行政書士試験「基礎知識」攻略ガイド｜令和5年問54・55・57を応用情報レベルで徹底解説！

🚀行政DXの全貌を解剖！法務×ITで読み解くガバメントクラウド・LGWAN・GDPRの基礎知識

行政書士試験の範囲をベースに、応用情報技術者（AP）試験レベルの技術的視点を加えた網羅的解説記事です。

📜 本記事で解説する条文・重要事項のガイダンス

現代の行政運営において、「法規」と「情報技術」は切り離せない両輪となりました。本稿では、デジタル庁の創設に伴い抜本的に改正された個人情報保護法（令和3年改正）の構造を中心に、行政DXを支えるインフラ（ガバメントクラウド・LGWAN）から、実務を脅かす最新のサイバー脅威までを網羅的に解説します。

個人情報保護法 第2条（定義） GDPR（EU一般データ保護規則） デジタル社会形成基本法 ISMAP（政府情報システム評価制度）

📍 試験対策の勘所： 「公的部門と民間部門の規律の差異」や「ファームウェアの定義」など、多角的な視点から120点の理解を目指します。

過去問演習

令和5年度 行政書士試験：問54【情報通信】

問題：日本における行政のデジタル化に関する次のア～オの記述のうち、妥当でないものの組合せはどれか。

ア. RPAとはRobotic Process Automationの略で、ロボットの代行による作業の自動化、ないし導入するソフトウェア等を指すが、これにより人手不足の解消と職員の負担軽減を図ることが期待されている。

イ. ガバメントクラウドとは、国の行政機関が、共通した仕様で行政サービスのシステムを整備できるクラウド基盤を指すが、セキュリティ上の理由から、地方自治体は利用できないものとされている。

ウ. eLTAXとは、地方税について地方自治体が共同で運営するシステムであり、電子的な一つの窓口から各自治体への手続を実現しているが、国税については別のシステムとなっている。

エ. LGWANとは、地方自治体や政府機関が機密性の高い情報伝達を行うために構築された閉鎖型のネットワークであり、自治体内や自治体間でのメールや掲示板の機能を持つ連絡ツールとしても活用されている。

オ. オープンデータとは、二次利用が可能な公開データのことで、人手や労力・費用などのコストをかけずに多くの人が利用できるものであるが、自治体が保有する情報のオープンデータ化は禁止されている。

1. ア・ウ

2. ア・オ

3. イ・エ

4. イ・オ

5. ウ・エ

🔍 AP視点のクイック解説

• イ：誤り。 ガバメントクラウドは、自治体DX推進計画に基づき、標準準拠システムを稼働させる自治体の利用が推奨されています。
• オ：誤り。 官民データ活用推進基本法により、地方公共団体はオープンデータの公開が義務・努力義務化されています。

🏛️ 1. 行政のデジタル化と次世代インフラ

🤖 RPA（Robotic Process Automation）

RPAは、PC上の定型業務をソフトウェアロボットが代行する技術です。AP試験レベルでは、以下の3段階のクラス分けが重要です。

• Class 1: 定型業務の自動化（現在の主流）
• Class 2: EPA（Enhanced Process Automation）AI連携による非構造化データの処理
• Class 3: CA（Cognitive Automation）自律的な意思決定

☁️ ガバメントクラウド（Government Cloud）

ここが試験の急所！
「地方自治体は利用できない」は誤り。国・自治体が共通で利用できるマルチテナント型のクラウド基盤です。

ISMAP（政府情報システムのためのセキュリティ評価制度）に適合したパブリッククラウド（AWS, Azure, GCP等）を採用し、セキュリティ水準の統一とコスト削減を図っています。

📮 eLTAX（地方税ポータルシステム）

地方税共同機構が運営する、地方税専用の電子窓口。国税のe-Taxとは別のシステムとして存在していますが、マイナポータル経由での連携など、利用者利便性の向上が進んでいます。

