ガバメントクラウド
ガバメントクラウドとは、政府機関や自治体の情報システム利用環境として政府が整備したクラウドプラットフォーム及びその利用サービスの総称のことです。
「ガバクラ」「Gov-Cloud」と表記されることもあります。
現在ガバメントクラウド対象のクラウドサービスは以下のとおりです。
- Amazon Web Services
- Google Cloud
- Microsoft Azure
- Oracle Cloud Infrastructure
- さくらのクラウド(※2025年度サービス提供予定として開発中)
これまで各団体が個別に整備していたシステム利用環境を統一し、業務システムの開発や運用保守に係る業務負担やコストを軽減し、国民に提供する行政サービスの質を向上させることを目的として整備されています。
デジタル庁のWebサイトでは下記のように記載があります。
政府共通のクラウドサービスの利用環境です。
クラウドサービスの利点を最大限に活用することで、迅速、柔軟、かつセキュアでコスト効率の高いシステムを構築可能とし、利用者にとって利便性の高いサービスをいち早く提供し改善していくことを目指します。
地方公共団体でも同様の利点を享受できるよう検討を進めます。
デジタル庁Webサイト:https://www.digital.go.jp/policies/gov_cloud/
目次
メリット
1.セキュリティ強化:一般的にクラウドサービスでは、最新のセキュリティツールが利用できるため高いセキュリティを確保することができるが、ガバメントクラウドの利用サービスはそれに加え「政府情報システムのためのセキュリティ強化制度(ISMAP)」登録が前提とされており、統一的なセキュリティ要件が既に確保されているため団体毎に差異が無く安全な環境を利用することができる。
2.運用コスト削減:団体個別にサーバ等ハードウェアやOS等ソフトウェアを整備する必要が無くなり、そのメンテナンスや更新等にかかっていた費用を軽減することに繋がる。
3.システム環境整備の効率化:クラウドサービスを利用することにより、ハードウェア調達やシステム設計を要せずサービスの利用が可能になる、設定や利用プランの変更のみでリソースを増減することが可能になる等、従来のオンプレミスのシステムと比較し迅速なシステム構築や柔軟なシステム拡張が可能となる。
現在自治体で進められている自治体情報システム標準化では、標準準拠システムへの移行に合わせたガバメントクラウド利用を努力義務としており、上記のようなメリットが期待されています。
しかし、先行事業に参加した自治体の中には、これらのメリットについて懐疑的な意見もあり、また、非機能要件の標準化についての難易度等、新たな課題も出てきている現状があります。
よくある質問
ガバメントクラウドと従来のクラウドサービスには、どのような違いがありますか?
ガバメントクラウドはデジタル庁が提供する、全国的な行政基盤として標準化・共通化されたクラウド環境です。一方、従来型クラウドサービスは民間企業が提供する一般向けのクラウドであり、導入主体や契約・セキュリティ要件、運用支援の枠組みが異なります。
主な違いの整理
1. 提供主体と契約形態の違い
・ガバメントクラウドは、デジタル庁が選定したクラウド事業者とデジタル庁が直接契約し、それを各自治体や行政機関が利活用する仕組みです。
・従来のクラウドサービスは、企業や自治体自身がベンダーと直接契約し、サービス内容やサポートを個別に調整して利用する形式が一般的です。
2. 標準化・共通化の観点
・ガバメントクラウドでは、基幹業務システム(「住民台帳」「税務」「福祉」など)を共通データフォーマットと仕様で全国で利用できるように標準化し、システムの統一的運用を目指しています。
・従来クラウドでは、組織ごとに仕様やデータ形式が異なるため、標準化よりもカスタマイズ性を重視するケースが多いです。
3. セキュリティと評価制度
・ガバメントクラウドで提供されるクラウドサービスは、ISMAP(政府情報システムのセキュリティ評価制度)への登録を前提とし、統一的なセキュリティ統制が担保されています。
・通常のクラウドサービスではISMAPとは無関係な独自セキュリティ基準が用いられることが多く、自治体側で評価確認が必要となる場合もあります。
4. 運用負荷と保守体制
・ガバメントクラウドでは、政府が基盤の設定テンプレートやガードレール(利用ポリシー)を整備し、共通運用基盤として各自治体での構築・保守負荷を軽減しています。
・従来クラウドでは、導入・運用設計全般を利用組織自身で設計・管理する必要があり、規模や知見によって負担が偏る傾向があります。
ガバメントクラウドは政府主導で標準化と安全性が担保された行政共通基盤であり、全国の自治体が共通仕様でシステムを利用できる仕組みです。
これに対し、従来のクラウドサービスは導入主体が独自に選択・契約して使うものであり、柔軟性がありますが、標準化やセキュリティ整備などを自ら判断・対応する必要があります。
そのため、利用シーンや導入目的によってどちらが適切かを整理しながら選定することが望まれます。
自治体がガバメントクラウドへ円滑に移行するために、どのような準備や体制が必要ですか?
