クラウド・バイ・デフォルト原則

クラウド・バイ・デフォルト（Cloud by Default）は、2018年に「政府情報システムの整備及び管理に関する標準ガイドライン」に盛り込まれた原則である。国のシステム整備では、調達の段階でクラウドサービスの利用可否を最初に検討し、クラウド不適合の理由がある場合にのみオンプレミスを選択できるとする手順が定められた。この原則は、高額なオンプレミスサーバーの維持コスト削減・スケーラビリティの確保・システムの迅速な展開を目的として導入された。

自治体における適用

総務省が策定した「自治体DX推進計画」（2020年12月）においても、クラウドサービスの積極活用が明記されている。自治体システム標準化（標準準拠システムへの移行）の移行先としてガバメントクラウドを活用することも、この原則に沿った対応である。更新期限を迎えたシステムを新規調達する際は、クラウド移行の可否を最初に検討することが基本手順となる。ただし、マイナンバー利用事務系のシステムはネットワーク分離の制約から、クラウド活用に際して個別の検討が必要な場合がある。

セキュリティ要件との調整

クラウド活用にあたっては、自治体情報セキュリティポリシーに定めるセキュリティ要件（マイナンバー情報の取り扱い・個人情報の格納場所等）との整合を確認する必要がある。「ISMAP（政府情報システムのためのセキュリティ評価制度）」に登録されたクラウドサービスはセキュリティ要件を満たしていると判断されるため、調達要件への組み込みが進んでいる。

オンプレミスとの比較

オンプレミスはサーバーの購入・設置・運用管理を自前で行う形態で、初期投資は高いが特定の要件に合わせたカスタマイズが容易である。クラウドは初期投資を抑えつつ利用量に応じた課金が可能だが、サービス仕様の変更に事業者側のロードマップが影響する点を考慮する必要がある。

ガバメントクラウドとの関係

デジタル庁が整備する「ガバメントクラウド」はクラウド・バイ・デフォルト原則を自治体の標準準拠システム向けに具体化したものである。国がAWS・Google Cloud等の認定クラウドサービスをまとめて調達し、自治体が個別調達なしに標準準拠システムを移行できる共同基盤として機能する。ガバメントクラウドへの移行により調達コストの低減・セキュリティ水準の底上げが期待されている。