🔒 LGWAN（総合行政ネットワーク）

地方公共団体を接続する閉鎖型ネットワーク。インターネットから論理的に隔離されており、機密性の高い住民情報を取り扱うための「専用線」のような役割を果たします。

🛡️ 2. サイバー脅威とマルウェアの分類

用語	APレベルの定義・特徴
リスクウェア	本来は正当なツール（リモート操作ソフト等）だが、設定次第でバックドアになり得るソフト。
ランサムウェア	ファイルを暗号化して身代金を要求。最近は「データ暴露」を盾にする二重脅迫が主流。
フリースウェア	高額サブスクを目的とした悪質アプリ。アンインストールしても課金が止まらない仕組みを悪用。
クリッパー	クリップボードを監視。仮想通貨の送金先アドレスを攻撃者のものに書き換える特化型。

⚠️ ファームウェアの誤解に注意！
「二軍（Farm）」は完全な引っかけ。正体はハードウェアを制御するためにROM等に書き込まれたソフトウェアです。起動時のセキュリティを司る「UEFI」などが代表例で、悪意のない正当なプログラムです。

⚖️ 3. 個人情報保護と法規制のグローバル動向

🧩 モザイク・アプローチ

一つ一つは匿名に見えるデータでも、複数の断片（位置情報、SNSの投稿、公開名簿）を組み合わせることで、特定の個人を「名寄せ」して再識別する攻撃手法です。差分プライバシーなどの統計的対策が求められます。

🇪🇺 GDPR（欧州一般データ保護規則）

世界で最も厳格な個人情報保護規則。死者のデータの扱いは各加盟国の裁量に委ねられています。AP試験では、EEA域外へのデータ移転制限や「忘れられる権利」が頻出です。

🇯🇵 個人情報保護法（令和3年改正）

行政機関個人情報保護法が廃止され、本法に一元化されました。ただし、第4章（民間部門）と第5章（公的部門）でルールが完全に同一になったわけではなく、組織の性質に応じた規律の差異が存在します。

📝 120点満点のまとめ（要点チェック）

• インフラ: ガバメントクラウドは自治体も利用可能。LGWANは閉鎖網。
• 自動化: RPAは人手不足解消の切り札（UI操作の自動化）。
• セキュリティ: ファームウェアは悪性ではない。クリッパーは仮想通貨狙い。
• 法規制: 令和3年改正で法は一元化されたが、公・民で細部の規律は異なる。
• グローバル: GDPRは死者のデータについて各国に判断を任せている。

© 2026 IT & Administrative Scrivener Professional Guide

💡 あとがき：技術と法規の交差点に立つ

ここまで、行政のデジタルインフラから最新のセキュリティ脅威までを網羅してきました。近年の行政書士試験や応用情報技術者試験の傾向を見ると、単なる用語の暗記ではなく、「技術の仕組みが法規や社会制度にどう影響するか」という背景知識を問う問題が増加しています。

🚀 さらに理解を深めるための「周辺知識」

• Society 5.0の実現: サイバー空間とフィジカル空間を高度に融合させる日本の国家戦略。
• トラストサービスの重要性: 電子署名やタイムスタンプなど、デジタルデータの「真正性」を保証する法的枠組み。
• ゼロトラスト・アーキテクチャ: 「何も信頼しない」を前提に、LGWAN内であっても厳格な認証を求める次世代セキュリティの潮流。

デジタルトランスフォーメーション（DX）が進む中で、法務のプロには「技術」が、技術のプロには「法務」の知識が不可欠な時代です。本稿が、皆様の試験合格、そしてその先のキャリアを支える一助となれば幸いです。

