「行政システムはクラウドサービスが最優先」という政府方針が生まれた背景とは？【クラウド・バイ・デフォルト原則①】

クラウド・バイ・デフォルト原則は、行政機関が利用する情報システムの開発、更新、改修にあたって、クラウドサービスの活用を第一候補とする政府方針です。クラウド・バイ・デフォルト原則によって、行政システムにクラウドサービスを活用する政府の姿勢やその背景などについて解説します。

クラウド・バイ・デフォルト原則とは？

クラウド・バイ・デフォルト原則は、各府省庁など行政機関が利用する政府情報システムの新規開発、更新または改修の際には、クラウドの活用を第一候補（デフォルト）とする政府方針をいいます。

2018年、政府は「クラウドサービスの利用推進」を宣言

「クラウド・バイ・デフォルト原則」という言葉は、2017年5月に閣議決定された「世界最先端IT国家創造宣言・官民データ活用推進基本計画」のなかで、デジタルガバメント推進のための一施策として以下のように示されています。

クラウド・バイ・デフォルト原則の導入

･･･情報システムの整備に当たっては、クラウド技術の活用等により、投資対効果やサービスレベルの向上、サイバーセキュリティへの対応強化を図ることが重要。･･･平成30年度までに、民間クラウドや民間サービスの活用について、利用に当たっての考え方や課題等を整理。加えて、クラウド等の民間ITサービスの政府認証制度の創設も含め、行政機関における先進的な民間ITサービス導入を加速させるための方策について本年度中を目途に検討を進め、具体的な取組の方向性の取りまとめを実施。また、国において直接保有・管理する必要がある政府情報システムについては、標準化・共通化を図るとともに、投資対効果の検証を徹底した上で、政府共通プラットフォームへの移行を推進。

「世界最先端IT国家創造宣言・官民データ活用推進基本計画」

さらに「デジタルガバメント実行計画（現：デジタル社会の実現に向けた重点計画）」2018年1月初版では、クラウド利用に関する考え方について、以下のような整理を行うことが記されています。

内閣官房は、2017年度（平成29年度）までに、政府情報システムにおけるクラウド・バイ・デフォルトの基本的な考え方、各種クラウド（パブリッククラウド、プライベートクラウド等）の特徴、クラウド利用における留意点等を整理する。あわせて、政府機関等の情報セキュリティ対策のための統一基準群（平成28年版）を踏まえた情報セキュリティの考え方について整理を行う。

デジタルガバメント実行計画（2018年1月初版）

このように「クラウド・バイ・デフォルト原則」の導入推進が明記されたことを受けて、「デジタル・ガバメント推進標準ガイドライン（現：デジタル社会推進標準ガイドライン）」の附属文書の一つとして示されたのが、各府省情報化統括責任者（CIO）連絡会議決定による「政府情報システムにおけるクラウドサービスの利用に係る基本方針」（2018年6月初版／2021年3月改定）でも、クラウド・バイ・デフォルトを推進していくことが以下のとおり基本方針のいちばん最初に提示されています。

2 基本方針

2.1 クラウド・バイ・デフォルト原則

政府情報システムは、クラウド・バイ・デフォルト原則、すなわち、クラウドサービスの利用を第一候補として、その検討を行うものとする。

政府情報システムにおけるクラウドサービスの利用に係る基本方針

クラウドサービスのセキュリティの担保が課題

総務省が発信している「平成30年版　情報通信白書」では、企業向けに行った国際アンケートによる調査結果から、クラウドサービス未導入者が認識している課題内容として、全調査対象国においてセキュリティの担保に関する項目の回答率が高く、とくに日本企業においては他の項目と比較してセキュリティの不安に対する回答率が高いことがわかります。また、2020年6月に内閣官房・総務省・経済産業省が発表した「政府情報システムのためのセキュリティ評価制度（ISMAP）について」では、政府内での調査においても、「クラウドサービスの導入に係る不安事項として、セキュリティを上げた者が最多であった」と記されています。

2018年6月に閣議決定された「未来投資戦略2018」では、「クラウドサービスの多様化・高度化にともない、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、情報資産の重要性に応じ、信頼性の確保の観点から、クラウドサービスの安全性評価について、諸外国の例も参考にしつつ、本年度から検討を開始する」としています。

