Category: Thought Leadership

　先の見通せない不確実な時代であっても、選挙や政治に携わる関係者は、セキュアで拡張性があり、費用対効果の高い方法で──すなわちクラウドを活用し── 有権者にダイナミックに進化し続けるサービスを提供することに尽力しています。　AWSと AWS パートナーネットワーク (APN) の提供するクラウドベースのテクノロジーは、選挙管理を行う行政機関、選挙献金を扱う団体、そして投票へのエンゲージメントを高める活動を行うNPOのそれぞれが、１）選挙関連の情報共有や、２）アプリやサービス、インフラのセキュリティ向上、３）スケーラビリティの確保、４）不在者投票に特化したワークフロー管理のソリューション────に容易にアクセスできるよう、支援しています。 有権者教育と、必要な情報へのアクセス 選挙管理を行う行政機関は、直観的なオムニチャネルによる認知度向上とアウトリーチの取り組みにより、投票日・投票場所・投票方法の変更など、投票者に常に最新情報を迅速に伝達する必要があります。 AWS とそのパートナーは、こうしたミッションを担う組織・機関を支援しています。 例えば、以下の手法で、有権者が容易にアクセス可能な最新の選挙情報を提供いたします。 Alexa 対応のデバイスやスキル (Alexa アプリを搭載したスマートフォンなど) による、州や郡レベルの選挙情報へのアクセス：　ニューハンプシャー州が Alexa スキルを どのように展開して、今年100 周年を迎え、当時は米国”初”であった大統領”予備選挙”と 11 月に行われる本選挙に備えているかをご覧くさい。同様に、ウェストバージニア州務長官が独自の Alexa スキルを活用して、「有権者教育」と必要情報へのアクセシビリティを劇的にモダナイズした方法についても、ご確認ください。 質問に回答してくれる「チャットボット」：投票者は自然言語による質問をしたり、関連性の高い回答を迅速に得ることができます。たとえば、有権者は「投票の登録をするにはどうすればいいですか?」、「どうすれば世論調査作業員になれますか?」、「不在者投票はできますか?」、「選挙の結果はどうなっていますか?」などの質問をすることができます。 Amazon Pinpointを使用して、マルチ・チャネル通信により不在者投票・国外投票者向けのメッセージを自動化して配信します。E メール・SMS テキストメッセージ・ボイスメッセージなどの多様な配信チャネルを活用します。最新のメッセージを迅速に送信し、強力なアナリティクス機能を使用して、有権者へのアウトリーチ・キャンペーンを監視および改善し続けることができます。 Amazon Connect を使用して瞬時にスケーラブルなクラウドベースの「コールセンター」を構築し、通話での情報収集を希望する有権者とのコミュニケーションを合理化することで、リソースの所有コストを低減した上でもなお、優れたサービスを実現することができます。 “セキュリティ”と”拡張性”の、高度な両立 連邦選挙委員会などの選挙を所掌する行政機関は、オンラインでの有権者登録、オンラインでの”不在者投票”のリクエスト、開票日当日の速報レポートの作成、選挙に関する情報を集約したe-bookの発行など、機密性の高いワークロードに対する予測不可能な”脅威”や”負荷要求”に絶えず対処していく必要があります。こうしたワークロードを、ロードアイランド州政府・州務省は AWS パートナーである KNOWiNK社を介して管理・運用しています。同様に、インディアナ州政府の州長官オフィスも AWS パートナーである FireEye社と協力し、2020年～2022 年の各種選挙を対象として40カ月間の契約を結び、インディアナ州が選挙に関わる技術インフラを潜在的な脅威から保護できるように支援しています。 AWS および APN パートナーは、以下のように多様な手法を用いて、選挙を所管する行政組織を支援しています。 AWS Well Architected フレームワークを使用して、アプリケーションやインフラストラクチャのセキュリティ・信頼性・スケーラビリティを評価および改善することで、リスクが発生する”前”に脅威を軽減または低減することができます。 AWS Control Tower、および Amazon Guard Duty […]

AWS 公共部門ブログチームより、 米国のNPOがどのようにクラウドを用いて「投票」という伝統的行為をアップグレードし、「投票率」の向上に繋げているか ──その事例を以下にご紹介します。 ＊　＊　＊　＊ 生まれ育った実家から遠く離れた街に住んでいるために、選挙での投票機会をこれまで何度か逃したことのある大学院生 Seth Flaxman は、友人でありクラスメートでもある Kathryn Peters と一緒に、投票期日の予告をしてくれる「リマインダーシステム」を構築しました──これで、再び選挙を逃すことはありません。投票をシンプルでシームレスな体験にするというビジョンをかかげ、Seth と Kathryn は、多くの若者が投票機会を逸してしまうという”現状”を変えるための無党派のNPO（非営利組織）である 「Democracy Works」を立ち上げました。 Democracy Works は、民主主義のインフラストラクチャをアップグレードし、有権者と選挙管理人の双方にとって「投票者エクスペリエンス」を向上させるために必要な「ツール」の構築に着手しました。Democracy Works のフラッグシップ・プロジェクトである 「TurboVote」 は、地方自治体から全国規模まで、あらゆる種類の選挙で「有権者自身の登録～そしてその登録の管理～実際の投票」までの流れを支援する取り組みです。国内最大規模の大学、NPO、そして投票率を高めたいと願う多数の企業が連帯した効果もあり、2018 年には TurboVote に登録した有権者は 600 万人に達しました。 