Amazon Web Services ブログ

AWSも参加した調査研究として(社)行政情報システム研から「パブリッククラウド活用」の報告書が発表されました

public cloud by default report

──── シス研の調査研究報告書

AWSも参加した調査研究の成果として、行政情報システム研究所(以下、愛称の「シス研」)より、『行政機関におけるパブリック・クラウドの活用に関する調査研究 報告書』が公開されました(以下、『報告書』。2020年6月16日より掲載)。この報告書には、いくつもの有益な提言が含まれています。 今回のブログでは、AWSジャパン・パブリックセクターより『報告書』の概要と、読み取られるべきインパクトについて解説します。

画期的な『行政機関におけるパブリック・クラウドの活用に関する調査研究 報告書』

行政情報システム研究所(AIS=institute of Administrative Information Systems)は、行政機関と企業、社会一般との接点に位置する一般社団法人として、行政の情報化・電子政府の実現及びこれに伴う社会の発展に貢献するため、各種事業を展開する一般社団法人です。

今回の『報告書』の冒頭から、調査研究の狙いに関しまして以下、抜粋します(強調は、ブログ筆者)。

「>本調査研究は、行政機関におけるパブリック・クラウド活用及び関連する調達・契約手法に関して、諸外国政府での先行事例を調査・分析するとともに、我が国政府及び当研究所会員企業の協力を得て、課題及び解決策の検討を行うことで、現場の実務で役立つハウツーやノウハウ及び中長期的に講ずべき施策を抽出・提示することを目的として行うものである。」 「なお、本調査研究は、[・・中略・・]内閣官房 IT 総合戦略室総務省行政管理局、及び会員企業からは研究会への参画を、自治体、各国政府、専門家各位には、インタビューや資料提供の協力をいただいた。この場を借りて深く感謝申し上げたい。」

先行する多くの「調査研究」「レポート」に比べて、今回の調査研究は2つの点において画期的であると言えます。まず、1)先行する多くの調査研究は、単に「クラウド」に関するものであるのに対し、今回のシス研の報告書は「パブリック・クラウド」調査スコープを明確に限定していること、また、2)パブリック・クラウドの活用シーンだけではなく、その前段の「調達・契約手法」にまで整理を果敢に試みたこと──という2点において、この調査報告書を高く評価したいと思います。今回の調査研究に参加したシス研皆様や内閣官房・総務省からの参加者をはじめ関係者皆様と議論ができたことは、AWSジャパンとしても多くの学びと発見がありました。

以下、本編・資料編を併せると130頁を超える大部の資料でありますため、今回の報告書のハイライトを幾つかご紹介させていただきます。

【結論】パブリッククラウドは、政府・行政機関にとって既に実用的な選択肢──と位置づけ

2018年に内閣官房IT総合戦略室から「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(2018年6月) が発出され、「政府情報システムのシステム方式について、コスト削減や柔軟なリソース の増減等の観点から、クラウドサービスの採用をデフォルト(第一候補)と」するべく方針が示されたあとも各府省の現場では、”果たして行政機関・政府情報システムにとってクラウドは安全なのか、最適なのか”、という議論がなされてきました。

今回の『報告書』は、こうした論争に終止符を打つものです。 行政機関にとって、【結論】「パブリッククラウドは、既に実用的な選択肢となっている」旨、報告書のサマリーである「概要」においても明記され、本編の「まとめ」(p.50)のセクションにおいても「本調査研究を通じて、パブリック・クラウドは既に行政機関において実用的な選択肢たり得ることが明らかになった」との記載で、報告は結ばれています。

内容紹介①:「パブリック・クラウド特有のリスクは確認できない」と明言

また、今回の『報告書』では、「クラウド導入に対する心理的抵抗」「クラウド移行に伴うリスクへの懸念・不安・負担感」が各調達現場には今現在においても蔓延していると指摘しながらも、それらは新しい技術体系一般に対して言えるものであり、今回の調査の結果として「パブリック・クラウド特有のリスクは確認できない」と明言しています(『報告書』本編 p.32 以降も同様に、断りが無い限り、ページ番号のみの引用は”本編”を指す。)

