はじめに
この記事はGovTech東京アドベントカレンダー11日目です。
GovTech東京に派遣されている東京都ICT職のかんぬきです。
元々は地元岡山の民間企業で、地方公共団体基幹業務の健康管理や国民健康保険のシステム導入をやってました。東京都にはキャリア活用採用で入り、初年度は区市町村支援を、昨年度はデジタル庁派遣で統一・標準化を担当しました。そんな私はたぶんカンペキにウラカタの基幹システム族。華々しいAIツール、モダンなUIUXアプリの裏で、決して目立たず粛々と、、しかし行政実務にとってはなくてはならない、そんな行政基幹業務システムが、好きだー!
(出典)〇〇族とは?
現在は、都の各局が使う業務システムのクラウド基盤構築に加え、デジタル庁が進める地方公共団体の基幹業務システムの統一・標準化に合わせて都が所管する標準化対象業務のガバメントクラウド移行支援を行っています。
地方公共団体の基幹業務システムの統一・標準化とは
現在、地方公共団体の基幹20業務(児童手当、子ども・子育て支援、住民基本台帳、戸籍の附票、印鑑登録、選挙人名簿管理、固定資産税、個人住民税、法人住民税、軽自動車税、戸籍、就学、健康管理、児童扶養手当、生活保護、障害者福祉、介護保険、国民健康保険、後期高齢者医療、国民年金)では、地方公共団体情報システムの標準化に関する法律に基づき、令和7年度までにガバメントクラウドを活用した標準準拠システムに移行することを目標とした統一・標準化の取組が進められています。
基礎自治体のみならず、東京都含めた広域自治体も自らの標準化対象業務(生活保護、児童扶養手当)と共通機能関連の標準化・ガバメントクラウド利用の検討を進めています。
どの業務も行政の根幹をなす業務ばかり。身が引き締まりますね。
ガバメントクラウドとは
ガバメントクラウドは、デジタル庁が一括調達して地方公共団体に対し提供するクラウドサービスです(現時点で利用できるクラウドサービスはAWS、Google Cloud、Azure、OCIの4つ)。地方公共団体基幹業務システムのスマートなクラウド利用(マネージドサービス利用、IaCテンプレートの提供、モダンアプリケーション化、ダッシュボードによる利用状況の可視化)を促すことで、インフラ構築管理コスト削減、インフラ構築管理工数削減、セキュリティ品質向上、開発スピード向上、継続的改善の実現を目指しています。この記事執筆時点では、地方公共団体は標準準拠システムとその関連システムについてガバメントクラウド上での構築が可能です。
共通機能とは
20業務の標準準拠システム以外の、マイナポータル申請管理機能や団体内統合宛名機能、庁内データ連携機能などの共通機能群のことです。
あまり知られていませんが住基を持っていない広域自治体でも国の情報提供ネットワークとの連携があります。各標準準拠システムと中間サーバとの連携のハブとなる団体内統合宛名機能が庁内に残るか標準準拠システムに合わせてガバメントクラウドに移行するかは、全体のネットワーク設計が変わってくるためまず最初に確認するポイントですね。
ガバメントクラウドへの接続方法
基幹業務システムは機微な情報を扱うため、セキュリティポリシーガイドラインに沿ってクラウドを閉域環境として利用する必要があり、クラウドまでは専用線サービスを利用して接続します。地方公共団体がガバメントクラウドへ接続する接続方法は大きく5パターンあります。
(出典)地方公共団体情報システムガバメントクラウド移行に係る手順書【第2.0版】
各自治体やASP側の事情、都道府県WANの有無と方針により様々な選択肢があるためベストプラクティス選択が難しく、また新規の専用線敷設やクラウド上のネットワークアカウント設計で過剰な機能を盛り込んでしまうとランニングコスト増にダイレクトに影響してくるため、庁内からガバメントクラウドまでの全体設計は特に重要なポイントです。
東京都では既にパブリッククラウドまでの専用線を敷設中であったことから、新たにガバメントクラウドまでの専用線を敷設することなく効率的に接続するためにパターン④のイメージでクラウド間のネットワーク設計が出来ないか議論しているところです。こんな感じで現場レベルで設計の議論ができるのもGovTech東京の中にエキスパート人材が沢山いるおかげなんですが、普段あまり見えないところなので本記事でアピールしておきます。
ガバメントクラウド運用管理補助者・回線運用管理補助者の準備
