デジタル・ガバメント実行計画で示す「クラウド・バイ・デフォルト原則」を踏まえた行政機関におけるクラウドサービス利用について
政府のIT総合戦略本部は2019年12月20日、「デジタル・ガバメント実行計画」を公表しました。
「デジタル・ガバメント実行計画」は、
国、地方公共団体、民間事業者、国民その他の者があらゆる活動においてデジタル技術の恩恵を受け、安全で安心な暮らしや豊かさを実感できる社会を実現するため、国、地方公共団体、民間を通じたデジタル・ガバメントを推進し、行政の在り方をはじめ社会全体をデジタル化
していくことです。
本実行計画の柱となるのは以下の項目です。
サービスデザイン・業務改革(BPR)の徹底による行政サービス改革
デジタル・ガバメント実現のための基盤の整備
政府CIOによる一元的なプロジェクト管理の強化等
行政手続のデジタル化、ワンストップサービス等の推進等
地方公共団体におけるデジタル・ガバメントの推進
出所:デジタル・ガバメント実行計画 2019.12
この中から、デジタル・ガバメント実現のための基盤の整備の、
政府情報システムの整備におけるクラウドサービスの利用の検討の徹底
について、とりあげたいと思います。
行政機関におけるクラウドサービス利用の徹底
(1)クラウド・バイ・デフォルト原則を踏まえた政府情報システムの整備(◎内閣官房、◎総務省、全府省)
近年、急速に進化し発展したクラウドサービスは、従来のオンプレミス の情報システムに比べ、リソースの迅速な配備と柔軟な増減が可能で、整備・変更に係る期間を短縮でき、自動化された運用による高度な信頼性や複数地域へのリソース配置による可用性の確保、サービスが提供する管理機能等を活用することによる運用負荷の低減が期待される等、正しい選択を行えば、費用を削減しつつ高品質な情報システムを整備できる。また、クラウドサービスは単にインフラ(サーバ機能)を提供するものから、プラットフォーム(開発・稼働環境)を提供するものに変遷しており、クラウドサービス利用の価値は、単なるインフラ環境の利用から、マイクロサービスや DevOps2に代表されるアプリケーション開発効率化と環境構築・運用・保守の効率化・自動化に変化している。政府情報システムにおいても、クラウドサービスを利用することで様々な課題が解決されることが期待される。しかしながら、これまで政府では、情報セキュリティ対策や移行リスクへの漠然とした不安、不十分な事実認識等から、クラウドサービスの利用に前向きでなかった側面を有してきたことは否定できない。一方、社会全体では、多方面にわたり、クラウドサービスの利用が増加してきている。そこで、政府情報システムを整備する際には、クラウドサービスの利用を第一候補として、その検討を行うものとするクラウド・バイ・デフォルト原則を具体化し、各府省がクラウドサービスを採用し、効果的に利用するために、2018 年(平成 30年)6月に、政府情報システムにおけるクラウド・バイ・デフォルトの基本的な考え方、各種クラウド(パブリッククラウド 、プライベートクラウド 等)の特徴、クラウドサービスの利用における留意点等を整理し、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(平成 30 年6月7日 CIO 連絡会議決定。以下「クラウドサービス利用方針」という。)を策定した。
各府省は、引き続き、クラウドサービス利用方針に基づき、政府情報システムを整備する際には、対象となる行政サービス・業務、取り扱う情報等を明確化した上で、メリット、整備の規模、費用等を基に、各種クラウドサービスの利用を原則として検討する。内閣官房及び総務省は、各府省がクラウドサービスの利用の検討を行うに当たり、技術的な助言等により支援を行う。
(2)クラウドサービスの安全性評価(◎内閣官房、◎総務省、◎経済産業省、全府省)
クラウドサービスの導入に当たっては、情報セキュリティ対策が十分に行われているサービスを調達する必要があることから、政府がクラウドサービスを導入する際の安全性評価基準及び安全性評価の監査を活用した評価の仕組みの導入に向けて、総務省及び経済産業省が連携し、クラウドサービスの安全性評価に関する検討会を設置して検討を進めている。内閣官房、総務省及び経済産業省は、2020 年度(令和2年度)内に、全政府機関において、上記の仕組みを活用して安全性が評価されたクラウドサービスの利用を開始できるよう、引き続き、環境整備等について検討を進める。