だよ、ブログ、何ていうんですか、今中高生でやっているのは。ブログじゃなくて、何か自己紹介する。それが警察にみられているのなんて知らないわという地道なことをやっている。
そうすると、もうちょっと戦う側からすれば、今の世の中では何が起こっていて、それに対して再定義されましたね、国民に対する提供ということなんですけれども。そこに何か、印象論で申しわけないんですけれども、対峙していないという感じがすごくあります。とてもまじめで、1つ1つ施策は意味があるものだと思うんだけれども、それは国民という見出しを出した途端、やっぱり国民にわかりやすく伝えるところがまだ足りない。その間に、今すごく距離感を感じました。
【八尋情報処理振興課長】
おっしゃるとおりで、きょうは実は、あえてそこまでは確実にセットした形でもってきていなくて、非常に生々しいんですけれども、局長からも語っていただいて、今の行革の流れ。国民目線でというのも、何年も前からそうだったわけじゃない。その弁をおっしゃっている。ことし初めてそういう形。
国民からみると、今お話のあったセキュリティ1つとったって、ちゃんと首尾一貫してどうなっているのかという説明がないと、結果的にここだけは果たしていますとか、そういう言い方ってわかりにくいわけです。それは永田町の人もそうだし、新聞記者もそうだし、そういう方々にもきちんとこの部分を果たしているのが全体のつながりの中で何なのかとか、それを果たしているだけじゃなくて、それによって日々どういう形で国民の暮らしに上がることに直結しているのか。例えば、先ほど官としてやるべきだということでいえば、CCRAみたいなところできちんと世界連携しています。それは、玄人的には説明がつくんですけれども、国民目線的には、じゃそれによってウイルスが1つでも減るのかとか、そういう説明まできちんとしてあげないとわからないという部分があると思うんです。
ただ、一方、独法の日々の現場からすると、本当にその職員がそういう形で日々そういった業務と対峙されていて、そのエッセンスをきちんと抜き出して、きちんと効果を連携させていくというところは、所管側も含めてきちんとやっていかないと、今まで以上に、事をきちんと果たしていると終わりというわけじゃなくて、それによってどういう施策とつながっているんですかとかということが、より説明が求められるという意味では、我々も緊張感をもって、今回2月まできちんと議論しなければいけないだろうなと思っています。あえてちょっと生煮えの状態でもってきてしまっているというのは事実でございます。
【池上委員】
今の、あとの部分で僕もちょっと気になったんですけれども、情報セキュリティのところで、いつも産構審でそういう意見が出てくるんですよね。国民に対する啓蒙とか普及とか理解というのが抜けていますね、これは。これとしては、プロバイダーサイドのという感じがあって、それは僕は入れておかないと、多分。
要するに、一般の人はなかなか理解してもらえないところをどうするかということです。それはぜひ入れていただきたい。
【櫛木委員】
この中にはよく出てきていますが、全体のミッションの中に出てきていないキーワードで、国際競争力というキーワードがミッションの中に出てきていない。
例えば、セキュリティひとつにしても、世界に通用するセキュリティという言い方と、国民にわかりやすいという言い方とはセットだと思います。単に国民にわかりやすいだけだったら、わかりやすいというものがねらうレベルがどういうことなのか、ということが、理解できないと思います。世界に通用するという言い方や、国際競争力があると言い方が、すべてに出てこないといけないと思います。
人材育成についても、国際競争力ある人材育成という方向性が出ないと、単にスキル標準をつくったということでは、本当に納得できる高い目標を掲げ、国費を投じてやっていく事業なのか、という目線が出てくると思います。
そういう目線で言えば、随所に散見はできます。アジアに情報処理試験を普及させていることについても、そのこと自身が、例えばインドのIT技術人材育成力と日本のIT人材育成力とが、それぞれ補完関係も含めて正しく引っ張っていけているのかという論点が、まだまだ不十分です。全体の国際競争力という意味で、全部いちどこれを見直して、すべてを国際競争力で見たら、まだまだ補強できるレベルは色々あると思います。
もう1点、大きな視点で、やはり環境問題あるいは省エネルギー問題において、最近、ネットワーク機器あるいはサーバーの消費電力というのが大きな問題になっています。今回のIECの総会でも、次の問題としてネットワーク機器の省エネルギー化というのが、IEAから大きく要求されてきています。
やっぱり、環境がこれだけ言われている中で、情報処理技術が環境に対して何も触れられていないというのは、大きな課題ではないか。特に、消費電力という面では、大きな課題です。また、いま、ソフトウェア工学では信頼性の高さという視点があります。その信頼性とは幾ら電力を使っても良いと言う信頼性ではなく、もっと効率よく回すという評価や認証も含めた必要なマネジメントがという部分が、私は抜けていると思います。
環境というのは、そういう意味で各国家のいろんな部門における共通のテーマだと思います。共通のテーマが、ソフトという視点でどういうふうに入っていくのかというのは、調査でも何でもいいから入れていかないと、抜けているんじゃないかと思います。これは、むしろほとんどないというのをどうするかという、これからの大きな課題だと思います。
【池上委員】
それは本来、情振課じゃないんですよ。
【櫛木委員】
違うんですかね。
【八尋情報処理振興課長】
そういう意味では、きょう説明ができていなくて済みません。グリーンITイニシアティブという形で、甘利大臣が出て、経団連の会長も来て、この間、会議をやらせていただいて、一応機器課が筆頭の課ではあるんですが、情振課も参加しています。これはもう、全部オールユニットでやっていく課題ですから。
ですから、今委員がおっしゃったところでは、信頼性が高いとだけ書いている部分を、その定義をきちんと書いていくという中では、やっぱり省電力は意識せざるを得ないですし、洞爺湖サミットの前にグリーンITサミットをやっていこうという方向に今ありますので、これはもう経産省、省を挙げてぜひそういう方向にしていきたいと思います。
【池上委員】
何かちょっと、全体のマッピングはあってもいいのかもしれませんね。これについてはここをカバーしていますというのがあるとわかりやすい。
【八尋情報処理振興課長】
その中でのポジションですね。
【徳田委員】
私もちょっと1点だけよろしいでしょうか。
いただいた先ほどの3つの主な事業分野、情報セキュリティ、信頼性向上のためのソフトウェア工学の確立、IT人材育成ですね。
最初の情報セキュリティのほうでコメントがあるんです。池上先生や何かとオールジャパンの体制で日本のセキュリティ体制づくり。今、現状は、端末系で研究をやっている人たちとネットワーク系でやっている人たちと分かれているんです。言葉も違います。
