政府機関向けデジタルサービスの変革
ユーザーフレンドリーなエクスペリエンスを構築し、市民の利用を促進
政府機関にとって、デジタルサービスを提供することは、効率化とコスト削減の義務を果たす上で大いに役立ちます。しかし、このデジタル戦略は、国民が政府サービスの利用方法を変える意思があり、それが可能な場合にのみ機能します。
私たちは誰しも、生活の中で何度も政府機関とやり取りしています。たとえば、車両の登録、公立学校の変更、再訪許可の取得、フィッシング許可の申請、�交通量の令状の作成、税金の支払いなどです。以前は、このようなやり取りの多くは、政府機関に直接訪問する必要がありました。しかし、小売業者と同様に、政府機関も徐々にサービスのデジタル配信に移行してきています。
パンデミックがこの移行を加速し、政府のデジタルサービスの利用が驚くほど急増しました。Deloitteが1,000人のアメリカ人を対象に行った調査によると、パンデミック中にデジタル政府サービスの利用が前年に比べて36%増加しました。特に、回答者の91%が地方、州、または連邦政府機関とやりとりするためにインターネットを利用したと報告しています。
それでも、市民はこれらのサービスをあまり頻繁に使用するわけではありません。2023年現在、政府関連の取引にインターネットを利用していると答えたのは、Deloitteの調査回答者の4分の1以下でした。43%はデジタルサービスをほとんど利用していませんでした。
ユーザーの好みや懸念事項を調査することで、一見逆説的な統計を説明するのに役立ちます。公式Webサイトを利用して政府機関とやり取りする割合(55%)は、物理的なオフィスへの訪問(24%)よりもはるかに多いのです。しかし、市民はこれらのデジタルサービスの利用を制限する課題や懸念を抱えています。第一に、政府機関のWebサイトをナビゲートするのに苦労することが多いです。第二に、セキュリティとプライバシーについて懸念されています。
政府機関にとって、これらの問題に対処することは重要です。デジタルサービスの効率性とコスト削減のメリットを最大限に実現するためには、公的機関はこれらのサービスを一般市民にさらに普及させる必要があります。
市民向けにより良いデジタル体験を構築する
十分に構造化されたユーザーフレンドリーなWebインターフェースを開発することは、機関にとって最優先事項であるべきです。サイトがあまりに分かりにくい、複雑である、または使いにくい場合、市民は電話や直接訪問に頼るかもしれません。これは市民と政府関係者の両方にとってさらに時間がかかります。
政府機関との仕事において、私は多くの機関がすでにデジタルフロントドアの最新化を始めている様子を見てきましたが、まだ重要な作業が残っています。こうしたトランスフォーメーションは、市民のニーズと体験を優先し、人間中心の設計の原則によって導く必要があります。
適切に構築された、ユーザーフレンドリーなサイトを定義する要素は何でしょうか?すべての市民が使いやすく、情報の取得、検索、アクセスが簡単でなければなりません。そして、応答性と信頼性が備わっているべきです。
直感的なナビゲーション、明瞭な言葉:物理的な政府建物を訪れた際、適切なオフィスを見つける前に、道に迷ったり、間違ったドアを開けたりしてしまうかもしれません。政府機関のWebサイトは、簡単に移動できる必要があります。こうしたサービスは、「間違ったドアのない」アプローチで構築され、ユーザーが適切なサービスをすぐに見つけられるようにする必要があります。ユーザーが3回のクリックで重要な情報にアクセスできるのが理想的です。
多くの州がすでに、求職、就学前プログラムの登録、納税、アウトドアアクティビティの検索など、生活の重要な側面を中心にサイトをデザインしています。機関のディレクトリや、サービスのアルファベット順のリストを提示するよりも、この組織構造の方が使いやすくなっています。しかし、サイトが整理され、すべてのページが読みやすいものでなければなりません。混乱を避けるために、簡単明瞭な言葉を用意する必要があります。検索しやすい:直感的なナビゲーションや明確な言語に加えて、Webサイトには堅牢な検索機能やAIを活用したチャットボットを統合する必要があります。電話番号の検索でも、納税フォームのダウンロードでも、市民が必要な情報を迅速に見つけられる必要があります。
モバイル最適化:モバイル端末の普及を考えると、政府機関のWebサイトはモバイルでのアクセシビリティに完全に最適化されている必要があります。同時に、デスクトップインターフェースに依存するユーザーにも対応しなければなりません。
アクセシビリティ:Webサイトは、障害者を含め、すべての市民が完全にアクセスできるものでなければなりません。政府機関のWebサイトは、リハビリテーション法第508条を遵守し、Web Content Accessibility Guidelinesに従う必要があります。たとえば、政府機関はスクリーンリーダーとの互換性を提供し、高コントラストのテキストオプションを提供し、キーボードナビゲーションに対応する必要があります。
