ガバメントクラウドとは? デジタル庁とNISCに聞く活用のポイント
【参加無料・wisdom特別オンラインセミナー】
実例から学ぶ!新ビジネス創造のヒント
~デジタルで変える社会・産業・生活~(12/13ライブ配信)
住民が豊かに暮らすために、DXによる生活の変化が今まさに進んでいます。
ウェルビーイングな暮らしをするためのソーシャルデザインとは?
国におけるグランドデザイン観点から行政のデジタル化の今と未来をディスカッションします。
政府は行政サービスのデジタル化に向け、クラウド活用を前提とする大規模なITプラットフォームであるガバメントクラウドを整備。政府機関で先行利用した後、全国の地方公共団体や準公共分野の業務でも活用していく計画だ。それに伴って、行政サービスはどう変化し、国民・職員それぞれにどのようなメリットが生まれるのだろうか。また、クラウド活用で注意すべき点はどこにあるのか。デジタル庁と内閣サイバーセキュリティセンター(NISC)のキーパーソンに、ガバメントクラウドの要点と情報セキュリティの在り方について聞いた。
ガバメントクラウドへの移行と運用をスマートに
この実現に向け、NECは官公庁・地方公共団体領域でのクラウドノウハウを活用した「ガバメントクラウド運用支援サービス」を提供しています。
ガバメントクラウド整備がされた背景とは
2021年に発足したデジタル庁は、マイナンバーカードの普及をはじめとするさまざまな分野のデジタル化を推し進めている。政府共通のクラウドサービスの利用環境であるガバメントクラウドはその重要な施策の1つだ。デジタル庁は、各府省庁で利用する約1100の政府情報システムすべてでガバメントクラウドとして採択されたクラウドサービスに移行することを求めている。また、原則2025年度末までに全国1741地方公共団体が20業務のシステムを標準準拠システムに移行する「地方公共団体の基幹業務システムの統一・標準化」においても、ガバメントクラウドの利用を努力義務としている。
行政機関はこれまで、業務システムの開発や保守運用を個別に行ってきた。そのため、提供するサービスの利便性や安全性などにバラつきがあったのが実情である。そうした状況の改善に向け、国や地方公共団体などが活用できる共通のクラウドサービス利用環境を整えようというのが、ガバメントクラウドの基本的な概念だ。
ガバメントクラウドが生まれた背景には、政府が2018年に初版を策定した「デジタル・ガバメント実行計画」で打ち出された「行政情報システムのクラウド化(クラウド・バイ・デフォルト)」がある。
今後は政府機関以外の行政機関でも、広くガバメントクラウドが利用されるようになる見込みだ。その結果として行政サービスのデジタル化が進むことで行政職員の業務負担が軽減し、国民に提供されるサービスの質と速度が大きく向上することが期待されている。
クラウドサービスの利用により、安心・安全を享受
政府機関におけるガバメントクラウドの本格的な運用は2023年度にスタートした。2023年11月現在、デジタル庁のWebサイト、農林水産省のシステム、マイナンバーカード制度の広報のほか、各地方公共団体システムのクラウドサービス移行に係る課題検証や地方公共団体セキュリティクラウド事業など計130の情報システムがガバメントクラウド上で稼働。今後も国家公務員の身分証共通発行管理システムや、デジタル庁が運営する行政情報のポータルサイトe-Govなど、さらに60近くのシステムが2023年度中に移行する予定で、2024年度以降、各政府機関の合計約1,100に上る情報システムが順次移されていくことになる。
政府機関に続き、地方公共団体情報システムの標準化においてもガバメントクラウドへの移行が進められていく。政府は原則2025年度までに、全国すべての地方公共団体の住民票や地方税など標準的な20業務を管理するシステムを標準準拠システムに移行させる方針を打ち出しており、ガバメントクラウド活用を努力義務としている。
移行は考慮しなければならない事項も多い作業だが、ガバメントクラウドを利用することで地方公共団体はどんなメリットを得られるのだろうか。デジタル庁審議官の藤田 清太郎氏は次のように説明する。
「まず挙げられるのは、情報システムの安全性が担保される点です。デジタル庁の“目利き”により、行政機関のシステムに求められる高水準なセキュリティ要件を満たした環境が用意されるので、利用者である地方公共団体は労せずして『安心・安全』を享受することができます。また、スケールメリットにより調達コストも抑えられ、クラウドサービスを簡便かつ安価に利用できるのも大きな利点です」
デジタル庁は、ガバメントクラウドと並行してガバメントソリューションサービスの整備も進めている。これはPCやネットワークなど、各政府機関に共通する標準的な業務実施環境を最新かつ高品質なものに統合することで、業務の標準化と生産性の向上を図ろうとするものだ。将来的に現行の政府共通ネットワークを新しい府省間ネットワークに置き換え、地方公共団体専用ネットワークであるLGWANと円滑に接続できるようにすることで、政府機関と地方公共団体との連携を強化することも念頭に置いている。
SaaSの徹底活用で的確な行政サービスを迅速に提供
国が地方公共団体のガバメントクラウド利用を促進する背景には、基幹業務の標準化のメリットを最大限に活かす狙いがある。
「ガバメントクラウド上に構築された標準準拠システムによって全国の地方公共団体のオンライン申請などの基盤が共通化すれば、マイナンバーカードを活用して24時間365日いつどこからでも行政サービスにアクセスできるようになるなど、住民にも恩恵がもたらされます。また、国と地方公共団体がデータを共有すれば、国民の利便性向上に資する多様な施策をスピーディに展開できるようになるでしょう」と藤田氏は言う。
