近年、様々な企業が力を入れ始めているデジタルトランスフォーメーションですが、力を入れているのは民間企業だけではありません。行政も業務効率化を促進する中で、デジタルトランスフォーメーションに力を入れています。マイナンバーカードの取得促進などもその一例になります。その中にガバメントクラウドというものがあります。聞いたこともない方も多いと思いますが、今後の行政から各種書類を出してもらう手続きが変わってくる可能性もあり知っておいた方がよい言葉になります。ここではガバメントクラウドの概要や目的などを紹介します。
目次
ガバメントクラウドとは?
簡単にガバメントクラウドとは何かを紹介します。ガバメントクラウド(Gov-Cloud)は政府の情報システムの基盤(IaaS、PaaS、SaaS)を提供するシステムになっております。行政共通の基盤として、主に以下の17業務をすべての地方自治体でオンラインで利用できるようにしようと検討しています。
- 住民基本台帳
- 選挙人名簿管理
- 固定資産税
- 個人住民税
- 法人住民税
- 軽自動車税
- 国民健康保険
- 国民年金
- 障害者福祉
- 後期高齢者医療
- 介護保険
- 児童手当
- 生活保護
- 健康管理
- 就学
- 児童扶養手当
- 子ども子育て支援
現在は先行事業として以下のような地方自治体で構築を進めており、すべての地方自治体で導入可能かどうか、導入後も問題ないかの検証を進めており、最終的には令和7年末にすべての自治体での導入を目指しています。
ガバメントクラウドの仕組み
ここではガバメントクラウドの仕組みを紹介します。ガバメントクラウドの概念図は以下のようになっております。難しいので1つ1つ説明をしていきましょう。
ガバメントクラウドは「共通的な基盤・機能」とその上に「各事業者が構築するアプリケーション」、「使用するアプリケーションを選択する地方自治体」の3つから成り立ちます。
まず、共通的な基盤・機能としてIaaS、PaaS、SaaSなどのクラウド環境を事前に構築しております。
そのクラウド上にA社、B社、C社など様々な事業者が基幹業務(上記で説明した17項目が中心)などの様々なアプリケーションを構築します。これらのアプリケーションは政府が定めた標準仕様に遵守する形で構築しなければならないので、どの会社が構築を行ってもデータの互換性が担保され、可用性の高いアプリケーションになります。
地方自治体は各社が提供しているアプリケーションの内容を確認してそれぞれの自治体に合った事業者を選択することができます。この仕組みにより、それぞれの自治体は迅速にアプリケーションを利用でき、かつ基幹業務をクラウドに任せて運用することができるようになります。
ガバメントクラウドの活用の目的
なぜこのタイミングでクラウドの活用が推進されたのでしょうか。それはクラウドのセキュリティが向上したことが上げられます。クラウドが登場した初期はセキュリティの不安が残っていたため、個人情報の取り扱いには不安がありました。
しかし、オートスケーリングや冗長化、アクセス制御によるDDoS対策や提供しているアプリケーションの脆弱性対策等様々なセキュリティ対策を行ったことで近年ではオンプレミスと変わらないセキュリティ対策を行えるようになりました。
さらにリージョンを複数選択できるようになったため、BCP対策としてクラウド化のメリットが高まりました。
その結果、クラウドのデメリットがなくなったため、今回共通基盤の導入を開始したと推察されます。
ガバメントクラウドを活用するメリット
BCP対策以外にもこのガバメントクラウドには様々なメリットがあります。ここではそのメリットを紹介します。
主にガバメントクラウドを活用するメリットとしては次の4つがあります。
運用・サーバーコストの削減
これまでは各地方自治体でそれぞれオンプレミスシステムを構築していることが多かったです。そのため、サーバーの運用コストやインフラ面のコストなどが自治体ごとにかかっていました。ガバメントクラウドを導入することでこれらの運用コストを低価格に抑えることができ、効率よく運用することができるようになります。
システムの標準化
これまでオンプレミスで自治体ごとに自由に設計していました。そのため、データのフォーマットなどが異なる場合も多く、システムの連携が困難でした。今回導入するガバメントクラウドでは政府が定めた標準仕様をベースに各事業者はシステムを構築することになるため、システムの連携が容易に行えるようになります。
また、システムの標準化を行うことによって、アプリのデータ移行が容易となり、今後のシステムのアップデートなどにも柔軟に対応ができるようになります。
開発基盤の共通化
これまでは自治体ごとにシステムを構築していたため、システムの改修などはそれぞれの自治体で行わなければなりませんでした。これではそれぞれの自治体で同じような改修を行うことになった場合でもベースとなるアプリケーションやインフラ面も異なるため、両方開発しなければなりませんでした。
しかし、ガバメントクラウドを利用することで開発基盤が共通化されます。その結果、同じようなアップデートを行う場合には改修コスト、時間ともに少なく済み、効率的なシステム開発を行うことができます。
セキュリティの強化
これまで自治体ごとにセキュリティ対策をしていたため、それぞれで検討しなければならず、セキュリティリスクが高い状態でした。また、オンプレミスであるために、物理的にハードディスクやメモリが壊れるなどのリスクもあります。しかし、ガバメントクラウドを利用することで各自治体が個別にセキュリティ対策やシステム監視を行う必要がなくなります。まとめてセキュリティ対策を行えるため、強固なセキュリティを構築できるとともに、物理的な破損のリスクも低減できます。
ガバメントクラウドの課題
