令和3年度墨田区議会9月議会本会議！一般質問原稿を公開致しました！

墨田区議会9月議会本会議が開会し10日午後1時に一般質問を行い初当選以来連続41回目の登壇になります一般質問原稿を公開しますのご覧下さい。

尚、区長答弁、教育長答弁の原稿が入手出来次第本一般原稿の関係部分に挿入致します。

墨田オンブズマン　大瀬康介一般質問原稿墨田オンブズマン　大瀬康介でございます。これより一般質問を行います。

教育委員会事務局の情報セキュリティの脆弱性について<教育委員会事務局の物品の購入では、指名競争入札の入札仕様書でメーカーが販売を既に数年前に中止した機器が指定されるケースをこれまで何度か拝見した経緯がございます。

こうした場合、メーカーは販売中止を決定した製品は当然売りませんから、在庫を持たない入札参加業者は、その代替機種として同一メーカーの最新機種を提案せざる得ません。

そこで、後続機種の最新機種又は同等品を提案する事になりますが、これを提案しても学務課から却下されると言う事態が起きています。

メーカーが販売を中止する背景には、ネットワーク技術の進歩で、機器自体が通信回線を利用して故障や機器の使用状況等の情報等をやり取りするネットワーク時代に対応する機種に変わっており、複合機等は不正アクセスを防止するサイバーセキュリティ対策が施されている機種が、今では主流になっています。

これに対応していない古い機種がそのまま使われていますと、その機器がネットワーク上の脆弱ポイントとして悪意を持つハッカーなどが狙いを定めて、教育委員会等のネットワークシステムの脆弱ポイント探し出し、ハッカーが侵入してしまう危険性があります。

もしも、侵入されますと、教育委員会が管理する児童・生徒の個人情報がサイバー攻撃を受け、情報を盗み取られる危険があると共に、情報を抜き取った後で侵入経路を隠蔽する為に、全ての情報が消去されてしまう危険性があります。

（質問1）そこで区長と教育長にご質問致しますが、教育委員会として、入札仕様書でメーカーが販売を既に数年前に中止した機器が指定されている現状と、機器自体が通信回線を利用して故障や機器の使用状況等の情報等をやり取りするネットワーク時代に突入している現状に気付いていておられるのでしょうか。

(区長答弁)

第1の質問は、｢入札仕様書の中で販売中止の機器を指定している現状｣と、｢機器自体が情報をやり取りするネットワーク時代にあること｣に係る認識についてです。

入札仕様書で、ご指摘の機器を指定した理由ですが、これは、現在、学校のネットワーク上では同じ型式の機器を使用し、一体性を確保している中で、型式や機種が異なると、障害発生時の原因の分析や、迅速な対応などの運用面において懸念があるため、追加する１台についても、同型機器としたものです。

コメント　！この答弁は、学校のネットワークが旧式で柔軟な運用が出来ない、技術レベルの低さを区長自ら暴露していますし、この愚かな答弁を平気でされる区長の見識が疑われます。

今後とも、費用対効果等も含め、最新のセキュリティの観点や、契約における競争既等を考慮していきます。

また、｢機器自体が情報をやり取りするネットワーク時代にあること｣についても認識していますので、機器の導入に当たっては、引き続き、情報保護の観点にも留意していきます。

更に驚いた事に、指名競争入札の入札仕様書でメーカーが販売を既に数年前に中止した機器が指定される理由を理事者に尋ねますと、区が使用しているネットワークシステムが、指定する機種しか使用できないと言う、驚くべき理由が述べられ、余りにも旧式なネットワークシステムである事に気付きました。

しかも理事者が情報システムやセキュリティを勉強されておらず、正しい知識が無い事に唖然とさせられました。

また、ネットワークシステムを供給する業者は通常、自らの利益を確保し既得権を守る為に、当該システムの接続に係る機種まで指定する事で、ネットワークシステムだけでは無く、これに接続する様々な機器や児童、生徒が使うパソコンやタブレットに至るまで、広範囲の納入案件を獲得できる為に、理事者側に知識が無い事に付け込んでこの様な指定をしている可能性が疑われます。

（質問2）そこで区長と教育長へご質問致しますが、理事者に対して、サイバーセキュリティや、最新のセキュリティーシステムが組み込まれた機器について教育又は研修を受けさせているのかお尋ねします。

(区長答弁)

第2の質問は、｢理事者に対するサイバーセキュリティや、最新のセキュリティシステムが組み込まれた機器に係る、教育又は研修の実施｣についてです。

まず、情報漏洩等を防止するためのサイバーセキュリティについての研修は、ｅラーニング形式の研修や集合研修、職層研修を、随時、受講させています。

また、こうした研修が行われているなら、どの様な方法でどの様な研修を行っているのかもお答えください。

(区長答弁)

