ガバメントクラウドは、地方自治体の情報システムを効率化し、セキュリティを向上させるための重要な取り組みです。本記事では、ガバメントクラウドの概要から、自治体クラウドとの違い、導入のメリット・デメリット、そして実際の導入ステップまでをわかりやすく解説します。
この記事でわかること
① ガバメントクラウドの概要
② ガバメントクラウドに認定されているクラウドベンダー5社の特徴
③ ガバメントクラウド利用のメリット
④ ガバメントクラウド利用のメリット
目次
ガバメントクラウドとは?基本的な概要と特徴
ガバメントクラウドの定義
ガバメントクラウドは、政府情報システムのための共通基盤として、各府省庁や地方自治体が利用するためのクラウドサービス利用環境です。政府が求めるセキュリティ水準を満たし、従来各自治体が個別に構築していたシステムを統合することで、情報システムの効率化とコスト削減、 そして国民サービスの向上を目指しています。
導入の背景と目的
ガバメントクラウド導入の背景には、各府省庁や地方自治体における情報システムの老朽化、運用コストやセキュリティリスクの増大といった課題があります。
これらの課題を解決するために、クラウド技術を活用し、情報システムの標準化、共通化、集約化を図ることで、コスト削減とセキュリティ強化を目指すために導入が開始されました。また、災害時の事業継続性(BCP)の強化や、柔軟なシステム拡張性の確保も目的としています。
加えて、デジタル人材の育成や、最新技術の活用を促進することで、日本のデジタル競争力を高めることも目指しています。ガバメントクラウドは、これらの目的を達成するための基盤として、重要な役割を担っています。
共通的な基盤・機能を提供する複数のクラウドサービス
ガバメントクラウドは、単一のクラウドサービスを指すのではなく、複数のクラウドサービス事業者が提供する、共通的な基盤および機能を提供するクラウドサービスの集合体です。
これらのクラウドサービスは、インフラストラクチャ層(IaaS)、プラットフォーム層(PaaS)、アプリケーション層(SaaS)の各レイヤーで提供され、自治体のニーズに応じて柔軟に選択・組み合わせることが可能です。以下ではそれぞれの概要について簡単にご紹介します。
1. インフラストラクチャ層(IaaS)
IaaS(Infrastructure as a Service)は、仮想サーバー、ストレージ、ネットワークなどの 基本的なコンピューティングリソースを提供します。 これにより、各機関は必要なリソースを柔軟に調達し、 独自のシステムを構築・運用することができます。IaaSは、高いカスタマイズ性と柔軟性を提供するため、 既存システムの移行や、特定の要件を満たすシステムの構築に適しています。
2. プラットフォーム層(PaaS)
PaaS(Platform as a Service)は、アプリケーションの開発、実行、管理に必要なプラットフォームを提供します。これにより、開発者はIaaSの際に発生する“インフラの管理”に煩わされることなく、アプリケーションの開発に集中することができます。また、開発効率の向上や、アプリケーションの迅速なリリースを可能にします。
3. アプリケーション層(SaaS)
SaaS(Software as a Service)は、クラウド上で提供されるアプリケーションを 利用者が直接利用できる形態です。これにより、利用者はアプリケーションのインストールやメンテナンスを行う必要がなく、すぐに利用を開始することができます。加えて、特定の業務を効率化するためのアプリケーションや、コラボレーションツールなどが提供されます。
LGWANとガバメントクラウドの関連性
LGWANは、地方公共団体を結ぶ行政専用のネットワークであり、ガバメントクラウドとの連携において重要な役割を果たします。ガバメントクラウドとの関連性については、以下になります。
ガバメントクラウドとLGWANを連携させることで、地方自治体はガバメントクラウド上でシステムを稼働させながら、LGWANを通じて安全にデータにアクセスすることができます。具体的には、LGWANからガバメントクラウドへの接続には、専用の接続回線やゲートウェイが利用され、セキュリティポリシーに準拠したアクセス制御が行われます。
ISMAPとガバメントクラウドの関連性
まず、ISMAP(政府情報システムのためのセキュリティ評価制度)の説明ですが、こちらはクラウドサービスの安全性を評価する制度です。厳格なセキュリティ評価である、ISMAP認証を受けたクラウドサービスは、高度なセキュリティ水準を確保しているとみなされています。
