ZOOMセミナー「自治体システムの標準化とガバメントクラウド」 三木浩平総務省デジタル統括アドバイザー

開催日時:10月7日木曜日午後7時から最大1時間30分
開催方法:ZOOMセミナー
参加定員:100名
講演者:三木浩平氏(総務省デジタル統括アドバイザー)
司会:山田 肇(ICPF理事長)

三木氏の講演資料はこちらにあります。

三木氏は資料に沿って概略次のように説明した。なお、冒頭、三木氏は「講演資料は関連する政府の資料を収集整理した資料集であるが、考察と表記されたページには私見も書かれている」と注意を促した。

  • デジタル庁が発足した。省庁横断的な役割を担う、これまで同様の機能を担っていた内閣官房IT室よりも強い権限を持つ。これまでシステム導入は自治体の裁量に委ねてきたが、今後は仕様書の標準化が図られるとともに、設置環境もガバメントクラウドに集約される。
  • デジタル庁の組織の中で、デジタル社会共通機能グループはデジタル社会を実現するハイエンドの民間人材プールであって、その中に地方業務関係と共にクラウド、ネットワーク、セキュリティなどのチームが組み込まれた。
  • 自治体システムの標準化は「地方公共団体情報システムの標準化に関する法律」に沿って進められる。第8条は「地方公共団体情報システムは、標準化基準に適合するものでなければならない。」と義務規定になっている。所管大臣は、その所管する標準化対象事務について地方公共団体情報システムの標準化のため必要な基準を定めなければならない。また、セキュリティ等の複数のシステムに共通する基準は、デジタル庁で定める。
  • クラウド・コンピューティング・サービスも法律に規定されている。「国による環境の整備に関する措置の状況を踏まえつつ、当該環境においてクラウド・コンピューティング・サービス関連技術を活用して地方公共団体情報システムを利用するよう努めるものとする。」という記載であるが、全団体で取り組むべく予算措置等含めて推進が図られている。
  • 自治体システムの標準化にはいくつかの手法がある。全国クラウド型は、全国共通のシステムを自治体がオンライン利用するもので、マイナポータルが実例である。個別団体仕様の全国共有DB連携というのは、全国共通DBに自治体から標準データ形式で情報連携するもので、中間サーバを利用するマイナンバーのシステムが該当する。それらに加えて、標準仕様ソフト・ガバメントクラウドが今後推進される。
  • 住民情報系システム(住民基本台帳、選挙人名簿など17業務)について標準仕様書を作ろうとしている。介護保険、障害者福祉などの第一グループについては、すでに標準仕様書が発出された。第二グループとして、選挙人名簿管理、国民年金等について標準仕様書を作成中で、2022年度が期限。第一、第二グループとも、2025年までには標準仕様書を採用したシステムに移行する計画である。
  • 自治体システム等標準化検討会が組織され、自治体職員等参加して標準仕様書について議論している。ソフトウェア事業者も参加しているのが特徴で、参加した事業者が提供している業務パッケージの市場シェアを合計すると8割程度になる。
  • 標準仕様書には業務要件、業務フロー、機能要件(画面要件、帳票要件、データ要件、連携要件等)が書かれる。ひとつのイメージとしては、パッケージソフトをカスタマイズせず使うようなもの。ただし、標準仕様書ではIPAが作った標準文字基盤を使うように決めている。
  • 利用者は、マイナポータル等を通じてワンストップサービスが利用できるようになる。例えば、転出入はマイナポータルで手続きすれば、転出時の窓口訪問なくなったり、転入の予約もできる。
  • データ要件・連携要件が、自治体の業務システム間や他の行政機関等との横断的なものであることから、デジタル庁で検討が進んでいる。地域情報プラットフォーム標準仕様に定義されている他業務ユニットとのデータ受信・データ送信を拡充する方針である。
  • ガバメントクラウドの方向性は、デジタルガバメント閣僚会議配下の「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ」で打ち出された。国・地方がともに活用できる複数のクラウドサービスの利用環境であるガバメントクラウドの仕組みの整備が予定されている。
  • ガバメントクラウドは、政府の情報システムについて、共通的な基盤・機能を提供する複数のクラウドサービス(IaaS、PaaS、SaaS)の利用環境である。アプリケーション開発事業者は、標準仕様に準拠して開発した基幹業務等のアプリケーションをガバメントクラウド上に構築する。複数の事業者がガバメントクラウドに基幹業務等のアプリケーションを構築するので、自治体はそれらの中から選択して、オンラインで利用する。仕様書は一つだが、アプリケーションは各社から提供されるので、そこに競争が起きるしくみになっている。
  • ガバメントクラウドに搭載する基幹業務システムは、各府省において標準仕様書を作成することとされている事務に係る業務システムを指す。具体的には、先に説明した、住民情報関係の17業務である。また、基幹業務と密接に連携する業務システム(例えば住民登録に付属する印鑑登録)については、ガバメントクラウドに構築することができることとしている。
  • 国は、クラウドサービス提供事業者との契約により、共通的な基盤・機能を整備する。自治体は「アプリケーション開発事業者」と利用契約を結べば、独自にサーバ等を調達することやクラウドサービス提供事業者との契約を結ばなくても、希望するガバメントクラウド上のアプリケーションを利用することができるようになる。なお、アプリケーション開発事業者はクラウドサービス提供事業者と民民で契約する方向。
  • すべての自治体向けに常態的にクラウドリソースを大規模に維持するのではなく、繁忙期と閑散期でリソースを柔軟にコントロールすることが望まれる。
  • ガバメントクラウドのセキュリティは、クラウドサービス事業者が提供する複数のサービスモデルを組み合わせて相互に接続する予定であり、政府情報システムのためのセキュリティ評価制度(ISMAP)のリストに登録されたクラウドサービスを選定・調達する予定である。
  • 10月4日に、ガバメントクラウド環境の実証事業に関する調達を開始した。自治体による先行事業に向けてクラウドサービスを提供する。なお、回線についてはまだ方針についてアナウンスしていない。
  • 自治体による移行のための費用については、J-LISに1500億円の基金を造成し、そこから補助するようにした。
  • 自治体が当面取り組むのは、システム標準化に関してカスタマイズ部分を特定したり、データの棚卸をしたりすることである。標準仕様書ではデータについても標準的なルールが採用されるので、標準的なルールに基づかないデータ(外字、団体独自の情報項目)がないか、まずは調査していただく。ガバメントクラウド対応では、データクレンジングが必要になる。不整合の発生しているデータ(特に各システムのユーザ番号・宛名番号や個人番号との紐づけ)はデータクレンジングする。運用環境の違いも確認していただく必要がある。
  • セキュリティガイドラインは見直すことになるだろう。「三層の対策」の効果や課題、新たな時代の要請を踏まえ、効率性・利便性を向上させた新たな自治体情報セキュリティ対策を検討する。

