クラウド・バイ・デフォルト原則とは、各府省で政府情報システムを整備するにあたって、クラウドサービスの利用を第一候補として検討するという方針です。政府情報システムのコスト削減や、ITリソースの柔軟な配分を実現するために、取り扱う情報の特性や必要なセキュリティレベルを踏まえたうえで、システム更改のタイミングに合わせてクラウドサービスの導入を検討することとしています。

政府が着目するクラウドサービスのメリットとは

 最近では、コストの削減、システム導入の迅速化、ITリソース増減の柔軟化など、クラウドサービスの利用メリットは一般にも認知され、民間企業では利用も広がっています。一方で政府機関では、事実認識の不足、情報セキュリティや移行リスクへの不安から、クラウドサービスの導入に二の足を踏むケースが少なくありませんでした。そうした状況を変えようと取りまとめられたのが、クラウド・バイ・デフォルト原則です。

 クラウド・バイ・デフォルト原則を掲げた政府文書では、クラウドサービスの導入を検討する際に必要な観点として、クラウドサービスの利用メリットを最大化することや、開発の規模・経費を最小化することを挙げています。クラウドサービスの具体的な利用メリットには、
(1)一利用者あたりの「費用負担の軽減」、導入時間の短縮といった「効率性の向上」
(2)新しい技術の積極的な採用と規模の経済が可能とする「セキュリティ水準の向上」
(3)技術革新による新しい機能の随時追加による「技術革新対応力の向上」
(4)ITリソースや新たな機能の追加・変更の容易さという「柔軟性の向上」
(5)仮想化技術などを利用して実現する、障害時の影響の最小化や災害時の継続運用といった「可用性の向上」
があります。

 政府は政府機関でのクラウドサービスの活用を推進するために、「世界最先端IT国家創造宣言・官民データ活用推進基本計画」(2017年5月30日閣議決定)および「デジタル・ガバメント推進方針」(2017年5月30日高度情報通信ネットワーク社会推進戦略本部・官民データ活用推進戦略会議決定)の中で、クラウド・バイ・デフォルト原則の導入を施策として示しました。

 その後、「デジタル・ガバメント実行計画」(2018年1月16日eガバメント閣僚会議決定)で、クラウド・バイ・デフォルト原則を具現化することが明記され、それを受けて、「デジタル・ガバメント推進標準ガイドライン」群の一つとして、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(2018年6月7日各府省情報化統括責任者(CIO)連絡会議決定)が示されました。この基本方針は、政府情報システムにおけるクラウド・バイ・デフォルトの基本的な考え方、各種クラウド(パブリック・クラウド、プライベート・クラウド等)の特徴、クラウド利用における留意点などをまとめてあります。

政府システムでのクラウドサービスの選定手順

 「政府情報システムにおけるクラウドサービスの利用に係る基本方針」は、クラウドサービスの利用検討プロセスも具体的に示しています(図1)。

図1●クラウドサービスの利用検討プロセス
出所:内閣官房「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(2018年6月7日)(https://cio.go.jp/sites/default/files/uploads/documents/cloud_%20policy.pdf)
[画像のクリックで拡大表示]

 検討プロセスの全体は、「検討準備」「SaaS(Software as a Service)の利用検討」「IaaS(Infrastructure as a Service)/PaaS(Platform as a Service)の利用検討」「オンプレミスの利用検討」からなります。検討の際には、サービス事業者から提供された情報を当該府省の職員だけで判断するのではなく、府省CIO補佐官の関与の下で検討することも求めています。

 最初の検討準備では、対象となるサービス、業務、取り扱う情報を明確にするため、業務の基本属性(主な利用者、インターネット利用の有無、サービスの種類、他システムとの連携の有無)、求められるサービスの可用性レベル、サービス・業務の定常性、見込まれる業務処理量、取り扱う情報の機密性、完全性、可用性や取り扱い制限を、可能な限り明確化します。

 次に、クラウドサービスとしてSaaSの利用を検討します。SaaSを利用することで、自組織で新たにシステムを開発・構築する必要を無くせないか、または開発の規模を縮小できないかを検討します。SaaSの利用が難しい場合は、続いてIaaS/PaaSの利用を検討します。IaaS/PaaSを利用することでクラウドサービス利用のメリットを享受できるか、経費面の優位性が見込めるかを検討します。これらの優位性が認められない場合に限って、オンプレミスを利用することとしています。

 また、クラウドサービスの利用検討プロセスでは、SaaSの検討、IaaS/PaaSの検討において、まずパブリック・クラウドを優先的に検討したうえで、その後にプライベート・クラウドの検討を進めることとしています。これは、パブリック・クラウドであれば、運用の効率化やセキュリティ対策の高度化など、継続的なサービス改善が見込めるうえに、パブリック・クラウドの方が経済的な優位性を期待しやすいためでしょう。