自治体テレワークはLGWANでどう変わる?導入方法や具体的な手順を解説
2020年の緊急事態宣言を契機に、自治体業務においてもテレワークの必要性は広く意識されるようになりました。しかし、民間企業と比較すると、実際の導入は限定的にとどまっているのが現状です。
その背景として、自治体のネットワークが三層分離構成をとっていることが挙げられます。テレワークを検討する際、三層分離の中の「LGWAN接続系」が一つの壁として意識されるケースも少なくありません。
本コラムでは、LGWANがテレワークの「壁」と言われる理由や、自治体がテレワークを導入する方法、具体的な導入手順を5ステップで詳しく解説します。
目次:
- 1. なぜ自治体のテレワークは「LGWAN」が壁になるのか
- 2. LGWAN環境でテレワークを実現する際の前提
- 2-1. LGWANは庁外端末から直接接続できない
- 2-2. 業務データを庁外に出さない設計が必須
- 3. LGWAN環境でテレワークを実現する主な方法
- 3-1. 画面転送型(リモートデスクトップ方式)
- 3-2. アプリ型(LGWAN-ASP上の業務アプリを利用)
- 4. 自治体のテレワーク導入で重視される選定ポイント
- 4-1. 端末紛失時でも情報漏えいを防げる設計か
- 4-2. 認証・端末管理・操作ログを一元的に管理できるか
- 4-3. 利用人数増加や非常時にも対応できるか
- 5. 自治体がLGWANでテレワークを始める5ステップ
- 5-1. テレワークの目的と対象業務を整理する
- 5-2. セキュリティ要件と運用ルールを明確にする
- 5-3. LGWAN環境で採用可能な接続方式を整理する
- 5-4. 採用方式に基づきテレワーク基盤の構成を検討する
- 5-5. 試験導入を行い、本格展開へ移行する
- 6. LGWANテレワーク基盤として最適な「地域エッジクラウド」とは
- 7. まとめ
1. なぜ自治体のテレワークは「LGWAN」が壁になるのか
自治体向けにテレワーク対応を検討する際、前提として理解しておく必要があるのが、多くの業務システムがLGWAN接続を前提に運用されているという点です。自治体職員が日常的に利用している文書管理・財務会計・人事給与といった基幹業務システムは、いずれもLGWAN接続系のネットワーク上に配置されています。
LGWAN接続系は、インターネットから切り離された環境として構築されており、庁外からの接続については原則として厳しく制限されています。これは単なる運用ルールではなく、住民情報や内部文書を扱うシステムに、インターネット経由で直接触れさせないという考え方をもとに、ネットワークやシステム構成そのものが組まれているためです。
この結果、民間企業で一般的な「自宅のパソコンからインターネット経由で社内システムにアクセスする」といったテレワーク方式を、そのまま自治体に当てはめることはできません。庁外から業務システムに直接接続するという行為自体が、LGWAN環境で想定されていないためです。この点が、自治体においてLGWANがテレワーク検討時の壁とされる理由です。
次の章では、こうした事情を踏まえたうえで、LGWAN環境下でテレワークを検討する際に、ベンダー側が提案や設計で押さえておくべきポイントを解説します。
2. LGWAN環境でテレワークを実現する際の前提
LGWAN環境でテレワークを実現する際は、以下を前提に考える必要があります。
- LGWANは庁外端末から直接接続できない
- 業務データを庁外に出さない設計が必須
2-1. LGWANは庁外端末から直接接続できない
前章で触れた通り、LGWAN接続系はインターネットから切り離された閉域環境として運用されており、庁外からの直接アクセスは想定されていません。このため、LGWAN環境でテレワークを検討する際に「自宅や外出先の端末から、そのままLGWANにつなぐ」という発想は、実務上採用できません。
自治体では、庁外で使用される端末についても「誰が管理責任を持つ端末か」「利用状況や設定変更を把握できるか」「事故やトラブル時に、自治体側で即時に制御できるか」といった点が必ず確認されます。このため、職員個人の端末や不特定な利用環境から、LGWANへ直接接続する形は受け入れられにくいのが実情です。
実際の検討では、庁外端末をLGWANに直結させるのではなく、自治体側が管理できる環境を一度経由したうえで業務にアクセスする、あるいはLGWAN上で提供されるサービスを介して業務を行う構成を前提に話が進みます。
