Amazon Web Services ブログ

Category: Thought Leadership

『行政&情報システム』”行政におけるパブリック・クラウド” 特集号にAWSからの寄稿が掲載されました

AWSジャパン・パブリックセクターより、寄稿記事の掲載のお知らせです。隔月で刊行されている雑誌『行政&情報システム』の“「行政におけるパブリック・クラウド」特集号”にAWSパブリック・セクターメンバーが執筆した記事が掲載されています。 記事の全文をお読みいただくには、発行者である「行政情報システム研究所」宛にバックナンバーの購入をお申し込みをいただくか、もしくは、こちらのリンクより、150円で記事単位でのダウンロードが可能です。 今回のAWSメンバーからの寄稿記事は 「公共機関で実践されるクラウドセキュリティのベストプラクティス」と題されています。 本文中でも引用されている数字として、富士キメラ総研によると、2019年度の公共クラウド市場は前年比22.0%増の925億円となり、2023年度には2,368億円に 達すると予測されています。 今回の寄稿の問題意識は、次のようなものです。「>行政情報システムのクラウド化を検討する上でもっとも大きな検討事項となるもの、それはセキュリティです。行政機関の立場から見れば、クラウドは外部のサービスとして位置付けられ、利用そのものに心理的なハードルが存在しました。また、これまでの技術文書やガイドラインがオンプレミスを前提として記述されているため、クラウドを利用する時に考慮すべき事項が明確化されていませんでした」──こうした問題意識のもと、今回の寄稿では、「クラウドを活かしたセキュリティ向上のためのペストプラクティスを紹介」しています。 以下に、掲載記事の概要・要点を幾つかご紹介します。 寄稿の4つの要点:クラウドで「システム」と「データ」を守り、「第三者評価」を活用し「サービス」を継続 今回の寄稿は、「①クラウドでシステムを守る」「②クラウドでデータを守る」「③クラウドでサービスを継続する」「④クラウドで第三者評価を活用する」──の4つの章立てで構成されています。 ①クラウドでシステムを守る ──行政情報システム全体のセキュリティを確保するためには、クラウド環境のセキュリティに留まらず、オンプレスミスからクラウドまでの流通経路を考慮し、システム全体でセキュリティを高める必要があります。そのための手法として、クラウドへの接続には、インターネットを利用した通信に加え、1)VPN(Virtual Private Network)や専用線を利用して閉域ネットワーク環境を構築する、2)他のユーザからのアクセスを許容しないプライベートなネットワーク空間を構築する──等の手法を紹介しています。 ②クラウドでデータを守る ──システム全体のセキュリティ確保をユーザとクラウド事業者とで責任分担し、各々の役割を相互に共有する実装モデルである、『責任共有モデル』 という考え方を紹介しています。併せて、1)クラウド事業者が提供するストレージサービスでは、ファイルを配置するだけで自動的に複数の拠点で冗長化され、耐久性が向上すること、2)また、そのファイルに対して誰にどのようなアクセス権限を付与するかなどのきめ細かな権限設定を行うことができること、3)機密性の高いデータに関しては暗号化機能を提供できること──などが、説明されています。 ③クラウドでサービスを継続する ──システム全体の可用性を高め、万が一の障害時においても事業を継続するためには、できる限り単一障害点を作らないことがベストプラクティスです。1)AWSはユーザからの課題や要望に対して不断のサービス改善を実施しており、それらに基づいて『Well-Architectedフレームワーク』 と呼ばれるシステム設計上のベストプラクティスを提供していること、2)AWSでは、データセンター、仮想インスタンスのレベルにおいて冗長構成をとることが可能であること、3)AWSが提供するサービスの多くはインフラストラクチャー管理、セキュリティコントロール、コンプライアンスコントロール、コストの最適化などをサービスとして提供する『マネージドサービス』の形態をとっていること──などが、説明されています。 ④クラウドで第三者評価を活用する ──クラウドを利用するにあたり、最後の課題となるのが“漠然とした心理的なハードル”です。「クラウドはユーザの物理的な管理下にないため説明責任が果たせない」との論調が存在します。こうした心理的なハードルを払拭し、ユーザがクラウドを利用する際の説明責任を果たす方法として、第三者評価の活用があります。「政府情報システムにおけるクラウドサービスの利用に係る基本方針」では、「クラウドサービスの情報セキュリティ機能の実態を利用者が個別に詳細に調査することは困難」としており、「パブリック・クラウドに関しては、第三者による認証や各クラウドサービスの提供している監査報告書を利用することが重要である」と示しています。併せて、日本では「政府情報システムのためのセキュリティ評価制度(ISMAP)」が2020年に制定され、施行されました。 ISMAPの2つのメリットに関し、1)現場の担当官によるクラウド事業者に対する評価を本制度に委ねることができる、2)クラウドを前提としたシステム調達の仕様策定において、「ISMAPクラウドサービスリストに掲載されているクラウドサービスの中から選択することを原則とする」と表記することで、安全で信頼できるクラウド事業者の選定が実現できる──旨、説明しています。 ❖4つのコラムにより、「閉域接続」「データ廃棄」「マイナンバー等の特定個人情報の扱い」「データセンターの冗長化」を例示 また、今回の寄稿では、具体的な例示を伴った解説を心がけるために、以下、4つの「トピック」をコラム形式で盛り込んでいます。 【トピック#1】 総合行政ネットワーク(LGWAN)を介したクラウドへの閉域接続: 北九州市と日立製作所による、行政事務のデジタル化やデータ利活用、クラウド利活用を目的とし、日立製作所が提供している「地域IoT連携クラウドサービス」を活用して、LGWANから専用線で閉域接続されたバーチャルプライベートクラウド上に構築した行政文書目録検索や通知文書閲覧システムの実証実験に関し、紹介しています。 【トピック#2】 クラウド上での安全なデータの廃棄:昨今の情報漏洩に端を発したデータ廃棄についても、オンプレミスとクラウドではアプローチが異なることを説明しています。統制の一例として、「ユーザはストレージ領域をデフォルトで暗号化」「データを削除する際は、併せて当該領域の暗号鍵を削除」等の手法を紹介し、「クラウドではデータへのガバナンスがユーザに取り戻され、第三者が適切に廃棄したかという証明問題からそもそも解放される」旨、例解しています。 【トピック#3】 クラウド上での個人情報や特定個人情報の保護: 社会保険診療報酬支払基金が、社会保障・税番号制度の導入に伴い、「医療保険者等向け中間サーバー等における資格履歴管理、情報提供ネットワークシステムを通じた情報照会・提供及び本人確認に関する事務」においてマイナンバー等の特定個人情報を扱うことから、実際のシステム構築に際し、「アプリケーションやデータを統制するユーザの責任と、インフラストラクチャーを統制するクラウド事業者の責任を区別して整理」した事例に関し、紹介しています。 【トピック#4】 クラウドを活用したデータセンターの冗長化: 政府CIO補佐官等ディスカッションペーパーによる「パブリック・クラウドを利用した情報システムにおける計画・構築時の基本的な考え方」では、大規模災害対策について、オンプレミスでの「データセンターの2重化、データバックアップの遠隔地保管等を予算の制約内で検討」との考え方に対し、クラウド利用時の考え方として「広域の大規模災害発生時においてもサービスを継続できるよう、マルチアベイラビリティゾーン、マルチリージョンを活用した設計とする(多大な追加コストは不要)」との対比を示しています。   以上の章立てとコラムの構成に基づき、寄稿の最終段落は “クラウドを活かしたセキュリティ向上は制度面、実装面、技術面においても、十分な検討を経て成熟期を迎えています。「クラウドこそがセキュリティを高めるための解決策である」と言われる日も遠くはないと私たちは考えています”──と、結ばれています。 ぜひご一読をいただければ嬉しいです。   ❖Read More : AWS Blog: AWSも参加した調査研究として(社)行政情報システム研から「パブリッククラウド活用」の報告書が発表されました ── 同月号の『行政&情報システム』で特集されている「調査報告書」に関して、AWSからも概要を紹介しています。 日本の公共部門の皆様へのご案内 今後ともAWS 公共部門ブログ(英語版)で AWS の最新ニュース・公共事例をフォローいただき、併せまして、「農水省DX室」「気象庁の衛星ひまわり8号のデータセット」や「情報処理推進機構(IPA)」など日本の公共機関との取り組みを紹介したAWSジャパン・パブリックセクターチームの過去の投稿に関しても、ぜひご覧いただければ幸いです。 * * * * このブログは、アマゾンウェブサービスジャパン株式会社 パブリックセクター 統括本部長補佐(公共調達渉外担当)の小木郁夫が執筆しました。 Tags: Government /政府、Public-Sector / 公共部門

