第1回 東北における持続可能な都市経営とサイバーセキュリティリスクとは

人口減少・産業構造転換・人材流出といった課題に直面する東北地方において、DX（デジタルトランスフォーメーション）は地方創生を支える重要な基盤となりつつあります。一方で、デジタル活用の進展はサイバーセキュリティリスクの顕在化と表裏一体であり、自治体・地域企業・大学・医療機関などを含む地域全体でのサイバーセキュリティ対策が不可欠となっています。

『地域共創の推進とサイバーセキュリティリスクへの対応を考える』本対談の第1回は、東北福祉大学共生まちづくり学部准教授で、PwCコンサルティングの顧問も務める品田 誠司氏と、PwCコンサルティングの東北地方におけるサイバーセキュリティ対策支援サービスをリードする門脇 一史が、東北における持続可能な都市経営とセキュリティリスクについて議論しました。

地方中核都市の発展と現在地

門脇：
私は宮城県で生まれ育ち、高校卒業後25年ぶりに仙台市に戻って、今は仙台市民として暮らしています。今の仙台市は東北の中核都市として大きく発展してきた中で、2011年の震災を契機に社会インフラも再整備され、より安全に、安心して暮らしやすい地方都市に成長してきたという実感があります。

品田さんは、国家公務員を経て仙台市の職員として25年勤務され、宮城県や仙台市の発展、地域企業との共創を間近で見てこられました。当時から現在に至る仙台市の発展の取り組みや、今の状況をどのように捉えていますか？

品田：
私は仙台市の職員としてさまざまな分野を担当し、市の主要な政策の統括責任者を経験しました。最も長く担当したのは市長、副市長の秘書で、実質政策立案に関わる意思決定の現場に長く携わっていました。

仙台市というのは、歴史的にも多くの人が集まる街として発展してきた背景があり、国際的な学術・教育機関なども発展を支えてきたと言えると思います。札幌、広島、福岡などの他の地域と同じように、仙台市は中央省庁の地方支分部局が集まり、ブロックの拠点として東北の発展を支えてきたと言えます。

こうした地方の中核都市は、共通して少子高齢化の課題があります。このような状況を打開するため、企業の誘致だけでなく、地元発の企業を育てていくということが重要になっていると考えています。

DX推進がもたらす行政と地域の変化

門脇：
地方企業を持続的に成長させるため、また、人口減少や人手不足といった構造的課題に対応する手段としても、DXの推進が不可欠と言えるでしょう。DXにより業務の効率化が進み、限られた人材でも生産性を向上させ、付加価値の高い業務へ注力できるようになるだけでなく、デジタル活用によって商圏を地域外へ広げ、新たな市場や顧客を獲得することが可能となると考えられます。一方で、DXを担う人材の不足やITに対する苦手意識が課題となるケースも多く、サイバーセキュリティリスクの顕在化は企業活動を左右しかねない課題となっています。

品田：
DXの推進は業務の効率化を実現する一方で、いくつかの課題があると言えます。まず、DX人材が不足していることです。DX推進が単純な業務効率化に落とし込まれ、DXが効率化の道具という範疇を超えられないというケースをよく見ます。自治体の例で言うと、複層的な社会課題に対して、表面的な効率化の達成だけで、将来的な住民利益の創出につながっていない、もしくは将来的な不利益を考慮しないままデジタル化を進められてしまうケースがあります。また、自治体が保有する情報は、個人情報や要配慮情報が多く、秘匿性の問題からデータの利活用そのものが抑制されがちです。情報秘匿性をDXの制約ではなく前提条件として捉え、データを性質別に分類し、匿名化・集計・分離といった設計を通じて「秘匿したまま使う」仕組みを整え、住民の信頼を守りながら政策立案や業務改善にデータを活かすことが重要です。さらに、セキュリティリスクの問題。クラウド利用や外部委託の進展により、サイバー攻撃や情報漏えいへの不安がDX推進の足かせとなるケースもあります。特に自治体では、事故発生時の社会的影響が大きく、十分な備えが必要でしょう。リスクをゼロにすることを目指すのではなく、重要情報を守る重点対策、委託先を含めた責任分界の明確化、ログ監査やルール運用による抑止を組み合わせ、管理可能なリスクとして統制することが求められます。