この点を理解せずに構成を検討すると、「接続はできても、自治体として管理できない」という理由で、提案段階で見送りになるケースは少なくありません。
2-2. 業務データを庁外に出さない設計が必須
自治体のテレワークでは、庁外で使用する端末に業務データを残さないことを前提に設計が行われます。自宅のパソコンやモバイル端末に電子ファイルや個人情報が保存される状態は、紛失や盗難、不正利用が発生した場合、情報漏えいに直結するためです。
自治体にとって重要なのは、事故を完全に防ぐことだけでなく、万が一の際にも、影響範囲を自治体側で把握・制御できる状態にしておくことです。端末側に業務データを残さない形であれば、端末を失っても情報そのものが持ち出される事態を避けられます。
このため実務上は、庁外端末に対して次のような制限を、利用者任せにせず仕組み側で行います。
- USBメモリなど外部媒体への書き出しを禁止する
- 端末のハードディスクへ業務ファイルを保存できないようにする
こうした制御をシステム側で行える形であれば、LGWAN環境下でも庁外利用を検討しやすくなります。
例えば、庁内にある業務用のパソコンを操作対象とし、画面表示だけを庁外端末に転送する方式では、作業は行えても業務データそのものは庁内に留まります(詳しくは後述します)。このように「操作は庁外、データは庁内」となる形が、自治体のテレワークでは受け入れられやすい考え方です。
3. LGWAN環境でテレワークを実現する主な方法
前章の通り、庁外で使う端末に業務データを残さないことが前提となるため、LGWAN環境でテレワークを行う方法は、次の2つに限られます。
- 画面転送型(リモートデスクトップ方式)
- アプリ型(LGWAN-ASP上の業務アプリを利用)
3-1. 画面転送型(リモートデスクトップ方式)
LGWAN環境でテレワークを検討する際、比較的採用されやすいのが、画面転送型のリモートデスクトップ方式です。
この方式では、庁内に設置されたLGWAN接続系の端末を操作対象とし、その画面だけを庁外の端末に転送します。利用者は手元の端末から操作を行いますが、実際に処理やデータの保存が行われるのは、あくまで庁内側のパソコンです。
そのため、前章で触れた「庁外端末に業務データを残さない」という要件を満たしやすく、LGWAN環境で求められる運用と整合しやすい点が、この方式の大きな特徴です。
また、画面転送型では、財務会計や文書管理といった既存の基幹業務システムをそのまま利用できます。業務システム自体を改修したり、別の仕組みに置き換えたりする必要がないため、現行環境を前提にテレワーク対応を検討できる点も、自治体側にとって受け入れやすい理由の一つです。
3-2. アプリ型(LGWAN-ASP上の業務アプリを利用)
アプリ型は、LGWAN-ASP上で提供される業務アプリケーションを利用する方式です。グループウェア、ビジネスチャット、電子決裁など、あらかじめASPとして提供されている機能をLGWAN経由で利用します。
この方式では、庁内に設置された自席のパソコンを操作対象としません。そのため、職員のパソコンを常時起動しておく必要がなく、端末の電源管理や稼働状態を前提とした運用を考えなくてよい点が特徴です。また、画面転送型のように操作画面を継続的に送信する仕組みではないため、通信量を抑えた形で利用できます。
一方で、利用できる業務は、LGWAN-ASPとして提供されている範囲に限られます。庁内のファイルサーバーに保存された資料を直接編集したり、ASP化されていない財務会計などの基幹業務を利用したりすることは、この方式だけでは対応できません。
このためアプリ型は、「決裁や連絡など、ASP化されている業務を庁外でも行いたい場合」「画面転送型ほどの作業量や操作性を求めない業務」に向いた方式となります。すべての業務をこの方式で置き換えるのではなく、対象業務を切り分けて使うという考え方が、自治体では一般的です。
4. 自治体のテレワーク導入で重視される選定ポイント
LGWAN環境でテレワークを導入するにあたり、自治体側では「運用時にリスクを抑えられるか」「非常時にも破綻しないか」といった観点も重視します。そのため、こうした視点を踏まえた構成や説明が求められます。
具体的には、次のような点が選定時のポイントになります。
- 端末紛失時でも情報漏えいを防げる設計か