---

執筆協力：Gemini 3 Flash (2026 Edition)
最新の法改正およびITトレンドに基づき構成されています。

🎴 暗記必須！重要用語フラッシュカード（20選）

RPA

PC上の定型業務を自動化するソフト。人手不足解消に有効。

ガバメントクラウド

政府・自治体共通のクラウド基盤。ISMAP準拠のパブリッククラウド利用。

LGWAN

総合行政ネットワーク。インターネットから隔離された高度な閉鎖網。

eLTAX

地方税の電子申告システム。国税(e-Tax)とは別窓口。

オープンデータ

営利・非営利問わず二次利用可能な公開データ。機械判読に適した形式。

ファームウェア

ハードウェアを制御する組み込みソフト。悪性ではない（重要）。

ランサムウェア

データを暗号化し身代金を要求。バックアップとパッチ適用が対策。

リスクウェア

本来は正当なツールだが、悪用されると脅威になるソフト。

フリースウェア

高額サブスクへの誘導を目的とした悪質アプリ。

クリッパー

クリップボードのアドレスを書き換え、仮想通貨を盗むマルウェア。

モザイク・アプローチ

断片的な情報から個人を特定する手法。匿名化データの脆弱性。

GDPR

EUの個人情報保護規則。死者のデータ扱いは加盟国の裁量。

要配慮個人情報

人種、信条、病歴など。取得には原則本人の同意が必要。

ISMAP

政府情報システムのためのセキュリティ評価制度。クラウド選定基準。

ゼロトラスト

「何も信頼しない」を前提に、都度認証を行うセキュリティ考え方。

マイナンバー

行政運営の効率化、国民の利便性向上、公平な社会の実現が目的。

デジタル社会形成基本法

デジタル庁設置の根拠法。デジタル社会の基本理念を規定。

k-匿名化

特定の属性を持つ人がk人以上になるよう加工する匿名化手法。

二重脅迫

ランサムウェアによる暗号化に加え、データ暴露を盾にする脅迫。

SOC

Security Operation Center。24時間体制でサイバー攻撃を監視する組織。

※PCはマウスホバー、スマホはタップで裏面が見れます

⚠️ 騙されないで！「ひっかけ」一問一答

問題文をクリックすると、正解と「ひっかけの正体」が表示されます。

Q1.ガバメントクラウドは、セキュリティ確保のため地方自治体の利用は制限されている？ ▼ 答えを見る

❌ ×（不適切）
【ひっかけの正体】「セキュリティ＝閉鎖的」という思い込み。実際は自治体DX推進の核として、自治体の利用が強く推奨されています。

Q2.ファームウェアは、システムのパフォーマンスを低下させる悪性プログラムである？ ▼ 答えを見る

❌ ×（不適切）
【ひっかけの正体】用語の響き（Farm）からの連想。ファームウェアは機器を動かすための正当な制御ソフトです。悪性なのは「マルウェア」や「ランサムウェア」。

Q3.令和3年の個人情報保護法改正により、民間と行政機関の規律は「完全に同一」になった？ ▼ 答えを見る

❌ ×（不適切）
【ひっかけの正体】「一元化＝全部同じ」という極端な記述。法は一つになりましたが、公的部門（5章）と民間（4章）でルールは分かれています。

Q4.オープンデータは、人手やコスト削減のため自治体による公開は禁止されている？ ▼ 答えを見る

❌ ×（不適切）
【ひっかけの正体】「禁止」という強い否定。むしろ「官民データ活用推進基本法」により、自治体には公開の努力義務が課されています。

Q5.LGWAN（総合行政ネットワーク）は、インターネットに接続されたオープンな網である？ ▼ 答えを見る

❌ ×（不適切）
【ひっかけの正体】「ネットワーク＝ネット接続」という混同。LGWANはインターネットから切り離された「閉鎖型（クローズド）」です。

「すべての」「一律に」「禁止されている」といった極端な表現は、高確率で「ひっかけ」です！

📚 全用語網羅：エキスパート・リファレンス

行政法規とITテクノロジーの視点から完全解剖

RPA (Robotic Process Automation) IT技術

PC上の定型業務をソフトウェアが代行する自動化技術。行政では申請書の入力確認やデータ転記などで活用され、人手不足解消とミスの防止に直結する。AP試験では、AI連携による判断を含む「Class 2（EPA）」以上の進化が注目される。

ガバメントクラウド 行政DX

政府が整備する共通のクラウド基盤。ISMAP評価を受けたパブリッククラウドを利用し、国だけでなく地方自治体も「標準準拠システム」を稼働させる場として利用する。「自治体は利用できない」という出題パターンは典型的な誤り。

eLTAX (地方税ポータルシステム) 税務

地方税の手続きをインターネット経由で一括して行うシステム。国税のe-Taxと連携はあるものの、窓口としては別系統。納税者が複数の自治体へ一括して申告・納税できる利便性を提供する。