これまで、さまざまな「リスク」が折に触れ語られてきましたが、クラウドはそれらを低減しこそすれ、特有のリスクを伴うものでは無い旨を明記いただいたことは、多くの行政機関にとって、今回の『報告書』がクラウド利用に向けた大きな後押しとなるものと考えます。

内容紹介②:現行の会計法規の枠内で、クラウドの特有の従量課金などのメリットは享受可能と整理

これまで、パブリッククラウドのメリットの中核であるはずの「従量課金」に対し、しばしば「現行の会計法規」との整合性を不安視する意見が出されてきました。

今回の『報告書』では一段踏み込んだ整理が行われ、諸外国政府機関と同様、「複数年の運用を通じて見積の精度を高めていく」、あるいは初年度に関しても 見積もり時点との発生差額を「補正するための手段(年度途中での契約変更や上限価格付従量契約等)を検討する」「 技術的対話の実施」「調達仕様書の記載を[クラウドネイティブに]適正化し、[予算の意図せぬ大幅超過や想定外のサービスの大量追加など]トラブルの原因となるリスクを低減させる」────など、実用的な共存策および対応策が紹介されています。これらは、現行の法令改正など大幅な制度改正を何ら必要とするものでは無いため、すぐにでも試行を開始することが可能です。(「」書きの抜粋は、全て p.33から)

内容紹介③:クラウドの”使い始め”に天王山。政府職員へのトレーニングなど、利用開始の「入口」を簡素化することが有効

諸外国政府機関からのヒアリングからも語られているとおり、柔軟性に富むパブリック・クラウドでは「まずは使い始める」アプローチによりメリットを即座に体感することが可能です。 これまで、日本の多くの行政機関・公的機関においては、導入に先立って非常に多くの工数を費やした「事前の検討」が行われ、時間的かつ人的な行政リソースが浪費されてきた反省があります。

今回の『報告書』では、米国・英国・カナダの政府機関へのヒアリングをベースとし、クラウド利用を加速するためには「[政府]職員に多様な人材育成メニューを提供」すること、あるいは「コンソールを触り、クラウドを体感する研修もベンダーの協力を得て提供」するなどの、工夫を徹底していることなどが紹介されています(「概要」)。「トレーニングは政府機関が自ら行う場合に加えて、CSP[=クラウド・サービス・プロバイダー]が提供している研修コースを活用するという方法を採る場合もある」とする今回の『報告書』の提言を踏まえて(p.24)、AWSでは将来的には人事院・総務省・シス研・内閣官房IT室などの横断的な取り組みにより、日本の政府職員皆様にも海外政府と同様のトレーニング受講をいただけることが望ましいと考えています。(カナダ政府における、職員のクラウドスキル強化の取り組みに関しては、こちら。『報告書』本編のp.49でも紹介いただいています)

内容紹介④:「包括契約」のメリットに言及し、「調達・契約スキーム」の類型として記載

今回の調査研究『報告書』では、個別の調達に際しての契約を束ねた「包括契約」に関し、次のように定義しています。包括契約とは、「調達手続きの一部または全部の一元化を図ることにより、各機関が個別に調達することで重複して発生していたコストや手続きの負荷を軽減するとともに、政府全体として多様かつ革新的なIT製品・サービスを活用することにより、政府の提供するサービスをより効率的かつ質の高いものとすることを目的とする仕組み」──である、と。 また、そのメリットに関しても、「包括契約を導入することにより、多様なサプライヤー及びサービスへのアクセス、サービスの効率的な調達によるコストと調達サイクルの短縮化、機関間での契約条件の標準化、革新的かつ最新の技術・製品・サービス・ソリューションの活用、そして政府、サプライヤー双方のサービス品質の向上といった便益も得られる」旨、明記されています。( p.8) 従来の政府文書・行政文書では未済であった整理に関して定義の明確化を行い、併せて「包括契約」により獲得が目指されるべきメリットに関しても言及がある点、『報告書』のひとつの成果であると位置づけられます。

加えて、米国・英国・オーストラリア・ニュージーランドの海外文献調査をもとに、各国の政府機関では「包括契約を前提に、物品・サービスの簡易な発注が可能になっている」(「概要」)と、包括契約締結のメリットを追記しています。