AWS によりTurboVoteはスケール TurboVote の取り組みが、初めて 100 万人のユーザーに到達するまでに、Democracy Works は 5 年を費やさねばなりませんでした。しかしその後、AWSクラウドを活用したスケーリングにより、2018 年だけで記録的な 500 万人の新規ユーザーにサービスを提供することができました。 TurboVote のように特定のイベントで利用がスパイクしがちなツールにおいては、長期間にわたり訪問者数が少ない時期もありますが、他方で連邦選挙が近づく時期には、1 週間で数百万人のサイト訪問者を受け入れることになります。Amazon EC2 と Amazon DynamoDB を使用するとオンデマンドでリソースを拡張できるため、TurboVote は、年間を通じて専用のインフラストラクチャに料金を支払うことなく、アクセスが多い日にのみ、数万人もの同時ユーザーのアクセスを処理することができます。 前回2018年の中間選挙があった11 月 6 日に向け、 […]

AWS 公共部門ブログチームより、 米国の政府機関である「連邦選挙委員会」が Amazon Aurora、Amazon QuickSightなどのAWSのサービスを用いて、いかに効率的に重厚かつ完全性を保ったデータベースを構築し、迅速に分析（Analytics）を遂行することを可能としているか ──その事例を以下にご紹介します。 Photo by Jonathan Simcoe on Unsplash 米国では、選挙献金が──件数・金額ともに── 指数関数的に増加しています。1980 年には、約 50 万件の献金がなされました。連邦選挙委員会 (Federal Election Committee = FEC) は、2020 年だけで献金の件数が総計で 5 億 “件”を越えると見込んでいます。この間、テクノロジーの進化は、アメリカ人が選挙献金をする方法を劇的に変え、多くの”少額”の献金が容易になりました。データの”透明性/追跡容易性”に対する前例のないほどの需要の高まりを満たすために、連邦選挙委員会はクラウドへの移行を決行しました。 選挙献金の財務上の透明性 連邦選挙委員会は、選挙献金の支出入を監視し、米国の選挙献金関連の法規を施行し、情報の公表と共有を行うことにより、大統領・上下両院の各選挙を含めて選挙献金全般に関する財務プロセスの健全性を保護・向上させることを目指しています。この高度な独立性を保った行政機関は、1974 年に連邦選挙運動法（ Federal Election Campaign Act）に基づき創設され、選挙献金活動法（campaign finance law）を施行し、政治活動に関わる財務情報の開示を可能にしています。こうしたミッションは、選挙資金制度や国政選挙の完全性（integrity）を守るうえで重要です。 前例のない需要急増に対応する拡張性 連邦選挙委員会は、ミッション・クリティカルな対市民向けのウェブサイト・アプリケーションをクラウドへ移行した 2014 年以来、AWSを利用しています。　ただし、2014 年に比すると年を追って、同委員会のサイトに対して送信されるデータの”量”は大幅に増加しています。2024 年には、連邦選挙委員会は （2020年時点の倍の）”10 億件”の個別の選挙献金をレビュー、処理することになると見込んでいます。こうした献金件数やデータの量そのものの増加は、同委員会が解決しなければならない幾つかの喫緊の課題を生み出しています。 連邦選挙委員会の副CIOである Wei Luo 氏は次のように述べています。「この対-国民向けウェブサイトのAWS移行という”成功”を受けて、より多くの大規模なエンタープライズ・アプリケーションをクラウドに移行する長期計画をわれわれは検討しています。 2020 年の大統領選挙が間近に迫り（＊訳注：英語版のBlog執筆は同年7月）、同委員会の役割がさらに重要となっていくため、連邦選挙委員会は AWS をより深く、徹底的に活用することを決定しました。連邦選挙委員会の設定した目標は、１）ウェブ サイトのクエリのパフォーマンスを向上させ、２）データの取り込みプロセスを改善し、３）蓄積されたデータへのアクセスや分析を容易にしインサイトを引き出すこと──です。2014 年に軽量級のウェブサイト・プロジェクトとしてスタートしたクラウド・ジャーニーは、大型の全組織的なデジタル・トランスフォーメーション（DX）へと拡大しました。 […]

歴史的な2020年の米国大統領選挙の投開票日が近づいています。今回のAWSブログでは、AWSユーザーでもある米国の代表的なNPO（非営利団体）がどのようにAWSクラウドを使用し、有権者登録や郵便投票、候補者情報の把握など各種の「投票者エクスペリエンス」を劇的に向上させているのか、その方法や事例に関してAWS 公共部門のブログチーム よりご紹介します。 2020 年 9 月 22 日 (火曜日) は、「有権者登録」の機会について幅広く認知度を高めることを目的に、党派横断で民主主義を祝福する米国市民の祝日「 National Voter Registration Day (全米有権者登録の日) 」でした。（訳注：米国では、大統領選挙を始め各種選挙で投票を行うための「有権者登録」が必要です。）　この、「全米有権者登録の日」 及び全体的な選挙キャンペーン期間を通じて、米国のNPOはクラウドを利用し、安全で拡張性があり、費用対効果の高い方法でそのミッションを達成することを目指しています。　 　選挙を所管する行政管理機関の支援を受けて、市民団体は有権者に対して登録の現状確認、次回投票へ向けた登録の更新、期日前投票についての認知向上、投票場所の検索、投票率向上のための学習、選挙のリマインダーへのサインアップ、その他の重要な選挙情報の収集など、多様な行動を奨励しています。このブログでは、非営利の市民団体・NPOが、アマゾン ウェブ サービス (AWS) のクラウドを活用したデジタルプラットフォームを用い、オンラインで有権者を登録し、ボランティアを動員し、市民を教育する方法について説明します。 