クラウドサービス

クラウドサービスはNIST（米国国立標準技術研究所）の定義では「オンデマンドでネットワークを介してICT資源を提供するモデル」とされ、提供形態によりSaaS（ソフトウェア）・PaaS（プラットフォーム）・IaaS（インフラ）に分類される。自治体の情報システムにおいては、地方公共団体情報システムの標準化に関する法律（令和3年法律第40号）に基づき、住民記録・税務・福祉等20業務の基幹系システムをクラウドベースの標準準拠システムへ移行することが令和7年度末（一部は令和8年度以降）を目標に進められている。標準準拠システムの移行先である「ガバメントクラウド」はデジタル庁が調達・整備し、AWS・GCP・Microsoft Azure・Oracle Cloud等の認定事業者が提供するクラウド基盤上に構築される。セキュリティ要件はJ-LIS（地方公共団体情報システム機構）が定める「自治体情報セキュリティポリシーガイドライン」（総務省策定）に準拠し、ガバメントクラウド上のシステムは情報システムのセキュリティ要件適合性審査（ISMAP）取得が必要とされる。自治体の情報担当課はシステム移行のプロジェクトマネジメント（ベンダーとの要件定義・進捗管理・受入検査）を担うとともに、庁内利用部門との調整役を果たす。

ガバメントクラウド移行の実務手順

ガバメントクラウドへの移行は、①現行システムの機能・データの棚卸し、②標準仕様書との差異分析（自治体独自機能の整理）、③ベンダーとの移行計画策定、④並行稼働・切替テスト、⑤本番移行の順で進める。標準仕様書で認められない独自機能（いわゆる「アドオン」）は原則廃止・業務プロセスの変更で対応することが国の方針であり、現場部門との調整が移行作業の難所となる。移行後のランニングコスト（クラウド利用料）と移行前のオンプレミスコストの比較を財政担当に説明できる試算資料の作成が、担当課の重要な業務となる。

セキュリティと個人情報保護の対応

自治体のクラウド利用に際しては、個人情報が記録されたデータの保管場所（データセンターの国内外）・アクセス権限の管理・委託先監督（個人情報保護法第25条・第26条）が重要な検討事項となる。クラウドサービスの利用規約（SLA含む）には自治体の個人情報保護条例・個人情報保護法と整合しない条項が含まれる場合があり、法務・情報担当が連携して契約審査を行う体制が求められる。