- 認証、端末管理、操作ログをまとめて管理できるか
- 利用人数の増加や非常時にも対応できるか
4-1. 端末紛失時でも情報漏えいを防げる設計か
自治体がテレワーク基盤を選定する際、端末の紛失や盗難が発生しても、情報漏えいに直結しないかは必ず確認されるポイントです。住民情報や内部資料を扱う以上、「事故が起きないこと」ではなく、事故が起きた場合でも被害を広げない形になっているかが問われます。
そのため、庁外で使用する端末に業務データが残らない構成になっているか、また紛失時に管理者側から即座に対応できるかが、自治体にとって重要な判断材料になります。
具体的には、次のような点を利用者任せにせず、仕組み側で制御できるかが確認されます。
| 確認される制御内容 | 実装・運用の例 |
|---|---|
| 業務データを端末側へ保存させない | 画面転送を前提とし、端末側にファイルを残さない運用にする |
| コピーを防ぐ制御ができる | クリップボード共有を禁止し、画面転送先からのコピーをできないようにする |
| 印刷を防ぐ制御ができる | プリンターリダイレクトを禁止し、端末側から印刷できないようにする |
| 外部媒体への持ち出しを防ぐ制御ができる | USBリダイレクト等を制限し、記憶媒体へ書き出せないようにする |
| 庁外端末の利用状況を把握できる | 資産管理や端末の追跡ができる運用を用意する |
| 条件を満たさない端末の接続を遮断できる | 許可されていない端末からのリモートアクセスを防ぐ |
参照:自治体テレワークシステム for LGWAN 利用条件等
これらに共通するのは、事故発生後の対応を、利用者の判断や操作に委ねない点です。端末の紛失や持ち出しは完全に防ぐことが難しいため、発生後に管理者側から確実に手を打てるかどうかが、実運用では重視されます。
特に、個人所有の端末を利用するケースでは、端末ごとの設定状況や利用環境を自治体側でそろえることができません。このため、条件を満たさない端末を最初から接続させない、紛失時には即座に利用を止められるようにする、といった制御をあらかじめ組み込んだ構成が前提となります。
4-2. 認証・端末管理・操作ログを一元的に管理できるか
庁外から業務システムへ接続するテレワークでは、「その利用者が本人であるか」を確認できることに加え、接続後にどのような操作が行われたのかを、管理者側で把握できる状態を用意しておく必要があります。
IDとパスワードだけの認証では、第三者によるなりすましや、不正な操作を十分に防ぎきれません。このため、自治体のテレワーク基盤では、多要素認証を前提とした構成が検討されるケースが多くなります。物理トークン、ワンタイムパスワード、証明書などを組み合わせることで、認証突破の難易度を高められます。
あわせて重要なのが、既存の認証基盤との連携です。自治体内ですでに利用している認証方式や利用者情報をそのまま活用できる構成であれば、新たなID管理や利用者登録作業を増やさずに運用できます。この点は、導入後の管理負担や問い合わせ対応の増加を避けるうえでも、見逃せないポイントです。
さらに、端末情報や操作ログをまとめて確認できることも重視されます。「誰が、どの端末から、いつ、どの業務システムに接続し、どの操作を行ったのか」を管理画面上で追える状態であれば、監査対応やトラブル発生後の事実確認を、個別のログ収集や突き合わせに頼らずに行えます。
このように、認証・端末・操作履歴がばらばらに管理されるのではなく、管理者が必要な情報を一か所で確認できるかどうかが、自治体のテレワーク基盤選定では重要な判断材料になります。
4-3. 利用人数増加や非常時にも対応できるか
自治体のテレワーク環境は、平時の利用だけでなく、災害や感染症流行などにより庁内への出勤が制限される状況での利用も想定して設計されます。このような場面では、通常とは異なる規模で同時接続が発生します。
平時は一部の職員のみが利用している場合でも、非常時には多くの職員、場合によっては全職員が一斉に利用する前提になります。そのため、非常時に利用人数が急増した場合でも対応できるかどうかは、テレワーク基盤を選定する際の重要な確認点になります。
平時の利用規模だけを前提に接続数やリソースを固定した構成では、非常時に接続が集中した際、ログインできない、操作が極端に重くなるといった事態が起こり得ます。一方で、常に非常時を想定した最大規模の利用枠を確保する形では、平時の利用実態に対して費用が過剰になりやすいという課題もあります。
