Amazon Web Services ブログ

個人番号利用事務系の実業務で生成AI活用 ― 奈良市と日立システムズが Generative AI Use Cases (GenU) で特定保健指導等における業務効率化に向けた有効性を確認

本ブログは、奈良市 AI・行革推進課 森 大輔 様、株式会社日立システムズ 山田 健太郎 様、アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 松本 侑也 の共著です。奈良市における個人番号利用事務系ネットワーク上での生成 AI 活用の取り組みについてご紹介します。自治体の個人番号利用事務系 (マイナンバー系ネットワーク) は、機微情報を扱うためネットワークが厳格に分離されており、生成 AI の活用は困難とされてきました。本ブログでは、ガバメントクラウド上の 個人番号利用事務系ネットワークにおいても、生成 AI による業務効率化の可能性と実務での有用性を確認した、奈良市と日立システムズの取り組みをご紹介します。具体的なユースケースとして、特定保健指導における面談記録の自動生成を取り上げます。

奈良市の特定保健指導について

特定保健指導とは、生活習慣病の予防を目的として、特定健康診査の結果に基づき、対象者の生活習慣の改善を支援する制度です。保健師や管理栄養士が対象者と面談を行い、食習慣や運動習慣の見直しを支援します。

奈良市では、年間 70 件の規模で面談を実施しています。面談では、対象者の食生活、運動習慣、生活背景などを詳しく聞き取り、個別の状況に応じた助言を行います。面談内容は、主訴・食習慣・運動習慣・アセスメント・助言・反応・次回確認事項の 7 項目などからなる報告書にまとめる必要があります。

従来の課題

自治体における生成 AI 活用の壁

多くの自治体では、業務効率化のために生成 AI の活用を検討しています。しかし、個人番号利用事務系ネットワークは、住民の個人情報・健診データなどの機微情報を扱うため、インターネットとは厳格に分離されており、外部の生成 AI サービスを利用することが困難でした。

生成 AI の活用にはインターネット接続が必要ですが、ネットワーク分離の要件が自治体にとっての「生成 AI 活用の壁」となっていました。

特定保健指導業務の課題

特定保健指導の面談記録作成において、保健師・管理栄養士は以下のプロセスを経て報告書を作成しています。

  1. 面談中:対象者と会話しながら、手書きでメモを取る
  2. 報告書作成:手書きメモをもとに、7 項目を含むフォーマット (主訴・食習慣・運動習慣・アセスメント・助言・反応・次回確認事項) に整形し、所定の様式へ手入力する

一連の作業には時間がかかっており、保健師・管理栄養士が対象者への指導やアセスメントに注力する時間を確保するために効率化が求められていました。

ガバメントクラウド上の閉域環境という解決策

本取り組みでは、生成 AI を閉域ネットワークの中から利用するというアプローチを採用しました。ガバメントクラウドとは、デジタル庁が整備した政府共通のクラウドサービス環境で、個人番号利用事務系からの接続が許可されています。ガバメントクラウド上に生成 AI アプリケーションを閉域環境として構築すれば、機微情報を外部ネットワークに漏らすことなく生成 AI を活用できます。そのため、従来必要であったマスキング処理は不要となり、文脈を保持したまま生成 AI による処理が可能です。

GenU(Generative AI Use Cases)とは

閉域環境での生成 AI 活用を実現するために採用したのが、Generative AI Use Cases (GenU) です。GenU は、AWS が公開しているオープンソースの生成 AI 業務活用アプリケーションです。

GenU の主な特徴は以下の通りです。

  • 豊富なユースケース:チャット、文章生成・要約、RAG(検索拡張生成)、音声文字起こし、画像生成など、業務で活用できるユースケースを標準搭載
  • ユースケースビルダー:プロンプトテンプレートを設定するだけで独自のユースケース画面を追加でき、コード変更が不要
  • 閉域モード対応:インターネット接続のないプライベートネットワーク環境でのデプロイに対応

GenU 閉域モードの仕組み

GenU の閉域モードは、クライアントから GenU への通信、および GenU のコンピューティングリソースと AWS サービス間の通信がすべて VPC 内で完結する構成です。

Generative AI Usecases 閉域モードの構成図

閉域モードでは、VPC Endpoints (Interface Endpoint / Gateway Endpoint) を経由して各 AWS サービスにアクセスします。VPC Endpoints を経由することで、インターネット接続が一切不要な完全閉域環境で生成 AI アプリケーションを運用できます。

Amazon Bedrock の安全性について

個人番号利用事務系で生成 AI を活用する上で、利用する AI サービスそのもののセキュリティも重要な検討事項です。本取り組みで採用した Amazon Bedrock は、以下の点でセキュリティが確保されています。

入出力データがモデルの学習に利用されない

Amazon Bedrock に送信された入力データ(プロンプト)および出力データ(生成結果)は、基盤モデルの学習やサービスの改善に一切使用されません。また、モデルプロバイダーがお客様のデータにアクセスすることもありません。これは AWS が公式ドキュメント(Data protection in Amazon Bedrock)で明示しているポリシーであり、住民の機微情報を含むデータが意図せずモデルに取り込まれるリスクはありません。

