2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
水島壮太氏:大きな組織の部分の、CoreやWhyの部分はできたとして、やはりみなさんが興味あるのは具体的なWhatとHowだと思います。これをどうやって決めていくんですかという話があって、どうしていきましょうという話です。
私もデジタル庁に入って最初の動きを見ているところですが、このWhatとHowを規定している2つの法案が閣議決定されて、それに沿ってデジタル庁はできあがっています。
まず1つは、「デジタル社会の実現に向けた重点計画」が2020年6月に閣議決定されています。これからデジタル庁を作って、いろいろやっていきますよというところで、けっこう細かめにアクションが書いてあります。これに沿ってプロジェクトが作成され、デジタル庁の施策が進んでいくというかたちです。
お気づきかもしれませんが、アクションがやはり多いので、ゴールや指標は多少ぼやかして書いてあります。これに沿って、中でプロジェクトが動いていくのですが、プロジェクトのゴールが何で、何をもってプロジェクトとして終了するのかがちょっと曖昧だと思っているので、そこをハッキリさせながら進めていきたいと思っています。
この図を説明しているだけで時間が経っちゃうのですが、大きく①、②、③と書いてあって、非常にわかりやすい話かなと思います。①はUI/UXとサービスの実現で、裏を返すとサービスもぜんぜんできていないし、UI/UXも改善が必要なくらい課題があるというところにフォーカスを当てています。私たちはUI/UXを非常に強化していくし、サービスの拡充をしていくということを言っているのだと思います。
2つ目です。これは共通機能がなくてみんなバラバラだという課題感が書いてあります。ID体系もマイナンバーを含めて統一化していかないといけないし、いろいろなID体系を勝手に各省庁が作ってしまうので、そこを共通化していったり、認証の精度を上げたり、整備したりというところですね。
それから、何よりも今はインフラがバラバラでそれぞれで調達してしまっているので、当然運用コストやインフラの種別が違います。なので共通化していきましょうということを書いています。
3つ目のフォーカス的なデータ戦略は、裏を返すと今はデータの活用がぜんぜんできていませんよねという話です。データを活用していくところの課題設定がされていて、そこにひもづくアクションがいっぱい書かれています。この①、②、③のレイヤーで見ると、当たり前と言ったらちょっとよくないのですが、顕在化している大きな課題を設定しているなと思っていて、これをどう解決していくのかという話になります。
④以降は、本当にそういうもののHowになるかなと思っています。
もう1つの法案はもう少し前に出てきたもので、「デジタル・ガバメント実行計画」です。庁内ではデジガバと呼んでいますが、ここにもいろいろと書かれています。これはけっこうロードマップのベースになっているところもあるのですが、サービスデザイン、BPR(ビジネスプロセス・リエンジニアリング)ができていないから徹底しようねということです。また、国だけではなくて、地方に1,700ぐらいある自治体と共通化しながらデジタル化を推進していきましょうというところのHowがいろいろと書かれています。
基盤の整備は先ほどと一緒です。やはり扱うプロジェクトが多いので、今後はデジタル庁が一括で管理していくのですが、そういった一元的なプロジェクト管理も必要です。コスト削減や、ワンストップサービスの制作や、それからデジタルデバイド対策など、話していくとキリがないですが、とにかくいろいろ書いています。
民間だとここまで細かく開発計画や施策を赤裸々に外に記載することはなくて、デジタル庁だとこれぐらいボリューミーな施策を載せて、リーダーシップを持って会議を進めていきます。やることが非常にたくさんあって、課題がいっぱいあるというところで、「これをやっていくんだ」と覚悟が感じられるのは非常にいいと思っています。
プロダクトマネージメント的な観点でいうと、少しHowの記載が多くて、ゴールや指標などの記載があまりないので、私自身が内部に入り込んで、一つひとつの施策でプロジェクトのdefinitionを手伝っていくかたちになるかなと思っています。
本当に足場がよくて、これから新規事業を立ち上げようという時はTo Doを書くよりも、いろいろピボットしながら大きな指標を追ってやる方がよい時もあると思うのですが、今デジタル庁が向き合っている施策は、いわゆる基盤そのもので、また、全体のアーキテクチャそのものを刷新していくというところがあり、それがなかなか動かせなかったという過去の歴史があると思います。