これ、2年半ぐらいIPAの方とNICTと産総研とやって、かなり言葉が共通になって、人的ネットワークもできるようになったんだけれども、本当に先ほどの国民のためのという意味でいうと、それがシステムとしてきっちりつくられているかというと、まだないんです。
ここに書かれて、藤原さんにお話ししていただいた個別的なところは非常にいいんですけれども、やっぱりシステムとして今の3つのところがつながる形で、うちはこれだけ守っていればいいんですというと、先ほどいった国民にアピールするというか、我が国がどうして信頼性が高いかというと、こことここのインフラをやっているところ、セキュリティーチームがみんなつながって連携しているので、早期にディテクションできて、早期にチェックがかけられるという形の体制づくりをぜひどこかに入れていただけると、個別的には書かれているんですけれども、本当は世界のいい事例というんでしょうか、アメリカのモデルを大分まねして日本の中は整備が進んできたんですけれども、もっと世界の参考になるようないい信頼あるセキュリティ体制というのがシステムの意味でつくっていけると、今みせていただくと、個別的にここもやりました、あれもやりましたとなっているんですけれども、つながらないんですよね。そうすると、迅速な対応ができないし、ウイルスの登録ではIPAが圧倒的に認知されているんですけれども、それだけではだめなんです。
僕も、先ほどお話に出てきた国際競争力とも関係するんですけれども、IPAが圧倒的に他の国々より先に出ている技術力、IT力というのが出てくると、SECや何かのことでもOSSでもいいんですけれども、その目玉がどんと出てくると、もっとビジビリティーが上がると思うんです。圧倒的なIT力、技術力、IT技術力というのが、そこと、今せっかく3本柱の1つがセキュリティなので、いいモデルができるとみんながハッピーになってくると思うんです。問題点は、池上先生のプロジェクトでかなりたたき出してあるんです。
【阿草委員】
みなさんが大所高所からの意見なので、ちょっと発言しにくいなと思ったんですが、自分がソフトウェアエンジニアリングの分野にいてすごく気になるのは、経産省側からの資料に「ソフトウェア工学の確立」というところです。IPAの資料中には一切「工学」はありません。「エンジニアリング」になっています。「エンジニアリング」というのは、「工学」と訳すときもあるんだけれども、「技術」であるとか「設計」であるとか、例えば「エンジニアリングワークステーション」といったら「設計用ワークステーション」なのです。だから、「エンジニアリング」の意味が、必ずしも「工学」でないので、ソフトウェア工学を確立しますといって、僕らの教員というか研究者がいうと、これは学理を追求して、それを明確にすることを、学問の確立になりますので、あくまでもここはソフトウェアエンジニアリングでソフトウェア開発法でしょう。IPA側には一切それがないので、気をつけられているのかわかりませんけれども、経産省の資料の中に「ソフトウェア工学の確立」というのがいっぱいあるので、少し気になります。
もちろん、「エンジニアリング」を「工学」と訳すときもありますけれども、先の「エンジニアリングワークステーション」といったら「工学ワークステーション」じゃなくて、「設計用ワークステーション」ですよね。物をつくることを「エンジニアリング」といいますので、多分SECがねらっているのはちゃんとそちらの方向だと思います。学理の追求ではない。それが言葉として気になりました。
もう1つは、人材育成というのを余り強くいうと、「エンジニアリングがうまくないから人材育成をしないといけないのではないか、また人工仕事か」ということにならないようにする必要があります。エンジニアリングと人材育成の関係は、「エンジニアリングはエンジニアリングで頑張っています。でもやっぱり最後は人工仕事なので、人も育てなきゃいけない」となるとエンジニアリングの意味が薄れます。エンジニアリングのレベルと合わせて、どういうことを人材育成するかということを、少し明確にする必要があるかと思います。
人材を育てるときに、余りITというのを強くいうと、僕はITを使わない仕事が一切ない時代に、IT技術者を育てるというのは余り明確でないわけです。いわゆる情報化社会に対応する人を育てますといっている程度であれば、じゃ文系の先生にはIT技術は要らないのかといったら、それは要るでしょう。だから、すべての人がITを使わないといけないときに、IT人材の中で、IPAはどういう人を育てるのかということをもう少しシャープにしないと、IT人材というのは、言葉としては余りにも広過ぎるかと思います。
もっといえば、ITはリベラルアートだから、人間力をある人を育てますといっているのと同じぐらい、それ以外の人を育ててもしようがないじゃないかと思うぐらいです。そこを少し意識して人事像を明確化して、IPAのいうIT人材というのはこんな人だということを示さないと、すごく広過ぎます。これは多分、今から議論されることだと思いますが。
特に一番気になったのは、人材を育てないといけない、それは、まだやっぱり労働集約的な仕事じゃないか。そう思われないような意味でのうまい連携がみえるようにしていただければと思います。
【松山分科会長】
皆さん、一通りご意見を伺って、私、これ、分科会長とかそういうのじゃなくて、個人的にみて、予算の移り変わりという経年変化をみているときに、お金はどうでもいいんですが、随分スタンスが変わってきていますよね。
次の5年に対して、フォーメーションチェンジというのが、実は何も描かれていない。多分、国際競争力とか、今のリベラルアートに合ったITということに関して、かつての60万人ソフトウェアプログラマーが足りないキャンペーンを想定したようなフォーメーションで何かやっているとか、そういうことで、IPAさんには非常に申しわけないんですが、この中期計画を並べていただくと、結局何かというと、これはやめますということだけ書いて、ほかは全部そのまま続けますとしか読めない。
多分、いろいろ先生方におっしゃっていただいたことも、結果的には、言葉はいろいろレトリックがあるにしても、これは継続していくのを認めていただきましたので、そのまま行いますということで。これは経済産業省のものもそうなんですが、IPAとか、こういうソフトウェア関係のことに関してのことを考えるための、まず社会に関する認識がない。今、阿草先生もおっしゃったように、IT人材って何だということもあるし、国際化はどうするんだ、インドとか中国とかに関してどうするんだという話もあるし、セキュリティに関しては、みんなのセキュリティでしょうという時代になっているのに、それが本当に入るのか。
