9月23日(水)から26日(土)にかけて、国際市・カウンティ支配人協会(International City/County Management Association、以下ICMAという。)のバーチャル総会が開催された。ICMAは、リーダーシップ、運営管理、技術革新、道徳や倫理を通じて地方自治体を高度な行政専門職に発展させることを目的とするNPOで、会員はアメリカを中心に世界各国の地方自治体におけるマネージャー職やその他職員のほか、地方自治に関心がある研究者などからなり、その数は12,000人を超えている。
今年度は、当初トロント(カナダ)での開催を予定していたが、新型コロナウイルスの感染拡大により、バーチャルへの変更を余儀なくされた。会議はニューヨークやワシントンD.C.などが含まれる東部標準時(EST)を基準に開催され、テーマは40以上、セッション数は220を超え、どれを視聴しようか迷うほどであった。セッションによっては早朝5時開始のものもあったが、そのほとんどが事前に録画したものを時間に合わせて公開する形をとっており、必ずしもリアルタイムに視聴する必要はない。ただ、多くのセッションでQ&Aの時間が設定され、こちらはZoomを活用して、総会参加者がスピーカーに対して直接質問できるよう配慮されており、バーチャルでありながら、リアル開催さながらの双方向性も確保されていた。また、セッションは総会日程の終了後も一定期間視聴でき、聴き逃した箇所を後日何度も聴き直すことができる点はありがたい。
セッションのほかには、スポンサーをはじめ75を超える企業が自社の革新的な商品やサービスを紹介できるバーチャル展示場もサイト内に設定され、総会開催中の一定期間に視聴できるようになっている。また、歌手によるコンサートやthe Art & Happy Hourと題して手品や砂アートのパフォーマンスなどの映像コーナーを設けており、参加者を飽きさせない工夫が凝らされている。
セッションのテーマの多くは、地方自治体にも大きな影響を及ぼしている新型コロナウイルスに関連するものであった。本稿ではセッションの中から以下の2つを取り上げてご紹介することとしたい。
1 新型コロナウイルスと観光について
このセッションのスピーカーのひとりであるブラッド・ディーン(Brad Dean)氏は、アメリカの自治領プエルトリコにあるDMO(地域観光を積極的に推進するために官民などの連携によって組織された法人)であるDiscover Puerto RicoのCEOを務めている。今回は新型コロナウイルス感染症による深刻な経済不況から回復するためのアドバイスとしてディーン氏の取組みが紹介された。
プエルトリコにとって観光業は、GDPのおよそ7%を占める主要産業のひとつであり、今般のコロナウイルスは大きな痛手であったが、Discover Puerto Ricoでは、コロナウイルス発生直後からその影響を調べ始め、数週間のうちに航空会社との連携による割引運賃や無料の航空券の発行、トラベルエージェントに対する教育セミナーの開催など、業界の再編成に着手した。
ディーン氏はセッションの中で、コロナウイルス禍における観光業界に必要なことは、メッセージを伝えることだとし、併せて公衆衛生を確立して、旅行業界や旅行者へ啓発していくことの重要性を強調している。
メッセージを伝えるという観点では、トラベルエージェントやメディアのインフルエンサーと連携して情報を拡散することが必要であるが、現状では宣伝費用の十分な予算が確保できないという厳しい環境にあり、その対応策としてTRAVEL PULSE( https://www.travelpulse.com/)、Skift( https://skift.com/)といった無料のメディア媒体の活用が提案された。このようなサイトでは、メディア業界やインフルエンサーらが旅の目的地と共同で活動している事例もある。コロナウイルスの状況下においても旅行に対する消費者の願望が消えていないことから、各旅先において旅行の機運が再び高まった時に備えて迎え入れの準備を万全にしつつ、消費者を刺激し続けることが求められている。