Read More
Webinar Title

【開催報告】AWS 環境上での医療情報ガイドライン対応の最新動向 ウェビナー

アマゾン ウェブ サービス ジャパン株式会社 インダストリー事業開発部 の佐近です。 ヘルスケア領域のシステム企画・開発・運用にご興味をお持ちのエンドユーザーおよびパートナーを主な対象として2020年7月16日に開催したウェビナー「AWS 環境上での医療情報ガイドライン対応の最新動向」は、400名以上の方々にご視聴いただけました。 本記事では医療情報システム向けAWS利用「リファレンス」作成パートナー5社の登壇内容を含む当日の資料・動画と、ウェビナー視聴者にAWSの活用を今後1年以内で新規にご検討中の分野を伺ったアンケートの回答結果を皆様にご紹介します。

Read More

内閣官房・総務省より「第二期政府共通プラットフォームにおけるクラウドサービス調達とその契約に係る報告書」が発表されました

内閣官房と総務省より「第二期政府共通プラットフォームにおけるクラウドサービス調達とその契約に係る報告書」(以下、『報告書』)が発行されました(令和2年8月5日付)。   今回の『報告書』は、内閣官房IT総合戦略室・総務省行政管理局の2府省により構成される「政府共通プラットフォームの構築・活用推進及び政府におけるクラウドサービス利用検討」プロジェクトチーム、クラウド利用戦略・企画担当の皆様より、作成・取りまとめをいただいた報告書となります。 後述の引用部分の記載のとおり、今回の『報告書』は、第一号の政府重点プロジェクトに指定された政府共通プラットフォームにおける「クラウドサービス調達」に関して、2府省共同で組成されたプロジェクトチームが調達方法(契約内容を含む)を検討し、実際の調達手続を行った”事例紹介”として執筆されています。 なお、『報告書』中で複数回「AWS」への言及がありますが、その理由に関しましては、 ”>「第二期政府共通プラットフォームの設計・開発等業務の請負」の調達においては、採用するクラウドサービス事業者を問わず、一般競争入札・総合評価落札方式により審査及び入札を実施し、平成31年3月に設計開発事業者が決定した。その際、Amazon Web Services(以下、「AWS」という。)を前提とした提案が採用されたことから、本プラットフォームについてAWS前提での設計開発を開始することとなった(p.2)” ──旨、『報告書』において説明いただいております。 2万字近い『報告書』のなかでは、これまで政府調達・公共調達において、クラウドサービスを調達する際に直面しがちだった幾つかの典型的な課題に関し、先進的な整理が試みられており、いくつもの有益な提言が含まれています。 今回のブログでは、AWSジャパン・パブリックセクターより、この『報告書』の概要と、読み取られるべきインパクトについて解説します。 調達の背景と、事例紹介の『報告書』 今回の『報告書』の冒頭では、報告書作成の「背景」が記載されています(「1.背景等」)。クラウドに期待されるメリット、政府情報システムにとってのクラウドの重要性、そして調達・契約に至る検討の経緯が仔細に記載されており、少々長文となりますが重要な導入部分であるため、以下に引用します(着色強調は、ブログ筆者。他の引用箇所も同様)。  ”近年、急速に進化し発展したクラウドサービスは、正しい選択を行えば、コスト削減に加えて、情報システムの迅速な整備、柔軟なリソースの増減、自動化された運用による高度な信頼性、災害対策、テレワーク環境の実現等に寄与する可能性が大きく、政府情報システムにおいても、クラウドサービスを利用することで様々な課題が解決されることが期待される。  このことから、現在、多方面にわたり、クラウドサービスの利用が増加してきている状況において、政府情報システムにおけるクラウドサービスの利用に係る基本方針[脚注1]が決定され、クラウド・バイ・デフォルトの原則を具体化し、各府省が、クラウドサービスを採用し、かつ、クラウドサービスを効果的に利用するための基本的な考え方が示されたところである。また、政府情報システムにおける予算要求から執行までの一元的なプロジェクト管理[脚注2]において、政府情報システムの一元的な管理体制の構築により、クラウドサービスの経費の合理化やサービスレベルの向上を実現するため、内閣官房IT総合戦略室が各府省を牽引してクラウド化を強力に推し進めるとともに、政府全体を代表してクラウドサービス事業者(以下「CSP」という。)と交渉し、政府が本来有する巨大な調達主体としてのバイイング・パワーを発揮してスケールメリットを確保することが不可欠とされたところである。  本報告は、この一元的プロジェクト管理の第一号として政府重点プロジェクトに指定された政府共通プラットフォーム(以下「政府共通PF」という。)における第二期政府共通PFのクラウドサービス調達に関して、「政府共通プラットフォームの構築・活用推進及び政府におけるクラウドサービス利用検討」プロジェクトチームのクラウド利用戦略・企画担当(以下「PFPJ」という。)が調達方法(契約内容を含む)を検討し、総務省において実際の調達手続を行った事例として紹介するものである。 [脚注1] 「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(2018年(平成30年)6月7日各府省情報化統括責任者(CIO)連絡会議決定) [脚注2] 「政府情報システムの予算要求から執行の各段階における一元的なプロジェクト管理の強化について」(令和元年6月4日デジタル・ガバメント閣僚会議) ❖「クラウド × 政府調達」の各論点に指針を提示 以下、AWSの理解による今回の『報告書』の要点・ハイライトをご紹介させていただきます。 ❖再掲:『報告書』の要点(『報告書』本体へのリンクはこちら)   要点①:クラウドサービスの「分離調達」を実施 『報告書』では、「>クラウドサービスの調達では、システムの設計開発とクラウドサービスをセットで調達する場合やシステムの設計開発と分離して、クラウドサービスの提供をメインとして調達する場合などが考えられる」との2パターンを理論的に想定しています。 従来の公共調達においては、圧倒的に前者、つまりはシステムの設計開発とクラウドサービスとを”セット”で調達する「一括調達」が圧倒的に多く観察される調達形態でした。 しかしながら、今回の「>政府共通PFにおいては、後者の分離したクラウドサービスの提供とこれに関連したアカウント管理のための役務提供を含む調達」の方式が選定され、調達が実施されています。(「システムの設計開発」を担う事業者等は、後続の別個の調達単位にて選定される立て付けとなっています。) 要点②:随意契約ではなく「一般競争契約」を選定 政府調達においては「競争性」をどのように担保するか、つまりは、一般競争契約を行うか/随意契約を行うか──の判断分岐が生じます。 今回の調達においては、「>クラウドサービスの調達方法に関して、国内外様々なCSPが提供しており、現行の会計法令からすれば、原則、一般競争契約による調達を検討することが望まし」いものと整理され、調達が実施されました。 