そういう時代認識をきちっと詰めていただきたい。そのもとで、先ほどのセキュリティの、NICT、NIIとか産総研とかいうところとの連携も、セキュリティのフォーメーションというのは、そういう社会において、我が国としてどうあるべきなのか。その中で、IPAはここを担いますよとか、そういうIPAのミッションステートメントが、多分その社会認識の次に来るべきだと思うんです。そこが、どうも根本的にはきちっとなされていなくて、そういう気持ちがすごくしている。
だから、これ、すごいですよね。例えば、平成20年から25年までいくんでしょう。これ、僕なんかでも思うけれども、そうか、平成25年になったら、おれももう60歳を過ぎてこうだなとかいう一抹の感慨を覚える年までの計画を、あるいは目標を設定するに当たって、やはりちょっと何かこう視野が狭過ぎる。とてもじゃないけれども、私だったらこういうことで5年間プロミスをやるような状況じゃないんじゃないですかというのが、少なくとも現時点。
これは、多分、結局独法の整理見直しでいろいろ時間等々があって、その中で絞られてきたことがあるので、なかなかそういう、太田さんでしたっけ、攻めのとかと最初におっしゃった、戦うIPAというんじゃないけれども、やっぱりそういうモチベーションとか志とかいうものが感じられない。だから、いろいろご指摘のあったところは削りました、シャープにスリムにしたので、これで5年間いきます。それで本当に国民に向けていいんでしょうかというのが、一言いわせていただくと、そう思うんです。
【池上委員】
それについて、僕は一番最後にそれを議論したかったと思うんです。
確かに、企業というのは櫛木さんのほうがプロですけれども、剪定していったら必ず黒字になるんです。そのうちに切る枝がなくなっちゃうわけです。それが将来に対する投資。ところが、将来に対する投資をやろうとしても、一番最後をみてもおわかりになるように、法人である限りにおいてはどんどん減っていくわけです。ですから、必ず最後は消える運命にあるわけです。
それに対して何かいえればいいと思うんだけれども、例えば企業でしたら、売り上げを倍にするとか、あるいはIPAでしたら運転資金を 1.5倍にするとかという目標を上げようと思ったらできるんだけれども、それはできないですよね、今の枠組みでは。そこはどうしたらいいかという法人そのものの構造的な問題が出てきちゃって、だからそれははっきりいえなくても、何かそこで1つ仕掛けを入れておけばいいなという感じはもっているんです。僕もそれについて答えはないです。
【櫛木委員】
やっぱり、今は物すごく変革が早いですよね、情報セキュリティ問題もそうだし、人材育成もそうだ。世界中が、ITは物すごい勢いで進化している。その変革のネタが、次から次へ出てくる。その次から次へ出てくるネタに予算がついていくということが、もう1つの視点としてあると思います。
ここでは、IPAは情報セキュリティ、品質・信頼性向上のためのソフトウェア工学の確立、IT人材育成などの事業を集約するとありますけれども、これは、やっている活動のものであって、これの目指すところ、という部分がない。変革を挙げないと予算が定常的についてこない。その変革の中で、今あるようなセキュリティと、先ほどのグリーンITだと思うんです。このときに、最近出てきた主張で国民的視線というのがあります。これは自民党と民主党で見方が変わるかもしれませんが、そのとき国民目線というのは世界レベルの安心・安全な情報社会であり、「世界レベル」か、「世界トップレベルの」という言い方となります。
これをひっくり返して、今度は企業の国際競争力となった途端に、これはグリーンITでというようなキーワードになるわけです。やっぱり、この両方が目的となって、かつこういうやるべきことがある、という方向性が強く出されないといけない。そういう意味では、グリーンITなんていうのは、次のお金が回る1つの大きな要素だと思います。その仕込みをどこかに入れて、次のネタはこれなんだ、というのが見えていろこと。その次のネタが、この中全体には見えていない。
【太田委員】
本当に国民に対して提供するサービスは何ですかということが、これをみてもわからないですよね。それと、局長がいったまず公共財の役割って何ですかということが、皆さん役所の人は詳しいだろうけれども、安全保障であり、国民の生活の安心・安全であり、人権の尊重だとかいろいろ、じゃ公共財って何ですかと。国民に対して提供するサービスが、IT分野でのサービスをIPAがやるんですかと。そのサービスの一覧をみせてください。あなた、1人1人の生活をサイバーテロから守ってあげますよと言い切るのか、言い切れるのか。例えばそういうことで、さっきこの八尋さんの文書と理事長文書。そこに具体的に訴えるサービスがなければ、国民にとって何がIPAということですよね。どういうサービスを提供してくれるんですかと。
そういった、今その他と、あげつらうわけじゃないんですけれども、産業振興というものも入っているんです。IT産業を振興するというのも。国民に対しての提供サービス。
【松山分科会長】
だって名前が推進機構だからね。やっぱり何かを推進するんですよ。
【太田委員】
でも、こちらの状態であれするんでしょう。言葉のことでがちゃがちゃいうのも大変失礼だと思うんですけれども、改めて確認したいんです。つまり、1人1人の僕らとおじさん、おばさんのことをあれするのか、それがちょっといつもずっとごっちゃになっているのです。今回、初めて見出しで国民に対して提供するサービスというのは、隣のおじさんも、子供に対しても、IPAってこういうことを、あなたをサイバーテロから守りますよ、そのためにパトロールしますよというのかいわないのか。そこを八尋さんの文書、藤原理事長文書の間に、そういうわかりやすいメッセージがありやなしやということを、さっき聞いたんです。
IPAはサイバーテロから守ってくれるんですか。それは警察の仕事ですというのか。それよりも、インフラですから、私どもはそんなことはやりませんと。隣のおじさん、おばさんにどう説明しますかということなんです。ここの字面をみるとですよ。
【藤原IPA理事長】
公共財というのは、お配りした「「見える化」ツール&データベースカタログ2007」にも記載していますが、例えばソフトウェアを開発しているプロセスの状況が見えるようになると、どこかで問題が生じた場合、問題箇所を早く察知し、直ぐに手を打つことができ、これにより生産性が上がり、残業を減らすことができる。そういったことが実現できる、誰もが使えるツールを提供しようということです。
もう1つ、確かにセキュリティ対策についてはご指摘のとおり、第1期中期目標期間は非常にバタバタしました。困る人が居れば助けに行くとか、何か事件が起こったときに、早急に対応するというパッチワークになってきたというのが事実です。このような応急措置的なもの以外でも、例えば自社のセキュリティ対策状況の評点を示す自己診断ツールを提供していますが、こういったツールがどんどん使われています。