また、現在の新たな環境では、旅行業界に以前とは違う売り込み方が求められているという。プエルトリコではここ数週間にわたり旅行ができない状況が続いているが、Discover Puerto Ricoは自宅にいながらプエルトリコでの休暇をバーチャルで体験できるよう新たな動画を公開した。他にもGoogle Earthと協力して、プエルトリコの美しい風景や音声を自宅にいながら体験できるバーチャルツアーを提供している。さらに、多くのトラベルエージェントらが自宅にいる現状を踏まえて、プエルトリコ産のコーヒーをプレゼントし、彼らとの関係の維持を図っている。コロナウイルスにより、これまでにない状況下にはあるものの、プロモーションを止めることなく、正確でタイムリーな情報を提供し続けていく必要がある。
また、アメリカには118,000を超えるトラベルエージェントが存在しているが、コロナウイルスの感染拡大を機にDiscover Puerto Ricoでは、エージェントを対象とした講習会を実施した。今後旅行の需要が高まった際に、この講習の受講生が消費者のニーズをつかみ、頼りになるエージェントになることを目指している。
公衆衛生の確立とその啓発の観点からは、プエルトリコ自治政府が、来訪者に対しPCR検査の陰性結果や旅行申告書の事前提出を求めることで、14日間の自主隔離を免除する新たなプロトコルを導入し、旅行の促進を図っている。さらにディーン氏らは、アメリカ旅行協会(U.S. Travel Association)のガイドラインと足並みをそろえながら、健康と安全に関する独自のガイドラインを打ち出した。ガイドラインを公開するうえで注意したい点は、医療の専門家ではない一般の旅行者にとって分かりやすく、容易に取り入れやすい内容とすることである。ガイドラインの作成は、旅行者と島民両方の健康と安全を守ることにつながっている。Discover Puerto Ricoのサイトでもこのガイドラインを掲載しているが、85%の人が直接そのサイトにアクセスしているとの統計が出ている。また、通常のページの滞在時間が3分程度であるのと比較し、これらのページには7~8分滞在していることが分かっており、消費者自身も旅先におけるプロトコルや手続きに強い関心を持ち、安全に配慮していることがうかがえる。
総括としてディーン氏から以下4点が示された。
①健康と安全、そして衛生的であることがまず何よりも求められており、これらを旅行者に保証できなければ、競争相手に勝つことはできない。
②消費者の旅行に対する願望は減ってはいないが、これまで旅に求められてきたものとは変化しており、旅先ではその対応が求められている。また、柔軟な価格設定やキャンセル料の免除、予約に関する規約の変更は消費者に旅行を促すことにつながる。また、トラベルエージェントは、経済回復のキーパーソンといえることから、最新情報を提供し、この状況に一緒に取り組んでいく必要がある。
③非接触の旅行体験を採り入れる必要がある。対人の接触を減らし、物理的な距離を保つことで旅行者の健康と安全を守る必要がある。これは旅行者にとって旅先への安心や魅力につながる。
④以前から変わらない点であるが、旅行者の期待を裏切らないことが重要であり、公共部門と民間部門の両者の協力が欠かせない。
ディーン氏は最後に「我々は風が吹く方向を決めることはできないが、帆船の航路は適切にコントロールできる」と述べてセッションを締めくくった。
2 地方自治体におけるサイバーセキュリティについて
このセッションでは、スピーカーであるメリーランド大学ボルティモアカウンティ校名誉教授のドナルド・ノリス(Donald Norris)氏らが2016年に人口25,000人以上の規模の自治体を対象に行った調査を基に、地方自治体職員がサイバーセキュリティに関して把握しておくべきこと、そして対応すべきこと、それぞれのトップ5について講演が行われた。以下、それぞれの5項目について簡単に紹介する。
⑴ 自治体で把握しておくべきことトップ5
① 自治体では(ほとんど)ひっきりなしにサイバー攻撃を受けている。
調査により回答があった28%の自治体が1時間に1回以上、19%が少なくとも毎日サイバー攻撃を受けている。これらの数字からおよそ半数の自治体が毎日サイバー攻撃の脅威にさらされている。また、29%の自治体がどのくらいの頻度で攻撃を受けているか把握していないことがわかっている。
② 悪人ども(bad guys)は自らの行動について熟知している。
身代金の要求が目的のサイバー犯罪者、ハッキングにより自治体のウェブサイトに対する攻撃を行う社会・政治活動家、知的財産や重要情報システムへの不正アクセスを行っている特定の国が支援する団体など、彼らは自らの行動やそれがもたらす結果についてよく把握している。彼らによる経済的なダメージは2021年までに世界で6兆ドルに及ぶと予想されており、状況は悪化の一途をたどっている。コロナウイルスにより在宅勤務が増え、多くの職員が個人の機器を使って脆弱なWi-Fi環境で仕事をすることにより、危険性は以前より増している。