要点③:最低価格ではなく「総合評価」方式で調達 『報告書』において詳述されているとおり、政府調達においては「落札方式については、最低価格落札方式か総合評価落札方式かを検討する必要がある」とされています(*登場する調達・会計法令関連の用語に関しても『報告書』本体に詳細な脚注が付されているので、ご参照ください)。 今回の調達では、「>クラウドサービスの安全性やサービス・レベル・アグリーメント(以下「SLA」という。)等に関する要求要件を調達仕様に明記する場合や役務提供などの複合的な要素がある場合は、クラウドサービスの内容、種類等から総合的に判断する必要があるため、総合評価落札方式によることが適当」と整理をし、「最低価格落札方式」ではなく、「総合評価落札方式」を選定した旨、経緯が記載されています。 要点④:直接契約ではなく「間接契約」を締結 一般の商流を考えた場合、大きく分けて「>クラウドサービスの契約方法については、CSPと直接契約する場合と中間事業者を介して、クラウドサービスの提供を受ける間接契約」の2パターンが想定されます(『報告書』では、これらの中間に位置するような契約形態に関しても言及があります点、ご留意ください)。 今回の『報告書』では、直接契約・間接契約のメリットをそれぞれ比較考慮したうえで、「>支払業務について国内の中間事業者を活用することで、サービス毎の支払を取りまとめ、従来どおりの請求書をベースにして支払ができるため、直接契約に比べ支払業務を円滑に行えるメリットが発揮されるケースがある」と整理し、間接契約を締結するに至った経緯が説明されています。なお、将来的に「直接契約」を選択する場合の論点に関しても『報告書』では記載されており、CSPとしても直接・間接契約のどちらをもお選びいただける商流スキームを提供しております。 要点⑤:CSPと中間事業者に課す「サービス提供条件」を分離 従来の公共調達では、プライムとして提案する応札企業が、提供する役務に関して主たる責任を専一的に負う慣行、およびそれを求める契約書上の記載が続いてきました。しかし、One to Many、多くの顧客に均一なサービス利用条件を提供するビジネスモデルに基づくCSPにとって、個別の調達案件ごとにカスタムされた利用条件・契約条件を提示することは至難の業であり、政府調達と言えども「責任共有モデル」の境界を踏み越え、役務受託に伴う責任を調達者側はCSPに求めるべきではありませんし、CSP側もそうした責任の受任を確約することができません。では、公共調達において調達者側が求めたい”責任”と、CSP側が負い切れる”責任”とのギャップを、どのように埋めることができるでしょうか?今回の『報告書』では、要点④で述べた「中間事業者」に対して求める”責任”とのコンビネーションにおいて、このギャップを乗り越える工夫が行われ、応札者にとっての参入機会の拡大も図られた旨、記載されています。 ”当該クラウドサービスの利用に関する約款等に基づき、契約の相手方である中間事業者の負うべき責任の範囲等についてあらかじめ承諾を受けることを求める旨の追加的な条項を設定した。この条項は、本来クラウドサービスの利用者がCSPの約款等に基づき、利用に関する条件等を容認した上で利用するものであるが、国の契約においては、中間事業者が契約の相手方となる場合、委託先となる中間事業者が、すべての責任を負うことで、量的にも質的にも負いきれない筋違いの責任を求められる可能性があると判断し、結果として入札不調を招く恐れがあることからこのような条項を設定した。     例えば、国の契約の場合、一般的には損害賠償請求の上限など示されていないことが多いが、CSPが提供するサービスの約款等において一定の上限が決められている場合、中間事業者が、契約の相手先である国に対して、すべての責任を負うことになるため、中間事業者が負うクラウドサービス提供における責任範囲等に関して、契約段階で発注者側に承諾を得ることで調達に参加する中間事業者の不安を解消し、参入機会の拡大にも繋がるものと考えられる ”。 上記の発想を踏まえ、今回の『報告書』では、”>CSPと中間事業者それぞれの役割分担に照らして責務や安全性の水準を「クラウドサービスの条件」及び「請負者のサービス提供条件」とに分割し調達仕様書上で求め”る工夫を行った旨、調達の経緯が説明されています。 要点⑥:従量課金を「単価契約」で実現 クラウドの特徴でありメリットの一つとして挙げられることの多い「従量課金」。従来の公共調達においては、固定額で契約を取り結ぶ「総価契約(固定価額での契約)」が支配的な契約類型であり、「従量課金」、ひいてはクラウドとの相性が悪いのでは?────との疑問が提起されてきました。 今回の『報告書』では、「>国の契約においては、総額をもって契約する総価契約が原則であるが、特例として、契約上の数量が確定できないものについて、単価を契約の主目的とし、期間を定めてその供給を受けた実績数量を乗じて得た金額の代価を支払うことができる契約形態として、単価契約が認められている」との解釈をベースとし、クラウド採用に伴う“従量課金”への対応を、総価契約でも概算契約でもなく、「単価契約」で実現しています。具体的な入札時の応札価格の試算の手法等に関しては、『報告書』本体をぜひご覧ください。 要点⑦:利用サービスの種類を限定せず、随時の追加が可能と整理 政府予算からの支出が行われる以上、予算要求時点での精確な利用サービスの「種類」、その「ボリューム」が積算根拠として明記されることが、日本の公共調達では長らく求められてきました。『報告書』においても、上記の原則に関し、「>単価契約も総価契約と同様に、歳出予算の制限を前提とすることから、単価のほか契約期間に対応したクラウドサービスの利用量を予定しておくことが必要であり、調達時には歳出予算の範囲内でクラウドサービスの契約ができるようにする必要がある」と、上記の原則を踏襲する整理を行っています。 他方で、今回の『報告書』ではもう一歩踏み込み、以下のような記載をもって、利用するクラウドサービスの追加が調達実施の時点以降も可能となる整理を行うことで、各利用機関にとって提供される柔軟性・迅速性が大幅に高まっています。(強調は、ブログ筆者) ”ただし、クラウドサービスの調達を単価契約とする場合は、クラウドサービスの種類を調達仕様書に明記できることやサービス毎に単価が、契約書の内訳として明記できることが重要となるため、契約期間中に単価が変動した場合や新たなサービスが追加される場合は、原則として、変更契約が必要となる。しかし、利用開始前に迅速に変更契約することは現実的には困難であり、サービスの継続的な提供に大きな影響が発生する。そのため、単価が公表されていることや利用量が確認できること等の条件を満たし、請求金額を検証できることを前提とするが、契約変更に係る事務負担軽減のため、例えば、契約書において、変更契約の条件に「単価変動やサービス追加の際は、契約時と同等の割引率や割増率を適用するものとする。」などと明記し、毎回変更契約せずに効率的に契約事務を行う工夫も考えられる。今般、政府共通PFでは、このような方法により、クラウドサービスの価格変動や追加サービスに柔軟に対応した契約方法として単価契約を採用した。” 要点⑧:複数年契約のメリットを認識しつつも「単年度契約」を実施 […]

