自治体システム標準化とガバメントクラウドにより転換する自治体ITビジネス環境<後編>「ガバメントクラウドとベンダーのビジネス転換」

写真提供:Getty Images

自治体システム標準化とガバメントクラウドにより転換する自治体ITビジネス環境<後編>「ガバメントクラウドとベンダーのビジネス転換」

R-2022-003-2

※本稿は、2022年3月4日に開催された「日本におけるDXの社会的インパクトに関する研究プログラム」研究会で講演された内容の一部です(前編はこちら

三木浩平(総務省デジタル統括アドバイザー)

ガバメントクラウドの事業要件
先行事業用環境の調達
回線の可能性
地域IT事業への影響について
補助金、移行作業、体制について
ベンダーのビジネスモデル転換
自治体セキュリティ思想の転換
クラウド時代の新たなサービス

資料はこちら発表資料

三木:自治体の基幹系システムの市場規模は、約4,000億円くらいだと思います。数十年にわたり同じ顔ぶれの事業者が受託型のビジネスをしていたところに、黒船がやってきたイメージです。第2部では、その黒船たるガバメントクラウドについてお話しします。実は、ガバメントクラウドは、標準化よりも後に出てきた事業です。標準化が全体方針となったのは、2019年末の経済財政諮問会議ですが、ガバメントクラウドは2020年末のマイナンバーワーキング報告のタイミングです。マイナンバーワーキング報告の冒頭に、2022年までに速やかに着手すべき施策として「国・地方がともに活用できる複数のクラウドサービスの利用環境である「(仮称)Gov-Cloud」の仕組みの整備」という言葉が登場します(講演資料67~68頁)。

ガバメントクラウドの事業要件

それでは、ガバメントクラウドとは、どのような事業でしょうか。ガバメントクラウドとは、国や自治体等行政機関が利用することのできるクラウド基盤であり、基盤部分のサービス形態は概ね、IaaSInfrastructure as a Service)からPaaSPlatform as a Service)の間と言えます(図表10)。自治体向けの場合は、この基盤上に複数の民間企業が標準仕様書に準拠したアプリを搭載します。自治体は、ガバメントクラウド上の任意のアプリを選択してオンラインで利用することができます。つまり、標準仕様書に適合したアプリはひとつではなく、複数の中から選ぶことができます。つまり、自治体から見た場合は、SaaS Software as a Service)型サービスのように見えます。

ガバメントクラウドに搭載することができるシステムは、標準仕様書対象の20事務のシステムに加えて、これらと密接に連携するものも含まれます(講演資料70頁)。例えば、町や村といった小規模団体は、システムを個別に調達しなくて、オールインワンパッケージという統合化されたシステムで調達しているため、20事務とそれ以外という分割ができません。

<図表10(講演資料69頁)>
図表10

ガバメントクラウドのセキュリティ要件として重要なのは、「政府情報システムのためのセキュリティ評価制度」(ISMAP: Information system Security Management and Assessment Program)に登録されているサービスであることです。また、この制度では、毎年監査を受けることが義務付けられています(講演資料72頁)。

先行事業用環境の調達

デジタル庁が、2021年度にガバメントクラウドとして調達したのは、AWS: Amazon Web Services(アマゾン)とGCP: Google Cloud Platform(グーグル)の2つのクラウドサービスです(図表11)。ガバメントクラウドの調達は毎年行い、サービスの選択肢が増えていくことが予想されています。ちなみに2021年度は、これらの環境を使って自治体向けの先行事業(基幹系システムをクラウド上で使ってみる実証事業)を実施しています(講演資料106頁)。ただし、先行事業における回線や支払い等の各種要件は、本番環境と同じではありません。

<図表11(講演資料73頁)>
図表11

回線の可能性

ガバメントクラウドを使うための回線については、今のところアナウンスがされていません。クラウドサービスにおいて、データセンター(コンピューティングリソース)と回線は両輪であり事業の成立に不可分な存在です。重要な検討要素としては、まず回線速度。人口規模100万人程度の市役所が基幹システムを快適に利用するためには、1GB程度の容量が必要です。また、機微な個人情報を取り扱う回線としては、専用線相当が適切ですが、これら要件を積み重ねていくと、データセンターの存在する都市部から遠く離れた自治体は通信費用が高額になる恐れがあります。費用負担も含めてどのような事業モデルにするのか多くの論点について検討が必要ですが(図表12)、2025年のサービス開始に向けては時間的猶予も少なくなってきています。