このようなツールを作ってきました。IPAは個別の支援よりも、誰もが使えて役に立つツールやデータベースをIPAのウェブページに掲載し、それをダウンロードして使っていけるようにするため、さらに多くのツール等を出していきたいと思っています。例えば、誰もが利用できるオープンソースソフトウェアの場合、リナックスをベースにしたアプリケーションを作りたい人に対しては、例えばOSSオープンラボといった必要なツールをインターネット上で提供していく、このような取り組みをしていきたいと考えています。
情報セキュリティ対策について申し上げますと、今後は中小企業が取引先からセキュリティ対策を相当求められてきますので、中小企業の情報セキュリティ対策に重点を置きたいと考えています。例えば、中小企業が取引先の企業から、どういうセキュリティ対策をやっているのか問われた際、IPAが提供している「情報セキュリティ対策ベンチマーク」で合格点をとっていますとか、全体の中では相当上のほうですとか回答できるようにしたいと考えています。
【太田委員】
個別にそれぞれはわかるんです。見出しばかり、例えばOSSも、もうずっと藤原さんにどういう意味があるんですかと何度も何度もこの会議でも聞いていますけれども、改めて、例えば、OSSはやっぱりだれがメンテナンスしてくださるんですかというのが一番のポイントですよね。じゃ、IPAは、OSSを安全・安心に使える機関ですよとはっきりいえるのかどうか。
例えば、この間、C&Cの、NECのをちょっとみまして、スパイクソースというJavaを命名した女性が起業したシリコンバレーの会社、皆さん知っていらっしゃると思うんですけれども、あそこは、スパイクソースというのは、世界じゅう、いわゆる ウィッキーだとかブログだとか、それを社内でグループウエイ的に使いたいということで、OSSを使っているんですって。それを、絶えずいろんな人が開発していて、それを安全に使えるようなテストをしながら、ASPかな、そういうサービスをしている会社があるんです。ああいうものは、本当はIPAのやることかなと思ったんだけれども、もう民間がやっちゃっているんですね。
だから、例えばOSSの一番不安な点は何ですかと。今だれが保障してくれるんですか、だれが絶えず日々開発しているけれども、IPAが安心して使わせますよと言い切れるのかどうか、そういうメッセージが欲しいといっているんです。個別にやっているのはわかります。
【松山分科会長】
多分、1つ、今、基盤とかインフラとかいう話になったときに、今太田さんがおっしゃったように、IPAが果たすべきものは、そのソフトをつくることではなくて、そういういろんなところで使われるソフトに関して評価、認証、ある意味では監査をやる。それを、いろんなやり方、あるいは人のクオリティーに関しても認証、認定をやるというのが人材育成になっているんです。
そういう意味からすると、すべてのことにおいて、3本柱は3本柱に関して、4本かな、OSSを入れて。そういうのは、やっぱりIPAが品質保証をしますよと。それで、例えばIPAマークをつけて、有効期限何年という話で、JAS法じゃないですけれども、ソフトウェアの製品、あるいは実際にオペレーションされているシステム、あるいは人自身に関してクオリフィケーションを公的な立場から現代風な視点でちゃんとチェックしますよということに、全部収れんしてきているのかなという感じもするんです。
だから、広い意味での情報関係の認証機関ですよと。その認証するスコープがどこまでとりますかということなのかなということも思うんですが、ただ、先ほどもいったように、経済産業省さんの中期目標の中にも、そういう意味でのミッション、要するにIPAとは何なんだというところが、これは八尋さんには申しわけないんだけれども、こうやってわかりやすくなってきたとおっしゃいましたけれども、これは現在やっていることを余計な枝葉を切り落として簡潔に説明しただけで、これから5年間に向けたミッションステートメント、ビジョンではないんです。だから、そこは何か、中期計画でお使いになって、終わった、終わったというので、それを次の中期計画には持ち込まないでいただきたい。
【阿草委員】
わざわざ認証と言われてますが、認証というのはある意味で現状を固定化することになりますよね。今ある条件には適合しているということは、ある意味で、技術の進歩が速いときに、フィックス側に働くので、余り認証制度を強くいうと、進歩を妨げかねません。IPAは、ある意味でリスキーかもわからないけれども、アドバンスなものを、IPAの全力をかけてチェックして、皆さんに提供する。そういうことのほうが求められていりのではないでしょうか?認証は家元制度で古い歴史をもって、ハンコを押して金を取るみたいな感じです。確立されたものは認証しやすいんですけれども、IPAの認証はすごくアドバンスな認証であるべきではないかと思います。
【松山分科会長】
それで、多分、セキュリティも、これはIPAさんの文書の中で、あるいは経産省の中で、プロアクティブなセキュリティ対策という意味での、一歩踏み込もうという意味で、人材育成も、今、世の中の情報化が進んでいるんだから、先ほど阿草先生がおっしゃったように、今でいうIT人材というのは何をイメージしているのかということから考えないと、人材育成のターゲッティングが時代に合っていないんじゃないかという話になっちゃうところに来ているんです。
【池上委員】
それに関連しまして、僕は基本的には経産省というのは産業のためというのがあると思うんです。ですから、国民のためというのは、あれ、本当いうとよくわからない。そういう人がいうならよくわかるし、今の大臣も国民のためといっているからね。実は、割と注意深く書いて、余り国民のことは考えていない。見出しは国民なんだけれども。そこは、僕は軸足はずらさないほうがいいと思う。
もちろん、産業界の定義にもよりますけれども、産業界のためであって、産業界が国際競争力をもてば、結果的に国民が豊かになるという軸足は、僕は外さないほうがいいんじゃないかと思う。
【櫛木委員】
公共財というキーワードですね。「公共財」という言葉に対して定義が要ります。公共財とは何なのかと言ったときに、今、物すごく変革しています。ウイルスも出てくるし、必ず光と影があり、セキュリティが脅かされている。
これに対して、正しく成長する仕組みが必要です。公共財というのは、そういう仕組みが与えられて、初めて公共に資するものになるということです。それは変化していますから、常に成長し、国民に正しく資するような仕組みを常に提供していかないと、この情報化社会というのは正しく育たない。世界をリードして育てていく義務と責任があるという部分だと思います。だから、公共財というのは、そんなに簡単なものじゃないと思います。