Read More

【和訳版が今月から公開!】AWSが加盟する欧州のクラウド推進団体CISPEが、クラウド調達時の仕様書作成に役立つハンドブックを作成しました

ヨーロッパの業界団体であるCISPE (Cloud Infrastructure Services Providers in Europe) から『“Buying Cloud Services in the Public Sector”(パブリック・セクターにおけるクラウドサービスの買い方)』と題したハンドブックが公開されたことを以前の投稿でお知らせしておりました。 2020年7月に、CISPEのサイトにて「和訳版」が公開にいたりました。自由にダウンロードいただくことが可能です(こちらのリンクより)。 CISPEのミッションと、今回のハンドブックの狙い CISPEは、ヨーロッパの数百万の顧客にサービスを提供するクラウドコンピューティング業界のリーダーの集まりです。AWSもCISPEのメンバーであり、今回のハンドブックの作成にあたっては、公共政策・法務・公共調達渉外等の各メンバーが全面的に協力することにより、コンテンツ構成や最終段階のピアレビュー等の各段階をリードしました。 “『パブリック・セクターにおけるクラウドサービスの買い方』ハンドブックの目的は、競争的な調達プロセス(Cloud Services Request for Proposal- RFP)を通じてクラウドサービスを調達したいと望んでいるものの、これまではそうしたCloud Framework Agreementに関する知見をお持ちでなかった機関向けに、ガイダンスを提供することです。(CISPEのウェブサイトより)”。 すなわち、パブリック・セクターのお客様がクラウドサービスの調達仕様書・要件定義書を作成するための考え方と合わせ、コピー&ペーストでそのまま調達仕様書・要件定義書に盛り込んでいただくことを想定してCISPEメンバーが書き下ろした具体的な表現例に関する提案がふんだんに盛り込まれています(ハンドブック中では青色でハイライト)。今回のこのハンドブックのこうした記載の多くは、AWSのこれまでの数多くのお客様との意見交換やベストプラクティスを反映したものとなっています。 「クラウド・バイ・デフォルト原則」と調達担当者にとっての意義 クラウドサービスに適合的な新しい調達仕様書を作り込むことは、調達担当者にとって容易ならざるチャレンジですが、今回のハンドブックは、日本政府が推進する「クラウド・バイ・デフォルト原則」(概要、及び政府CIO補佐官登壇資料)の下で具体的な調達プロジェクトに取り組む日本の調達担当者の皆様に、グローバルな議論の積み上げを豊富な具体的な表現例付きで知っていただく「教科書」としてご活用いただけるものと考えています。今後、AWSとしては、このハンドブックの具体的な調達プロジェクトへの当てはめを含め、各機関からのご相談にも対応させていただきたいと考えています。具体的なご相談は、ぜひ、AWSパブリック・セクター公共調達渉外担当までお問い合わせください。 日本の公共部門の皆様へのご案内 AWSジャパンでは、パブリックセクターの皆さまを継続して支援して参ります。 政府機関・教育機関・研究機関・非営利団体の皆様に、ぜひともご参照いただきたいその他のコンテンツとしては、 2019年のAWSサミット東京の動画はこちら ワシントンDCで開催されたAWSパブリックセクター・サミットの 2019年の動画はこちら 【New!!】2020年の動画はこちら、速報のブログはこちら(キーノート編・ブレイクアウトセッション編) ──にまとまっております。 * * * * ハンドブック本体の和訳の最終化に関してはアマゾンウェブサービスジャパン株式会社 パブリックセクター 統括本部長補佐(公共調達渉外担当)の瀧本稔・市ノ渡佳明が担当・監修を行い、本ブログは、CISPEのウェブサイト上の投稿をもとに、同 統括本部長補佐(公共調達渉外担当)の小木郁夫が執筆しました。 Tags: Government /政府、Public-Sector / 公共部門

Read More

速報!本日未明に終了したAWS公共部門 サミットのハイライトを紹介します-後編【ブレイクアウト・セッション編】

本Blogでは日本時間の本日未明に終了した「AWS Public Sector Summit Online」 における、ブレイクアウトセッションのハイライトをご紹介いたします(記載は2020年7月1日時点)。 【キーノート編】も本日併せて公開されておりますので、ご参照ください(こちら。World Wide Public Sector部門のバイス・プレジデントであるテレサ・カールソンが登壇した基調講演のハイライトです)。 YouTubeでの動画公開が可能となり次第、各セッションへのリンクも貼られる予定です。 おすすめのブレイクアウト・セッション 以下、日本のお客様向けに、今回のサミットで開催された25のブレイクアウト・セッションの中から幾つかをご紹介させていただきます(開催終了後も、こちらに登録いただくことで全セッションを聴講いただくことが可能です。 公共機関のDX、マネジメント&イノベーション系のセッション: “Critical components for transformation within an international government context” Céline Degrauwe(Digital Transformation Adviser for Government, AWS)は、次のように述べます。 いずれの国の政府機関にとっても、①「リーダーによる強力なコミットメント」、②“イノベーションを選好する文化の確立” – 例えば「デザイン・シンキング」を起点とし、市民のニーズからミッションとツールとしてのテクノロジーを逆算して設定、③データ・クラシフィケーションを自組織内で実施し、クラウドに相応しい分類方針をセットすることが必要──である旨、3つの考え方を紹介しています。例えば、“Gov.BR”の事例では、Brazilの政府機関では400以上の新しいデジタルサービスを投入しています。AWSも、「Executive Education」を」 を標準3日間のコースとして提供し、政府部門のDXを支援しています。民間部門と公共部門の大部分の重要なデータは合致し、現代では多大な協働が期待されています。“Procurement is the gateway to innovation“とも述べ、各国でのクラウドの買い方に関する調達改革の必要性もこのセッションでは強調されました。 “Understanding optimizing costs with the AWS Cloud” ── David Lurie(Business Development Capture Manager Canada, Worldwide Public sector, […]