日本政府においても、こうした「調達手続き」を「一元化」する構想は近年、検討が加速しています。例えば、昨年2019年12月に閣議決定された「デジタル・ガバメント実行計画」では(p.27)、以下のように「一元的なプロジェクト管理」の重要性が記載されています。

 これまでの政府の情報システム投資は、各府省・業務ごとに情報システム化の要否を検討し、各府省における当該業務の担当部局が予算要求・執行を含め運用の主体として責任を持つことが前提となっており、政府全体でのIT ガバナンスについても、個々の情報システム単位での妥当性検証が中心であった。 企画、予算要求、執行、チェック、見直しというPDCA サイクルそのものが、基本的には、縦割りでの情報システムを前提に動いていたと評価することができる。
その結果、重複的な政府情報システムの整備・運用やオーバースペックでのシステム設計、予算・調達が政府情報システム単位に細分化されているため、事業者との交渉時に十分なスケールメリットを発揮できていないといった問題が生じている。こうした問題を解決し、政府情報システムの一層の改革を進め、データの標準化、政府情報システム間の互換性、円滑な情報連携、高度な情報セキュリティ対策等について、政府として統一性を確保しつつ効率的に実現していくことが必要となる。 そのため、グランドデザインに基づく横断的かつ業務改革(BPR)を意識したサービス視点での政府情報システムの整備・運用を実現する観点から、政府情報システムの統一的管理のための取組を抜本的に強化する。
具体的には、全ての情報システムを対象として、予算要求前から執行の段階まで年間を通じたプロジェクト管理(以下「一元的なプロジェクト管理」という。)を、政府CIO の下で行う。特に、①予算要求前(プロジェクトの計画段階)、②予算要求時(プロジェクトの具体化段階)、③予算執行前(詳細仕様の検討段階)の3段階について、一元的なプロジェクト管理を実施する

日本の会計法令は、IT製品やクラウドなど新しい商材が普及してきた過去数十年間においても、大きな変更が加えられないまま現在に至っています。今回の調査研究では中央省庁の各機関を横断する「包括」の類型だけではなく、中央省庁+自治体+独法など各種公的機関をも包含する「包括契約」の類型にも触れられています(p.8)。 AWSでは今回の研究成果を踏まえ、日本においても必ずしも会計法令の改正に踏み込まずとも、包括契約のもたらすメリットを追求することが可能であるものと整理しており、今後とも関係各所への提言を行っていきたいと考えています。

❖参考:「アマゾン ウェブ サービスとオーストラリア連邦政府、 AWSクラウドの組織横断的な調達を目的とした、 政府包括契約を締結

内容紹介⑤:行政機関と言えど、CSPに個別対応を期待しないことが原則である旨明記

政府機関向けの特別な契約条項の有無を、多くの政府機関から問い合わせいただいています。社訓として「Customer Obsession」を掲げるAWSにとっては全ての顧客が特別です。よって、民間企業であるか、政府機関であるかを問わず、100万を超える数の団体・顧客に適用されている「AWSの利用規約(カスタマーアグリーメント)」は、年々その記載内容が拡充され続けています。例えば、数年前に比べても、SLAに列記されるサービス数は増加し続けており、ユーザーが享受するベースラインでのサービスの充実度が向上しているものと言えます。

さて、政府機関・行政機関向けの特別な条項の必要性に対しては、どのように考えるべきなのでしょうか? 今回の報告書では、「まず前提として、パブリック・クラウドサービスは、本来的に個別機関・個別調達ごとの独自要件への対応とは、相容れないビジネスモデルとなっている(個別対応が逐一行われるのであれば、それはパブリック・クラウドとは呼べない)。したがって、CSP[=クラウド・サービス・プロバイダー]及びリセラーは、顧客無差別に適用される約款(利用規約)の範囲でしか責任を負い得ない」と明記されています。併せて、「そもそもCSPとそれ以外のプレーヤーの責任範囲をどのようにして決めるかという点がポイント」であり、CSP以外のプレーヤー(請求代行事業者なのか、アプリ構築事業者なのか、あるいは第三者認証機関なのか)に課すべき要求項目までをCSPに課すべきではない旨、踏み込んだ整理を行っています。(p.42)