有権者の登録と教育、投開票支援補助員の勧誘 【１】数百万人単位の新規有権者登録を支援 Democracy Works (DW) は、無党派のNPOです。彼らは、選挙インフラのアップグレードに必要なツールを構築し、有権者や選挙関係者の「投票者エクスペリエンス」を向上させようとしています。「Democracy Works」 のフラッグシップ・ツールである「TurboVote」は、有権者が登録し、登録を維持し、自治体から全国レベルまで、あらゆる種類の選挙で投票用紙を投じる体験（＝「投票者エクスペリエンス」）の質の向上に役立ちます。 TurboVote のユーザーが最初の 100 万人に到達するまでに 「Democracy Works」は 5 年間を擁しましたが、2018 年だけで 500 万人もの記録的な数の新規ユーザーを獲得し、これらのマイルストーンはAWS を利用して達成されました。2020年11月の大統領選挙・上院/下院議員選挙までのリードタイムにおいては、TurboVote は 1 週間で数百万人もの申請者の処理を遅滞なく処理する準備が整っています。Amazon Elastic Compute Cloud (Amazon EC2) と Amazon DynamoDB により、オート・スケーリング可能なため、TurboVote […]

これまでの 10 年間にわたり、クラウドテクノロジーはデジタル変革（DX）の推進力となり、政府部門・民間企業を横断し各種の組織はより効率的な運営が可能になりました。ここでさらに留意すべきは、この流れ、つまりイノベーション自体が加速度的に”スピードアップ”し続けていることです。しかし、産業、規模や種類に関わらずすべての機関・組織が認識しているように、技術の進歩のペースについていくのは容易ではありません。では、この「技術の進歩を巡るグローバルな競争」の時代に、組織能力構築の”鍵”となるハードルとは、何でしょうか？それは、 スキルの開発（Workforce Development）です。 世界各国との「DX支援の協力体制」の構築 e-bookの無料ダウンロードはこちら 世界中の政府・公共部門および民間部門の組織は、常に従業員・スタッフのスキルを向上させ、変化についていく必要があることを理解しています。AWSが無償提供を始めた『中東および北アフリカにおけるクラウドスキル開発の推進に関する eBook』 では、個人が適切なスキルを身に付けられるようにすることで、デジタルの時代に於いて成功するための「公共部門全体での取り組み」に焦点を当てています。 マッキンゼー は、2030年までに、いま現在小学生である子どもたちの 85% がまだ存在しない職業に就き、 MENA 地域の現在の仕事の 45% が自動化されることを予測しています。政府は、これらの職業の将来を予測することはできませんが、子どもたちや学生に対して、「デジタルの世界で成功するためのツールやスキル」を政策的に提供することは可能です。例えば、今後 10 年の間に、生徒にコーディングを学習させ、デジタル戦略を加速させる「支援組織（Center of Excellence）」を確立することもできます。 政府機関、教育機関、民間企業、技術プロバイダーで構成された強力なコミュニティの活動がこのすべてを支えます。それぞれがスキル開発のイニシアチブを強化する役割をお互いに果たします。知識のギャップを埋め、高度な技術を要する経済を推進していくには、すべての地域の公共部門がそれぞれの発展の程度に関係なく協力しあうことが「鍵」であることは明らかです。 グローバルな「スキル開発競争」の見通し 世界中で、政府・公共部門の各機関は、スキル開発の投資で先行する民間部門・企業群から学び続けています。しかし、投資とは「金額だけ」ではありません。成功への近道であるデジタルスキル養成への取り組みとして、さまざまなコミュニティとのコラボレーションに重点を置き、デジタルリテラシーの向上と、デジタル技術の発展を、官民両面の取り組みによって加速させてます。 ヨーロッパでは、デジタルスキルの開発に焦点を当てた多数の公共部門プログラムがあります。例えば、 英国政府のデジタル戦略には、教育カリキュラムにデジタルスキル養成のトラックを組み込むという、強い意志が表れています。この戦略の中核となるのは、公共・民間・非営組織”間”の強力な連携を促す取り組みです。欧州委員会は、独自の DSM 戦略 (Digital Single Market strategy) を通じて、すべての市民のためにデジタル・インクルージョン（デジタルへの包摂）と自己投資の機会拡大を促しています。 しかし、この数字は、英国を含むヨーロッパ全体においてもなお、求められるスキルの供給水準と現状とのあいだに「埋めがたいギャップ」があることを示しています。Vanson Bourne の調査レポート によると、英国の公共部門機関の 実に40% は、デジタル・トランスフォーメーションに適応するために必要なスキルが不足しており、41% はクラウド移行プロジェクトのための組織内でのスキルがないことが判明しています（『Public sector IT skills shortages puts brakes on digital transformation of government services』）。同様に、ヨーロッパでは 37% の従業員が、基本的なデジタル・スキルさえ持っていないのです。そのため、組織は今後の […]