OSSでも、何でもかんでもオープンだったらよろしいというものではないです。さっき徳田先生がおっしゃったセキュリティでも幾つかの考え方を調整したら、1つの仕組みが見えていますよとなる。こういう利害が違う部分からみて、それを束ねたときに、正しく育つ公共財たる仕組みをつくっていきますよ、というところに、一番大きなポイントがあり、さきほど阿草さんが認証の問題でおっしゃったけれども、認証の問題というのは、その所作としてそういう事業が育つというところは、民間にもっていったらいいと思うんです。やっぱり、異なる業界が一緒になることで、サイバーテロに対する警察の事業という膿みを出すところと、 Winnyみたいに作る人が3つ接点になって、お互いにどういう合意形成をするか。そういうものに導いていくということが、やっぱりこの公共財たるミッションだと思います。
そのことを、どこかできちっと書いておかないと、いまそこが抜けていますね、確かに。おっしゃるように、何かインパクトがない、どうするんだ、どちらへ向かっているんだ、というのが良く分からぬということにもなっている、と思います。
【徳田委員】
僕、池上先生にチャレンジするわけではないんですけれども、経産省は産業だという時代は、ちょっともうITの世界だと個人のエンパワーメントがすごく多くなっちゃっているので、一個人が企業として何かやっちゃう、しかもそれが世界を変えちゃう。3人の人があるサービスをやってGメールができちゃったり、そういう時代なので、逆に余り産業、産業と力んでしまうと、つくるツールとかつくる仕掛けが、個人の人も使える形を意識してやらないと、大仕掛けなものだけになっちゃうんじゃないかなという危惧があります。
だから、皆さんの守備範囲が広がってきていて、これはユニバーサルなツールで、個人の人たちが情報発信したり管理するのにも、どんどんダウンロードして使ってください。企業ももちろんうちのトライアルでできますというスタンスになっているかなという気がするんです。
【池上委員】
僕、それ、表現がよくわからないんです。イノベーションというのは、今までプロバイダーサイドでした。今、ユーザーサイドを考えますよね。例えばグーグルにしたって、ユーザーがいろいろ考えた新しいもの。だからそこはどういう表現を使うか。
前、経産省が今までイノベーションはプロバイダーサイドだったけれども、今度はディマンドサイドのイノベーションを考えようということを3年か4年前にいっているんです。僕は、あれは非常にいいことだと思うんです。その辺を入れて説明をすれば、もう少し明確になってくるんじゃないかという気がするんです。
情報大公開なんていうのは、そういう意味では完全にユーザーサイドのイノベーションですよね、あれは。
【松山分科会長】
そういう意味では、やっぱり僕は、社会、逆にいうと、今期の中期計画が始まった5年前、この5年間で社会は一体どうなったのか。今起こりつつある萌芽もいっぱいあるんです。それに対して、これからの予測を立てるのは非常に難しいですけれども、ある種の将来ビジョンがあって、そういう来るべき次の5年間で起こるような社会の中で、日本がうまく適応していくために、IPAのミッションはこうという、当たり外れはあると思うんですが、何かやっぱりそういう志が欲しいなと。そういう意味で、本気で再定義ということに、時間が限られていますけれども、チャンレンジしていただきたいなとすごく思うんです。
【池上委員】
さっきのご指摘で、やっぱりサステーナブルじゃないんですか。今、もう全部連携しちゃって、エネルギーから食料から、何かもう一体になっちゃったですよね。そこを挙げることになるんですかね。
【松山分科会長】
そういう問題に対して、こういうソフトウェア系のところというのはどういうスタンスをもつのか。それはらち外ということもあってもいいのかもしれない。ただ、少なくともそういうことに関して考えなくてもいいんですかというご指摘は、今やっぱりそういうことに関してどうなんだという話のところはある。
【徳田委員】
エネルギーの切り口がサステーナブルというと皆さん出ちゃうんですけれども、例えば私たちのキャンパスのスパムメールの比率は80%です。毎月データをとっているんですけれども。だから、ウイルスのこともそうだし、スパムもそうだし、せっかくネットワークコミュニティーが広がって、我々のビジネス世界が2つに広がったにもかかわらず、セキュリティの面でも困るし、ノイズが非常に多くなっているから、ビジネスをやりたい人たちの足を引っ張っているわけですよね。ですから、そういうコミュニティーでのサステーナブルな社会というのはどうあるべきかというのも、多分、最低、絵がかけると思うんです。
【櫛木委員】
情報のエネルギー効率悪化。まさにそうですね。
【徳田委員】
非常にそうだと思います。
【松山分科会長】
それもありますし、やっぱり情報化されている対象が非常に広くなってきているということがあるわけですね。ですから、今いったように、データ自身の中にごみがいっぱいまじるというのは、ごみまで情報化しているんだということになっているわけです。あるいは、そういうことに伴って、エネルギー的、あるいはそれぞれの個々のワークスタイルとか、あるいはサーバーのオペレーションの仕方とかコストの問題とかいうのは、結果的に変わっちゃっているわけです。そういうことも踏まえて、時代認識をもうちょっとちゃんともってほしいなと思います。
【櫛木委員】
確かに、スパムメールなどは新エネルギーの効率化悪化みたいな問題ですね。強いセキュリティを入れてなくなったら、本当にすっとしました。
【松山分科会長】
いや、でも違うんですよ。すっとするのは端末の方で、サーバーはごみの山なんです。
【櫛木委員】
でしょうね。
【松山分科会長】
また、最近は、ご存じだと思いますけれども、スパム対策でいろいろメール拒否キャンペーンも広がっているわけで、実は届かないメールがどのぐらい起きているのかという話なんです。
そういうのも、結構徐々に顕在化してきている。そうすると、以前は即届いているという想定でみんなメールのやりとりをしている中で、実はそういうフィルタリングではねられちゃって届いていないことによって生じる人間間の信頼関係の崩壊という話も、実際問題としてあるんです。何であいつはおれに返事をしないんだということも含めて。
【櫛木委員】
そういうことの見える化も、さっきのサステーナブル等含めて、やっぱり必要な状況になってきていますね。
【松山分科会長】
それを、セキュリティという中でどう考えるのかというスタンスの問題ですね。今は、悪いやつがいて、攻撃されるのをブロックして、予防して、何とか排除してということだけでは済まない状況になっているという認識なんかは、やっぱり欲しいなと思います。
【阿草委員】
インターネットのタスクフォースでやっていることは、彼らがある意味で全体がそうなった時の解法です。今のスパムメールの対策というのは、1回来たときに1回拒否して、何分以内にもう一回来たら、これは本当につなぎたいところだろうというような、対処療法です。いっていれば、遅延によってスパムを避けているわけです。本当はもう少し日本の国内のメールのやりとりはこうしましょうとかいうのを、本当はどこかが音頭を取ってルール化すべきです。インターネットは草の根だというので、かなりみんな自由にやっていますけれども、今みたいに企業が使うとなったら、ある認証をやらないとメールを受け付けないということを、国レベルで議論をして、推進して、プロモートする必要があります。日本の国はこうしますということを、どこかの組織で決めて、少なくとも国内からのスパム発信はなくなる可能性もあるということです。