ここまでガバメントクラウドの目的やメリットを紹介しました。メリットがある一方、現状様々な課題があります。ここではその課題の一例を紹介します。
仕様の決定
まず一番の課題は仕様の決定と考えられます。まず、このガバメントクラウドでは標準的な仕様を決めなければなりません。しかし、これまでクラウド対応してこなかった地方自治体では標準的な仕様を決めること自体が困難です。
デジタル庁が中心となって、標準仕様を決めていますが、それでもどこまでを標準とするのかは意見が分かれるところです。また、各自治体が独自の運用プロセスを構築して作業をしている中、いきなり新しいプロセスにしなければならなくなると反発も起こりえます。いかにして標準仕様を決定して、地方自治体の担当者の合意を得るか、困難な課題であるといえます。
海外クラウドの動向
海外クラウドの動向というのも将来的に課題になりうるため、注意が必要です。個人情報の保護の観点から法律では個人情報の越境移転(他国に個人情報に関するデータを置くこと)に関して以下のように定めています
- 本人の同意を得ていること
- 提供先が所在する外国の個人情報保護制度が日本と同等の水準にあると認められる国として定められていること
- 提供先が、個人情報保護委員会規則が定める基準に適合する体制を整備していること
現時点で利用想定のクラウド会社はAmazon、Google、Microsoft、Oracleの4社であり、クラウドの拠点は東日本と西日本の日本国内2拠点のみを利用する方針のため大きな影響はありません。しかし、クラウド会社の動向によっては個人情報の越境移転を容認しなければならなくなるリスクがあります。
(参考:公的分野におけるデジタル化の現状と課題)
アプリケーションの標準化
アプリケーションや業務の標準化というのも大きな課題になると予想されます。これまでは地方自治体が独自のルールでシステムと業務プロセスを作り上げ運用してきました。しかし、今回は多くの業務において全面的に見直しをすることになります。たとえ、自治体の担当者が標準化に納得していたとしても困難を極めます。システムを標準化するためには、業務の標準化をまずは検討しなければなりません。一応、標準化オプションという追加機能を事業者単位で持たせることができるようになっているとはいえ、それも必要最低限です。そのため、今後の業務プロセスをどのようにするかは自治体ごとに検討に時間がかかると考えられます。
また、標準化の弊害は利用するユーザーにも及ぶ可能性があります。ガバメントクラウドの利用ありきとなってしまうとユーザーに使いにくいプロセスになってしまうことも考えられます。この面でもデメリットが発生する可能性があります。
ガバメントクラウドのセキュリティ要件
行政ではセキュリティ評価制度(ISMAP)というものがあります。ガバメントクラウドとして提供可能なクラウドサービスはセキュリティ評価制度を満たしたクラウドサービスのうち、以下の要件を満たしているものが対象になります。
- 不正アクセス防⽌やデータ暗号化などにおいて、最新かつ最⾼水準の情報セキュリティが確保できること。
- データセンタの物理的所在地を⽇本国内とし、情報資産について、合意を得ない限り⽇本国外への持ち出しを行わないこと。
日本の行政機関が利用するガバメントクラウド
日本の行政機関が利用するクラウドサービスは4つあります。ここではその4種類のサービスの概略を紹介します。
Amazon Web Services(AWS)
AWSはよく知られているクラウドサービスだと思います。現在クラウドシェアはトップで30%弱を占めます。AWSでは初期費用がかからず、安価である点が特長です。また、AIやビッグデータの活用など多くのサービスを載せられるところもポイントです。セキュリティ対策にも力を入れており、国際的なセキュリティ基準を数多く満たしている他、アメリカ国防総省のセキュリティ基準にも遵守しています。
Google Cloud Platform(GCP)
GCPはAWS、Azureに次ぐ第3位のシェアを誇っているクラウドサービスになります。特長的な点として挙げられるのは、Googleサービスですので、それ以外のGoogleサービスと相性が良い点です。また、ビッグデータ解析や機械学習などのAI分野のサービスにおいてはデータ解析に必要な環境が自動で用意されているため、非常に使い勝手が良い点も特長です。セキュリティに関してはGoogle全体としてセキュリティ技術が高く、またGoogle security whitepaperというGoogleのセキュリティ体制をまとめた資料を公開しているので、安心して利用することができます。
Microsoft Azure(Azure)
AzureはAWSに次ぐ第2位のシェアを誇っているクラウドサービスです。Microsoftが出しているサービスのためMicrosoft製品と相性がよく、特にWindowsサーバーを利用している企業にとってはクラウドへの移行が楽になります。
また、セキュリティに関しても多くの国際基準を満たしている他、AIと機械学習を組み合わせたセキュリティ体制をとっており、定評があるサービスとなっています。
Oracle Cloud Infrastructure(OCI)
OCIはオラクル社が提供しているクラウドサービスです。シェアは低くあまり見かけないかもしれませんが、セキュリティ評価制度(ISMAP)を満たしており、セキュリティ対策には十分に力を入れています。また、オラクル社が提供しているということからオラクル製品との相性がよく、オラクル製品のオンプレミス環境と連動できるなど幅広く利用できる点が特長です。
まとめ
今回の記事ではガバメントクラウドの目的や使用するメリットをご紹介しました。DX案件を探している方、事例を知りたい方は、ぜひfoRProまでご相談ください。