AWSはCOVID-19との闘いを支援 アマゾン ウェブ サービス (AWS) は、 COVID-19 がもたらす課題に政府機関・医療機関・民間企業のお客様が迅速に対応できるよう、支援を継続しています。パンデミックが始まってから数か月で、世界中の政府や組織が、ウイルスの追跡や感染を把握し、感染の拡大を更に効率的に防ぐための取り組みを加速できるようAWSは支援してきました。これらは、世界保健機関 (WHO) とその事務局長である Tedros Adhanom Ghebreyesus 博士が強調した原則です。同事務局長は、「すべての症例が迅速に発見され、検査され、隔離されるほど、このウイルスは拡散しにくくなる。この原則が、多くの命を救うでしょう」と述べています。 世界的な症例数が驚くべき速度で増加し続けているため、ウイルスの拡散を遅らせ、命を救い、経済を完全に再開するために、患者の発見・検査・隔離が世界的に不可欠です。 こうした公衆衛生の必須条件を満たすために、各国政府は「コンタクトトレーシング」と呼ばれる確立された技術の使用を拡大しています。 コンタクトトレーシングとは、公衆衛生で最も古い手法の 1 つであり、 エボラウイルス、結核、麻疹などの感染症の広がりを制限するために活用されてきました。 現在のパンデミックに対峙する際に、革新的な企業や政府は、AWS が提供する広さと深さがあるサービスを活用して、確認されたケースや疑いのあるケースを公衆衛生従事者が調査し、感染の可能性のある個人を特定し、さらなる感染を防ぐためにそうした個人を隔離し、病気の兆候を監視するためのツールを強化しています。 公衆衛生最前線で活用される、データ収集ソリューション COVID-19 は症状が現れる前に個人間で拡がる可能性があるため、症例調査と接触追跡活動は迅速に行われ、かつ、徹底して行われなければなりません。従来の電話等のツールによる追跡の手法と組み合わせることで、デジタルツールは症例の調査を強化、大幅にスピードアップし、パンデミックを抑制するために必要な大規模な新しい症例管理に役立ちます。 AWS パートナーネットワーク (APN) パートナーである Dimagi は、MIT メディアラボ、Harvard-MIT ヘルスケアサイエンスおよびテクノロジープログラムによって 2002 年に設立され、COVID-19 を含めて、疾患および健康管理のために最前線の医療従事者によって広く使用されている安全な追跡ソリューションを提供しています。Dimagi の CommCare は、COVID-19 に対応しており、ニューヨーク州がこのツールを接触追跡機能をスケールアップするために使用しています。 「ニューヨーク州は、Dimagi の CommCare プラットフォームと Amazon Connect を使用して、公衆衛生担当者が州全体の重要な情報を大規模に活用し、伝達できるようにする総合的な接触追跡システムを速やかにデプロイしました」と、ニューヨーク州最高保健情報責任者である Mahesh Nattanmai 氏は述べています。「Dimagi の公衆衛生に関する専門知識とクラウドベースのテクノロジーを組み合わせることで、公衆衛生関係者からのフィードバックに基づいて接触追跡アプリケーションを定期的に改善し、このパンデミックの進展に応じて、スピードと俊敏性をもって改善することができました。」 CommCare はモバイルデータ収集およびサービス提供プラットフォームであり、医療機関は、スクリーニングや接触追跡から患者のモニタリング、ケア後のサポートまで、効果的な COVID-19 対応のすべてのフェーズに応じたカスタムモバイルアプリケーションを迅速に構築およびデプロイできます。CommCare […]

AWSジャパン・パブリックセクターより、寄稿記事の掲載のお知らせです。隔月で刊行されている雑誌『行政＆情報システム』の“「行政におけるパブリック・クラウド」特集号”にAWSパブリック・セクターメンバーが執筆した記事が掲載されています。 記事の全文をお読みいただくには、発行者である「行政情報システム研究所」宛にバックナンバーの購入をお申し込みをいただくか、もしくは、こちらのリンクより、150円で記事単位でのダウンロードが可能です。　今回のAWSメンバーからの寄稿記事は 「公共機関で実践されるクラウドセキュリティのベストプラクティス」と題されています。 本文中でも引用されている数字として、富士キメラ総研によると、2019年度の公共クラウド市場は前年比22.0%増の925億円となり、2023年度には2,368億円に 達すると予測されています。 今回の寄稿の問題意識は、次のようなものです。「＞行政情報システムのクラウド化を検討する上でもっとも大きな検討事項となるもの、それはセキュリティです。行政機関の立場から見れば、クラウドは外部のサービスとして位置付けられ、利用そのものに心理的なハードルが存在しました。また、これまでの技術文書やガイドラインがオンプレミスを前提として記述されているため、クラウドを利用する時に考慮すべき事項が明確化されていませんでした」──こうした問題意識のもと、今回の寄稿では、「クラウドを活かしたセキュリティ向上のためのペストプラクティスを紹介」しています。 以下に、掲載記事の概要・要点を幾つかご紹介します。 寄稿の４つの要点：クラウドで「システム」と「データ」を守り、「第三者評価」を活用し「サービス」を継続 今回の寄稿は、「①クラウドでシステムを守る」「②クラウドでデータを守る」「③クラウドでサービスを継続する」「④クラウドで第三者評価を活用する」──の４つの章立てで構成されています。 ①クラウドでシステムを守る ──行政情報システム全体のセキュリティを確保するためには、クラウド環境のセキュリティに留まらず、オンプレスミスからクラウドまでの流通経路を考慮し、システム全体でセキュリティを高める必要があります。そのための手法として、クラウドへの接続には、インターネットを利用した通信に加え、１）VPN（Virtual Private Network）や専用線を利用して閉域ネットワーク環境を構築する、２）他のユーザからのアクセスを許容しないプライベートなネットワーク空間を構築する──等の手法を紹介しています。 ②クラウドでデータを守る ──システム全体のセキュリティ確保をユーザとクラウド事業者とで責任分担し、各々の役割を相互に共有する実装モデルである、『責任共有モデル』 という考え方を紹介しています。