Read More

速報!本日未明に終了したAWS公共部門 サミットのハイライトを紹介します-前編【キーノート編】

AWSジャパン・パブリックセクターより、日本時間の本日未明に終了した「AWS Public Sector Summit Online」 における、政府機関・教育機関・NPO向けのハイライトをご紹介いたします(記載は2020年7月1日時点)。 本年のサミットには、世界各国から多数の政府・行政機関・教育機関・NPOの皆様、ユーザーの皆様よりオンラインでのご参加をいただきました。日本からも、深夜の時間帯にもかかわらず多数の聴講をいただいたことに、感謝を申し上げます。 なお、日本のお客様向けに、今回のサミットで開催された25のブレイクアウト・セッションの中から幾つかをご紹介させていただく投稿も今回併せて準備させていただきました(こちらが【ブレイクアウト・セッション編】)。例年、日本のお客様からは高い関心が寄せられるセキュリティ系のセッションをはじめ、公共機関のDX、マネジメント&イノベーション系のセッションが充実しています。ぜひご参照ください。 キーノートの11個のハイライト: クラウドによるミッション達成とパブリック・セクターDXの促進 日本時間の本日未明(米国現地ワシントンDCでの6月30日)に終了した、AWS パブリックセクター・サミット・オンライン 2020 (以下、「サミット」)では、アマゾンウェブサービス(AWS)のWorld Wide Public Sector部門のバイス・プレジデントであるテレサ・カールソンが、基調講演を行いました(動画全編はこちら)。テレサは、過去数か月間のコロナウィルスがもたらした困難な時期を振り返り ── 未だ多くの国においてこの危機は現在進行形ですが ──、パブリック・セクターのユーザーが多くの教訓を共有すること、そして世界中の人々がミッションを遂行することを支援し続けているAWS のコミットメントについて語りました。 「コロナ危機に臨んで構築中のソリューションは、公共部門のITへのアプローチを根本的に変化させている。危機以前の”古い考え方”に戻ることはない」── とテレサは述べます。 前例のない危機に直面した各国の政府機関は、クラウドの俊敏性・スピード・柔軟性をあらためて実感しました。クラウドの本格活用により、お客様はミッションに集中しながら、この危機を乗り越えつつあります。基調講演では、以下に紹介するとおり、AWS のユーザーである各国の公的機関における取り組みと、AWS がそれらのお客様のミッションをサポートする方法について紹介が行われました。キー・テイクアウェイとして注目いただきたいポイントを、以下にご紹介します: #1:データの新しいフロンティアを受け入れる:AWS の航空・宇宙および衛星ソリューション AWS は、この「惑星」の内外でのお客様のミッションを支援することに、全力を尽くしています。最近新しく立ち上げられた「 AWS 航空・宇宙および衛星ソリューション事業」は、宇宙におけるイノベーションを推進するために創設され、退役した空軍少将クリント・クロサイエを本部門のリードとしてAWSに迎えられたことを、歓迎したいと思います。彼には、宇宙でのミッションにクラウドソリューションを提供すべく専門家のチームを率いてもらいます。 航空・宇宙および衛星ソリューションチームは、AWS Ground Station を使用してデータをダウンリンク・処理・分析・配信する費用対効果の高い方法で世界中のお客様に対するサポートを、既に開始しています。規模の大小を問わず、多くの民間企業や公的機関では、AWS Ground Station を使用して衛星通信業務を迅速に拡張し、宇宙スタートアップもまた、衛星地上インフラストラクチャの構築に必要な主要な設備投資をAWSを利用することで圧倒的に合理化しています。 航空・宇宙および衛星分野のフロントランナーとしては、AWSのお客様の 「Capella Space」社 が AWSへの「オールイン(=すべてのIT環境をAWSへ移行済)」を達成しています。AWS を利用し、Capella は世界最大の商用人工レーダーを搭載した衛星システムを打ち上げています( Synthetic Aperture Radar, SAR)。SARは、雲を貫通し、全天候条件下でデータを収集し、昼夜を問わずデータを把捉できる独自のレーダーです。Capella Space はすでに SAR データセットを AWS に移行しており、分析や機械学習などのサービスを活用して、このデータを迅速かつ低コストで顧客に提供しています。 […]