<図表12(講演資料74頁)>
図表12

地域IT事業への影響について

須藤福岡県はどうですか。
三木:福岡県にも影響があると思いますが、現状はどのようになっているのでしょうか。
須藤今はどうなっているのかわかりませんが、以前は、回線経費は県で持って、全自治体をやろうみたいにうたっていたのですが、九州電力に協力いただいて、データセンターも九州電力のデータセンターを使っていました。
三木:ガバメントクラウドは、ナショナルクラウドなので、地域のデータセンターや地域のコミュニティーネットワークという広域事業は、競合相手となるので、ビジネス領域が重なる部分については影響を受けると思います。

地域のデータセンターというのは県とか市町村といった自治体と、地域の有力企業、電力会社などの有力企業が共同出資でつくった第三セクタータイプが多く見られ、それぞれの県内では最大規模のIT企業です。そこが事業の転換を求められるということは、少なからず自治体の業務にも影響が出てくる可能性があります。小規模な団体は、情報部門に職員が一人しかいない状況のところも多く、中長期計画や制度対応、運用など広範囲な業務を地域のデータセンターに依存しています。

須藤大阪府がDX、新しいクラウドを、ベンダーと大阪府とで組んで作る検討をしている。どう考えたらよいでしょうね。
三木:大規模団体の思考として、ガバメントクラウドのみに依存せず、自ら調達したクラウドと合わせてマルチクラウド運用にして、いずれかの環境で障害が発生した際のリスク回避を図ることは考えられるのではと思います(図表13)。

<図表13(講演資料126頁)>
図表13

補助金、移行作業、体制について

須藤今後のことを考えると、リダンダンシーって、重複性とか、バックアップ体制はあったほうがいいと思う。ただお金はかかるかもしれないですけれども。
三木:自治体が標準化やガバメントクラウド移行に要する経費への補助として、国では約1,500億円の予算を用意しています(図表14)。これは地方公共団体情報システム機構(J-LIS)に基金として積んであり、複数年度利用できるものです。分析調査とか移行計画といった上流工程にも適用できるもので、補助率は10分の10です。

<図表14(講演資料78頁)>
図表14

三木:移行作業については、総務省から手順書の1.0版(講演資料8184頁)を出していますが、まだ一般的なシステム調達のステップのレベルに留まっています。この背景には、標準仕様書がまだ全て出揃っていない、ガバメントクラウドの利用条件がまだ定まっていない、そしてこれら要件に対応したアプリをベンダーが提供できていない、という状況があります。つまり、移行計画を立てようにも、移行先の環境が良く分からないということです。
一方で、2025年までに移行というスケジュールは設定されているので、現状できることから着手しなければなりません。例えば、標準仕様書でまだ出ていないものについては、まずはノンカスタマイズのパッケージ仕様と比較してカスタマイズした部分を抽出してみることができます。これは、先ほどご説明しました標準仕様書の作り方から類推できる手法です(標準仕様は、市場にあるパッケージソフトの最大公約数的な内容)。そして、カスタマイズ部分について、何が理由でカスタマイズしたのか、業務上の慣習なのか、条例でそう規定されているのか、調査することで今後の対応が見えてきます(講演資料8691頁)。
そして、今回の移行作業では、庁内のシステム利用部門に意識変革が求められます。従来のシステム調達では、スクラッチ開発にしてもパッケージ選定にしても、各団体が作った仕様書で調達していました。つまり、自分たちの業務に合わせたシステムだったわけです。それが今回、ガバメントクラウド利用では、国が作った標準仕様書に準拠したアプリになるので、それに業務を合わせていくというBPR(Business process re-engineering)が重要になります(図表15)。その作業に向けては、情報部門だけではなくシステム利用部門も含めた全庁的な推進体制(講演資料85頁)を組成することや、関係する外部団体との連携体制、そして作業を支援する事業者(講演資料128頁)との役割分担を想定しておくことが不可欠と言えます。この点では自治体の業務コンサル市場が大きいわけではないので、逼迫(ひっぱく)する可能性があります。また、小規模団体では、そのようなコンサルの活用実績やノウハウが少ない可能性があるので、都道府県のような広域団体からのサポートも必要ではないかと考えています。

<図表15(講演資料92頁)>
図表15

ベンダーのビジネスモデル転換

三木:昨年よりガバメントクラウドの実証環境を使った先行事業という取り組みが始まっています。ここでは、神戸市から京都府笠置町まで規模の異なる8団体が取り組んでいます(講演資料106頁)。ただし、現状標準仕様書に対応したアプリが無いため、現行のソフトをIaaS環境に上げるという実証内容が多いと考えています。