図表1：DX推進がもたらす地域の変化

サイバーセキュリティは「守り」ではなく「信頼の基盤」

門脇：
地方に限らず、自治体におけるDX推進においては、行政サービスの利便性向上と同時に、住民の信頼を守るためのサイバーセキュリティ対策を不可欠な前提として捉える必要があると考えます。自治体におけるサイバーセキュリティ対策という位置づけをどう見ていますか。

品田：
自治体がDXを推進するうえでサイバーセキュリティ対策が必要であるというのはその通りだと思います。防災も含めて、都市のレジリエンス強化という意図もあり必要な対策を講じているものの、十分な水準に達しているとは言えません。DXを進めるために住民の理解を得て、予算も含めて丁寧に進めていく必要がありますが、その中でセキュリティ対策に投じるコストや、人材不足の問題など、解決すべき課題は多いと感じています。

門脇：
地域に身を置いて生活する中で感じるのは、各地で防災を含めたレジリエンス強化の取り組みが進んできているということです。地域全体で着実に高度化していくとよいですよね。

品田：
ただしセキュリティ対策というのは成果として見えづらいというのが、対応が進まない原因の一つと考えられます。安全に事故も無く暮らせているというのが基本にあるため、本質的には行政サービスと似ている部分もあります。そのため、何か問題が発生したときに大きく重大な事案になりがちであり、そうなったときにこれまでの不備を突かれ、責任問題になる傾向があります。技術的な対策だけでなく、組織や人材の対策なども合わせた取り組みが求められます。

図表2：「守り」ではなく「信頼の基盤」

PwCに期待される役割

門脇：
最後に、民間の事業者、特に当社のような存在に期待することを教えていただけますか。

品田：
一つ目は、実証フィールドとしての実験を呼び込むだけで終わらせないでもらいたい、という点です。戦略目標に基づいた実験成果を政策・社会実装へ転換するブラックボックスを埋めるためには、地域の実情を踏まえつつ、分野や組織の境界を越えて翻訳・連結する「バウンダリースパナー」として機能することが求められます。実証の成果を確実に社会実装へ転換する仕組みを担うことこそが、当該戦略の成否を左右する本質的な要素だと考えています。

二つ目としては、DXが進展するほどセキュリティは不可避の経営・政策課題となります。デジタル化と安全性の両立、域に根付いた人材育成、そしてエッジの効いた政策ほどリスクが高まることを踏まえ、外部知見を持つコンサルティングファームが現場目線で関与し、継続的に価値を出すために伴走することが必要です。この価値の創出が、次の地方創生フェーズにおいて決定的に重要であるからです。

最後の三つ目は、地域を構成する産・学・官への期待ですが、東日本大震災以降、災害を契機に顕在化してきた課題を「課題先進地」として蓄積してきたはずです。そうした知見を活かし、解決の考え方を提示し、社会的企業やゼブラ企業などを軸に、従来型を超えた次の段階の地方創生へと進化させてほしいと考えています。

門脇：
本日の対談を通じて、東北における地方創生は、DXの推進とサイバーセキュリティ対策を単なる個別施策として捉える段階を越え、地域の信頼と持続可能性を支える「都市経営の基盤」へと進化するフェーズに入っていると強く感じました。当社としても、外部の専門家に留まるのではなく、地域の一員として現場に深く関わり、戦略と実装、人材と組織、挑戦と安全性をつなぐ存在であり続けることで、次の東北の未来づくりに貢献していきたいと考えています。本日はどうもありがとうございました。