僕もラクスルとかでプロダクトのリプレイス案件をいくつかやったのですが、こういう時は指標もそうですが「こうやっていくんだ」というロードマップをきっちり示すというのが1つ有用なやり方だなと思っています。
なのでここに書いてあるHowは、半分ぐらいは正しいと思いますし、もしかするともう半分ぐらいはもう少し指標を見直ししながら検証をして、結果止めるものも出てくるかもしれません。そういうところをしっかりと精査しながらやっていくというところは、民間と同様なのかなと思っています。
僕の中で解釈しているストーリーラインですが、今はガバクラ(ガバメントクラウド)という共通のクラウド基盤を作ってやっているところに、数百の府省のシステムだったり、1,700ぐらいある自治体のシステムをすべて集約することで、運用コストを3割削減していくというところです。
これは非常に意味があることだと思っています。その中でBPRを通じて業務を標準化したり、相互接続をしながらAPIを公開して、アジャイルなチームで高品質なUI/UXを作ったりする。これはデジタル庁だけではなくて、民間の力も利用して一緒にやりながら利用率を向上して、行政サービスを100パーセントデジタル化していこうと考えています。
じゃあその先に何があるのかという、Howに寄った話になりますが、ここをきっちりやるというところは、前平井大臣も言っていましたが「すべての行政手続きを60秒以内にスマホで完結する」というところです。いわゆるプロダクトマネージメントの世界の、North Star Metricに近いのかなと思っています。これはブレることなく実現したい世界だと思っています。
これはかなり良い指標だと思っていますし、計測可能かつ真剣に取り組むと、確実に国民のみなさんにとって良いサービスになり得ると思っています。わかりやすく国民の便益を表しているメトリクスになるんじゃないかなと思っています。
例えば僕がやっているラクスルでも、発注する時間にどれくらいかかっているのかとか、顧客の待ち時間がどうなっているのかというところで、UXの指標を大きくすることも多いので、これは体験として非常に納得のあるメトリクスになると思っています。
デジタルの日に公開されたスライドを活用しているのですが、今の行政手続きがどれくらいかかるのか、デジタル庁の職員が実際に測ってみました。現場に行ってペインを自分で感じてくるというのは、プロダクトマネージメント上、非常に重要かなと思っています。
残念ながら60秒どころか転出届けは21分かかっていますし、そのあとの転入届けには30分かかっています。記入回数も、何回も紙と鉛筆で書くという状態になっています。
車庫証明も、実際に取得するデジタル庁の職員がいたので行政の手続きに行ってみました。待ち時間が多いのですが、93分かかっています。みなさん当然年に何回かは行政の手続きをしていると思うので、同じような痛みを感じていると思います。
これは非常にわかりやすいなと思っていて、これを60秒にしましょうというのは、まさにプロダクトマネージメントの考え方でもわかりやすいペインキラーになると思っています。
ただ課題はたくさんあって、やりたいことはほかにもすごくいっぱいあります。住民票や印鑑証明のあとはネット選挙をやりたいという声もありますが、どうやって優先順位を付けていくのか。まさにここが、これからやらないといけないことだと思っています。
どうやって施策の優先順位を決めていくのかというところは、デジタル庁内でこれから構築していく部分ではありますが、先ほどの、法律で書かれていた重点施策のHowとして位置付けられたからと言うとわかりやすい根拠にはなります。
営利企業ではないので、利益がどれくらい上がりますというROIの説明はなかなか難しいのですが、それに近しい指標は入れていって、やはりこっちのほうがインパクトがあるから優先的にやろうとか、そういったコミュニケーションと意思決定をやっていかないといけないと思います。
デジガバに戻りますが、これもちょっと良い文言なので紹介しようかなと思います。サービス設計12箇条というのがあって、これを読んだ時にまさにプロダクトマネージメントだなと思いました。これはきっちり書かれていて、1条から12条まで「利用者ニーズから出発する」であるとか、「事実を詳細に把握する」。これはラクスルでもリアリティを上げましょうという言葉がありますが、そういったところが書かれています。