「ガバメントクラウド運用管理補助者」は 業務システムが利用するガバメントクラウド個別領域の運用管理者のことです。ASPと「ガバメントクラウド運用管理補助者」が兼務することもありますし、複数のガバメントクラウド運用管理事業者を束ねる「統合運用管理補助者」を置くケースもあります。庁舎からガバメントクラウドへの接続には、通信回線事業者の他に、ガバメントクラウド上のネットワークの運用管理を行う「回線運用管理補助者」も必要となります。
このあたりの言葉の定義がムズカしいんですよね。。(´・ω・`)
大事な検討ポイントなんですが、行政系人材が理解するためにはクラウド知識がハードルとなり、デジタル系人材が理解するためにはガバメントクラウド利用基準などの制度への理解がハードルになる。そのため両者の中間フライになってしまい、誰もボールを持ってなかった、、となりがちなポイントです。(そんな中間フライを拾っていくのはきっと我々ICT職のミッション)
単独利用方式・共同利用方式
「単独利用方式」は、地方公共団体が自らガバメントクラウド個別領域利用権限を行使し、ガバメントクラウド個別領域のクラウドサービスの運用管理をする方式。「共同利用方式」は、同一のガバメントクラウド運用管理補助者が複数の地方公共団体のガバメントクラウド個別領域利用権限を行使してクラウドサービスの運用管理を行う方式です。運用管理を効率的に行えるため「共同利用方式」が推奨されています。
規模が大きな基礎自治体は1つの自治体でアカウントを占有できる単独利用方式がベターな場合もありますが、標準化対象業務も少なく複雑なASP間調整の懸念も少ない広域自治体は共同利用方式を採用し易いと思っています。
アカウント分離・ネットワーク分離・アプリケーション分離
ガバメントクラウド共同利用方式を採用する場合の団体間のシステム分離方法は主に「アカウント分離」「ネットワーク分離」「アプリケーション分離」の3パターンに分かれます。各パターンの特徴や考慮事項を踏まえて、適した分離方法を検討する必要がありますが、現状、「アカウント分離」「ネットワーク分離」がほとんどです。
「一般的なSaaSのようにアプリケーション分離で提供されないのはなんでや?」と思われるかもしれませんが、行政業務システムでアプリケーション分離を実現しようとするとクラウド上の適切なデータ分離やデータ削除の際の暗号化削除などより高いレベルのセキュリティ対策が必要になり、おそらくまだコストメリットよりもリスクの方が高い状況と考えられます。個人的な意見ですが、行政業務システムの共同利用方式のあるべき構成像を、GovTech東京の力を借りて考えていければ良いなぁ。
(出典)ガバメントクラウド利用における推奨構成
ガバメントクラウドにおける三層分離の実現方法
行政のネットワークは、基本的には「マイナンバー利用事務系」、「LGWAN接続系」、「インターネット接続系」を物理的に分ける三層分離の対策がとられています。(αモデル、βモデル、β'モデル…最近ではα'モデルなるものも登場したがここでは割愛)
私はオンプレミスやDCでの導入経験しかない昔ながらの基幹システム族なので、最初にガバメントクラウドを聞いたときは「クラウドとやらで三層分離ってどうなるんや?」と思ったものですが、クラウド上で論理的に分離された環境間を適切にルーティング・アクセス制御することでクラウド上でも三層分離が実現されます。
クラウドとは..ただの仮想基盤やIaaSにあらず。業務システムだけではなくネットワーク機器含めて文字通り雲の中(ブラウザの中)で完結してしまう世界。いや、クラウドってすごい(語彙力)
(出典)ガバメントクラウド利用における推奨構成
おわりに ~諸外国のクラウド利用を垣間見て~
余談ですが先月、都のICT職海外派遣研修としてシリコンバレーを訪問し、グローバル企業パブリックセクターの方々と諸外国行政機関のクラウド利用状況について意見交換してきました。
率直に感じたのは、技術もどんどん複雑化していることに加え、各企業のポジションや戦略により目指しているビジョンも当然異なり、我々にとっては何がベストプラクティスなのか判断がとても難しい状況になっているということです。諸外国行政機関でも単純なクラウド転換のフェーズは終わり、今は様々な考えでクラウドと向き合っているようです。何がベストプラクティスなのかも、時間が経つごとにどんどん変わっていくものなのかもしれません。
ただ、クラウド利用はあくまでも手段であり、我々の目的は行政実務の現場を改善すること、持続可能にすること。基幹システム族としては、あくまで現場第一主義で行政業務システムの最適化に実直に取り組んでいきたい所存です。
Discussion