併せて、１）クラウド事業者が提供するストレージサービスでは、ファイルを配置するだけで自動的に複数の拠点で冗長化され、耐久性が向上すること、２）また、そのファイルに対して誰にどのようなアクセス権限を付与するかなどのきめ細かな権限設定を行うことができること、３）機密性の高いデータに関しては暗号化機能を提供できること──などが、説明されています。 ③クラウドでサービスを継続する ──システム全体の可用性を高め、万が一の障害時においても事業を継続するためには、できる限り単一障害点を作らないことがベストプラクティスです。１）AWSはユーザからの課題や要望に対して不断のサービス改善を実施しており、それらに基づいて『Well-Architectedフレームワーク』 と呼ばれるシステム設計上のベストプラクティスを提供していること、２）AWSでは、データセンター、仮想インスタンスのレベルにおいて冗長構成をとることが可能であること、３）AWSが提供するサービスの多くはインフラストラクチャー管理、セキュリティコントロール、コンプライアンスコントロール、コストの最適化などをサービスとして提供する『マネージドサービス』の形態をとっていること──などが、説明されています。 ④クラウドで第三者評価を活用する ──クラウドを利用するにあたり、最後の課題となるのが“漠然とした心理的なハードル”です。「クラウドはユーザの物理的な管理下にないため説明責任が果たせない」との論調が存在します。こうした心理的なハードルを払拭し、ユーザがクラウドを利用する際の説明責任を果たす方法として、第三者評価の活用があります。「政府情報システムにおけるクラウドサービスの利用に係る基本方針」では、「クラウドサービスの情報セキュリティ機能の実態を利用者が個別に詳細に調査することは困難」としており、「パブリック・クラウドに関しては、第三者による認証や各クラウドサービスの提供している監査報告書を利用することが重要である」と示しています。併せて、日本では「政府情報システムのためのセキュリティ評価制度（ISMAP）」が2020年に制定され、施行されました。　ISMAPの２つのメリットに関し、１）現場の担当官によるクラウド事業者に対する評価を本制度に委ねることができる、２）クラウドを前提としたシステム調達の仕様策定において、「ISMAPクラウドサービスリストに掲載されているクラウドサービスの中から選択することを原則とする」と表記することで、安全で信頼できるクラウド事業者の選定が実現できる──旨、説明しています。 ❖４つのコラムにより、「閉域接続」「データ廃棄」「マイナンバー等の特定個人情報の扱い」「データセンターの冗長化」を例示 また、今回の寄稿では、具体的な例示を伴った解説を心がけるために、以下、４つの「トピック」をコラム形式で盛り込んでいます。 【トピック#1】　総合行政ネットワーク（LGWAN）を介したクラウドへの閉域接続：　北九州市と日立製作所による、行政事務のデジタル化やデータ利活用、クラウド利活用を目的とし、日立製作所が提供している「地域IoT連携クラウドサービス」を活用して、LGWANから専用線で閉域接続されたバーチャルプライベートクラウド上に構築した行政文書目録検索や通知文書閲覧システムの実証実験に関し、紹介しています。 【トピック#2】　クラウド上での安全なデータの廃棄：昨今の情報漏洩に端を発したデータ廃棄についても、オンプレミスとクラウドではアプローチが異なることを説明しています。統制の一例として、「ユーザはストレージ領域をデフォルトで暗号化」「データを削除する際は、併せて当該領域の暗号鍵を削除」等の手法を紹介し、「クラウドではデータへのガバナンスがユーザに取り戻され、第三者が適切に廃棄したかという証明問題からそもそも解放される」旨、例解しています。 【トピック#3】　クラウド上での個人情報や特定個人情報の保護：　社会保険診療報酬支払基金が、社会保障・税番号制度の導入に伴い、「医療保険者等向け中間サーバー等における資格履歴管理、情報提供ネットワークシステムを通じた情報照会・提供及び本人確認に関する事務」においてマイナンバー等の特定個人情報を扱うことから、実際のシステム構築に際し、「アプリケーションやデータを統制するユーザの責任と、インフラストラクチャーを統制するクラウド事業者の責任を区別して整理」した事例に関し、紹介しています。 【トピック#4】　クラウドを活用したデータセンターの冗長化：　政府CIO補佐官等ディスカッションペーパーによる「パブリック・クラウドを利用した情報システムにおける計画・構築時の基本的な考え方」では、大規模災害対策について、オンプレミスでの「データセンターの2重化、データバックアップの遠隔地保管等を予算の制約内で検討」との考え方に対し、クラウド利用時の考え方として「広域の大規模災害発生時においてもサービスを継続できるよう、マルチアベイラビリティゾーン、マルチリージョンを活用した設計とする（多大な追加コストは不要）」との対比を示しています。   以上の章立てとコラムの構成に基づき、寄稿の最終段落は　“クラウドを活かしたセキュリティ向上は制度面、実装面、技術面においても、十分な検討を経て成熟期を迎えています。「クラウドこそがセキュリティを高めるための解決策である」と言われる日も遠くはないと私たちは考えています”──と、結ばれています。 ぜひご一読をいただければ嬉しいです。   ❖Read More ： AWS Blog:　AWSも参加した調査研究として（社）行政情報システム研から「パブリッククラウド活用」の報告書が発表されました　──　同月号の『行政＆情報システム』で特集されている「調査報告書」に関して、AWSからも概要を紹介しています。 日本の公共部門の皆様へのご案内 今後ともAWS 公共部門ブログ（英語版）で AWS の最新ニュース・公共事例をフォローいただき、併せまして、「農水省DX室」「気象庁の衛星ひまわり8号のデータセット」や「情報処理推進機構（IPA）」など日本の公共機関との取り組みを紹介したAWSジャパン・パブリックセクターチームの過去の投稿に関しても、ぜひご覧いただければ幸いです。 ＊　＊　＊　＊ このブログは、アマゾンウェブサービスジャパン株式会社 パブリックセクター 統括本部長補佐（公共調達渉外担当）の小木郁夫が執筆しました。 Tags: Government /政府、Public-Sector / 公共部門

