地方自治体におけるDXを支援 AWSクラウドの活用促進に向けて

「地方自治体におけるデジタル・トランスフォーメーション(DX)を低コストかつ短期間で継続的に提供していくためには、もはやクラウドの採用は必要不可欠です」。こう指摘するのは、アマゾン ウェブ サービス(AWS)のパブリックセクター技術本部で部長を務める豊原啓治氏だ。庁内のアプリケーションをクラウドへ移行するだけでなく、クラウドに最適化した構成にすることで、住民にとって使いやすいサービスを実現することが可能になると解説する。

165以上のサービスで
自治体のデジタル化を支援

アマゾン ウェブ サービス ジャパン株式会社 パブリックセクター技術本部 部長 豊原 啓治 氏

アマゾン ウェブ サービス ジャパン株式会社
パブリックセクター技術本部
部長
豊原 啓治 氏

政府が進めるデジタル・ガバメント実行計画では行政サービスのデジタル化が原則求められている。行政サービスをデジタル化することにより主要ライフイベントの手続きを効率化することで、住民サービス向上を狙い、かつ、少子高齢化社会における働き方改革にもつなげようというものだ。

自治体では、政府が掲げるクラウド・バイ・デフォルトの方針から、「住民接点向上」、「防災・安全」、「EBPMを支えるデータ分析」、「働き方改革」の取り組みを行うインフラストラクチャとしてAWSクラウドの利用が進んでいる。AWSクラウドの特徴は、従来のオンプレミスと違い、サーバーの購入や環境の準備の必要がないため、初期投資なく迅速に利用開始できること、そして、1台から数百台、数千台まで追加したり返却したりできることだ。さらにAIやIoTなど先進的な165以上のサービスを従量課金制で利用できる。

「様々なITサービスがクラウド上で稼働されるにつれて、多くの情報がクラウド上に集まるようになりました。そうすると、さらにお客様が便利に使うために、各サービス同士がつながることが求められますが、クラウドなら実現できます」と豊原氏は強調する。

様々な情報をクラウド上で繋ぎサービスを提供することはユニバーサルサービスを目指す地方公共団体においては非常に大きな意味がある。従来のようにシステムごとにクローズドな情報であったデータをクラウドに上げることによって、様々な情報処理や市民へのサービス提供がスムーズに実行できるというわけだ。

「AWSクラウドをHUBとしてご利用いただくことで自治体・企業はデータ提供が容易になり、データ利用する開発者は安全に新しいサービスを迅速に開発できる環境が整います。例えば浜松市様では、“住民接点向上”として、AI(人工知能)とスマートスピーカーを活用した行政手続き案内の実証実験を2019年3月に実施しました」(豊原氏)。

このシステム基盤に利用されたのがAWSだ。実証実験では、住民がスマートスピーカーに対し、住民票の交付申請やパスポート取得などの行政手続きを問いかける。すると、それに対応した回答を音声で応える仕組みだ。適切な回答を導き出す部分には、AIアシスタント「Amazon Alexa」を活用した。

同市は2018年にAIをはじめとするデジタル技術を行政分野に生かすプロジェクトチームを発足。クラウドを活用して行政サービスのデジタル化を進めていく方針だ。

自治体においてもクラウド利用の潮流は明白だ。AWSが、人口10万人以上の地方自治体(県庁を含む)を対象として実施した聞き取り調査では、「高セキュリティで接続可能ならば」等の条件がそろえばクラウドを活用したいという自治体が約70%にも上っているという。一方で、45%の自治体がクラウドを検討する際には漠然としたセキュリティへの不安をハードルとして挙げていることが明らかになった。背景として、自治体では、マイナンバーをはじめとした機密性の高い住民の個人情報を保護しなければならないからだ。

AWSの豊原氏は「自治体のお客様からは『個人情報をAWSクラウド上に保管することが可能なのか』『物理的安全管理措置や削除処理をどのように考えればよいか』といったご質問が多くなっていますが、AWSでは既に整理が済んでいる為、個別にご説明することで理解いただいています」と語る。