全国の地方公共団体での本格的な運用に先立って、公募で選定された全国8つの地方公共団体での「ガバメントクラウド先行事業」が2021年度より実施されている。地方公共団体におけるガバメントクラウドの有用性を確認するとともに、計画段階では顕在化していない課題を抽出して対応策を用意するのが目的だ。
「マルチベンダーの基幹業務システムを構成している人口150万規模の兵庫県神戸市や、シングルベンダーのオールインワンパッケージを利用している人口1万人規模の埼玉県児玉郡美里町など、さまざまなタイプの地方公共団体に参加いただき、多角的な検証を行っています。この先行事業で得られた知見は、全国のガバメントクラウドへのスムーズな移行を支援するのに活かされます」(藤田氏)。
目標とする2025年度までの全地方公共団体の基幹業務システムの移行に向け、デジタル庁はフェーズごとに想定される主な作業手順を示した「ガバメントクラウド移行手順書」を作成。また、多数の地方公共団体からのガバメントクラウド利用申請が集中することを見越し、ウェブ上のフォームを使って申請手続きを行えるGCAS(Government Cloud Assistant Service)を開設した。GCAS にはガバメントクラウドの利用ガイドを掲載したサイトや、問い合わせの受付と回答を行うFAQ機能などもあり、移行にかかわる地方公共団体とデジタル庁双方の担当者の負担軽減に役立つ。
「ガバメントクラウドが最終的に目指すのは、SaaS(Software as a Service)の徹底活用によって的確な行政サービスがすべての国民に迅速に届けられるようになること。ガバメントクラウドへの移行後も各地方公共団体が必要とするサポートを惜しまず、人口減少社会における効率的で利便性の高い行政サービス基盤の維持に努めていきます」と藤田氏は述べる。
厳格な基準によりクラウドサービスの安全性を評価
ガバメントクラウドに限らず、政府機関によるクラウド活用においては、いかにセキュリティを担保できるかが極めて重要なカギとなる。かつての政府には、情報セキュリティリスクに対する不安から政府のクラウド利用に対して慎重な側面があったが、前出の藤田氏が述べたように、ガバメントクラウドでは高度なセキュリティ要件が満たされている。
こうした政府クラウドの安全性を保証するのがISMAP(Information system Security Management and Assessment Program)だ。政府は時代の趨勢と照らし、政府機関の情報システム運用に関して「クラウドサービスの利用を第一候補として、その検討を行うものとする」という「クラウド・バイ・デフォルト」の原則を2018年に示した。ISMAPはそれを受けて2020年に制定された、政府情報システムのためのセキュリティ評価制度だ。
「クラウドサービスを利用しようとする各政府機関が一からセキュリティ要件を確認するのは非効率的ですし、調達担当者ごとに判断基準にばらつきが生じるおそれもあります。その課題をクリアするために設けられたのがISMAPです」と話すのは、内閣サイバーセキュリティセンター(NISC)内閣参事官の横田 一磨氏だ。
ISMAPは国際標準などを踏まえて策定された厳格なセキュリティ基準で、監査機関によって各基準を満たしていると評価されたクラウドサービスが「ISMAPクラウドサービスリスト」に登録される。
「政府機関は原則としてそのリストに掲載されたクラウドサービスを調達する仕組みなので、利用したいサービスのセキュリティを自らチェックする必要がなく、よりスムーズな導入が可能になります」(横田氏)。
2022年10月末時点の政府機関におけるISMAP登録サービス利用率は約60%。IaaSとPaaSに限った登録サービス利用率は約90%に達しているという。デジタル庁が構築するガバメントクラウド上で提供されるクラウドサービスも、ISMAPに登録されていることが必要だ。
「ISMAPは政府機関だけではなく、民間企業にも注目されるようになりました。クラウドサービスの選定に携わった企業の担当者へのアンケート調査では、ISMAPを『選定条件』または『選定時の参考』にしているとする回答が36.8%に上り、情報システムのセキュリティ基準として社会に広く認知されるようになっていることが示されています」と横田氏は話す。
ISMAPを選定条件とすれば、民間企業のクラウドサービス調達においてもセキュリティ要件をチェックする作業が省略できる。また、クラウドサービスを提供する事業者は、「ISMAPクラウドサービスリスト」に登録されることでサービスに対する信頼性を高められる。これらが作用してクラウドシフトに弾みがつけば、日本全体のDXがいっそう勢いづくはずだ。
多角的な運用サポートでガバメントクラウド活用を支援
以上のようにガバメントクラウドの活用に向けてはそれぞれの状況に応じた検討と移行ステップや運用方法の確立など、乗り越えるべきハードルもある。また、ガバメントクラウドは単に移行するだけではなく、その活用と情報システムのモダナイゼーションに向かう契機とすべきである。
そこでNECは「ガバメントクラウド運用支援サービス」を用意。ガバメントクラウドのスムーズな利用の開始と環境構築から、効率的な運用サポートまでワンストップで提供することで、行政サービスのクラウド化とモダナイゼーションという大きな社会変革に貢献しようとしている。
こうしたハードルを一つずつ乗り越えていけば、民間企業によるビジネスと同じように、行政サービスにおいてもクラウド活用が当たり前という時代が、到来するはずだ。
- ※ この記事は2023年11月9日にライブ配信された「NEC デジタル・ガバメント Day ~行政のさらなるクラウド活用へ~」における講演内容を再構成したものです。
ガバメントクラウドへの移行と運用をスマートに
この実現に向け、NECは官公庁・地方公共団体領域でのクラウドノウハウを活用した「ガバメントクラウド運用支援サービス」を提供しています。