【松山分科会長】
今、先生方からいろいろご意見を伺ったことは、ある種のメッセージ性をもった中期目標、中期計画をぜひとも目指していただきたい。そういうメッセージの中身としていうことは、いろいろ先生方、今ご意見を伺ったような感じになっているかなというのが全般的な感じだと思うんです。
【阿草委員】
松山先生、それは本当は正しいですが、我々の大学の中期目標でも結局中期目標に合わせて評価されるわけですよね。そうすると、皆さんある意味ですごく安全側に倒して中期目標を作りがちなので、やはり先生がいわれるように、計画と評価が同じ人が行うとなると、余り計画側にメッセージ性を求めることが難しい。それを理解して評価すればいいのですかね。
【松山分科会長】
そこは、お金も伴っているのですから、櫛木さんのがというのはいけないけれども、これはもうビジネスのプランで年次計画を実行するところでの実現可能性までチェックして、計画をブレークダウンしないといけないので、そこはまたミッションとか志とは違って、現実論で、これだけのリソースで、池上先生がこの前からずっとおっしゃっていますが、効率化、効率化と、何年たったらゼロになるのかという話の上であるので、やっぱり片一方ではそちら側の現実論というのを踏まえた計画が要ると思います。
【阿草委員】
今はビジョンの議論であって、計画の議論ではないということでいいのですか。
【松山分科会長】
ないです。
【阿草委員】
そうですか。
【太田委員】
ですから、松山先生がおっしゃるとおり、この3つのセキュリティ分野で、今まさに何が起こっているか。SECの周りでは何が起こっているのか、阿草先生もおっしゃったように、どういう人材が必要なのか。何が起こっているかということを、まずびしっと書いて、そこからわかりやすいメッセージがあって、具体的な計画に落とし込んでいかないと、さっきキムさんというJavaを命名した女性経営者が、やっぱり根本的に、もう先生方がおっしゃるとおりで、 Web2.0、もう世界ががらがら変わっていますよと。もちろん、アップルのiPodも含めて、mixiも含めて、サーバーの仮想化ですか、それの会社が伸びているとか、根本的に変わっている。
そういう中で、さっきのOSSを使ったところは、そこはもう毎日テストして提供してくれるんですって。こういうのをやっていれば、認証とか、それこそ。
【松山分科会長】
僕もそう思う。
【太田委員】
そういったことで、先生おっしゃるように、今この3つの分野で何が起こっているか、どう根本的な変化が起こっているか。そこでわかりやすいメッセージで落とし込むという。要素は、きっともうそろっていると思うんです。
【池上委員】
今、OSSというのに僕、ちょっと引っかかりまして、既に今おっしゃった話なんですけれども、OSSというのはこの間のこちらの講演会の Bank of Americaの話にしても何にしても、ユーザーのほうが、もうOSには関心がなくなってきているわけです。ですから、「OSSの利用促進」という言葉が適当であるかどうかというのは、僕も答えがないです。むしろ支援のほうにいっているのかなと。要するに、どうもユーザーサイドのほうが自分で選択してOSSを使うような時代に入ってきているという感じですよね。
そうすると、「利用促進」というのは、ちょっと。5年先を考えているんですよ。ちょっと違うんじゃないか。だから、この辺、何かうまい表現をお使いになったほうが、リージョナルという点ではいいんじゃないかと感じているんです。これは昔の感じですよね。みんな使わないからとにかく無理して使わせようと、それでユニックスと。
【藤原IPA理事長】
オープンソースソフトウェアを一番使っていないのが役所です。第2期中期計画では「技術参照モデル(Technical Reference Model)」を策定します。これは、府省がシステムを導入する際、どういう技術やサービスの選択肢があるかとか、留意する点、気を付ける点などを記載したガイドラインでして、これを策定してオープンソースソフトウェアの利用を促進したいと思っています。またそのガイドラインの中小企業版を作って、中小企業でも利用を促進したいという、そういう意味での利用促進です。
【櫛木委員】
同じことの繰り返しになるんですが、やはりここに書いてあるとおりのことはやりました。そのときに、次はこんなテーマが来ますよという予告編があり、例えば7つの支部は止めたけれども、今度はこのテーマが大きくなるから、その次にはこれを止めた代わりにこれをやります、という次につながっていく芽が余り見えないんです。
だから、単にビジョンとおっしゃっているけれど、それはビジョンじゃなくて、次にやるテーマになっていないといけない。そこの部分が見えない。それが回らないと、次へ回っていかないという部分が、ちょっと弱いと思います。
【太田委員】
余り建設的な話じゃないんですが、秋にIPAの時間があるときに、1コマとか、いろいろSECの成果発表会に行きましたけれども、さっきの阿草先生のあれで、高度IT人材って何なのかというところで、松本様、Rubyのね。Rubyはみんなどうやって評価しているか知りませんけれども、あの人がいっているのがすごくおもしろくて、やっぱり何か別のもので書いていたんだけれども、すごくおもしろくないと、つまらないと。それでRubyを開発しました。それはやっぱり、海外に、さっきの櫛木さんのお話じゃないけれども、ともかく中学程度の英語で一生懸命発信した。そうしたら、ドイツから初めて手紙が来ました。それで、2000年か何かに初めて英語の本が出ました。
日本の、こんな試験もいっぱいあれして、松本さんがいうには、とても恵まれているのに、モンゴルよりも恵まれているのに、どうして日本は発信しないんでしょうねと、素朴なことをおっしゃっていました。それがすごく印象的だった。そういう人を育てるのか、もうちょっと全体の底上げをするのか、僕はわかりません。
2つ目は、それはSECのあれで新潟の産業創造機構で、いわゆる開発プロジェクトを長岡高専と一緒にやって、きっとSECも協力したと思うんだけれども、ああいう、地域で生き生きとやっているんです。じゃ、ソフトウェアセンターはどうしたのという話です。
それとか、あと、自動車制御のコミュニティーができていて、競争相手で、いつも戦っているんだけれども、組み込みで協力してやりましょうというNPOなりコミュニティーがどんどんできている。徳田先生の話じゃないけれども、時代は変わっていて、企業と国民だけじゃなくてNPOだ、いろんな人がプレーヤーになっている。あれはもうとても印象的です。