また、｢最新のセキュリティシステムが組み込まれた機器への教育｣については、現在行っていませんが、機器の導入に当たっては、関係部署と緊密な連携を取りながら進めさせます。

墨田区の教育行政に取って最も重要なのは、情報セキュリティへの対策で、パソコンやサーバー、ネットワークに限られた話では無く、複合機についてもIT機器のひとつとして捕らえ、適切な機器の選定や最新のセキュリティ機能を持つ機器を運用をすることにより、情報システムへの脅威を軽減させる事が必要です。

今回の入札で使用された仕様書からネットワークシステムそのものの脆弱性が疑われ、その理由は、型落ちし、メーカーが数年前に製造を中止した複合機しか接続できないとなると、既に時代遅れのシステムで、悪意を持って侵入する者にネットワーク経由でアクセスされ、児童・生徒の個人情報が漏えいする危険性があります。

また、区に納入されたネットワーク・ソフトウエアーが新しい複合機には対応出来ないとなると、墨田区のシステムがガラパゴス状態である事が分かります。

この状態では、最新の複合機はセキュリティが強化されている為に、ユーザー認証やフィルタリングの機能がありますので、これに対応出来ていない可能性があり、教育委員会が事前リサーチした業者はこの事実をあいまいにしている可能性もあります。

更に、特定の業者しか入札に参加できない様にして利益を上げようとしている可能性も推測されます。

分かり易く言い換えますと、情報機器の知識があまり無い相手だから、処分に困った在庫を逆に高く買わせ在庫処分するのに、ちょうどいい相手と見ているのではないでしょうか。

こうした事実が判明したなら、教育委員会事務局は直ぐに取引を辞めて、取引相手を変えるのが最も堅実な姿ではないでしょうか。

（質問3）そこで区長と教育長にご質問致しますが、情報セキュリティに於いて、サイバー犯罪の進歩に逆行する様なシステムを使わせ、メーカーが数年前に製造を中止した複合機でサイバー犯罪者から脆弱性が狙われる様な機器を推奨するネットワークシステムを供給する事業者について、これでよいと感じておられるのかお尋ねします。

(区長答弁)

第3の質問は、｢サイバー対策に逆行するシステムを使わせ、製造中止で、セキュリティに脆弱性のある機器を推奨する事業者への認識｣についてです。

私としては、機器については、事業者の推奨ではなく、教育委員会が選定したものであり、セキュリティについても、学校のシステムは、外部から遮断されていることから、脆弱性に心配はないと認識しています。

コメント！「事業者の推奨ではなく、教育委員会が選定したものであり」この答弁は状況から考えて虚偽の答弁の可能性があります。

コメント！「学校のシステムは、外部から遮断されていることから、脆弱性に心配はないと認識しています」と答弁しているが、どの様に外部から遮断されているのか具体性のある答弁ではないので信用できない。

また、システムを管理している事業者についても、適正に管理･運営してきた実績から判断しても同様と考えますが、今後とも留意していきますので、ご理解をお願いします。

コメント！「システムを管理している事業者についても、適正に管理･運営してきた実績から判断」の部分は、私が、「メーカーが数年前に製造を中止した複合機でサイバー犯罪者から脆弱性が狙われる様な機器を推奨するネットワークシステムを供給する事業者」について質問しているのにこれに答えず、論理のすり替えを行っています。

つまり、「サイバー犯罪者から脆弱性が狙われる様な機器を推奨」しているのに、区長は「適正に管理･運営してきた実績から判断」と、私が将来的な危険性を指摘しているのに、区長は過去の実績と言うかみ合わない論理をしている事に気付いていません。

そこで、通信ネットワーク機器について簡潔に解説いたします。

電話回線により外部に接続されている機器は、電話回線からアクセスされてしまうという危険性がある事は言うまでもありません。

これに適切に対応するには、最新のセキュリティ技術が搭載された新しい機器が必要になります。特にファクス機能を有する複合機は、電話回線で外部とつながっているため、そこからの不正アクセスを防止する必要があります。

つまり、最新の複合機の中には、ファクス回線から入力されたデータは、ファクス動作を実行するためのプロセス以外に通信されることはない設計が施されている優秀な機器が出ています。

その仕組みは、ファクス回線を介してネットワークへの不正なアクセスや、機器内部のプログラムへの不正なアクセスはできない機構となっています。

具体的なものに、IPsecにより行うもので、IPsecはIPプロトコルと呼ばれる通信手順レベルで、セキュア、つまり安全・安心なパケット、所謂分割された情報の伝送単位の通信を行い。

暗号化されていない上位のプロトコルやアプリケーションがあったとしても通信内容を盗聴されたり、改ざんされたりする危険を抑え、セキュリティを強化することを可能にする方法です。