松崎しかも、IaaS型なのですね。
須藤PaaS型が動きだす予定はどうなのでしょうか。

三木:今後、テンプレートやアカウント振り出しなどガバメントクラウドの利用方法が固まってくれば、ベンダーもクラウドをPaaS型で使うサービスモデルの検討に入れると思います。ガバメントクラウドで採用されている、AWSにしてもGCPにしてもさまざまなツールやマネージドサービス提供されていますが、まずそのツール群の中で、どれとどれがメニューとして採用可能なのか。そして、恐らくセキュリティや管理機能は、ガバメントクラウド利用アプリの中で統一しなければならない要素なので、恐らくデジタル庁が設定要件を示すことになると思います。
主要ベンダーは2022年度に本格対応を始めるようです。今年の夏には標準仕様書が全部揃い、ガバメントクラウドの利用環境や利用できる回線についてもより明確化されると思います。このタイミングで、今のパッケージソフトを標準仕様書とガバメントクラウドに対応したものに作り替えていきます。
そして、ベンダーのビジネスモデルについても転換が迫られると考えています。これまで、人工数で課金する受託型開発のビジネスモデルでしたが、それは同じパッケージベースでも個々の自治体にてカスタマイズがあり仕様が異なることが原因でした。それが標準仕様書を国が示すことにより、揃ってしまうわけです。また、実装する環境はオンプレミスではなくガバメントクラウドになります。
一方で、ユーザーである自治体とのジレンマもあります。自治体はやはり引き続き個別の環境要件、自分の自治体専用にこれをやってくださいという要望はあるだろうと思います。それからローカルサポートについても同様です。クラウドベースでのサービスの最適化とユーザー団体からのニーズとの間でのせめぎ合いで、どこまで新しい姿にシフトできるか問われています(図表16)。

<図表16(講演資料117頁)>図表16

三木:それでは新しい姿とはどのようなイメージなのでしょうか。従来のビジネスでは、個々に受注した環境ごとにパッケージソフトをカスタマイズしたり、独自構築したりしているものがたくさんあります(図表17)。300団体受注していれば、300種類のソフトウェアがあるので、運用する部隊もそれぞれに張り付け、制度改正に伴うシステム改修も個々に行わなければいけない。これをクラウドベースの環境に移行した場合、数百種類あったシステムが整理統合されて、数種類のタイプに集約されます。あとは自治体ごとにセグメントを切り、アカウントを振り出して使ってもらう。
共通ツール、例えばAIとか、法令検索とか地図ソフトなど知見が集約化され効率的なものは共通ツールとする。総合窓口やコンビニ交付など政策ごとに違う機能はモジュール化してAPIで連携する。そのような形態にすれば、個々の環境に運用部隊を張り付けなくても、本社からの統合運用ができる。また、法令改正による機能更新が一括対応できるので、後年度の経費も下がるはずです。サービスモデルを転換して、薄利多売な受託型ビジネスから効率的な利益重視ビジネスにシフトできるのかどうかベンダーにより大きく差が出てくるのではと想像します。

<図表17(講演資料121頁)>
図表17

自治体セキュリティ思想の転換

三木:標準化・ガバメントクラウドでのセキュリティについては、ガバメントクラウドや回線などの要件が固まるなかで検討されていくと思います。現状、自治体のセキュリティは、総務省の発出している自治体セキュリティポリシーガイドラインが方針を定めています。取り扱う情報の重要度に応じてネットワークを三分割する「三層の対策」という境界型防御の思想です。物理的にネットワークが分かれているため利用者(自治体職員)にとって認識しやすく、自治体情報部門による運用もある程度シンプルです(図表18)。
ガバメントクラウドの実証環境で調達されているAWSGCPは、そのままではインターネットに繋がったパブリッククラウドであり、「三層の対策」では重要な情報資産を置くことが憚られます。それでは、境界型防御をやめて新たなセキュリティ手法に移行するのでしょうか。

境界型防御に対して、ネットワークをひとつにした上で情報資産の重要度に応じたアクセス制限・認証による防御を「ゼロトラスト」と言います。ところが、ゼロトラストへの切り替えは一朝一夕にはいきません。自治体のローカル環境、庁内システム、庁内端末を含めて切り替えなければならず、新たな認証管理を誰がどのようにするかという難しい課題があります。

<図表18(講演資料127頁)>
図表18

クラウド時代の新たなサービス

三木:ここまで、検討すべき課題や作業など大変な話ばかりしましたが、一方でこれまで無かった夢のある世界も開けます。これまでのビジネス環境ではできなかった、新規事業・サービスの可能性が出てきます。例えばAIとか地図ツールみたいな、個別のオンプレミス環境ではあまりサービスとして成立しなかったところが、クラウドの集約環境になるので、より性能もよくなり値段も安くできます。オンプレミス型では、コスト的に見合わなかった、例えば総合窓口システムのようなものもサービス利用型で小規模団体でも導入しやすくなります。外部へのアウトソーシングでは、いわゆる集中事務処理センターについても、全国の複数の団体から請け負う可能性も出てきます。システムや業務が共通化されオンラインでアクセスできるからこそ進展するサービスモデルだと思います。

