日本の行政システムの変革を目的とした国家プロジェクト「ガバメントクラウド」が進行している。2021年9月のデジタル庁設立と共に本格始動したこの取り組みは、国や地方自治体が個別に構築・運用してきた情報システムを、政府が認定するクラウドサービス上に集約し、標準化するものである。
2025年度末までに、全国1,741すべての地方自治体は、住民基本台帳や税務、社会保障など20の基幹業務システムを国の定める標準に準拠したシステムへ移行することが法律で義務付けられている。ガバメントクラウドの活用は、この標準準拠システムが稼働する基盤の有力な選択肢であり、政策上の原則として利用が推奨されている。これはITインフラの刷新に留まらず、行政サービスの効率化と品質向上を目指す取り組みである。本稿では、ガバメントクラウド構想の経緯、現状の課題、そして今後の展望について解説する。
ガバメントクラウド構想の黎明期:デジタル国家への道筋
ガバメントクラウド構想の源流は、2016年12月に制定された「官民データ活用推進基本法」にある。この法律によって、政府のデジタル化を推進するための法的基盤が確立され、データの活用が国家的な責務として位置づけられた。翌2017年には「デジタル・ガバメント推進方針」が策定され、行政サービスは利用者である国民を中心に設計されるべきだという基本理念が明確化された。
この流れを具体化したのが、2018年1月策定の「デジタル・ガバメント実行計画」である。この計画で、政府が情報システムを整備する際にはクラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト原則」が採用された。これは、従来の自前主義(オンプレミス)から、民間の技術を積極的に活用する方針への転換点となった。
しかし、機密情報を扱う政府システムを民間のクラウドサービスに移行するには、安全性を担保する仕組みが不可欠であった。この課題に対応するため、2018年6月の「未来投資戦略2018」と「サイバーセキュリティ戦略」に基づき、クラウドサービスのセキュリティ評価制度の開発が開始された。ISMAP(Information system Security Management and Assessment Program)は、内閣サイバーセキュリティセンター(NISC)・デジタル庁・総務省・経済産業省の4府省庁共管の制度として整備され、2020年6月に開始された。これは、政府が求めるセキュリティ要件を満たすクラウドサービスを評価・登録する制度であり、ガバメントクラウドの信頼性を支える前提条件となった。
政府全体のクラウド移行は世界的な潮流であり、米国や英国、シンガポールなどが先行している。米国のFedRAMPや英国のG-Cloudといった政府横断的なクラウド調達・セキュリティの枠組みは、ベンダーの多様化や調達の透明性向上に貢献したと評価されている。
デジタル庁の始動
政策基盤とセキュリティフレームワークが整い、構想は実行段階へ移行した。2020年12月改定の「デジタル・ガバメント実行計画」で「(仮称)Gov-Cloud」の概念が明記され、デジタル庁の中核的な役割として、その開発・運用が明確に位置づけられた。
この構想に法的な枠組みと具体的な目標を与えたのが、2021年5月に成立した「地方公共団体情報システムの標準化に関する法律」である。この法律により、全国の地方自治体は、20の基幹業務システムを国が定める標準仕様に準拠させることが義務付けられた。2021年9月1日のデジタル庁発足と、同法の施行により、プロジェクトは本格的に推進されることとなった。
デジタル庁は、先行実証プロジェクトに着手した。2021年10月26日、デジタル庁は先行事業およびデジタル庁Webサイト向けの「ガバメント・クラウド整備のための対象クラウドサービス」としてAWSとGoogle Cloudを採択。同年、神戸市、盛岡市など8件(11団体)が先行事業の検証対象となった。この実証では、非機能要件の標準化、システム移行方法論の確立、費用対効果の分析、セキュリティの実装といった課題が検証され、後続の自治体が移行を検討する上での知見が蓄積された。
