【レポート】公共機関のクラウド・バイ・デフォルトと法人デジタルプラットフォームでの活用 #AWSSummit

みなさま Xin chao.
2019/6/12(水)~14(金) の期間で開催されている、AWS Summit 2019 Tokyo からセッションをレポートします。
このレポートは、「公共機関のクラウド・バイ・デフォルトと法人デジタルプラットフォームでの活用」です。

概要

  • 日本の公共機関におけるクラウド導入の検討プロセス、安全性評価等を紹介
  • 公共 × クラウド の最適解

スピーカー

  • 経済産業省 CIO補佐官 満塩尚史 様
  • アマゾンウェブサービスジャパン 大富部貴彦 様

レポート

公共機関における パブリッククラウド活用の機運が高まる

  • 政府鑑定 未来投資会議 「スマート公共サービス」
  • 令和元年 経済財政諮問会議 「政府情報システムに係る予算・関連の改革」
  • 自民党政策調査会 「『令和』時代・経済成長戦略」

クラウド・バイ・デフォルトをどのように取り込んでいくか?

デジタル・ガバメント実行計画

行政サービスの100%デジタル化

  • デジタルファースト
    • オンライン原則の徹底
  • ワンスオンリー
    • 行政手続きにおける添付資料の撤廃
  • ワンストップ
    • 民間サービスとの連携も含めたワンストップ化を推進

行政保有データの100%オープン化

  • オープンデータ・バイ・デザインの推進

デジタル改革の基盤整備

  • 行政データ連携標準の策定
  • 語彙コード・文字等の標準化

「クラウド・バイ・デフォルト原則」及び基本方針

クラウドサービスの利用メリット

  • 効率性の向上 → 利用者当たりの費用負担、導入時間の短縮
  • セキュリティ水準の向上 → オンプレ環境より効率的に情報セキュリティレベルの向上
  • 技術革新対応力の向上 → 新しい機能の随時追加
  • 柔軟性の向上
  • 可用性の向上

クラウドサービスの利用検討プロセス

  • 検討準備 - 必要なサービスレベル
  • SaaS の利用検討
  • Iaas/PaaS の検討

パブリック・クラウドとプライベート・クラウドの利用方針

  • クラウドサービスの選定ポイント → ISO/IEC27017, CS ゴールドマーク 等
  • 情報セキュリティ → 素の状態でセキュリティが担保されるわけではなく、セキュリティを実装するということ
  • クラウドサービスの利用 → データ移行手段の確保

クラウドサービスの安全性評価に関する検討会 (経済産業省, 総務省)

  • 政府情報システムにおけるクラウドサービスの利用に係る基本方針
  • 未来投資戦略 2018
  • 管理基準 レベル1/2/3, 管理策基準/マネジメント基準/ガバメント基準

行政手続きにおけるオンラインによる本人確認手法に関するガイドライン

  • アメリカ国立標準技術研究所 SP800-63-3 (電子的認証に関するガイドライン) を参考にガイドラインを策定
  • MFA (=多要素認証) の活用を想定 (ID+パスワード の組み合わせより高いセキュリティ)

経済産業省の法人デジタルプラットフォーム

  • 行政サービスと民間サービスとの圧倒的な質の差が見過ごせないレベルになってきている
  • ユーザー中心のサービスへの移行
    • デザイン試行, アジャイル開発, データ分析
  • 法人デジタルプラットフォーム
    • 認証システム, 手続きシステム, データベース, データ交換基盤, 法人インフォ 等
  • 法人インフォ
    • 企業名や法人番号を入力すると、(パテント等) 政府とやり取りしたデータが参照可能
  • 法人共通認証基盤 (gBizID)
    • 手続きごとに必要だった ID+パスワード → 1つの ID+パスワード で認証可能に
    • サイトはオープン済み
  • MFA
    • ID + パスワード + 登録されたスマートフォン で認証
  • JGrants
    • 補助金関係の電子申請システム
    • 各補助金申請システムの汎用化
  • 法人データ交換基盤 (2019年度実証実験予定)
    • ワンスオンリーの実現
    • 民間のサービスと連携 (会計サービスソフト など)

公共 × クラウド (アマゾン ウェブ サービス ジャパン の取り組み)

全世界で 4,000 以上 の公共機関, 9,000 以上の教育機関, 20,000 以上の非営利組織が AWSを利用。

「公共機関がクラウドサービスを利用する」こと

  • ITインフラが個別最適 → 必要な時に、必要なだけ、低価格で、ITリソースを利用
現在 今後
システムごとに調達 調達簡素化
固定価格
従量課金
間接契約 直接契約
個別支払い
組織横断的に精算
サービスを特定 最新のサービス
一括価格 価格明細の透明化

海外政府機関の先進的な取り組み

  • 重量課金に関する規定が欠如 → IDIQ を導入, 納期と数量が未確定の契約方式 (米国 等)
  • 単年度契約による購買硬直化 → 年度末に翌年度文の ITリソースの先買いを認める等 (米国 等
  • 利用可能なサービスが固定 → G-Cloud 上にクラウドサービスカタログを掲載しサービスリストを動的に更新 (英国 等)
  • レガシーシステムが残存 → ガイドラインや推奨レベルではなく、大統領等の強制力を持たせる形で、公共機関のクラウド移行を推進 (米国、シンガポール 等)

今後の公共機関のクラウドへの挑戦

  • レガシーシステムの問題は大変, 大規模システムが多い
  • 特許庁のシステムにおいて、レガシーからの脱却を10年計画で行っている, その後にクラウドの話が出てくる
  • 「クラウド・バイ・デフォルト」をどう咀嚼するか? のために 標準を作っている
  • セキュリティが心配だからクラウドは... という考えを変えていかなければならない
  • どうやってクラウド上にセキュリティを実装していくか?
  • 経済産業省の取り組みは、プロバイダー, SaaS を作ろうとしていると理解している
  • 利用者とプロバイダーを結び付けるものは、日本の行政機関としての標準、スタンダード
  • 公共機関用に作られた標準のため、公開が原則, みなさんに利活用してもらいたい

最後に

公共機関のシステムは、クラウドとは縁遠いものだと思っていましたが、様々な困難がありながらも着々と進めていることが分かりました。