更に、SSL（Secure Socket Layer）やTLS（Transport Layer Security）を設定することで暗号化通信出来る様にして、通信途中でのデータの盗聴、内容の解析、改ざんの危険を抑えることができます。

続いて、SNMP（Simple Network Management Protocol）はネットワーク機器の監視や制御を行うために、ネットワーク機器の印刷総枚数やエラー等の情報を収集するためのプロトコルです。

これを活用する事で、データやネットワーク機器の情報を守ることができます。

また、最新の複合機には、複合機等の機器内に蓄積されたログを収集することで、各機能の使用履歴、エラー履歴、本機へのアクセス状況やアクセス者の詳細な情報が確認できる様になっています。

このジョブログとアクセスログを活用すれば、コピー、ドキュメントボックスへの文書蓄積状況や、プリンターの印刷量、ファクス送信、スキャナー配信などのユーザーの文書に関わるワークフローすべてのログ情報を管理できます。

更に、アクセスログを活用すれば、ログイン、ログアウトなどの認証、蓄積文書の作成・編集・削除などの文書操作等が、何時誰が該当する作業を行ったのか追跡できますし、外部からの侵入者によるハードディスク初期化などの攻撃的な操作を検知し、止める事も可能です。

続いて、ログ転送結果、不正コピー読み取り時のシステム動作を検知したり、暗号化通信の傍受、アクセス攻撃、ロックアウト、ファームウェアの正当性確認などのセキュリティ動作機能を持つ複合機も出来ています。

（質問4）そこで区長と教育長にお伺いいたしますが、現在の情報技術は物凄いスピードで進化しており、こうした情勢下で既にメーカーが製造を中止した型落ちした機器を敢えて指名競争入札するような、時代錯誤と思える情報セキュリティの知識や社会情勢にも疎い、ややもすると勧められたものをそのまま鵜呑みにしてしまう組織が果たして健全と言えるのでしょうかと言う点と、現状では情報漏洩や不正アクセスが既に行われている可能性は無いと言明出来るのでしょうか。

(区長答弁)

第４の質問は、｢製造中止の機器を指定する組織の健全性｣及び｢現在の、不正アクセスの可能性と検証｣についてです。

まず、今回、ご指摘の機器を指定した事については、先程、ご説明した経緯に基づき、セキュリティの確保に配慮した上で、費用対効果等の観点で契約を行ったもので、組織の健全性には問題はないと考えていますが、今後も、最新のセキュリティの観点や契約における競争性等も考慮していきたいと考えます。

次に、情報漏洩や不正アクセスの可能性ですが、ネットワークは、物理的に外部からの接続が排除されているとともに、データの取出しや機器接続は、24時間365日監視されています。

これまで不正アクセスなどの検出はありませんが、今後とも、最新のセキュリティ技術を研究しながら、関係部署との一層の連携を図るなど、組織としてセキュリティの強化に努めていきます。

仮にそうで無いならどの様に検証されているのかお答えください。

区立学校等での新型コロナウイルス感染防止体制の強化について新型コロナウイルスの変異株による感染拡大が猛威と言える状況になっており、感染のルートとして子どもを介して家庭内に持ち込まれる事例が顕著になっています。

特にこどもは感染していても症状が出るケースが少ないと言われ、本人も先生も気が付かない間に感染が拡大する可能性が予想されます。

そこで、（質問5）区長と教育長にご質問致しますが、墨田区や教育委員会は、園児、児童、生徒の新型肺炎コロナウイルスの感染状況をどの様に把握し、学内感染をどの様に防ごうとされているのか、具体的な方法をお示し下さい。

(区長答弁)第56の質問は、保育園等における新型コロナウイルスの感染状況の把握と感染防止に向けた施策、そのスケジュールについてです。

保育園等の園児や家族が検査を受ける状況になった場合や、濃厚接触者になった場合には、速やかに保育園等から報告を受けることとしています。

また、検査の結果、陽性者が判明した場合に、各園が行うべき保健所や所管課への対応については、マニュアルを整備･徹底させており、土曜･日曜･夜間も含め、迅速に対応しています。

また、現在、登園前の検温、手洗いの励行、保育士のマスク着用、密にならないような保工夫をはじめ、玩具の消毒、洗浄、園内清掃の徹底を図っているほか、陽性者が発生した場合には保健所と協力し、検査対象者を定めてＰＣＲ検査を実施しており、2次感染、３次感染を防ぐ取組を行っています。

これは、学校等から如何に家庭内感染を防ぐ効果的な施策を講じる事が出来るかによって、逼迫した医療体制を緩和させ、区民の命や健康を守るのかと言う大切な施策です。

（質問6）そこで速やかに実施すべきですが、そのスケジュールについてもお答えください。

(区長答弁)