AWS PrivateLink によるプライベート接続

Amazon Bedrock は AWS PrivateLink に対応しており、VPC Endpoint を経由してアクセスできます。本取り組みの閉域構成では、GenU から Amazon Bedrock への通信もすべて VPC 内で完結しており、インターネットを経由しません。詳しくは Amazon Bedrock and interface VPC endpoints (AWS PrivateLink) をご参照ください。

データがリージョン内に留まる

Amazon Bedrock では、デフォルトではリクエストは指定した AWS リージョン内で処理され、データが他のリージョンに転送されることはありません。クロスリージョン推論を明示的に設定した場合でも、データは定義されたリージョン内に留まり、AWS ネットワーク内で暗号化されて転送されます。本取り組みでは国内リージョン内で処理される推論方式を利用しています。詳細は Supported Regions and models for Amazon Bedrock をご参照ください。

各種コンプライアンス認証への対応

Amazon Bedrock は、SOC、ISO、HIPAA など主要なコンプライアンスプログラムの対象サービスです(Compliance validation for Amazon Bedrock)。また、Amazon Bedrock を始めとするほとんどの AWS サービスは ISMAP(政府情報システムのためのセキュリティ評価制度)の対象サービス に含まれており、日本の政府・自治体が求めるセキュリティ基準を満たしています。

Amazon Bedrock のセキュリティ特性により、個人番号利用事務系で扱う機微情報を Amazon Bedrock に送信しても、データの安全性が確保されます。閉域ネットワーク構成と Amazon Bedrock のセキュリティ機能を組み合わせることで、多層的なデータ保護を実現しています。

特定保健指導への適用

実証運用の業務フロー

GenU の閉域モードを活用した新しい業務フローは以下の通りです。

  1. 同意取得:面談前に対象者へリアルタイム文字起こしの仕組みを説明し、同意を得る
  2. 面談とリアルタイム文字起こし:保健師・管理栄養士が面談を実施しながら、GenU の音声文字起こし機能で発話をその場でテキスト化する
  3. 報告書の自動生成:文字起こしテキストを GenU の議事録機能に用意してある特定保健指導用の専用プロンプトにより 7 項目の報告書フォーマットに自動整形する
  4. 確認・修正・登録:保健師・管理栄養士が生成された報告書の内容を確認・修正し、所定のフォーマットへ転記する

議事録ユースケースの画面イメージ

GenU では書き起こした内容をまとめるプロンプトを登録でき、一度登録したプロンプトはメニューからいつでも呼び出せます。

プロンプトカスタマイズの画面イメージ

現場担当者によるアンケート評価

本取り組みの有効性を検証するため、実際に AI 記録作成支援ツールを使用した保健師・管理栄養士 5 名 (延べ 6 件) を対象にアンケート調査を実施しました。

記録作成時間の短縮

従来、手書きメモから報告書 1 件を作成するのに 1〜2 時間かかっていた作業(回答者の 83%)が、AI ツールの活用により 30〜60 分(67%)に短縮されました。

生成品質の評価

生成された内容の正確性について、「ほぼ誤りがなかった」が 67%、報告書の 7 項目についても多くの項目で「そのまま使える」または「ほぼそのまま使える」との評価を得ました。一方、食習慣や助言など一部の項目では部分的な修正が必要との回答もあり、確認・修正のプロセスは引き続き重要です。

業務負担の軽減と継続利用の意向

「記録作成がかなり楽になる」と回答した担当者が 67%、「やや楽になる」を含めると 100%が業務負担の軽減を実感しました。また、今後の継続利用について「ぜひ使いたい」が 100%という結果となり、現場での有用性が確認されました。

関係者コメント

奈良市 CIO 最高情報統括責任者 博士 (情報科学) 中村 眞 様

「市民の個人情報を安全に取り扱わねばならない一方で、労働人口減少を迎える中で様々な業務効率の向上は急務です。国が示すガバメントクラウド移行だけに留めず、奈良市では基幹業務で生成 AI 利用を各社のご支援を得て試行しています。この生成 AI システムは個人番号利用事務系内の特定端末に利用制限し、個人番号などへのアクセス制限など、安全な運用に留意しています。採用した Generative AI Use Cases (GenU) は、開発者が自由にカスタマイズして利用可能な MIT ライセンスのオープンソースです。デジタル庁が進める国の生成 AI システム「源内」のルーツともいえるシステムでもあります。今後の自治体が必要とする機能展開についても期待できるモデルだと考えています。」

株式会社日立システムズ 公共情報サービス第一事業部 公共システム第一本部 ガバメントクラウド推進センタ センタ長 松本 剛知 様

「日立システムズは、長年にわたり自治体の基幹システムを支えてまいりました。個人番号利用事務系における生成 AI 活用は、多くの自治体が関心を持ちながらもセキュリティ上の懸念から踏み出せなかった領域です。今回、奈良市様・AWS 様と三者で連携し、閉域環境での GenU 活用という形でこの課題を解決できたことを大変嬉しく思います。本取り組みで得られた知見を活かし、弊社が担当する全国の自治体のお客様に対しても、安心・安全な生成 AI 活用の実現を支援してまいります。」