アマゾン ウェブ サービス ジャパン株式会社 インダストリー事業開発部 の佐近です。 ヘルスケア領域のシステム企画・開発・運用にご興味をお持ちのエンドユーザーおよびパートナーを主な対象として2020年7月16日に開催したウェビナー「AWS 環境上での医療情報ガイドライン対応の最新動向」は、400名以上の方々にご視聴いただけました。 本記事では医療情報システム向けAWS利用「リファレンス」作成パートナー5社の登壇内容を含む当日の資料・動画と、ウェビナー視聴者にAWSの活用を今後1年以内で新規にご検討中の分野を伺ったアンケートの回答結果を皆様にご紹介します。

内閣官房と総務省より「第二期政府共通プラットフォームにおけるクラウドサービス調達とその契約に係る報告書」（以下、『報告書』）が発行されました（令和２年８月５日付）。   今回の『報告書』は、内閣官房IT総合戦略室・総務省行政管理局の２府省により構成される「政府共通プラットフォームの構築・活用推進及び政府におけるクラウドサービス利用検討」プロジェクトチーム、クラウド利用戦略・企画担当の皆様より、作成・取りまとめをいただいた報告書となります。　後述の引用部分の記載のとおり、今回の『報告書』は、第一号の政府重点プロジェクトに指定された政府共通プラットフォームにおける「クラウドサービス調達」に関して、２府省共同で組成されたプロジェクトチームが調達方法（契約内容を含む）を検討し、実際の調達手続を行った”事例紹介”として執筆されています。 なお、『報告書』中で複数回「AWS」への言及がありますが、その理由に関しましては、 ”＞「第二期政府共通プラットフォームの設計・開発等業務の請負」の調達においては、採用するクラウドサービス事業者を問わず、一般競争入札・総合評価落札方式により審査及び入札を実施し、平成31年3月に設計開発事業者が決定した。その際、Amazon Web Services（以下、「AWS」という。）を前提とした提案が採用されたことから、本プラットフォームについてAWS前提での設計開発を開始することとなった（p.2）” ──旨、『報告書』において説明いただいております。 ２万字近い『報告書』のなかでは、これまで政府調達・公共調達において、クラウドサービスを調達する際に直面しがちだった幾つかの典型的な課題に関し、先進的な整理が試みられており、いくつもの有益な提言が含まれています。 今回のブログでは、AWSジャパン・パブリックセクターより『報告書』の概要と、読み取られるべきインパクトについて解説します。 調達の背景と、事例紹介の『報告書』 今回の『報告書』の冒頭では、報告書作成の「背景」が記載されています（「１．背景等」）。クラウドに期待されるメリット、政府情報システムにとってのクラウドの重要性、そして調達・契約に至る検討の経緯が仔細に記載されており、少々長文となりますが重要な導入部分であるため、以下に引用します（着色強調は、ブログ筆者。他の引用箇所も同様）。 　”近年、急速に進化し発展したクラウドサービスは、正しい選択を行えば、コスト削減に加えて、情報システムの迅速な整備、柔軟なリソースの増減、自動化された運用による高度な信頼性、災害対策、テレワーク環境の実現等に寄与する可能性が大きく、政府情報システムにおいても、クラウドサービスを利用することで様々な課題が解決されることが期待される。 　このことから、現在、多方面にわたり、クラウドサービスの利用が増加してきている状況において、政府情報システムにおけるクラウドサービスの利用に係る基本方針[脚注1]が決定され、クラウド・バイ・デフォルトの原則を具体化し、各府省が、クラウドサービスを採用し、かつ、クラウドサービスを効果的に利用するための基本的な考え方が示されたところである。また、政府情報システムにおける予算要求から執行までの一元的なプロジェクト管理[脚注2]において、政府情報システムの一元的な管理体制の構築により、クラウドサービスの経費の合理化やサービスレベルの向上を実現するため、内閣官房IT総合戦略室が各府省を牽引してクラウド化を強力に推し進めるとともに、政府全体を代表してクラウドサービス事業者（以下「CSP」という。）と交渉し、政府が本来有する巨大な調達主体としてのバイイング・パワーを発揮してスケールメリットを確保することが不可欠とされたところである。 　本報告は、この一元的プロジェクト管理の第一号として政府重点プロジェクトに指定された政府共通プラットフォーム（以下「政府共通PF」という。）における第二期政府共通PFのクラウドサービス調達に関して、「政府共通プラットフォームの構築・活用推進及び政府におけるクラウドサービス利用検討」プロジェクトチームのクラウド利用戦略・企画担当（以下「PFPJ」という。）が調達方法（契約内容を含む）を検討し、総務省において実際の調達手続を行った事例として紹介するものである。 [脚注1] ｢政府情報システムにおけるクラウドサービスの利用に係る基本方針｣（2018年（平成30年）6月7日各府省情報化統括責任者（CIO）連絡会議決定） [脚注2] ｢政府情報システムの予算要求から執行の各段階における一元的なプロジェクト管理の強化について｣（令和元年6月4日デジタル・ガバメント閣僚会議） ❖「クラウド × 政府調達」の各論点に指針を提示 以下、AWSの理解による今回の『報告書』の要点・ハイライトをご紹介させていただきます。 ❖再掲：『報告書』の要点（『報告書』本体へのリンクはこちら）   要点①：クラウドサービスの「分離調達」を実施 『報告書』では、「＞クラウドサービスの調達では、システムの設計開発とクラウドサービスをセットで調達する場合やシステムの設計開発と分離して、クラウドサービスの提供をメインとして調達する場合などが考えられる」との２パターンを理論的に想定しています。　