第6の質問は、スケジュールについては、既に申し上げたとおり実施していますので、今後も引き続き、感染拡大防止に適切に取組んでいきます。

インバウンドに頼らない観光経済施策について新型コロナウイルスの変異株の登場でワクチンを接種していても感染が報告されるなど、ワクチン接種に期待していたものが、早くも崩れ始めてしまいました。

こうした結果、新型コロナウイルスの変異株による感染拡大が今後更に増える事で、コロナ禍による景気の低迷が長期化する事が予想されます。

これに伴い、世界の倒産速報などを拝見しますと、旅客航空会社の倒産が格安航空会社LCCを中心に激増しており、海外からの観光客に依存する施策は計画を変更せざる得ない状況にあります。

（質問7）そこで区長にご質問致しますが、墨田区の観光施策で、先ずインバウンド依存度が高いと思われる施策を、ご列挙下さい。

(区長答弁)

第7の質問は、区の観光施策でインバウンド依存度が高いと思われる施策についてです。

これまで、区では、国の訪日旅行促進事業や、東京2020大会の開催により、外国人観光客が増加することを見据え、インバウンド対策として、公共サインの多言語化や、区内ホテルとの連携等の受入環境整備に取組んできました。

コメント！「区の観光施策でインバウンド依存度が高いと思われる施策」について聞いているのに、「公共サインの多言語化」など一切質問していない関係の無い答弁で、まち処や北斎美術館の大赤字を隠そうとしています。

本区が掲げている国際文化観光都市実現への取組は、ご指摘のような、インバウンドのみに依存する施策ではなく、ビジネス需要の取り込みや地域の日常の観光資源化、区民への多文化共生の浸透等を柱とし、一体的･相乗的に進めるものであることから、これらを分けて、他の施策へ転用するといった考えはありません。

コメント！船着場が殆ど利用されていない事や、庁舎西側の「アシックス」カフェが閉店した事には触れていません。

更に、ご列挙された施策の中から他の施策に転用可能な施策があればお示し下さい。

先日、秋葉原に電気の部品を買いに行って驚いたのですが、つい数年前には、外国人観光客の爆買いで行列が出来ていた家電量販店の殆どが消滅してしまい、その面影も無くなっている状態を見て、これほど急速に変化しているのかと、愕然とさせられました。

この現実は、安倍政権の「観光立国政策」はそもそも完全失敗で、一時的に外国人の訪日客数が増えているのは一気に円安が進み、大型客船や格安航空会社LCC等を利用して、日本で爆買いすれば元が取れたと言う事情があったからです。

こうした背景が大きく変わり、現在では大型客船は、トルコの解体業者などに運ばれ、船の墓場と呼ばれる解体場で解体され、LCCと呼ばれる格安航空会社の殆どが倒産などで消滅している現状を鑑みますと、インバウンドが既に通用しなくなっている事は言う間でもありません。

（質問8）そこで区長にご質問いたしますが、区としても脱インバウンド戦略を模索する必要があり、区内経済の活性化の為にインバウンド以外の活性化策としてどの様な経済産業政策を行おうとしているのかを、具体的にお答えください。

(区長答弁)

第8の質問は、区内経済の活性化のためにインバウンド以外の活性化策をどのように行うかについてです。

現在策定している産業観光マスタープランの視点は、「産業振興を通じたまちづくり」であり、地域課題の解決を目的に、継続的に多様な形で関わる、関係人口といわれる方々との連携を促進することで、新たなイノベーションを生み出し、区内経済の活性化に取組んでいきます。

今後のワクチン接種の方向性について墨田区ではワクチン接種で他区が驚く程素早い対応をされた事について、大変大きな評価を受けました。

引き続きこうした評価がされ、墨田区の知名度を高める為には、最近の変異株への対応でも先進区として評価される事が大変重要になる事は言うまでもありません。

看護師などの医療従事者の方は、定期的に既に抗体検査が実施されている様ですが、最初の頃にワクチン接種された看護師などの方の抗体の減少が確認され始めていると言う事を教えられました。

この事は、ワクチンを接種したからといって、安心できる状況では無く、変異株に対応したワクチン接種や抗体検査が必要になると思われます。

（質問9）そこで区長にご質問致しますが、今後寒くなり空気が乾燥し始めると感染が拡大をする恐れがあり、既にワクチン接種を完了された皆さんへの抗体検査や、変異株に対するワクチン接種体制について、区はどの様な対策を立てているのかをお答えください。

(区長答弁)

コロナ感染予防として今回も一般質問の時間を短縮させていただきまして、以上で、私からの質問を終わります。ご静聴ありがとうございました。