このため自治体では、平時と非常時で利用規模が大きく変わることを前提に、どこまで対応できるのか、また同時接続数が急増した場合でも、動作や通信に支障が出ないかを事前に確認できる構成であるかが重視されます。
非常時に「使えない」状態にならないかどうか、この点は平常時の利便性以上に、自治体が慎重に見極めるポイントです。
5. 自治体がLGWANでテレワークを始める5ステップ
自治体でLGWAN対応のテレワークを導入する場合、技術検討から入るのではなく、業務要件と制約条件を順に確認しながら進める必要があります。この流れを前提に提案や設計を行うことで、導入後の手戻りを防ぎやすくなります。
具体的には、次のようなステップで進めることが一般的です。
- テレワークの目的と対象業務を整理する
- セキュリティ要件と運用ルールを明確にする
- LGWAN環境で採用可能な接続方式を整理する
- 採用方式に基づきテレワーク基盤の構成を検討する
- 試験導入を行い、本格展開へ移行する
5-1. テレワークの目的と対象業務を整理する
自治体でLGWAN対応のテレワークを導入する場合、最初に確認すべきなのは、テレワークを導入する目的と、庁外から対応する業務の範囲です。ここが定まらないまま検討を進めると、後から業務要件や運用条件が追加され、接続方式や基盤構成を見直す必要が生じやすくなります。
たとえば、災害時や感染症流行時の業務継続を主な目的とするのか、それとも平時の働き方への対応を目的とするのかによって、優先すべき業務は大きく変わります。前者であれば、決裁や連絡業務など、停止すると業務全体に影響が出るものが中心になります。一方、後者を想定する場合は、総務や人事といった内部業務が対象になりやすくなります。
あわせて、対象とする業務について、庁外から対応することが現実的かどうかを業務ごとに確認しておく必要があります。すべての業務を最初から対象にするのではなく、管理職や特定部門などに範囲を絞って始め、運用上の問題がないことを確認しながら、対象業務を段階的に広げていく進め方が現実的です。
5-2. セキュリティ要件と運用ルールを明確にする
テレワーク基盤の方式や構成を検討する前に、自治体としてどこまでの利用を許容するのかを決めておく必要があります。庁外から端末を利用するテレワークでは、「どの端末を利用できるのか」「どの通信環境を許可するのか」といった判断が、そのまま必要な技術要件や構成に影響します。
たとえば、自治体が管理する端末のみを利用対象とするのか、個人所有の端末の利用も想定するのかによって、求められる制御や対策は大きく変わります。個人端末の利用を含める場合には、端末側に業務データを残さない構成や、利用条件を満たさない端末を接続させない仕組みを前提に検討する必要があります。
通信環境についても同様です。自宅回線のみを許可するのか、公衆無線LANの利用を含めるのかによって、必要となる対策や制限は異なります。あらかじめ許可する利用範囲を決めておくことで、後から構成や運用を見直す必要が生じるリスクを抑えられます。
また、作業場所での画面の見え方や、離席時の端末の扱いなど、利用時の取り決めについても、技術とは切り離せない要素です。こうした運用上のルールを含めて自治体側の前提をそろえておくことで、方式選定や構成検討を無理なく進められます。
5-3. LGWAN環境で採用可能な接続方式を整理する
目的や利用条件が定まった後は、これまでに確認してきた前提を満たせる接続方式を選びます。LGWAN環境で庁外利用を実現する方法としては、主に「画面転送型」と「アプリ型(LGWAN-ASP)」の2つが考えられます。
画面転送型は、庁内にある業務端末を操作対象とする方式であり、既存の基幹業務システムをそのまま利用できる点が特徴です。対象業務の幅を広く確保しやすく、災害時など幅広い業務継続を想定する場合に検討されるケースが多くなります。
一方、アプリ型は、LGWAN-ASPとして提供される業務アプリに直接アクセスする方式です。利用できる業務は限定されますが、端末の常時稼働を前提としない点や、同時利用のしやすさといった特徴から、特定の業務に絞った利用を想定する場合に選ばれることがあります。
どちらの方式が適しているかは、対象とする業務の範囲、端末の利用条件、非常時の利用想定などを踏まえて判断する必要があります。接続方式によって対応できる業務や構成の自由度が異なるため、これまでに定めた前提条件と照らし合わせたうえで選択することが重要です。