従来の公共調達においては、圧倒的に前者、つまりはシステムの設計開発とクラウドサービスとを”セット”で調達する「一括調達」が圧倒的に多く観察される調達形態でした。 しかしながら、今回の「＞政府共通PFにおいては、後者の分離したクラウドサービスの提供とこれに関連したアカウント管理のための役務提供を含む調達」の方式が選定され、調達が実施されています。（「システムの設計開発」を担う事業者等は、後続の別個の調達単位にて選定される立て付けとなっています。） 要点②：随意契約ではなく「一般競争契約」を選定 政府調達においては「競争性」をどのように担保するか、つまりは、一般競争契約を行うか／随意契約を行うか──の判断分岐が生じます。 今回の調達においては、「＞クラウドサービスの調達方法に関して、国内外様々なCSPが提供しており、現行の会計法令からすれば、原則、一般競争契約による調達を検討することが望まし」いものと整理され、調達が実施されました。 要点③：最低価格ではなく「総合評価」方式で調達 『報告書』において詳述されているとおり、政府調達においては「落札方式については、最低価格落札方式か総合評価落札方式かを検討する必要がある」とされています（＊登場する調達・会計法令関連の用語に関しても『報告書』本体に詳細な脚注が付されているので、ご参照ください）。 今回の調達では、「＞クラウドサービスの安全性やサービス・レベル・アグリーメント（以下「SLA」という。）等に関する要求要件を調達仕様に明記する場合や役務提供などの複合的な要素がある場合は、クラウドサービスの内容、種類等から総合的に判断する必要があるため、総合評価落札方式によることが適当」と整理をし、「最低価格落札方式」ではなく、「総合評価落札方式」を選定した旨、経緯が記載されています。 要点④：直接契約ではなく「間接契約」を締結 一般の商流を考えた場合、大きく分けて「＞クラウドサービスの契約方法については、CSPと直接契約する場合と中間事業者を介して、クラウドサービスの提供を受ける間接契約」の２パターンが想定されます（『報告書』では、これらの中間に位置するような契約形態に関しても言及があります点、ご留意ください）。 今回の『報告書』では、直接契約・間接契約のメリットをそれぞれ比較考慮したうえで、「＞支払業務について国内の中間事業者を活用することで、サービス毎の支払を取りまとめ、従来どおりの請求書をベースにして支払ができるため、直接契約に比べ支払業務を円滑に行えるメリットが発揮されるケースがある」と整理し、間接契約を締結するに至った経緯が説明されています。なお、将来的に「直接契約」を選択する場合の論点に関しても『報告書』では記載されており、CSPとしても直接・間接契約のどちらをもお選びいただける商流スキームを提供しております。 要点⑤：CSPと中間事業者に課す「サービス提供条件」を分離 従来の公共調達では、プライムとして提案する応札企業が、提供する役務に関して主たる責任を専一的に負う慣行、およびそれを求める契約書上の記載が続いてきました。しかし、One to Many、多くの顧客に均一なサービス利用条件を提供するビジネスモデルに基づくCSPにとって、個別の調達案件ごとにカスタムされた利用条件・契約条件を提示することは至難の業であり、政府調達と言えども「責任共有モデル」の境界を踏み越え、役務受託に伴う責任を調達者側はCSPに求めるべきではありませんし、CSP側もそうした責任の受任を確約することができません。では、公共調達において調達者側が求めたい”責任”と、CSP側が負い切れる”責任”とのギャップを、どのように埋めることができるでしょうか？今回の『報告書』では、要点④で述べた「中間事業者」に対して求める”責任”とのコンビネーションにおいて、このギャップを乗り越える工夫が行われ、応札者にとっての参入機会の拡大も図られた旨、記載されています。 ”当該クラウドサービスの利用に関する約款等に基づき、契約の相手方である中間事業者の負うべき責任の範囲等についてあらかじめ承諾を受けることを求める旨の追加的な条項を設定した。この条項は、本来クラウドサービスの利用者がCSPの約款等に基づき、利用に関する条件等を容認した上で利用するものであるが、国の契約においては、中間事業者が契約の相手方となる場合、委託先となる中間事業者が、すべての責任を負うことで、量的にも質的にも負いきれない筋違いの責任を求められる可能性があると判断し、結果として入札不調を招く恐れがあることからこのような条項を設定した。 　 　 例えば、国の契約の場合、一般的には損害賠償請求の上限など示されていないことが多いが、CSPが提供するサービスの約款等において一定の上限が決められている場合、中間事業者が、契約の相手先である国に対して、すべての責任を負うことになるため、中間事業者が負うクラウドサービス提供における責任範囲等に関して、契約段階で発注者側に承諾を得ることで調達に参加する中間事業者の不安を解消し、参入機会の拡大にも繋がるものと考えられる ”。 上記の発想を踏まえ、今回の『報告書』では、”＞CSPと中間事業者それぞれの役割分担に照らして責務や安全性の水準を「クラウドサービスの条件」及び「請負者のサービス提供条件」とに分割し調達仕様書上で求め”る工夫を行った旨、調達の経緯が説明されています。 要点⑥：従量課金を「単価契約」で実現 クラウドの特徴でありメリットの一つとして挙げられることの多い「従量課金」。従来の公共調達においては、固定額で契約を取り結ぶ「総価契約（固定価額での契約）」が支配的な契約類型であり、「従量課金」、ひいてはクラウドとの相性が悪いのでは？────との疑問が提起されてきました。 今回の『報告書』では、「＞国の契約においては、総額をもって契約する総価契約が原則であるが、特例として、契約上の数量が確定できないものについて、単価を契約の主目的とし、期間を定めてその供給を受けた実績数量を乗じて得た金額の代価を支払うことができる契約形態として、単価契約が認められている」との解釈をベースとし、クラウド採用に伴う“従量課金”への対応を、総価契約でも概算契約でもなく、「単価契約」で実現しています。