その後、2022年10月にMicrosoft AzureとOracle Cloud Infrastructure(OCI)が対象サービスに追加。2023年11月にはさくらインターネットの「さくらのクラウド」が、2025年度末までに技術要件を満たすことを条件に認定され、利用者の選択肢は拡大した。また、ガバメントクラウドの利用を支援するポータル「GCAS(Government Cloud Assistant Service)」も2023年以降に整備・公開され、利用者向けに技術マニュアルなどを提示している。
移行の現状:中央省庁と地方自治体の進捗と課題
現在、ガバメントクラウドへの移行は進められている。中央省庁では、1,000を超える政府情報システムの移行が計画されている。一方、地方自治体においては、2025年度末の期限に向けて、先行実証に続きさらに15団体が詳細な検証に参加するなど、取り組みが本格化している。
しかし、その過程で課題も明らかになっている。最も大きな問題はコストである。先行実証に参加した自治体の中から、移行後の運用コスト増を懸念する声が上がった。中核市市長会の調査などでは、平均で2倍強、最大で5〜6倍程度になるとの試算が公表されている。特に、これまで独自にクラウド化を進め、効率的な共同利用型システムを構築していた自治体ほど、コスト増が顕著になるという状況が指摘されている。この問題は、プロジェクトにおける重要な論点となっている。
プロジェクトを支える技術基盤とセキュリティ
ガバメントクラウドの技術基盤は、柔軟性と拡張性を確保するため、複数のクラウドサービスを組み合わせるマルチクラウドアーキテクチャとして設計されている。認定プロバイダーには、国内データセンターの利用やデータの国内保存など、厳格な要件が課される。例えば、令和5年度の調達では305項目の技術要件が示された。市場ではAWSの採用比率が高い状況(2025年5月時点で移行済みシステムの約97%との報道もある)だが、特定のベンダーへの依存はリスクともなり得るため、マルチクラウド戦略の推進が今後の課題となる。
そして、この技術基盤の信頼性を担保するのが、前述のISMAP認証だ。ISO/IEC 20001や米国のNIST SP800-53といった国際標準に準拠し、第三者監査を経るこの制度は、政府調達に求められるセキュリティ水準を確保するための仕組みである。
2025年度末を見据えたロードマップと将来展望
プロジェクトの主要な目標は、2025年度末までに全地方自治体の20基幹業務システムの標準準拠システムへの移行を完了させることである。自治体のコスト増という課題に対しては、国が利用料を一括で支払い、大口割引によってコスト低減を図る制度の整備などが進められている。
ガバメントクラウドが目指すのは、インフラの近代化やコスト削減に留まらない。AIや機械学習、高度なデータ分析といった技術を行政サービスに統合し、政策立案の精度を高め、サービスを最適化することも目的としている。災害時の迅速な復旧や、平時の行政手続きの効率化も期待される。ガバメントクラウドは、こうした将来の行政サービスを実現するための基盤として位置づけられている。
乗り越えるべき壁:コスト、技術、そしてデータ主権
目標の実現に向けては、克服すべき三つの主要な課題が存在する。
第一の課題は、前述したコスト増加問題である。これに対しては、政府によるボリュームディスカウント交渉の強化や、自治体による共同調達の推進など、スケールメリットを追求する取り組みが求められる。
第二の課題は、技術的な複雑性とスキル不足である。高度なクラウド技術を扱える専門人材は官民ともに不足しており、期限が迫る中で、育成が急務となっている。デジタル庁による専門家の採用や、民間企業と連携したトレーニングプログラムの提供がその解決策として進められている。
そして第三の課題が、データ主権と経済安全保障の問題である。日本の場合、今のところグローバルなIT企業と国内プロバイダーを統合したハイブリッドなエコシステムを構築しようとしている。米国のクラウド法(CLOUD Act)など、事業者が管理するデータに対する外国捜査当局のアクセスに関する法制度について懸念が指摘されている。このため、ガバメントクラウドではデータの国内保管や、アクセス要求があった場合の通知・異議申し立てといった要件整備が図られている。経済効率性と国家の主権をいかに両立させるか、これは高度な戦略的判断が求められる課題である。