5-4. 採用方式に基づきテレワーク基盤の構成を検討する
接続方式が定まった後に検討すべきなのが、実際にどのような基盤構成で実装するかです。LGWAN接続系の業務を庁外から利用する場合、庁内ネットワークの分離を前提として、どの経路を通して接続させるのか、どの地点で制御を行うのかを具体的に詰めていく必要があります。
この段階では、既存のネットワーク構成や運用を把握している関係者との調整が欠かせません。自治体側でネットワーク保守を担っている事業者や、現行環境に詳しい担当者と認識をそろえながら、構成変更が必要となる範囲や、事前に確認しておくべき制約条件を共有しておくことが重要です。構成の見直しには検証や設定調整が伴うため、想定する導入時期から逆算し、余裕を持ったスケジュールを組む必要があります。
あわせて、調達時の仕様についても、この段階で整理しておく必要があります。必要な機能だけでなく、導入後の運用支援の範囲や、障害発生時の対応内容まで含めて定めておくことで、導入後に「どこまで誰が対応するのか」が曖昧になる事態を避けやすくなります。
5-5. 試験導入を行い、本格展開へ移行する
テレワーク基盤の構築が完了した後、いきなり全庁での利用を開始するのは避けたほうが無難です。まずは情報政策部門や、日常的にITツールを利用している部署などを対象に、範囲を限定した試験導入を行います。
実際の運用では、利用者ごとの自宅回線の品質や端末性能の違いにより、事前の検証環境では想定していなかった接続トラブルや操作上のつまずきが発生することがあります。こうした点は、構成検証だけでは把握しきれず、実際の利用を通じて初めて見えてくるものです。
試験導入の期間中は、利用者から寄せられる問い合わせ内容や操作時の戸惑いを把握し、手順書の表現や案内方法を調整していきます。あわせて、よくある質問や注意点をまとめておくことで、本格展開後の問い合わせ対応を抑えやすくなります。また、運用ルールについても、長時間利用時の挙動や想定外の使われ方がないかを確認し、必要に応じて見直します。
こうした確認を行ったうえで、利用対象を段階的に広げていくことで、本格展開時の混乱を抑えながら導入を進められます。
6. LGWANテレワーク基盤として最適な「地域エッジクラウド」とは
「地域エッジクラウド タイプV」は、LGWANへの接続が可能なLGWANホスティングサービスです。自治体で求められる三層分離を維持したまま、庁外から業務を安全に行うことができます。
また、NTT東日本が24時間365日の監視体制で基盤を運用しており、ASP事業者やSIerにとっては、基盤の運用負担を抑えられる点も特徴です。基盤の運用をNTT東日本が支援することで、事業者はアプリケーション開発や自治体への導入支援といった業務に、より注力できるようになります。
自治体のテレワークでは、LGWANを用いた接続や、業務データを庁外に持ち出さない運用、災害時にも継続できる構成が求められます。「地域エッジクラウド タイプV」は、こうした条件を満たしたうえで、基盤運用の負担を抑え、導入を進めやすい基盤です。
7. まとめ
自治体がLGWAN環境でテレワークを進めるにあたっては、民間企業と同じやり方をそのまま当てはめることはできません。庁外端末から直接接続できないこと、庁外で使う端末に業務データを残さない運用が求められることを踏まえたうえで、画面転送型やアプリ型(LGWAN-ASP)といった方式を選ぶ必要があります。
また、平時の利用だけでなく、災害や感染症流行などにより出勤が制限される状況も想定し、同時接続の増加に耐えられるか、導入後の運用が回るかという観点で、基盤構成と体制を検討しておくことが重要です。認証、端末管理、操作ログの確認方法、問い合わせ対応や運用支援の範囲まで含めて見通しを立てることで、導入後の混乱や見直しを抑えやすくなります。
LGWAN特有の制約や、庁内調整を伴う導入プロセスを踏まえると、接続方式の選定だけで完結させず、それを支える基盤構成まで含めて検討を進めることが現実的です。実際にどのような形で運用されるのか、導入後にどこで工夫が必要になるのかを検討段階で具体的に把握しておくことは有効です。
LGWAN前提のテレワークや業務サービスを安定して提供するための基盤として、「地域エッジクラウド タイプV」の活用もぜひご検討ください。