“厳格なセキュリティ評価”と言っても少々イメージしづらいかと思いますので、ISMAPに認定されるための要件の例を挙げると、「多要素認証(MFA)の実装」などがあります。要件の詳細についてはデジタル庁が公開している下記資料から参照いただけます。
参考資料 クラウドサービスが遵守すべきISMAP管理策基準
そして、本題のISMAPとガバメントクラウドの関連性についてですが、ガバメントクラウドで利用されるクラウドサービスは、ISMAPの認証を受けることが必須となっています。
自治体クラウドとの違い
自治体クラウドとガバメントクラウドの主な違いは、対象範囲と運営主体にあります。まず、自治体クラウドは、複数の地方自治体が共同で利用するクラウドシステムで、主に自治体間で構築・運用されます。コスト削減や業務効率化を目的としています。
一方、ガバメントクラウドは、国が主導する政府共通のクラウド基盤です。中央省庁、独立行政法人、地方自治体など、より広範囲の行政機関を対象としています。標準化された業務アプリケーションの提供や、高度なセキュリティ確保、データ連携の促進を目指しています。
ガバメントクラウドの認定されているクラウドベンダー
2025年2月17日時点で、ガバメントクラウドに認定されているクラウドベンダーは以下の5社です。それぞれについて特徴を紹介いたします。
AWS(Amazon Web Services)
世界最大のクラウドシェアを持つAWSは、豊富なサービスラインナップと実績が強みです。ISMAPはもちろんのこと、様々な厳格なセキュリティ認証を取得しています。他のベンダーと比較して、特に高い可用性と柔軟なスケーラビリティを提供しているため、自治体の基幹システムの運用に適しています。また、多数のパートナー企業との提携により、自治体向けソリューションの開発・提供を積極的に支援しています。
Microsoft Azure
Microsoft Azure(Azure)は、Microsoftが提供するクラウドコンピューティングサービスです。Azureは、Windows ServerやSQL Serverといった Microsoft製品との親和性が高く、既存のMicrosoft環境をクラウドに移行する際に スムーズに移行できるというメリットがあります。
Google Cloud Platform
Google Cloud Platform(GCP)は、Googleが提供するクラウドコンピューティングサービスです。GCPは、データ分析、機械学習、AIといった分野に強みを持っており、これらの技術を活用した高度なサービスを提供しています。
Oracle Cloud Infrastructure
Oracle Cloud Infrastructure(OCI)は、データベース技術に強みを持つOracleの特性を活かし、高性能かつ高可用性のデータベースサービスを提供します。特に、ミッションクリティカルな基幹システムに求められる厳しい要件に応える設計となっています。また、セキュリティ面でも高度な対策が施されており、政府機関の厳格な要件にも対応可能です。
さくらのクラウド ※条件付き認定
さくらのクラウドは、さくらインターネット社が提供するクラウドコンピューティングサービスであり、日本国内で唯一ガバメントクラウドの条件付き認定※1を受けているクラウドベンダーです。
さくらのクラウドは、日本の法制度や行政ニーズへの深い理解が強みです。2025年2月17日現在、全てのデータセンターが国内に位置し、日本語でのサポート体制を確立しています。特徴としては、クラウドサーバー利用歴が少ないユーザーにとっても わかりやすい料金体系と運用支援を提供しています。
※1 2025年度末までに、ガバメントクラウドが求める技術要件をすべて満たすことを前提とした条件付きの認定
地方自治体がガバメントクラウドを導入するメリット
コスト削減が期待できる
従来は各自治体が独自に構築していたサーバーなどの機器購入費、物理機器の保守費用、ソフトウェアのライセンス料が不要となります。さらに、クラウドの従量課金制により、実際の利用量に応じた適正な支出が可能となり、システムの過剰投資を防ぐことができます。
セキュリティ強化
こちらは、前述しましたがガバメントクラウドはISMAPなど国が定める厳格なセキュリティ基準に基づいてサービス提供されているためセキュリティ面での強化が期待できます。
例えば、AWSを例に挙げると、物理的なインフラの24時間365日の監視体制や多層的な防御機能を備えたサービスが標準で利用できます。さらに、クラウド事業者が責任を持ってセキュリティパッチの適用やウイルス対策ソフトの更新を行うため、一定水準の不正アクセス防止やデータ暗号化などが確保されています。