Read More

クラウドサービスの評価を最適化する方法

本投稿はワールドワイドで金融業界を担当しているプリンシパル・テクニカルプログラムマネージャーの Jennifer Code による寄稿を翻訳したものです。 私の同僚の Ilya Epshteyn が、 金融機関が機密性の高いデータのためにAWSサービスを承認する方法 というタイトルのブログでご紹介したように、金融業界では一般的にクラウドサービスの正式な評価プロセスが存在します。これらの評価プロセスは深さや幅に関しては様々ですが、いずれのプロセスも、業界の期待とテクノロジーリスク管理の健全性を確保しつつ、ビジネス要件を満たすのにはどのクラウドサービスが最適かを決定しようとするものです。このブログでは、クラウドサービスに対する新たな評価プロセスを構築する、または既存の評価プロセスを最適化する際に役立つシンプルなガイダンスを提供します。 私は、お客様と頻繁に会ってお客様のガバナンスとクラウドの評価プロセスについてディスカッションをしますが、その中でよく耳にするテーマがいくつかあります。1つ目は、評価プロセスが正式に存在する場合であっても、オーナー不在の場合が多く、結果としてそのプロセスが達成すべきビジネス上の成果を必ずしも理解しないまま、チームがプロセスに従っているという問題です。強いオーナーシップがなければ、参加者と評価範囲に一貫性が保てません。また、時には、構造化されたフレームワークではなく、個々の専門知識とベストエフォートに依存しているため機能性に差異が生じている場合もあります。最後に、お客様は、ほとんど例外なく、知識の共有を進めつつ、繰り返し学ぶことによって、評価プロセスの質を一気に向上させる方法があるのではと感じています。 正式なクラウドサービス評価プロセスがとても重要なのはなぜでしょうか? 金融サービス会社は、テクノロジーリスクの監視を証明するという、共通の規制上の義務を負っています。従来、企業のリスクフレームワークは、サイロ化された「3 つのラインによる防御」または (3LoD) で構成されていました。第一のラインはリスクの所有者としてコントロールを実行するビジネス / 運用担当者、第二のラインはリスクのモニタリングとコントロールの評価を行うリスク管理担当者、第三のラインは独立または内部監査人、またはリスクアシュランス担当者で構成されています。これらの 3LoD はそれぞれ、テクノロジーリスク、一般的な社内のポリシーの収集、ならびに他の防御ラインによって行われた一連の評価・監査に合わせて自チーム内で文書化された手順についての責任を負ってきました。 この既存の企業リスクフレームワークにクラウドの評価プロセスを組み込むことで、組織は重要な技術上の意思決定がどのように行われたかを適切に証明できるようになります。また、リスクがどのように評価され、軽減されるか、コントロール環境の強さがリスクアペタイトにどのように適合しているかといった点を、クラウドベースのサービスの微妙な差異に焦点を当てつつ説明できるようになります。 クラウド評価を最適化するためのヒント 金融サービスのお客様の期待を念頭に置き、お客様がクラウド評価プロセスを構築または改善するために実行できる3つのアクションを提案します。 ガバナンス体制の正式化。ガバナンス体制が正式に確立されていない場合、金融サービス機関がとるべき最初のステップは、クラウドのガバナンスとコントロールに関してエンドツーエンドの責任を担うC-レベルの経営幹部を任命することです。 プラットフォーム コントロールの優先順位付け。クラウド評価を策定する際に、優先順位と要件について、クラウド・プラットフォームとビジネス・アプリケーション機能の区分を取り入れます。セキュリティとレジリエンスのためのプラットフォームレベルのコントロールを最初の優先事項として重要視します。ビジネス・アプリケーションの機能に視点が移った時に、クラウドプラットフォームから継承されたコントロールに基づいて評価を調整できるようになります。 継続的な改善の組み込み。 知識共有と継続的な改善は、Day 1から明確に優先されるべきです。積極的な透明性があることにより、コントロールが構築され評価が行われる際に、3つの防御ラインすべてにわたっての信頼が築かれることが期待されます。意識的かつ積極的な共有によって、コントロールが設計されており、最初の本番ユースケースに対しても効率的に実行することができるという自信につながります。 AWSの使用量と専門知識が増えるにつれて、コントロールの強化と適用範囲の継続的な改善も容易になります。 ガバナンス体制の正式化 重要な最初のステップはクラウドのガバナンスに対する完全な説明責任を持つ適切な Cレベルの経営幹部を特定することです。この個人は、はじめにクラウドのガバナンスとコントロールのトーン設定を行い − クラウドの評価、使用状況、および継続的なモニタリングのための構造とプロセスを構築する責任をもちます。重要なのは、組織全体の専門知識を活用して、十分に制御されながらアジリティのある環境を確立するよう促す意欲のある、強力でポジションの高いリーダーを任命することです。 そのガバナンスのリーダーは任命され次第、評価プロセスを形成する機能横断的な構造、成文化されたポリシーと必要となるガバナンスプロセスを正式化し、現在進行中の評価のサポートをしなくてはなりません。私の経験では、正式なガバナンスの枠組みに支えられた多様な専門知識を活用できるバーチャルなチームが最も効果的です。 効果的なクラウドガバナンスの考慮事項 効果的なクラウドガバナンスの目標を定め、専門知識を正当に評価する企業全体のクラウド戦略 は、導入と使用状況を測定しながら時間をかけて構築します。 クラウドガバナンスに責任のある経営幹部を任命、従事、およびコミットすることで全体的なガバナンス構造に統合し、継続的なモニタリングを行います。 知識が豊富で 参加を約束できる(3 つの防御ラインにまたがった)リスクとコントロールのステークホルダーをクラウドのガバナンス活動における正式な参加者 にします。 企業のガバナンス フレームワークとプロセスに準拠することで、クラウドイネーブルメントチームの存在を明確にします。 定義されたプロセスを組織に伝達するとともに、承認されたクラウドサービスのみを利用していることを確実にする自動強制機能を使用します。 プラットフォーム コントロールの優先順位付け 私と顧客とのやり取りでよく見られたパターンは、クラウドサービスを評価するにあたり、たった1つのアプローチを作成し、それを全てのパターンに当てはめようとするやり方です。これは典型的に、各サービスを個別に評価する形式をとり、多くの場合、体系的に完成された詳細なチェックリストを伴います。 なぜこれが理想的ではないのでしょうか? 第一に、これは各サービスへの脅威は同等であることを前提としています(したがって、同じ評価が必要なコントロールを決定する適切な方法とされます)。第二に、このタイプのアプローチでは、評価者が能力または機能により区別することは認めていません(たとえば、データを中心としたサービスとコンピューティング サービスの違いを考慮しません)。最も重要な点は、既存の統制基盤を考慮していないことです(したがって、追加のコントロールの必要性を過大評価してしまう可能性があります)。 私が見てきた中で最も効果的だったのは、交渉不可能な基盤を確立した上で、環境、データの機密性、ビジネスの重要性など、他の要因に基づいて必要なコントロールを追加する、段階的なコントロール フレームワークです。この区分けによって、不適切なレベルのリスクを発生させることなく、実験を行うことができます。具体的には、すべてのデータタイプ、すべての環境において最初から予防的統制でなければならないコントロールもありますが、その他のコントロールではモニタリングをサポートすることによって、発見的統制から始めることが許容できるかもしれません。適切にコントロールされたイノベーションが目標です。 […]

Read More

AWS Transfer Family と AWS Storage Gateway を使用したデータアクセスの集中管理

厳密さを増し、かつ絶えず変化し続ける、コンプライアンスを要する規制は、金融機関にさまざまな課題をもたらしてきました。法令順守は、しばしば具体的な業務要件を満たすことと解釈されます。金融機関では、そうした業務要件の 1 つとして、情報を正確かつタイムリーに外部組織に提供することが必須とされています。報告以外では、報告後のデータ保持に関するガイドラインの順守も必要です。データへの一元的なアクセスを維持したまま、長期間、コスト効率よくデータを保持し続けることは、コンプライアンス要件に直面している組織に共通のニーズです。コンプライアンス要件に備え、すばやくこれに対応できる機関は、金融サービス市場において競争上きわめて有利な立場にあります。 金融機関で報告書の作成が必須とされ、その報告書を組織外の受取人に安全に共有しなければならないシナリオを、いくつか見ていきましょう。 信用調査機関の報告: 信用調査機関は、銀行、信用組合、消費者向けクレジットカード会社などの貸主から、Metro2 というフォーマットで情報を受け取ります。これらの報告書には、負債を期日までに支払っているか、支払いに漏れがないか、破産申請が行われていないか、口座に共同所有者がいるかなど、借主に関する情報が記載されています。これらの各情報が、各個人の信用スコアに影響します。借主は、自分の信用報告書の情報が間違っていることを発見したら、信用調査機関または間違った情報を提供した貸主に対して、異議を申し立てることができます。金融機関は、このデータを 7 年間保持することを義務付けられています。 米国財務省外国資産管理局 (OFAC) への報告: OFAC の制裁プログラムに従うために、企業や組織は特定の取引を OFAC に報告する必要があります。そして、特定の取引を報告するだけでなく、要請があれば調査のためにいつでも提出できるよう、取引日から少なくとも 5 年間はこれらの取引の記録を保持しておかねばなりません。 規制報告: 投資家の保護、効率的な資本市場の促進、金融システムや経済情勢に「システミックリスク」をもたらす問題への対処を目的に、数多くの規制が設けられています。市場参加者は、これらに従い、規制当局にその報告を行う必要があります。組織はまた、売買および取引に関するデータを 5 年以上保持することも義務付けられています。 このブログ記事では、オンプレミス環境でアプリケーションが作成した財務報告書を、ファイル向け AWS Storage Gateway (File Gateway) を使って Amazon S3 に保存する方法について解説します。また、これらの報告書を AWS Transfer Family を使って外部組織に安全に共有する方法についても解説します。File Gateway と AWS Transfer Family を併用すれば、お使いの既存のファイル転送ワークフローを維持したまま、オンプレミスのインフラストラクチャを削減することが可能です。さらに、既存のファイル転送サーバーを AWS Transfer Family に移行すれば、第三者アクセス用のオンプレミス DMZ を使用せずに済みます。 このブログ記事で紹介するソリューションでは、財務報告書の作成および共有を目的とした、特定のユースケースに焦点を当てています。このソリューションの応用範囲は、SFTP、FTP または FTPS などの転送プロトコル、および NFS もしくは SMB […]