③ たとえ自治体がサイバーセキュリティに対し高いレベルを維持していたとしても、事故や欠陥を経験する可能性が高い。
調査を行った自治体のうち、3割を超える団体からセキュリティに欠陥があったとの回答を得たが、これをセキュリティは低いレベルのままでよいとの口実にしてはならない。高いレベルを維持していたとしてもサイバースペース上で自治体は被害を受ける可能性がある。欠陥は住民サービスや自治体の収入、そして住民からの信頼を損ねる可能性があるのだ。例えば緊急通報電話番号911のサービス停止により公共の安全が脅かされる、水道や電気事業サービスが停滞するといったことが起こりかねない。
④ もし自治体がサイバーセキュリティに対し、高いレベルを維持していないのであれば、ほぼ間違いなくコンピューターネットワーク上の問題が発生する。
セキュリティの欠陥は、深刻なダメージをもたらすとともに、サービス運営に支障をきたし、データロスの結果を招く。その欠陥の回復にかかる費用の代償は非常に大きい。2019年にボルティモアで発生した身代金を要求するセキュリティ攻撃には、回復費用として1,800万ドルを要した。
⑤ サイバーセキュリティは、IT&サイバーセキュリティ部門の職員だけの義務ではなく、自治体職員の義務である。
調査によると、自治体の幹部職員はサイバーセキュリティを重要な問題と捉えていないとの結果が出ている。サイバーセキュリティは全ての職員が取り組むべき課題であり、特に幹部職員は率先してトレーニングを受け、他の職員にも促すよう先頭を切ってもらいたい。
⑵ 自治体で対応すべきことトップ5
①サイバーセキュリティにおいて積極的な役割を果たす。
セキュリティ対策については、後手に回るのではなく、先を見越した対応をとることが求められる。幹部職員には、サイバーセキュリティの知識を習得してもらい、自治体の中でその重要性をしっかり伝えてもらう必要がある。さらに、以下の4点を実践してもらいたい。
②サイバーセキュリティ部門の職員に適切な質問ができるよう、幹部職員はサイバーセキュリティの基本を学ばなければならない。
幹部職員はサイバーセキュリティの専門家になる必要はないが、職員に適切な質問を行うためにも、サイバーセキュリティ技術、その方針や取組みがどういったものなのか、基礎的な知識を身に付けておく必要がある。
高レベルのサイバーセキュリティを導入するに当たって必要となる主な対応は以下のとおりである。
③サイバーセキュリティ部門の職員の話に耳を傾け、サポートを行う。
サイバーセキュリティ部門の職員はその分野の専門家であるから、サイバー上の脅威の状況、サイバーセキュリティを高いレベルで保つために必要となる技術、対応、ツールなどに関する彼らのアドバイスに耳を傾けなければならない。
④十分な予算を投入する。
予算不足は自治体のサイバーセキュリティにとって最も大きな障壁である。NASCIO(全米州政府CIO会議)の調査では、約半数の州でサイバーセキュリティに特化した予算を計上していないことが分かっている。具体的にはIT全体の予算の0~3%と少なく、民間企業の15%とは開きがある。
⑤自治体の中にサイバーセキュリティの文化を作り、それを維持する。
サイバーセキュリティの文化は幹部職員が十分に受け入れ、全職員に対し呼びかけ、セキュリティに対して責任感を抱くようになったときに初めて生まれるものである。自治体における地位や職位、給与がどのようであれ、ひとつの重要な仕事として、サイバーセキュリティに対する意識を自治体に植え付ける必要がある。
3 最後に
今回のバーチャルの総会に参加して、自治体がコロナウイルスにより自治体業務の至るところに影響を受けており、同じような問題点を抱えていることを改めて実感した。今回ご紹介できなかったが、コロナウイルスの影響により失職し、住宅費を負担できなくなった人がホームレスになるケースが日本と同様にアメリカでも増えているという。アメリカでは、来年にかけてその数が40%増加することが予想されており、そのための対策が急がれている。日本とアメリカの地方自治体制度は大きく異なるが、問題点やその対策の方向性については共有できる点が多くあり、現地の総会に参加する意義を感じた。