移行にあたっては、制度に基づく手順と明確なプロジェクト体制を整備し、段階的かつ体系的な移行プロセスを実行する必要があります。
1.移行計画の策定
自治体は、現行システムの構成・更新周期を把握したうえで、標準仕様との差異を分析し、移行スケジュールと予算見積もりを立てる必要があります。また、住民への周知や並行稼働の期間設定も含めた計画を作成します。
2.推進体制の構築
ガバメントクラウド移行のためには、自治体側プロジェクトチーム(PMO)を設置し、業務部門・IT部門・ベンダーとの横断的な連携を図ることが要件とされています。また、デジタル庁などとの連絡調整の窓口設置も求められます。
3.現行システム調査と仕様比較
利用中のシステムについて、機能別・業務別の整理を行い、標準仕様との差異を明確化したうえで、カスタマイズ部分の見直しや代替方法の検討が必要です。
4.データ移行と検証
移行計画の一環として、データの整合性チェックや文字コード変換、履歴データの取扱いなどを含むデータクリーニングと検証工程を設定します。
5.職員向け研修と情報共有
移行目的や新システムの業務影響について職員理解を促進する情報共有を行い、操作訓練や実務演習等を段階的に実施します。ヘルプデスク設置やマニュアル整備も並行して準備します。
6.運用管理補助者の活用
制度上、クラウド環境構築や運用補助を支援する「運用管理補助者」の活用が想定されており、実績や技術スキルを有する人材を一定数プロジェクトに配置することが推奨されています。
自治体がガバメントクラウドへ円滑に移行するためには、制度に記載された 計画フェーズ・推進体制・技術検討・研修・支援体制 を整備し、各段階を確実に踏むことが重要です。
特に移行計画の策定と職員の理解促進、運用体制整備が制度文書で明示された必須事項となっています。
セキュリティ面ではどのような対策が講じられているのですか?
ガバメントクラウドでは、政府が定めたセキュリティ要件に準拠したクラウドサービスのみを利用し、認証・暗号化・監査ログ等による強固な安全管理が行われています。
1.ISMAP登録済クラウドの利用義務化
ガバメントクラウドで指定されるクラウドサービスは、政府情報システムのセキュリティ評価制度(ISMAP)に登録されたものに限られています。これにより、提供事業者のセキュリティ品質が事前に保証されています。
2.セキュリティテンプレートの適用
デジタル庁はすべての自治体に対し、セキュリティ設定や監査ログ取得などの標準化テンプレート(必須テンプレート)を提供し、各自治体はこれを適用することで、統一的なセキュリティ管理が可能です。
3.多要素認証の必須化
全利用者に対して多要素認証(MFA)の導入が義務付けられており、ID/パスワードに加えてSMSやトークンなどの認証方式により、不正アクセス防止が図られています。
4.データ暗号化および物理的セキュリティ
データセンターは国内に所在し、通信・保存中のデータは暗号化が施されます。国内法に基づき、情報資産の国外移転やデータ開示についても明確な管理が行われています。
5.監査ログ収集と運用管理義務の明確化
各自治体はログの収集管理、クラウド設定の整合性チェック等を責任範囲として担い、運用管理補助者やベンダーと協力して適切な安全管理措置を継続的に実施します。
ガバメントクラウドのセキュリティ対策は、ISMAP認証済クラウドサービスの利用、多要素認証の必須化、セキュリティテンプレート適用、国内データセンター利用、監査ログ管理など、国策に基づいた厳格な体制で構築されています。
各自治体は制度で定められた設定・運用要件を確実に履行することで、安全・信頼性の高いクラウド環境を維持できます。
あわせてこの記事をチェック
この記事の編集者
-1-150x150.png){kind=avatar}
下里 朋子
自治体で情報政策分野を9年間担当した後、IT調達ナビの運営会社である(株)グローバル・パートナーズ・テクノロジーに中途入社。ITコンサルティング業務に従事しつつ、IT調達ナビでシステム発注に役立つ記事を展開するメディア運営業務にも携わる。