自治体情報システム標準化の対象業務と移行スケジュール
対象となる20の基幹業務システム
ガバメントクラウドへの移行対象となるのは、地方自治体の基幹業務システムを中心に、20の業務分野が特定されています。これらの業務分野は、住民サービスに直接関わるものや、行政運営に不可欠なものが含まれており、移行の優先順位が高いとされています。
| 住民基本台帳・戸籍関連 | 「戸籍の附票」、「住民基本台帳」、「戸籍」、「選挙人名簿管理」 |
| 子ども関連 | 「子ども・子育て支援」、「児童手当」、「児童扶養手当」、「就学」 |
| 税金関連 | 「固定資産税」、「個人住民税」、「法人住民税」、「軽自動車税」 |
| 保険・年金・福祉関連 | 「健康管理」、「障害者福祉」、「介護保険」、「国民健康保険」、「後期高齢者医療」、「国民年金」 |
| その他 | 「印鑑登録」、「生活保護」 |
これらのシステムは、地方自治体ごとに異なるベンダーが開発・提供している場合が多く、データ形式やインターフェースが統一されていません。そのため、ガバメントクラウドへの移行にあたっては、システムの標準化や共通化が不可欠となります。デジタル庁は、これらのシステムを標準化・共通化するためのガイドラインや技術的な仕様を策定し、地方自治体に提供しています。
ガバメントクラウドの移行スケジュール
政府は、先に紹介した地方自治体の情報システムをガバメントクラウドへ、2025年度末までに移行することを目標としています。ただし、移行困難な場合は別途期限を設定するケースも想定されています。こちらの詳細については下記記事が参考になります。
参考記事:「システム標準化/ガバメントクラウド移行」最新動向(株式会社TKC)
ガバメントクラウドの導入ステップ
導入前の検討事項
ガバメントクラウドを導入する前に、地方自治体は、自らの情報システムの状況や業務プロセスを詳細に分析し、導入の目的や目標を明確にする必要があります。具体的には、以下の点を検討する必要があります。
1. 情報システムの現状分析
・対象となる情報システムの範囲
・システムの構成や機能
・データ形式やインターフェース
・セキュリティレベル
・運用コスト
2. 業務プロセスの分析
・対象となる業務プロセス
・プロセスの流れや手順
・データの流れ
・関係部署との連携
3. 導入の目的と目標
・コスト削減
・セキュリティ強化
・業務効率化
・住民サービス向上
・データ連携の容易化
必要な申請手続き
ガバメントクラウドを導入する際には、地方自治体は、必要な申請手続きを行う必要があります。デジタル庁が中心となって管理するこのプロセスは、地方自治体の負担を軽減するよう設計されています。以下が一般的な手続きの流れです。詳細についてはデジタル庁が公開している下記ドキュメントを参考にすると良いでしょう。
参考ドキュメント:地方公共団体情報システムガバメントクラウド移行に係る手順書【第 2.0 版】
- ガバメントクラウド移行計画の策定
- 現行システムの確認
- システム移行計画の作成
- RFI結果分析及び移行計画の評価と詳細化
- 移行計画書の作成
- 予算要求・調達
- 移行に必要な費用の算出と予算要求
- 調達仕様書の作成と調達手続きの実施
- GCAS (Government Cloud Assistant Service) を通じた環境払い出し申請
- ガバメントクラウド運用管理補助者(事業者)と共同で申請書類を準備
- オンラインフォームを通じて申請を実施
- デジタル庁による審査と承認
- デジタル庁が申請内容を審査し、承認可否を通知
- 契約手続き
- デジタル庁と地方自治体間で「ガバメントクラウド利用権付与・運用管理委託契約」を締結
- ガバメントクラウド利用開始
- CSP(クラウドサービスプロバイダー)によるクラウド環境の払い出し
- テンプレート適用(セキュリティポリシーの自動設定)
- システム移行作業の実施
なお、個別のセキュリティ審査やCSPとの直接契約は不要です。デジタル庁がCSPと事前に「ガバメントクラウド提供契約」を締結しているため、地方自治体の導入プロセスが簡素化されています。
監修者:クロジカサーバー管理編集部
コーポレートサイト向けクラウドサーバーの構築・運用保守を行うサービス「クロジカサーバー管理」を提供。上場企業や大学、地方自治体など、セキュリティ対策を必要とするコーポレートサイトで250社以上の実績があります。当社の運用実績を踏まえたクラウドサーバー運用のノウハウをお届けします。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