高速性と信頼性:政府機関のWebサイトは、高速で信頼性のあるものでなければなりません。プロセスを中断したり、市民をイライラさせる技術的な問題があります。24時間体制の可用性を確保し、リンク切れを排除し、ページ読み込み速度を最適化することで、シームレスなユーザーエクスペリエンスを実現します。
公共サービスのプライバシーを強化し、セキュリティを最新化する
ニュースでデータ漏洩が絶えず報道され、商業企業からのデータ漏洩通知が頻繁に届く中、市民は個人情報のプライバシーとセキュリティに対する懸念をますます強めています。政府機関にとって、市民との信頼関係を構築することは、ユーザーフレンドリーなWebサイトを作成することよりも難しいです。政府機関は、市民のプライバシーを保護するために必要なポリシーや最新のセキュリティ技術を導入する際に、市民に対して完全な透明性を確保する必要があります。また、脆弱性を可能な限り軽減するポリシーを確立する必要がありますが、それでも最悪の事態に備える必要があります。
データを最小限に抑える:政府機関は、各サービスに絶対に必要な最小限の個人データを使用する必要があります。そして、データを匿名化し、最小特権のアプローチでアクセスを制限することができます。
セキュリティの監査:セキュリティとプライバシーの定期的な監査を実施することが不可欠です。また、�公的機関は、システムの脆弱性を継続的に監視し、リスク評価を実施して、対策を特定し、優先順位をつける必要があります。
インシデント対応と災害復旧プランを策定する:サイバー攻撃に無縁の組織はありません。政府機関は、インシデント対応計画と侵害管理プロトコルを文書化し、テストし、継続的に更新する必要があります。攻撃が発生した場合、強固なレジリエンス計画を策定することで、適切なサイバー対応を促進し、保存された個人データへの影響を最小限に抑えることができます。
技術的な観点からは、アプリ、ドメイン、データに焦点を当てることで、政府機関は幅広い攻撃から保護することができます。
安全なWebアプリケーション:政府機関は、Webアプリケーションファイアウォール(WAF)やAPIゲートウェイなどの最新のセキュリティ機能を実装し、悪意のあるボット、DDoS攻撃、ブラウザサプライチェーン攻撃などのさまざまな脅威からWebアプリケーションとAPIを保護する必要があります。
ドメインを保護する:ドメインネームシステムセキュリティ拡張(DNSSEC)を使用することで、DNS応答の真正性と整合性を検証し、攻撃者が政府機関のドメインに向けられたトラフィックをリダイレクトするのを防ぐことができます。.govドメインをし、アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)のプロテクティブDNSサービスを実装することで、悪意のあるトラフィックが機関のシステムに到達するのを阻止することができます。
データの暗号化:データは転送中と保存中の両方で暗号化する必要があります。また、量子コンピューティングの台頭によって、現在の暗号化規格のセキュリティが脅かされるため、ポスト量子暗号の採用を今すぐ始めるべきです。
単一のプラットフォームで新しく安全なアプリを開発する
デジタルサービスの提供は、政府機関と市民のやり取りを改善し、政府機関の業務効率を高めるために不可欠であり、これは今日では明ら��かに強力な必須事項です。しかし、これらのデジタルサービスの採用を促進するために、多くの政府機関は、より強固なセキュリティを実装しつつ、Webアプリを再設計する必要があります。
Cloudflareのコネクティビティクラウドは、政府機関やその他の公共機関が、市民向けのより良いデジタルエクスペリエンスの構築とセキュリティの強化に役立ち、すべてを単一プラットフォームで実現します。このプラットフォームのインテリジェントなクラウドネイティブサービスによって、企業はアプリ開発を加速し、優れたパフォーマンスと信頼性を維持し、あらゆる攻撃から保護することができます。また、CloudflareはFedRAMP Moderate認証を取得しているため、Cloudflareのソリューションを使用する政府機関は、厳格な基準を遵守しながら、市民によるデジタルサービスの導入を促進することができます。
元々、Government Technologyが公開していたものをtheNET向けにカスタマイズしました。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
市民向けにより優れた安全なデジタル体験を構築するために、まずWebアプリケーションに影響を与える可能性のある重要なセキュリティトレンドを、『2025年Cloudflareシグナルレポート:大規模に対応するレジリエンス』でご確認ください。
著者
Dan Kent — @danielkent1
Cloudflare公共部門担当フィールドCTO
記事の要点
この記事では、以下のことがわかるようになります。
ユーザーによる政府機関デジタルサービスの導入を遅らせている理由
より良いオンライン体験を構築する方法
プライバシーとセキュリティの取り組みをどこに集中さ��せるか