これらを受けて、クラウドサービスに関して既存の各種ガイドライン、国内外の認証制度、監査制度等を整理するとともに、適切なセキュリティを満たすクラウドサービスを導入するために必要な評価方法等を検討することを目的として、2018年8月に、総務省・経済産業省を事務局とする「クラウドサービスの安全性評価に関する検討会」が設置されました。

さらに、クラウドサービスプロバイダに要求する統一的なセキュリティ要求基準が存在しない当時の状況を踏まえて、クラウド化の推進にあたっては、安全性の評価などの適切なセキュリティ水準が確保された信頼できるクラウドサービスの利用を促進するとの観点から、2020年1月に発表された「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」において、以下の方針が示されました。

1. 制度の基本的な枠組み
2. 各政府機関等における制度利用の考え方
3. 制度の所管と運営体制

「クラウド・バイ・デフォルト原則」が打ち出された背景

政府情報システムにおけるクラウドサービスのセキュリティ評価制度の詳細について紹介する前に、「クラウド・バイ・デフォルト原則」を導入するに至った背景について整理しておきます。

レガシーシステムによってもたらされる「2025年の崖」

2018年に経済産業省が発表した「DXレポート」では、多くの日本企業が「技術面の老朽化」「システムの肥大化・複雑化」「ブラックボックス化」など、いわゆるレガシーシステムが招く課題を抱えていると指摘しています。そして、これらのDXの推進を阻む課題を克服できなければ、2025年以降、最大12兆円／年の経済損失が生じる可能性があると警鐘を鳴らしています。これが「2025年の崖」です。

「2025年の崖」については、以下の記事もあわせてお読みください。

【デジタルトランスフォーメーション（DX）】「デジタル化」を目的から手段へ

新技術への抵抗感と理解不足

「DXレポート」による警鐘が功を奏して、民間企業ではクラウドサービスの利用は急速な広がりをみせています。一方、政府関連のシステムでは、セキュリティや移行リスクへの漠然とした不安、新技術への抵抗感によってクラウドサービスへの理解が進まないことなどから、従来の自前ですべてを用意するシステム構成に固執することが多く、そのメリットを十分に享受できていない状況にありました。

そして、このような状況を変えようと取りまとめられたのがクラウド・バイ・デフォルト原則です。政府がクラウド活用へと大きく舵を切ったことにより、これまでデジタル化が遅れていた行政サービスについても、クラウド化の流れが加速することが予測されます。

政府が想定するクラウドサービスの利用メリット

「政府情報システムにおけるクラウドサービスの利用に係る基本方針」に、「クラウドサービスが危険と思い込んではいけない」というコラムが掲載されています。このなかで、オープンなネットワークに接続して利用することだけで、クラウドサービスを危険と判断するのではなく、最新技術の合理的なコストで利用するための有効な手段として、クラウドサービスの採用について積極的に検討すべきとの見解を示しています。また、同文書では、クラウドサービスの利用によって、以下のようなするメリットが想定されるとしています。

効率性の向上

クラウドサービスでは、多くの利用者間でリソースを共有するため、一利用者あたりの費用負担が軽減され、多様な機能があらかじめ提供されることから、導入期間の短縮が可能になります。

セキュリティ水準の向上

厳しい競争環境下にあるCSPにおいては、新しい技術を積極的に採用する必要があり、規模の経済から効率的に情報セキュリティレベルを向上させることが期待されます。

技術革新対応力の向上

CSPにおいては、ソーシャルメディアやモバイルデバイス、分析ツールへの対応など、技術革新による新たな機能を随時追加して提供しています。このため、クラウドサービスの利用によって、最新技術の活用やその試行による検討が容易に行えます。

柔軟性の向上

クラウドサービスでは、リソースの追加や変更などが容易で、短期間の試行運用にも適しています。また、汎用化した機能の組み合わせやその変更によって、業務の見直しにも柔軟に対応できます。

可用性の向上

たとえば24時間365日の稼働が求められるシステムを実現するにあたっても、従来のような過剰な投資を行うことなく、リソースの追加や削除を必要なタイミングで行うことで、大規模災害への対応も容易になります。

「クラウド・バイ・デフォルト原則」によって、政府は、情報システムのクラウド化に大きく舵を切りました。しかし大切なのは、これまで消極的であったクラウドサービスの利用に道を開くことだけではなく、その利用によって得られる効果に着目すべきだと思います。行政サービスの効率を高め、市民一人ひとりに、より有益で利用しやすいサービスが提供されるようになることを期待したいと思います。