なお、「CSP は原則として、顧客無差別自動化された支払スキームを採っており、政府の調達制度や支払いスキームには対応できないことが多い」との記載がありますが(p.40)、多くの海外政府機関・行政機関がCSPの標準利用規約に合意のもと、AWSを利用いただいていることを、調査研究の参加者として付言させていただきます。 もし、各国の数千以上の公的機関において用いられる標準利用規約に合意ができないとすれば、それはCSP側へ特別対応を期するべきことではなく、調達者側・利用者側の「内規」や「慣習」こそが見直されるべき良い機会であるのかもしれません。

内容紹介⑥:「立入検査は必要か?」論争に明確な「否」の見解を提示

『報告書』では、長年の論争のトピックとなってきた「立ち入り検査」の必要性についても、様々な表現によって明確に否定しています。「CSPのデータセンターへの行政職員による立入検査は通常意味がない」、「官庁の契約書に標準的に記載されている立入検査は、契約、支払、報告等といった主としてビジネス面での問題が生じた場合に実地に確認を行うものであり、通常想定される検査先は本社ビル」、「セキュリティ面については、…通常の立入検査で行政職員自らが確認を行うべきものではない」、「契約書に定める立入検査は通常、本社ビル等での支払額の検証など主にビジネス面に関して行う」等、参照されるべき観点が整理されています(p.35など )。

 

内容紹介⑦:中央省庁・自治体にとってパブリック・クラウドは「選択肢として欠かせない」と記載

『報告書』本編の最終ページは、次のような強い推奨の表現で締めくくられています。パブリック・クラウドは「今後の行政情報システムの見直しを検討するにあたり、選択肢として欠かせないものとなってくることは間違いないと考えられる。政府・自治体においては、本調査研究の結果を踏まえ、組織間で連携して、パブリック・クラウド活用の検討に取り組むことが期待される。」 ── AWSとしても、中央省庁・自治体・独立行政法人・教育機関・医療機関・非営利団体などパブリックセクターのお客様皆様のクラウドジャーニーを、引き続き支援していきたいと思います。

日本の公共部門の皆様へのご案内

AWSでは、今回の『報告書』の提言を受け、パブリックセクターの皆さまを継続して支援して参ります。

政府機関・教育機関・研究機関・非営利団体の皆様に、ぜひともご参照いただきたいコンテンツとしては、

  • 2019年のAWSサミット東京の動画はこちら
  • ワシントンDCで開催されたAWSパブリックセクター・サミットの2019年の動画はこちら
    ──にまとまっております。

❖「ワシントンDC パブリックセクター サミット Online」のご案内

AWSでは毎年、米国ワシントンDCにて各種公共機関、教育、医療業界の方向けに AWS Public Sector Summitを開催しています。今年は6月30日オンラインでの開催です。

◆AWS Public Sector Online Summit開催概要

会期:2020 年 6 月 30 日 (火) 午後23時(現地米国東部時間午前10時)

費用:無料

お申込みURL: こちら

 今後ともAWS 公共部門ブログで AWS の最新ニュース・公共事例をフォローいただき、併せまして、「農水省DX室」「気象庁の衛星ひまわり8号のデータセット」や「情報処理推進機構(IPA)」など日本の関連機関との取り組みを紹介した過去の投稿に関しても、ぜひご覧いただければ幸いです。 [『報告書』の本体(今回)、海外事例を扱った参考資料、そしてアジャイル開発編それぞれの解説を連続3回の投稿として予定しております]

* * * *

このブログは、アマゾンウェブサービスジャパン株式会社 パブリックセクター 統括本部長補佐(公共調達渉外担当)の小木郁夫が執筆し、同 法務部統括 笹沼穣と技術本部 ソリューションアーキテクトの根本裕規が監修を行いました。今回のシス研との研究会など『報告書』取りまとめに向けた活動にも、この3名が参加をさせていただきました。機会をいただけたことに、改めて感謝を申し上げます。