「ガバメントクラウド」のその先にあるもの
～デジタル社会の「信頼」について考える～
afterコロナ社会における地域情報化戦略 [第9回]
2022年1月

デジタル庁が定例会見で「ガバメントクラウド」の先行事業について発表した、2021年10月26日と同日、内閣官房のデジタル市場競争本部主宰の「Trusted Web推進協議会」第4回が開催され、同協議会によって2021年3月12日に策定された「Trusted Web ホワイトペーパー ver1.0」に基づくかたちで、Webサイトにアップされるデータを担保する仕組みや技術要件を検証することで合意しています。

なお、「Trusted Web推進協議会」が想定しているのは、これまでクラウドサービス事業者が設定した識別子で紐付けし、ロックインしていた属性を、「当該主体」である個人・組織・事業体などが、主体的に管理できるようにすることです。その他、第三者が認証した属性を「当該主体」が公開範囲を設定できるようにすること、データをやり取りするプロセスについては、クラウドサービス事業者と「当該主体」の間で合意形成することが挙げられています。

デジタル社会における「トラスト」については、2018年頃より「ゼロトラスト（Zero Trust）」が新たなセキュリティモデルとして注目を集めるようになり、2019年のダボス会議において当時の安倍晋三首相が、信頼ある自由なデータ流通「DFFT（Data Free Flow with Trust）」を提唱し、その翌年2020年12月にデジタル・ガバメント閣僚会議が公表した「データ戦略タスクフォース第一次とりまとめ」には、「トラストの枠組みの整備」が盛り込まれています。

そして、2021年3月12日に、Trusted Web推進協議会が「Trusted Webホワイトペーパー ver1.0」を公表しています。同推進協議会が目指すのは「デジタル市場に限らず広くデジタル社会におけるTrustの構築」です。このような状況を受けて、「トラスト」というキーワードに触れる機会が多くなっています。

デジタルサービスの利便性を享受する行為は、知らない相手を瞬時に信頼し、自分のデータに対してアクセスを許可することでもあります。時によってはサービスを享受した次の瞬間、その信頼を一度切断し、次回サービスを受けるまでは信頼しないなどの自衛手段も必要であり、また破綻した信頼関係を瞬時に回復できる適応性も求められると思われます。

クラウドが社会基盤として認識されることに伴い、米国では2021年10月Amazon、Google、Microsoftが中心となった新たな業界の取り組みとして、顧客の権利を保護する共同のコミットメントを定義した、「Trusted Cloud Principles（信頼できるクラウドの原則）」を発表しています。

この動きには、Atlassian、Cisco、IBM、Salesforce、Slack、SAPの各社も同調する意向で、世界各国の政府と連携・協力することで、データの自由な流通を確保し、公共の安全を促進し、クラウドにおけるプライバシーとデータセキュリティを保護することを約束するとしています。

一方、経済産業省では2022年度IT施策の目玉として、Amazon「AWS」やGoogle「GCP」など既存のクラウドプラットフォームとの「オープン」な相互接続性を確保しつつ、国内の産業・政府・インフラを担うに足る安心・安全な「信頼」できるシステムの構築、CO2排出抑制の仕組みを備えた「グリーン」なマルチクラウド技術を開発・運用・整備する、次世代クラウド/IT基盤構想「クオリティクラウド」を提唱しています。

「クオリティクラウド」では、確実な相互接続性の確保によって、ユーザーが特性の異なる複数のクラウドを組み合わせ、利活用することを目指しています。そして、経済産業省「半導体・デジタル産業戦略検討会議」が技術研究開発の領域を示し、要件として以下の7項目を挙げています。

1. 災害時（有事）でも処理の確実性を担保
2. 応答時間の遅延を抑制
3. 有事対応を含む安定運用を確実にする体制
4. 研究開発体制を含む長期対応能力
5. データの取り扱いに関する透明性
6. プライバシー保護やサイバーセキュリティへの対策
7. 国内法の適用

我が国の各省庁では、「デジタル」「グリーン」などを施策に反映させようとしていますが、米国においては連邦議会反トラスト小委員会がクラウドの相互互換性とデータのポータビリティの確保を義務づける提言を行い、EUでは「EUデジタル戦略」およびデータガバナンス法案でデータの信頼性について言及しています。

また、中国では2025年を最終年とする「デジタル中国」プロジェクトをスタートさせるなど、クラウドをめぐる経済・IT領域の主導権争いが本格化しつつあります。クオリティクラウド構想を標榜する日本がトップランナーとなるのか、その動向が注目されています。

我々はコロナ禍を経験することによって、テレワークの普及やWeb会議の常態化など、リアルとバーチャルの混在が日常化しています。しかし他方では、新型コロナウイルス感染症の感染者数の報告に保健所がFAXを使用していたように、アナログとデジタルが混在している現状の課題が明らかになりました。

昨年「緊急事態宣言」が発令され「特別定額給付金」を支給する際に、マイナンバー制度の活用が検討され、個人の預貯金口座が登録されている「e-Tax確定申告者のデータを使えないか」という案が浮上しましたが、マイナンバー法では「税」「年金」「自然災害」の領域に限定されているため、感染症拡大は対象外で「e-Tax」のデータ活用は断念されています。

つまり、地域住民の生活を支え、安心・安全な環境を提供する使命を持つ基礎自治体の自律性、地方自治の本質を尊重しながら、国全体としての徴税や保健福祉に関連する共通データを連携させる仕組みを、どのように構築するのか大きな課題が見えてきたのです。

新型コロナウイルス感染症の拡大は、既存の概念を一変させましたが、自治体「DX」を推進するためには、まずは自らの地域における課題を抽出し、システムの導入効果を検証しつつ、デジタル化によって自治体業務を変革していくことが求められていると思われます。

自治体システム標準化の先にあるのは、サービス受給者である住民を中心とした「UX（ユーザーエクスペリエンス）」提供基盤の構築と「トラスト」の醸成ではないでしょうか。全国規模のシステム基盤である「ガバメントクラウド」が提供する環境で、標準化・共通化された業務システムを利用することで、開発、維持、改修等に要する経費の削減を図りながら、信頼される住民サービスの提供が可能になると思われます。

そして、単なるコスト削減だけでなく、クラウドを利用することで自治体同士の連携を深めることも可能になり、業務システムの標準化・共通化によって、自治体間のサービス連携の進展や、互いに補完し合うことによるセキュリティ対策強化が期待されているのです。

今回の自治体システムの標準化では、原則「カスタマイズ」を不要にすることを目指しています。複数のベンダーが広域クラウド上で基盤となるサービスを提供し、各自治体は「カスタマイズ」せずに利用することで、制度改正の際にも追加の費用負担なく運用することが可能になるとされています。

地方自治体では、昭和の「電算機」と呼ばれる大型汎用機の時代から、地域における課題を分析し住民サービスの向上に向けて、オーダーメイド型のシステム開発を行ってきました。そして「ガバメントクラウド」の活用によって、基盤となるシステムを共用することで経費の抑制を図りながら、各自治体の地域特性を活かした新たな住民サービスの創生につながると思われます。

「ガバメントクラウド」のクラウド基盤上に自律分散型のシステムを構築することで、個々の特性を活かしながら、状況の変化にも柔軟に対応することが可能になります。そのようなビジョンでシステム設計を行えば、スケールメリットを享受しつつ、地方自治の原則と地域の文化を尊重した、我が国独自のデジタル社会が実現できるのではないでしょうか。