そうするとますますIPAの役割って何なのかというのは難しくなると思うので、2つばかり紹介して、その辺のIT人材とか、ソフトウェアセンターなんかも、長岡高専でも一緒にやっているぐらいですから、もっともっと。
【鶴保IPA・SEC所長】
黄色い本をお配りしていると思いますが、この33ページに、今議論のあった国際競争力の視点の図を掲載しています。これは組込みですが、一番上に、車とか、家電だとか、産業機械とかの製品別の市場があります。そこで、個別企業が競争に直面しているのです。それを直接サポートするというのではなくて、現在の競争というのは、プロセス改善から始まって、いろんな国際標準が争点になっています。具体的には、図の底辺には、ソフトウェアエンジニアリングとか、セキュリティとか、いろいろな分野があります。そういうものを、一番下の方に記載しています、SEI、SEC、IESEといったソフトウエアエンジニアリングのナショナルセンターが支えています。これは、アメリカ、ドイツが先行しています。
図の中央にあるIPAのSECが今後もプレゼンスを拡大し、そういう産学官が連携してセキュリティとかソフトエンジニアリングとか人材とか、そういうものを下支えし、今後、国際競争の原点としていこうと考えています。
IPAというのは、先ほどの議論でもいろいろあるのですが、技術開発の部隊をもっていませんので、それは学とか個別企業の研究所に期待しながら、産官学のコミュニティーとか、そういう視点で産業界を間接的にバックアップするというスタンスが、これからは良いのではないかと考えています。
【藤原IPA理事長】
JasParは、実際にSECの成果物を使ってくれています。
それから、組込みスキル標準も使って、例えばあるチームで、ETSSのプロジェクトマネジャーのレベル4の人を入れたときと、入れないときの生産性は異なるのか、そういったことをこれからやろうとしているところです。
【鶴保IPA・SEC所長】
車とか産業機械のように、トップレベルの競争に直面しているところがあります。それは、競争力が落ちないように、こういうスキームが必要となります。ドイツとかヨーロッパは、その問題に直面して、自分たちに有利な国際標準でもって地歩を固めようという動きがあります。このような動きにも対処しなければなりません。
もう1つは、情報サービス産業系の問題です。情報サービス産業系は人材の問題を含めて、非常に力が弱いのです。ですから、Rubyとか Web 2.0とか、新しい技術のほうだけを見るというのは、ここ3~4年ぐらいでは、ややミスリードする可能性が強いです。ただし、情報サービス産業のほうは、もう少しでこういう新しい技術との競争に直面してくると思います。組込みのほうは、まだ直面していません。もちろん、インド、中国の問題はあるんですけれども。
つまりエンタープライズ系は、Rubyとか Web 2.0とか新しい技術動向もみないといけないけれども、基幹系もみないといけない。その両面作戦が必要です。そういう感じをちゃんとはっきり書けというご指摘じゃないかなという気がします。
【藤原IPA理事長】
委員のいわれた、例えば環境とか省エネとかというのも、よく考えてみます。未踏事業でテーマとして取り上げ、省エネを加速できるようなソフトウェアの開発を行うとか、検討していきたいと思います。それから、一般個人とかという視点は、セキュリティで随分取り入れています。例えば、ウイルス対策ソフトウェアベンダと毎月意見交換をしています。お互いに一旦問題が発生したときにはどういう役割分担で対応するか議論しています。ソースネクストとか、マイクロソフトも最近参加してもらいました。私は、そういったことをもう少し深掘りする必要があると思っています。
あと、ご指摘の点について、大きな柱として立てるかどうかについてはよく考えます。
【松山分科会長】
ぼちぼち時間が予定よりも過ぎてきています。この辺のところで、きょういただきましたご意見は非常に貴重な視点をいただいていると思いますし、八尋課長が最初におっしゃいましたけれども、まだ生煮えの段階であえて出させていただいたということでございますので、これから経済産業省、IPAさんのほうで、きょうのご意見を踏まえて、より明快な形で次期中期目標、計画に進んでいっていただければありがたいと思っております。
私がお伺いしている話ですと、2月ぐらいにこの分科会を開かせていただいて、そこで決めるぐらい?
【八尋情報処理振興課長】
どうして2月が出てくるかといいますと、親委員会との関係です。4月1日には新しい年度計画へいかなければいけないということで、財務省を初め、この中期というのは、ここだけで決められなくて、関係省庁、特に財務省を含めての了解が必要で、そのための親会がございます。それが、今のところ3月の上旬までには、早ければ2月の下旬もあり得べしなので、そういう意味ではこの分科会、もう一度はぜひ2月中には開かせていただきたいと思っています。
きょうはもう、先ほどの議論、あえてしていただくために、我々もビジョンは書いていません。実は、最初に各委員からご指摘がありましたように、我々が苦しんでいるのは、この親会は、要するにそういうビジョンも含めての視点でみていただけるかどうかは、実は結構疑問なんです。行革事務局としての流れの中の限られたリソースと、今までのやるものはやらない、効率化、消すものは消してください、民がやることはどんどん民に開放してくださいという路線の中でしかオーケーはもらえないはずです。少なくとも、その後ろに財務省がいて、行革事務局というのは、我々もやりとりしましたけれども、要は財務省からの出向者を中心としたチームと我々はやりとりをしている。ですから、実はそこは非常に四苦八苦している部分があります。あえてビジョンが大事だということをいっていただけたというのは、私ども行政の立場としては非常に勇気づけられた部分であります。
ただ、どうしても、我々、現実界もみえてしまっている部分があります。というのは、あえて物すごいことをいってビジョンをしても、人員を倍増したり、予算を倍増したりということはあり得ない。例えば、ソフトウェア工学の、「工学」という言葉がいいかどうかは、済みません。
そういうエンジニアのところも、トヨタという立場からは、実は我々は非常に頭を下げられている部分があるんです。要するに、自動車の戦い、さっき鶴保先生からもあったような、もう欧州標準ができてしまうという瀬戸際のところでジャスパーが立ち上がったのは、もうIPAのSECなしでは絶対に立ち上がっていないんです。
ただ、その辺は、余り表向きには我々はいえないですよね。自民、民主を超えても、そういったトヨタ自動車を含めての自動車産業は、当然民の、今非常にもうかっている資金でやるべき話ではないかといわれてしまう。でも、そうしてしまうと、ジャスパーで得られたものが、またIPAのSECに戻って、今地域で組み込み系を含めて非常に広い分野での産業波及が行われようとしているので、我々としてはそこは余り批判を受けないまま、表には出さずに、IPAのSECにジャスパーも含めて、地域の組み込み系なんかの基盤普及も含めて、静かに浸透してほしい。