Read More

AWSも参加した調査研究として(社)行政情報システム研から「パブリッククラウド活用」の報告書が発表されました

──── シス研の調査研究報告書 AWSも参加した調査研究の成果として、行政情報システム研究所(以下、愛称の「シス研」)より、『行政機関におけるパブリック・クラウドの活用に関する調査研究 報告書』が公開されました(以下、『報告書』。2020年6月16日より掲載)。この報告書には、いくつもの有益な提言が含まれています。 今回のブログでは、AWSジャパン・パブリックセクターより『報告書』の概要と、読み取られるべきインパクトについて解説します。 画期的な『行政機関におけるパブリック・クラウドの活用に関する調査研究 報告書』 行政情報システム研究所(AIS=institute of Administrative Information Systems)は、行政機関と企業、社会一般との接点に位置する一般社団法人として、行政の情報化・電子政府の実現及びこれに伴う社会の発展に貢献するため、各種事業を展開する一般社団法人です。 今回の『報告書』の冒頭から、調査研究の狙いに関しまして以下、抜粋します(強調は、ブログ筆者)。 「>本調査研究は、行政機関におけるパブリック・クラウドの活用及び関連する調達・契約手法に関して、諸外国政府での先行事例を調査・分析するとともに、我が国政府及び当研究所会員企業の協力を得て、課題及び解決策の検討を行うことで、現場の実務で役立つハウツーやノウハウ及び中長期的に講ずべき施策を抽出・提示することを目的として行うものである。」 「なお、本調査研究は、[・・中略・・]内閣官房 IT 総合戦略室、総務省行政管理局、及び会員企業からは研究会への参画を、自治体、各国政府、専門家各位には、インタビューや資料提供の協力をいただいた。この場を借りて深く感謝申し上げたい。」 先行する多くの「調査研究」「レポート」に比べて、今回の調査研究は2つの点において画期的であると言えます。まず、1)先行する多くの調査研究は、単に「クラウド」に関するものであるのに対し、今回のシス研の報告書は「パブリック・クラウド」に調査スコープを明確に限定していること、また、2)パブリック・クラウドの活用シーンだけではなく、その前段の「調達・契約手法」にまで整理を果敢に試みたこと──という2点において、この調査報告書を高く評価したいと思います。今回の調査研究に参加したシス研皆様や内閣官房・総務省からの参加者をはじめ関係者皆様と議論ができたことは、AWSジャパンとしても多くの学びと発見がありました。 以下、本編・資料編を併せると130頁を超える大部の資料でありますため、今回の報告書のハイライトを幾つかご紹介させていただきます。 【結論】パブリッククラウドは、政府・行政機関にとって既に実用的な選択肢──と位置づけ 2018年に内閣官房IT総合戦略室から「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(2018年6月) が発出され、「政府情報システムのシステム方式について、コスト削減や柔軟なリソース の増減等の観点から、クラウドサービスの採用をデフォルト(第一候補)と」するべく方針が示されたあとも各府省の現場では、”果たして行政機関・政府情報システムにとってクラウドは安全なのか、最適なのか”、という議論がなされてきました。 今回の『報告書』は、こうした論争に終止符を打つものです。 行政機関にとって、【結論】「パブリッククラウドは、既に実用的な選択肢となっている」旨、報告書のサマリーである「概要」においても明記され、本編の「まとめ」(p.50)のセクションにおいても「本調査研究を通じて、パブリック・クラウドは既に行政機関において実用的な選択肢たり得ることが明らかになった」との記載で、報告は結ばれています。 内容紹介①:「パブリック・クラウド特有のリスクは確認できない」と明言 また、今回の『報告書』では、「クラウド導入に対する心理的抵抗」「クラウド移行に伴うリスクへの懸念・不安・負担感」が各調達現場には今現在においても蔓延していると指摘しながらも、それらは新しい技術体系一般に対して言えるものであり、今回の調査の結果として「パブリック・クラウド特有のリスクは確認できない」と明言しています(『報告書』本編 p.32 以降も同様に、断りが無い限り、ページ番号のみの引用は”本編”を指す。) これまで、さまざまな「リスク」が折に触れ語られてきましたが、クラウドはそれらを低減しこそすれ、特有のリスクを伴うものでは無い旨を明記いただいたことは、多くの行政機関にとって、今回の『報告書』がクラウド利用に向けた大きな後押しとなるものと考えます。 内容紹介②:現行の会計法規の枠内で、クラウドの特有の従量課金などのメリットは享受可能と整理 これまで、パブリッククラウドのメリットの中核であるはずの「従量課金」に対し、しばしば「現行の会計法規」との整合性を不安視する意見が出されてきました。 今回の『報告書』では一段踏み込んだ整理が行われ、諸外国政府機関と同様、「複数年の運用を通じて見積の精度を高めていく」、あるいは初年度に関しても 見積もり時点との発生差額を「補正するための手段(年度途中での契約変更や上限価格付従量契約等)を検討する」、「 技術的対話の実施」、「調達仕様書の記載を[クラウドネイティブに]適正化し、[予算の意図せぬ大幅超過や想定外のサービスの大量追加など]トラブルの原因となるリスクを低減させる」────など、実用的な共存策および対応策が紹介されています。これらは、現行の法令改正など大幅な制度改正を何ら必要とするものでは無いため、すぐにでも試行を開始することが可能です。(「」書きの抜粋は、全て p.33から) 内容紹介③:クラウドの”使い始め”に天王山。政府職員へのトレーニングなど、利用開始の「入口」を簡素化することが有効 諸外国政府機関からのヒアリングからも語られているとおり、柔軟性に富むパブリック・クラウドでは「まずは使い始める」アプローチによりメリットを即座に体感することが可能です。 これまで、日本の多くの行政機関・公的機関においては、導入に先立って非常に多くの工数を費やした「事前の検討」が行われ、時間的かつ人的な行政リソースが浪費されてきた反省があります。 今回の『報告書』では、米国・英国・カナダの政府機関へのヒアリングをベースとし、クラウド利用を加速するためには「[政府]職員に多様な人材育成メニューを提供」すること、あるいは「コンソールを触り、クラウドを体感する研修もベンダーの協力を得て提供」するなどの、工夫を徹底していることなどが紹介されています(「概要」)。