アマゾン ウェブ サービス ジャパン合同会社 執行役員 パブリックセクター 技術統括本部長 瀧澤 与一

「AWS は、お客様がクラウドの力を最大限に活用できるよう、セキュリティとイノベーションの両立を重視しています。今回の奈良市様・日立システムズ様との取り組みでは、ガバメントクラウド上の閉域環境でオープンソースの GenU を活用し、Amazon Bedrock を利用したセキュアなアーキテクチャを提案させていただきました。その結果、個人番号利用事務系という高いセキュリティ要件が求められる環境においても生成 AI を本番業務に適用し、実際の業務効率化を実現していただきました。本取り組みの成果は、全国の自治体における生成 AI 活用の道を切り拓くものと考えています。AWS は引き続き、日立システムズ様とともに、自治体 DX の推進を技術面から支援してまいります。」

今後の展望

日立システムズ × AWS の協力体制による自治体展開

本取り組みは、奈良市・日立システムズ・AWS の三者の協力により実現しました。今後は、本実証を先行事例として、より多くの自治体への展開を進めていきます。

日立システムズは約 400 自治体の基幹システムを担当しており、各自治体との信頼関係を築いています。各自治体との信頼関係を活かし、日立システムズが担当する自治体への閉域 GenU の導入を推進します。AWS は GenU 閉域モードの技術支援やアーキテクチャ設計を担当し、安全なガバメントクラウド構築ノウハウを持つ日立システムズと協力しながら展開を加速させていきます。

同様のユースケースへの展開

特定保健指導等で実証した「リアルタイム文字起こし+報告書自動生成」のパターンは、他の個人番号利用事務系業務にも応用可能です。例えば、母子保健、児童相談、障害福祉など、対面での相談・面談が発生し、記録作成が必要な業務は多く存在します。今後は上記の業務への横展開を検討していきます。

閉域 GenU をユースケース発掘の場として活用

閉域 GenU は、ユースケースビルダー機能により、プロンプトテンプレートを設定するだけで新しいユースケースを追加できます。ユースケースビルダーの特性を活かし、閉域 GenU を「個人番号利用事務系における生成 AI 活用のユースケースを発掘する場」として活用する方針です。

まず閉域 GenU 上でさまざまな業務での生成 AI 活用を試行し、効果が実証されたユースケースについては、日立自治体ソリューション ADWORLD* などの専用の業務アプリケーションとして開発や組み込みを行います。

*) ADWORLD は、株式会社日立システムズの商標および登録商標です。

まとめ

本ブログでは、奈良市と日立システムズが AWS と協力し、個人番号利用事務系ネットワーク上で生成 AI を活用した取り組みについてご紹介しました。

本取り組みのポイントは以下の 3 点です。

  1. ガバメントクラウドの閉域環境から安全に生成 AI を利用する:ガバメントクラウド上で GenU の閉域モードを活用することで、機微情報をネットワーク外に出すことなく、生成 AI を活用できる環境を実現しました。
  2. リアルタイム文字起こし+プロンプト設計による業務効率化:特定保健指導の面談において、リアルタイム文字起こしと専用プロンプトにより、7 項目の報告書フォーマットへの自動整形を実現しました。音声録音を行わないプライバシーに配慮した設計としています。
  3. 日立システムズ × AWS の協力体制による自治体展開:奈良市での本番環境での実証をモデルケースとして、日立システムズが担当する自治体への横展開を推進していきます。閉域 GenU をユースケース発掘の場として活用し、実証済みのユースケースは業務アプリケーションへの組み込みやサービス化により、各自治体へ効率的に展開します。

個人番号利用事務系における生成 AI 活用は、自治体 DX の新たな可能性を開くものです。本ブログが、同様の課題を抱える自治体や関係者の皆様の参考になれば幸いです。

著者について

Photo of author

森 大輔 (奈良市)

平成23年4月に奈良市役所へ入庁。滞納整理課、財政課、スポーツ振興課を経て、令和7年4月、AI活用に特化した「AI活用推進課」の設置に合わせて、課長に着任。AIによる業務変革と市民サービスの向上を目指し、課員一丸となって、日々AIの積極的な活用と推進に邁進しています。

Photo of author

山田 健太郎 (株式会社日立システムズ)

公共情報サービス第一事業部 公共システム第一本部に所属。自治体業務システムの基盤開発に携わった経験を活かし、AWS マネージドサービスを活用した業務システムの環境構築や運用支援を担当しています。近年はガバメントクラウド上での業務支援の一つとして、個人番号利用事務系ネットワーク内における生成 AI の活用に取り組んでいます。

Photo of author

松本 侑也 (アマゾン ウェブ サービス ジャパン合同会社)

パブリックセクター技術統括本部に所属し、自治体のお客様の技術支援を担当。ガバメントクラウドにおける標準化対象業務システムの移行支援や生成 AI の活用支援に取り組んでいます。普段の仕事ではネットワークやセキュリティの技術に触れることが多いですが、サーバーレスの技術が好きです。