余り脚光を浴びると、これはトヨタ自動車でやったらどうかという話に多分なるんです。これは物すごく難しいんです。だから、競争力とあえていっていない部分というのは、今は、いうと、それは民でやったらどうかって必ずいわれる。セキュリティでさえ、今回行革事務局でいわれているんです。
さっき理事長からツールのお話とか出ましたけれども、あの辺は、トレンドマイクロだってできるんじゃないのとか、そういう問い返しになるわけです。いや、中立的なそういうものがあればいいという説明ではやや弱くて、セキュリティでいえば、最後に残るのはCCRAとの連携の中で、国際的にも認定されたウイルスが、まずIPAから発信できて、それによって民の中でトレンドマイクロだけじゃなくて、ありとあらゆるワクチンから、その辺のものが中立的に削除されていくということで、全体としての防波堤になるんだみたいな議論はわかってくれる。だから、我々、今ちょっとその辺になれちゃっていますから、非常にポジティブじゃない、消去法的な説明をしてしまっているというのは、ご指摘のとおりですね。
だから、バジェットとビジョンを一緒に議論することが、今非常にしづらいので、第1回目は、我々もわざと少しラフなのにして、ビジョンを語っていただけたので、それはもうちゃんと全部IPAとともに今後の議論にさせていただきたいと思っています。
ですから、2月までのところでも、きょういい足りない部分があれば、メールでも議論させていただきながら、ぜひと思っております。
【松山分科会長】
特に、今、八尋課長におっしゃっていただいたように、この分科会自身もおかしいよねというのは、評価をやる委員会でビジョンを語るというのはおかしいんです。だけれども、その評価の経験、実態をご存じだから、次のビジョンを語っていただくには一番適切であろうということは、当然そうなんです。
ただ、上の親委員会も、やっぱり評価委員会というコンテキストがあるんです。それは当然、親委員会は、ビジョンを語る委員会にはならない。その中期計画、目標というのが独立行政法人としての適切性あるいは業務の規模としての適切性から考えて妥当であるかどうかを評価するという形にどうしてもなるんです。
ただ、最初、岡田局長もおっしゃいましたけれども、特にIPAさん、この辺の絡みのことに関して、時代の変化が激しい、ついていくだけでも大変という状態が続いているので、何が何だかわからなくなっているということが、単にソフトウェアがみえないだけじゃなくてということがありますので、我々としては、単にIPAのためにじゃなくて、そういうメッセージ性を出していくべきだろうということは、皆さん、きょう、ご意見があったと思います。
それがどういう形でより広く広がっていくか。例えば、前も申し上げましたけれども、夏前かな、上の評価委員会で、セキュリティはどうしてゼロにならないの、そんなんじゃ仕事やっていないのというのが、やっぱり評価委員から意見が来るんです。ある意味でいうと、国民の目線というのはそういうところに入っている。そういう場ですので、逆に我々としては、ある意味で機会をとらえてちゃんと状況を説明をしていくということは、評価委員会に対しても必要じゃないかということがあります。
その辺はまた次回まで、あるいはそれ以降で、こういう中期目標、中期計画をちゃんとつくって、それを承認していただくというプロセスの中で、できる限り努力していけばいいかなと思っています。そういう意味で、ちょっと遅くなりましたけれども、今後ともよろしくご協力お願いしたいと思います。
【池上委員】
むしろ5年後なんかわからないよと開き直れないのか。これは確かに非常によくできていますよ。要するに、何か新しいものが出てきたら迅速に対応するというような書き方ですよね。
【松山分科会長】
でもやっぱり、行政の、少しでも削ろうといっているからね。何か新しいものが出たらとか、そのためのお金は使えないというんです。必要になったらそのときにつけますから、今その部分は削りましょうと。
【池上委員】
今削っておきましょうといわれちゃうと困りますね。
【松山分科会長】
いや、それはいわれますよ、絶対。この何かに対応する人員と予算はどこですかといわれて、じゃそれ、また。
【奥家情報処理振興課課長補佐】
もし本当に大きな事情の変更がある場合には、これは途中でも改訂ができるわけです。ただ、私どもも、実は削ったという意識よりも、集約化していくことで、本当に大きなポテンシャルのあるところ、国際競争力といったときに、鶴保所長のほうからお話があったとおり、本当に日本ってどこで勝負していくんですか、そのときに一番初めに信頼性というお言葉をいただいたりしたんですけれども、私たちもちょっとそういったところを見据えながら、実はこの3つを考えて、特に出してきている。
国民のためにというのは、逆にいうと、IPAは意外に知られていないということも、むしろ不思議なことです。そういった意味で、むしろみえる化をしていくことをきちっとやる。遠くをみながらこの3つというお話をさせていただいたつもりでありますので、どうかよろしくお願いします。
【櫛木委員】
この投資は全部呼び水投資なんですね。だから、呼び水がなかったら、さっきいったような各業界毎にばらばらになってしまいます。やっぱり呼び水投資であって、それが波及して1億が10億になり、100億になる。だから、それを見える化しないと、この投資の関係は見えない。
【阿草委員】
それは難しい。独立行政法人というのは、決まったことを行政としてやらせるわけです。だから、呼び水は、本当は本庁がもってこないといけないんじゃないですか。
【奥家情報処理振興課課長補佐】
自動車については、実はタッグになっていまして、直接お金を出すところとIPAのところで支えているところと、一体になってやっているんです。
【阿草委員】
行政法人という以上は、やっぱり決められた、行政としてやるべきことをちゃんとやるところです。やるべきことは、上をつついて上にいわせないといけないんですよね。我々、これをやりたいといっても、雇用者と経営者みたいなもので、雇用者が、「私をもっと長い時間雇ってくれ」というのは、多分いえなくて、長時間雇用するかは雇用者側が判断するんじゃないですか。もう1人雇ってそれをさせるかなどの選択肢も考えて。
【松山分科会長】
ありがとうございました。それでは、議論もまだまだやり出すと、酒でも入ると終わりがないぐらいのことでございますので、一応本日はこれで終わらせていただきたい。
特に、あと事務局のほうから何かございますか。よろしいですか。
【八尋情報処理振興課長】
一応、2月をめどにと思っております。ぜひよろしくお願いいたします。
【松山分科会長】
本日は、どうもありがとうございました。

以上

 
 
最終更新日:2007年7月24日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.