「トレーニングは政府機関が自ら行う場合に加えて、CSP[=クラウド・サービス・プロバイダー]が提供している研修コースを活用するという方法を採る場合もある」とする今回の『報告書』の提言を踏まえて(p.24)、AWSでは将来的には人事院・総務省・シス研・内閣官房IT室などの横断的な取り組みにより、日本の政府職員皆様にも海外政府と同様のトレーニング受講をいただけることが望ましいと考えています。(カナダ政府における、職員のクラウドスキル強化の取り組みに関しては、こちら。『報告書』本編のp.49でも紹介いただいています) 内容紹介④:「包括契約」のメリットに言及し、「調達・契約スキーム」の類型として記載 今回の調査研究『報告書』では、個別の調達に際しての契約を束ねた「包括契約」に関し、次のように定義しています。包括契約とは、「調達手続きの一部または全部の一元化を図ることにより、各機関が個別に調達することで重複して発生していたコストや手続きの負荷を軽減するとともに、政府全体として多様かつ革新的なIT製品・サービスを活用することにより、政府の提供するサービスをより効率的かつ質の高いものとすることを目的とする仕組み」──である、と。 また、そのメリットに関しても、「包括契約を導入することにより、多様なサプライヤー及びサービスへのアクセス、サービスの効率的な調達によるコストと調達サイクルの短縮化、機関間での契約条件の標準化、革新的かつ最新の技術・製品・サービス・ソリューションの活用、そして政府、サプライヤー双方のサービス品質の向上といった便益も得られる」旨、明記されています。( p.8) 従来の政府文書・行政文書では未済であった整理に関して定義の明確化を行い、併せて「包括契約」により獲得が目指されるべきメリットに関しても言及がある点、『報告書』のひとつの成果であると位置づけられます。 加えて、米国・英国・オーストラリア・ニュージーランドの海外文献調査をもとに、各国の政府機関では「包括契約を前提に、物品・サービスの簡易な発注が可能になっている」(「概要」)と、包括契約締結のメリットを追記しています。 日本政府においても、こうした「調達手続き」を「一元化」する構想は近年、検討が加速しています。例えば、昨年2019年12月に閣議決定された「デジタル・ガバメント実行計画」では(p.27)、以下のように「一元的なプロジェクト管理」の重要性が記載されています。  これまでの政府の情報システム投資は、各府省・業務ごとに情報システム化の要否を検討し、各府省における当該業務の担当部局が予算要求・執行を含め運用の主体として責任を持つことが前提となっており、政府全体でのIT ガバナンスについても、個々の情報システム単位での妥当性検証が中心であった。 企画、予算要求、執行、チェック、見直しというPDCA サイクルそのものが、基本的には、縦割りでの情報システムを前提に動いていたと評価することができる。 その結果、重複的な政府情報システムの整備・運用やオーバースペックでのシステム設計、予算・調達が政府情報システム単位に細分化されているため、事業者との交渉時に十分なスケールメリットを発揮できていないといった問題が生じている。こうした問題を解決し、政府情報システムの一層の改革を進め、データの標準化、政府情報システム間の互換性、円滑な情報連携、高度な情報セキュリティ対策等について、政府として統一性を確保しつつ効率的に実現していくことが必要となる。 そのため、グランドデザインに基づく横断的かつ業務改革(BPR)を意識したサービス視点での政府情報システムの整備・運用を実現する観点から、政府情報システムの統一的管理のための取組を抜本的に強化する。 具体的には、全ての情報システムを対象として、予算要求前から執行の段階まで年間を通じたプロジェクト管理(以下「一元的なプロジェクト管理」という。)を、政府CIO の下で行う。特に、①予算要求前(プロジェクトの計画段階)、②予算要求時(プロジェクトの具体化段階)、③予算執行前(詳細仕様の検討段階)の3段階について、一元的なプロジェクト管理を実施する 日本の会計法令は、IT製品やクラウドなど新しい商材が普及してきた過去数十年間においても、大きな変更が加えられないまま現在に至っています。今回の調査研究では中央省庁の各機関を横断する「包括」の類型だけではなく、中央省庁+自治体+独法など各種公的機関をも包含する「包括契約」の類型にも触れられています(p.8)。 AWSでは今回の研究成果を踏まえ、日本においても必ずしも会計法令の改正に踏み込まずとも、包括契約のもたらすメリットを追求することが可能であるものと整理しており、今後とも関係各所への提言を行っていきたいと考えています。 ❖参考:「アマゾン ウェブ サービスとオーストラリア連邦政府、 AWSクラウドの組織横断的な調達を目的とした、 政府包括契約を締結」 内容紹介⑤:行政機関と言えど、CSPに個別対応を期待しないことが原則である旨明記 政府機関向けの特別な契約条項の有無を、多くの政府機関から問い合わせいただいています。社訓として「Customer Obsession」を掲げるAWSにとっては全ての顧客が特別です。よって、民間企業であるか、政府機関であるかを問わず、100万を超える数の団体・顧客に適用されている「AWSの利用規約(カスタマーアグリーメント)」は、年々その記載内容が拡充され続けています。例えば、数年前に比べても、SLAに列記されるサービス数は増加し続けており、ユーザーが享受するベースラインでのサービスの充実度が向上しているものと言えます。 […]

Read More

新型コロナウィルス感染症により、カスタマーサービスリーダーのコンタクトセンターの捉え方がどのように変わったか

この記事は How COVID-19 has changed the way customer service leaders think about contact centers を翻訳したものです。  世界的な緊急事態により日常業務は劇的に変化し、企業は従業員と顧客をサポートする方法を変えるため、迅速な対応を迫られています。新型コロナウィルス感染症は、私たちの仕事の進め方を変えました。これには、コンタクトセンターの分野も含まれます。クラウドコンタクトセンターには利点があるにもかかわらず、仮想コンタクトセンターをサポートするソリューションがある組織は多くありません。そのため、企業は、コンタクトセンターのインフラストラクチャと従業員を収容する建物を維持しています。Gartner によると、「パンデミックが発生する前は、10 社中 7 社 (68%) のカスタマーサービスおよびサポート組織が従来型のコールセンターで業務を行っており」、自宅で業務を行っているスタッフは 10% 未満でした。それが逆転し、今後、コンタクトセンターの 71% がリモートワークになるでしょう。

Read More