<図表19(講演資料130頁)>図表19

松崎今回のお話で、潜在的な抵抗勢力の方々に、この辺で仕事がまたできますよ、みたいなそういう話を持っていかれることに、きっとなるのですよね。
三木:そうですね。ですから、必ずしもクラウドベースにすると、共通環境になり受注金額が下がるという、効率化・コストカットの話だけじゃなくて、一方で、これまで小規模団体だと到底使えなかったようなソリューションが、こういう集約環境になるからこそ使える可能性が出てくる。全国的にサービスが提供できる。そうなっていただきたいですよね。
須藤時間が押していますので今日はもうこのぐらいにして、また三木さんに来てもらって、三木さんにプレゼンしていただき、質疑応答などの機会をつくってもらえればと思います。今日、何かどうしても聞きたいことがあれば。

106ページ目の先行事例として既に8団体からもう採択されたということなのですが、この7番目の美里町は埼玉県のですか。
三木:はい、埼玉県の美里町です。
美里町がそのように先進的なことをやっていたというのは、非常に驚きです。
須藤クラウド環境で新しい使い方が早くから取り組める。
三木:これを機に新しいIT利用モデルをつくるのだと思います。これまで、大都市のような予算や人的リソースに恵まれている団体しか先進的なITサービスを導入できませんでしたが、そのようなリソースの乏しい小規模団体でもクラウドサービスを使えば、新たなサービスを提供できる可能性が広がります。
ガバメントクラウドが実装されると大きな町と小さい町で現行の機能からの変化で、小さい町に、人口が実際どういうふうに動いていくのだろうという、人口の流動性に対してどういう影響があるのかという点に興味があります。
三木:確かに、従来のオンプレミス型のシステム導入だと、どうしても利用者の少ない団体は1件当たりのコストが大きくなってしまいます。例えば、証明書のコンビニ交付システムを導入するために約2000万円かかりますが、団体規模が小さくなってもそれほど金額は下がりません。一方で、団体規模が小さくなり利用件数が小さくなると、1件当たりのコストが大きくなります。コンビニ交付が便利だからと言って、1通当たりの発行コストが数万円とかになれば、税金を原資とする行政機関としては導入を躊躇しますよね。
それが、クラウド形式になると、団体毎に導入した仕組みではなく、全国的な仕組みを利用料金型で使えるようになるので小規模な町や村でも大都市が使っているようなサービスを採用できる可能性があります。これまで、小さな町に行くとどうしてもサービスが見劣りして、便利なサービスを求めて大きな街に転出するという人の流れはあったと思うのですが、ITサービスの世界では平準化されていくと期待しています。

須藤それでは、もう時間になりましたので、ご発表ありがとうございました。三木さんの話を聞いていて、要するにシンプルじゃないということは、皆さんよく分かったと思う。よくまた勉強しておいてもらって、また三木さんにレクチャーをしてもらおうと思うので、三木さんまた、よろしいですか。

三木:はい。次の機会に別のテーマについてご紹介できればと思います。
須藤お願いします。今日はありがとうございました。

「自治体システム標準化とガバメントクラウドにより転換する自治体ITビジネス環境<前編>『デジタル庁発足と自治体システムの標準化」はこちら

三木 浩平

  • 総務省デジタル統括アドバイザー
須藤 修/Osamu Sudoh

須藤 修

  • 研究主幹

研究分野・主な関心領域

  • 情報学
  • 機械学習
  • データサイエンス
  • 社会システムの自己組織性

研究プログラム

日本におけるDXの社会的インパクトに関する研究

満永 拓邦/Takuho Mitsunaga

満永 拓邦

  • 主席研究員

研究分野・主な関心領域

  • サイバーセキュリティ
  • データサイエンス
  • コンピュータサイエンス

研究プログラム

日本におけるDXの社会的インパクトに関する研究

松崎 和賢/Kazutaka Matsuzaki

松崎 和賢

  • 主席研究員

研究分野・主な関心領域

  • ソフトウェア工学
  • 制御システムセキュリティ

研究プログラム

日本におけるDXの社会的インパクトに関する研究

加藤 綾子/Ayako Kato

加藤 綾子

  • 主席研究員

研究分野・主な関心領域

  • 情報政策
  • 情報社会
  • 個人情報の保護と活用
  • 個人中心のデータ活用
  • プライバシー

研究プログラム

日本におけるDXの社会的インパクトに関する研究

原 翔子/Shoko Hara

原 翔子

  • 研究員

研究分野・主な関心領域

  • 社会情報学
  • 人文情報学
  • 情報デザイン
  • ネットワーク論

研究プログラム

日本におけるDXの社会的インパクトに関する研究