講演後、以下のポイントについて議論があった。

自治体システムの標準化について
質問(Q):標準化による国民のサービス向上として、転出入のワンストップ化のほかに何か検討しているのか。
回答(A):ライフタイム手続き(子どもの誕生、親の死亡など)のワンストップサービスを考えている。子育て系や介護系についてオンライン申請できるようにする(「ピッタリサービス)と呼んでいる)予定である。
Q:標準システムに移行するために、自治体が大きな負担を強いられることはないのか。
A:標準化する際の外字の整理などは各自治体で対応せざるを得ない。それは、外字での登録を自治体が行ってきたからである。一方、その先でガバメントクラウドを利用するようになれば標準化された形式でデータを吐き出すことができるので、他社の業務アプリケーションへの乗り換えも容易になる。
Q:標準システムへの移行に心配する声が自治体から聞こえてくるが、対策は考えているのか。
A:心配の声が聞こえてくる団体は、既に検討が進んでいる、考えている団体といえる。こういう作業が出てくるだろうと想定できるから心配が募る。心配の声を出しているのは主に政令市などで、独自のスクラッチやカスタマイズされたパッケージで動かしてきた経緯がある。一方でこれらの団体は、技術力も含めて対応するための人的資源は十分ある。
8割くらいの自治体は、まだ検討が始まっていない。国や県、ベンダーからから示されるのを待っている。説明会を重ねて認識を深めていただいている。そのうちの何割かは、統合パッケージを利用していたり、自治体クラウドを使っていたりするので、幾分難易度が低くなる。最も問題なのは、小さなベンダーがパッケージを独自で作っていた場合で、これを機に市場から撤退する可能性がある。

ガバメントクラウドについて
Q:ガバメントクラウド上の業務アプリケーションについて、提供する事業者は何について競争するのか。行政職員の利用のしやすさ(ユーザビリティ)か。
A:ユーザビリティも競争要素だが、オプション機能、例えばコンビニ交付に対応する、総合窓口に対応するといったことで競争できる。住民記録に関わるすべての機能について標準化されているわけではないので、それらの機能で特徴をアピールできる。
Q:標準仕様に則った業務アプリケーションであるということは第三者が検査するのか。
A:準拠の度合いの確認は必要ということは認識されている。どう進めるかは、全く議論されていない。システムを標準に準拠させること(SHIFT)と、ガバメントクラウドに載せること(LIFT)の順番は定まっていない。もし、SHIFTしていないものがたくさんLIFTされるようになったら、ガバメントクラウドに大きな負荷がかかる。それゆえ、標準に準拠していないアプリケーションは速やかにSHIFTするようにという指示が今後出る可能性がある。
Q:クラウドサービス提供事業者はISMAPに準拠するというが、アプリケーションを提供する事業者は準拠しなくてもよいのか。
A:ガバメントクラウドは国が直接契約するものであるので、ISMAPに準拠を求めるのは妥当である。業務アプリケーションは国が直接契約するものではない。
Q:ガバメントクラウドは、巨大な、たった一つのものなのか。
A:マルチクラウドという考え方はあるが、きちんとは定義されていない。国が調達する環境自体がマルチベンダーになっている可能性もある。また、標準仕様に沿うことが大切だというのであれば、単独クラウドもマルチクラウドのひとつとして受容するという考え方もある。この点は、今後も議論していくことになるのではないか。