ほかにも、「エンドツーエンドで考える」、ステークホルダーなどの「関係者に気を配る」、「サービスはシンプルにする」、これは大事ですね。「デジタル技術を活用して、サービス価値を高める」、「利用者の日常体験に溶け込む」、「自分で作りすぎない」、何がコアでノンコアの部分はオープンソースなどの外部のサービスも使って作っていく。それが「オープン」。それからPDCAを「何度も回していく」、「一貫してやる」、「システムを作るのではなくてサービスを作る」。
非常に刺さる言葉が書かれていると思っていて、これが本当にデジタル庁の中でできているのかを常に問い続ける。そしてハンズオンしていく。それが私自身のミッションかなと思って今動いています。
CDOの浅沼さんと、CTOの藤本さんといろいろ議論をしながらやっていますが、顧客の何を解決しているのかとか、常にWhyとゴールを意識して、これはどうだったらゴールなんですかというのをCxOのメンバーはひたすらやっています。
そういうのを常に意識して案件を進めていこうというカルチャー構成を、引き続き徹底してやっていくのは必要なことかなと思います。
2つ目は技術、データ、システムに高い解像度を持った意思決定ができるというところで、民間のメンバーで高い解像度を持った方々がいらっしゃいます。なので、今までのベンダーさんにお願いします、ではなくて、そういった方々をきっちりファシリティしながら、私たち自身が高い技術の解像度を持って、意思決定をするというところも今やり始めています。
3つ目は、まさに私のミッションですが、アジャイルな開発プロセスを導入して、どこのパートをアジャイルな開発スタイルにするとUI/UXのクオリティ、プロダクトのクオリティが上がっていくのかを見定めます。それをやるためのHowとして、内製の開発組織を構築していくべきなのか、規模感はどれくらいを目指していくのかというところを考えていかないといけません。こういった内製の組織を作れると、小さなMVPも作りやすくなると思うので、それを作って試してPDCAを回していく、そういうカルチャーを作っていきたいと思っています。
私もCPO協会でやっている中で横の人たちにいろいろ聞くのですが、デジタル庁の場合、参考になるのは国の外にしかないので、他国はどうなのかをけっこう最近調べていろいろ見ています。
これも紹介していると時間がなくなってしまうので簡単にはなりますが、例えばベンチマークにしている国があって、日本よりも小さい国ですが、エストニアやシンガポールはデジタル施策が非常に進んでいます。聞いた話ですが、シンガポールはエンジニアが2,000人ぐらいいて、非常に内製化が進んでいるそうです。
ここは経産省が多国の状況を調べた資料から抜粋していますが、どれくらいアジャイルに開発できているのかとか、ベンダーと一緒に仕事ができているのかというところの記載です。シンガポールはアジャイルの成熟度モデルというのがあって、きちんと成熟度を評価して、ベンダーを選定していて、ユーザーテストや投資対効果やROIなどをしっかり見ているのは英国ですね。
英国は非常に参考にしています。アルファ、ベータ、ライブという、ちょっとソーシャルゲームの開発プロセスに近いかたちなりますが、開発フェーズを3段階に分けて、良いものであればGoするというプロセスがあるなど、プロダクトマネージメントの考え方に非常に則したものをやっています。
それから公開ダッシュボードですね。これは日本でもいくつかやっているプロジェクトがありますが、まだ強化するべきポイントがあると思っています。先ほどから言っていますが、やはりゴールは何なのか、指標は何なのかをクリアにして、これを公開しながら進めていくというところが、他国は非常に進んでいるなと思います。ここは追いかけながら、デジタル庁も参考にして、きっちりやっていきたいと思っています。
(次回へつづく)
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.04
いつも遅刻や自慢話…自分勝手な人にイラっとした時の切り返し 不平等な関係を打開する「相手の期待」を裏切る技
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.03
職場の同僚にイライラ…ストレスを最小限に抑える方法 臨床心理士が語る、「いい人でいなきゃ」と自分を追い込むタイプへの処方箋
2024.12.05
「今日こそやろう」と決めたのに…自己嫌悪でイライラする日々を変えるには
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み