具体的な入札時の応札価格の試算の手法等に関しては、『報告書』本体をぜひご覧ください。 要点⑦：利用サービスの種類を限定せず、随時の追加が可能と整理 政府予算からの支出が行われる以上、予算要求時点での精確な利用サービスの「種類」、その「ボリューム」が積算根拠として明記されることが、日本の公共調達では長らく求められてきました。『報告書』においても、上記の原則に関し、「＞単価契約も総価契約と同様に、歳出予算の制限を前提とすることから、単価のほか契約期間に対応したクラウドサービスの利用量を予定しておくことが必要であり、調達時には歳出予算の範囲内でクラウドサービスの契約ができるようにする必要がある」と、上記の原則を踏襲する整理を行っています。 他方で、今回の『報告書』ではもう一歩踏み込み、以下のような記載をもって、利用するクラウドサービスの追加が調達実施の時点以降も可能となる整理を行うことで、各利用機関にとって提供される柔軟性・迅速性が大幅に高まっています。（強調は、ブログ筆者） ”ただし、クラウドサービスの調達を単価契約とする場合は、クラウドサービスの種類を調達仕様書に明記できることやサービス毎に単価が、契約書の内訳として明記できることが重要となるため、契約期間中に単価が変動した場合や新たなサービスが追加される場合は、原則として、変更契約が必要となる。しかし、利用開始前に迅速に変更契約することは現実的には困難であり、サービスの継続的な提供に大きな影響が発生する。そのため、単価が公表されていることや利用量が確認できること等の条件を満たし、請求金額を検証できることを前提とするが、契約変更に係る事務負担軽減のため、例えば、契約書において、変更契約の条件に「単価変動やサービス追加の際は、契約時と同等の割引率や割増率を適用するものとする。」などと明記し、毎回変更契約せずに効率的に契約事務を行う工夫も考えられる。今般、政府共通PFでは、このような方法により、クラウドサービスの価格変動や追加サービスに柔軟に対応した契約方法として単価契約を採用した。” 要点⑧：複数年契約のメリットを認識しつつも「単年度契約」を実施 […]

ヨーロッパの業界団体であるCISPE (Cloud Infrastructure Services Providers in Europe) から『“Buying Cloud Services in the Public Sector”（パブリック・セクターにおけるクラウドサービスの買い方）』と題したハンドブックが公開されたことを以前の投稿でお知らせしておりました。 2020年7月に、CISPEのサイトにて「和訳版」が公開にいたりました。自由にダウンロードいただくことが可能です（こちらのリンクより）。 CISPEのミッションと、今回のハンドブックの狙い CISPEは、ヨーロッパの数百万の顧客にサービスを提供するクラウドコンピューティング業界のリーダーの集まりです。AWSもCISPEのメンバーであり、今回のハンドブックの作成にあたっては、公共政策・法務・公共調達渉外等の各メンバーが全面的に協力することにより、コンテンツ構成や最終段階のピアレビュー等の各段階をリードしました。 “『パブリック・セクターにおけるクラウドサービスの買い方』ハンドブックの目的は、競争的な調達プロセス(Cloud Services Request for Proposal- RFP)を通じてクラウドサービスを調達したいと望んでいるものの、これまではそうしたCloud Framework Agreementに関する知見をお持ちでなかった機関向けに、ガイダンスを提供することです。（CISPEのウェブサイトより）”。　すなわち、パブリック・セクターのお客様がクラウドサービスの調達仕様書・要件定義書を作成するための考え方と合わせ、コピー＆ペーストでそのまま調達仕様書・要件定義書に盛り込んでいただくことを想定してCISPEメンバーが書き下ろした具体的な表現例に関する提案がふんだんに盛り込まれています（ハンドブック中では青色でハイライト）。今回のこのハンドブックのこうした記載の多くは、AWSのこれまでの数多くのお客様との意見交換やベストプラクティスを反映したものとなっています。 「クラウド・バイ・デフォルト原則」と調達担当者にとっての意義 クラウドサービスに適合的な新しい調達仕様書を作り込むことは、調達担当者にとって容易ならざるチャレンジですが、今回のハンドブックは、日本政府が推進する「クラウド・バイ・デフォルト原則」（概要、及び政府CIO補佐官登壇資料）の下で具体的な調達プロジェクトに取り組む日本の調達担当者の皆様に、グローバルな議論の積み上げを豊富な具体的な表現例付きで知っていただく「教科書」としてご活用いただけるものと考えています。今後、AWSとしては、このハンドブックの具体的な調達プロジェクトへの当てはめを含め、各機関からのご相談にも対応させていただきたいと考えています。具体的なご相談は、ぜひ、AWSパブリック・セクター公共調達渉外担当までお問い合わせください。 日本の公共部門の皆様へのご案内 AWSジャパンでは、パブリックセクターの皆さまを継続して支援して参ります。 政府機関・教育機関・研究機関・非営利団体の皆様に、ぜひともご参照いただきたいその他のコンテンツとしては、 2019年のAWSサミット東京の動画はこちら ワシントンDCで開催されたAWSパブリックセクター・サミットの 2019年の動画はこちら 【New!!】2020年の動画はこちら、速報のブログはこちら（キーノート編・ブレイクアウトセッション編） ──にまとまっております。 ＊　＊　＊　＊ ハンドブック本体の和訳の最終化に関してはアマゾンウェブサービスジャパン株式会社 パブリックセクター 統括本部長補佐（公共調達渉外担当）の瀧本稔・市ノ渡佳明が担当・監修を行い、本ブログは、CISPEのウェブサイト上の投稿をもとに、同 統括本部長補佐（公共調達渉外担当）の小木郁夫が執筆しました。 Tags: Government /政府、Public-Sector / 公共部門