LGWAN (総合行政ネットワーク) ネットワーク

地方公共団体を相互に接続する行政専用の閉鎖型ネットワーク。インターネットから物理的・論理的に分離されており、高度な機密性が保たれる。自治体間のメール交換や掲示板共有にも活用される。

オープンデータ データ活用

「機械判読に適した形式」かつ「二次利用が可能な利用ルール」で公開されたデータ。自治体の保有情報は、官民データ活用推進基本法に基づき、積極的な公開が求められている。「自治体による公開は禁止」は誤り。

リスクウェア (Riskware) セキュリティ

本来は正規の目的で作られたが、攻撃者に悪用されるとセキュリティリスクを生むソフトウェア。リモートデスクトップソフトなどが代表例。マルウェアそのものではないが、ガバナンス上の管理が必要。

ランサムウェア (Ransomware) セキュリティ

身代金要求型ウイルス。データを暗号化して「復号と引き換えに金銭」を要求する。最近はデータを窃取した上で「支払わなければ暴露する」と脅す二重脅迫（Double Extortion）が主流。

フリースウェア (Fleeceware) セキュリティ

無料期間終了後に法外な月額料金を自動課金する悪質なアプリ。OSのサブスクリプション解除の複雑さを悪用し、ユーザーから「毛を刈り取る（Fleece）」ように搾取する。

ファームウェア (Firmware) ハードウェア

ハードウェア内部のROMに書き込まれた制御用ソフトウェア。悪性プログラムではない。AP試験では、OS起動前の「信頼の起点（Root of Trust）」として安全性が問われる。

クリッパー・マルウェア セキュリティ

クリップボードの情報を書き換えるマルウェア。仮想通貨のアドレスをコピーした際、自分のアドレスから「攻撃者のアドレス」へすり替えて送金を横取りする。

モザイク・アプローチ 個人情報

複数の断片的な非識別情報（SNS、位置情報等）を組み合わせ、個人を特定する手法。匿名加工情報の安全性を評価する際の重要な視点。

GDPR 国際法

EUの個人情報保護規則。域外移転の厳格な制限や「忘れられる権利」が特徴。死者のデータについては加盟国の国内法に委ねられている点が試験のポイント。

要配慮個人情報 国内法

不当な差別や偏見を生む恐れがある情報（人種、信条、病歴等）。原則として本人の事前同意なしの取得が禁止されている。諸外国の「機微情報（センシティブ情報）」と重なるが、定義は国により異なる。

個人情報保護法の一元化 (令和3年改正) 国内法

行政機関・独立行政法人・民間の各法律を「個人情報保護法」に統合。ただし、公的部門（5章）と民間部門（4章）では、目的や義務の内容に一部差異が残されている。

ISMAP ガバナンス

政府が利用するクラウドサービスの安全性を評価・登録する制度。ガバメントクラウドに採用されるサービスはこの登録が必須条件となる。

ゼロトラスト セキュリティ

「境界（内側か外側か）」で信頼を判断せず、全てのアクセスに対して認証・認可を求めるモデル。LGWANのような閉鎖網に頼り切らない次世代の防御思想。

マイナンバー制度 行政

行政運営の効率化、国民の利便性向上、公平・公正な社会の実現を目指すインフラ。個人情報保護法とは別に「番号法」による厳格な規律が存在する。

k-匿名化 データ加工

特定の属性（年齢・性別・住所等）の組み合わせに該当する人が、データセット内に少なくともk人以上存在するように加工する手法。再識別リスクを低減させる。

二重脅迫 攻撃手法

ランサムウェアによる「データの暗号化」と「窃取したデータの公開」を組み合わせた攻撃。暗号化への対策（バックアップ）だけでは防げないため、情報漏洩対策が重要となる。

デジタル社会形成基本法 根拠法

デジタル庁の設置や、日本のデジタル化の基本理念（オープン・透明、利用者中心等）を定めた法律。IT基本法を廃止して成立した、DX推進の憲法的な役割。