AWSクラウドはセキュリティを最優先事項とした上で、責任共有モデルを採用している。これは、データセンターやインフラの部分はAWSが責任を持って運用し、利用者はAWS上で構築するアプリケーションやそのために必要なデータの所有権、リソースコントロール権に対する責任を持つというモデル。クラウド内に構築するネットワーク・セキュリティの設定や認証設定等は、利用者ないしは受託者(パートナー)が設計構築するので、利用者はオンプレミスの際と同等の、もしくはそれ以上のセキュリティコントロールが可能となる。AWSはセキュリティは最優先事項と捉えており、クラウドサービスの安全性を客観的に評価してもらうために、ISO27001(情報セキュリティマネジメントシステム)や同27017(クラウドサービスセキュリティ)、同27018(クラウドサービスにおけるコンテンツのプライバシーと保護)などの第三者認証を数多く取得している。

また、クラウド事業者は、番号法上の委託に該当するか、という点については、個人情報保護委員会が公開する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」のQ&Aにおいて、クラウド事業者が個人番号を含むデータを取り扱わない場合は、委託に該当しないと整理されている。

「AWSでは責任共有モデルに基づきお客様の電子データへのアクセスは行えないようになっており、またクラウド上に個人番号を利用するシステムを構築する外部事業者(システムインテグレータ)に対しても、適切なアクセス制御を実現できる各種ツールを提供しています」と豊原氏は説明する。

さらに自治体特有の課題として挙げられるのがネットワーク経路の問題である。自治体情報セキュリティ強靭化の経緯があり、ネットワークを厳密に3層分離している環境下で「インターネット経由で利用が必要なクラウド」がどのように利用できるのかという問題だ。これに関しても豊原氏は次のように明確に説明した。

「AWSクラウドには元々『Amazon Virtual Private Cloud(Amazon VPC)』というユーザー専用のプライベートネットワークを提供するサービスがあります。各テナントのサーバー、ネットワーク、ストレージはデフォルトで隔離されており、他テナントにアクセスしえません。Amazon VPCはマルチキャリアの専用線を利用した直接の閉域接続が可能なので、インターネットに接しない閉域ネットワークが構成できるため、従来のデータセンターにホスティングする環境と同様の内部扱いのネットワークと考えることができます」

また、AWSのパートナー企業が提供するソリューションを利用すれば、総合行政ネットワーク(LGWAN)を経路として、AWSのクラウドサービスとデータ連携させることも可能だという。

クラウド検討時によく頂く質問

クラウドの安全性 AWSでは
国内DCであること 東京リージョン(4箇所のDC群)、及び大阪にローカルリージョンを所有。AWS は顧客データを移動しない。
国内法が
適用されること
AWS カスタマーアグリーメントの準拠法を日本法に、第一審裁判所を東京地方裁判所に変更可。
データ所有権、
統制権は利用者が
持つ
AWSは利用者のデータにアクセスしない契約である。データ所有権、統制権は利用者が持つ。
利用者は適切な安全措置を行う。(ネットワーク、ファイアウォール設定、認証、暗号化実施など)
他テナントから
隔離されること
AWS はデフォルトで各テナントは隔離されており他利用者のサーバー、ネットワーク、データにアクセスしえない。必要に応じて(BYOL時、VMware Cloud on AWS ) 、専用ホストにより物理サーバーの専有化が可能。
第三者認証による
評価
ISO27001,ISO27017,ISO27018,SOC1,SOC2
※詳細は下記ページを参照。
https://aws.amazon.com/jp/compliance/
データ経路
(接続パターン)
AWSでは
専用線接続ができること(内部扱い) マルチキャリアの専用線をサポートしており、全サービスに専用線経路にて閉域接続可能。
LGWAN経路の接続ができること パートナーソリューションを介して可能。
インターネットに接しない構成 Amazon VPC(バーチャルプライベートクラウド)は、お客様専用プライベートネットワークを提供している。インターネットに接しない構成が取れる。 
特定個人情報の
取り扱い
AWSでは
クラウド事業者は、番号法上の委託に該当するか 個人情報保護委員会が公開する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」のQ&Aでは、クラウド事業者が個人番号を含むデータを取り扱わない場合は、委託に該当しないと整理いただいている。利用者は、クラウド事業者は個人番号を内容に含む電子データを取り扱わない契約とし、個人番号等にクラウド事業者がアクセスできないよう、適切なアクセス制御を行うように留意する。
https://www.ppc.go.jp/legal/policy/faq/
立ち入り監査 個人情報保護委員会のガイドラインに記載されている「実地の監査、調査等」は番号法上の委託先に対して行うものであり、上記Q&Aの整理によれば、あくまで、特定個人情報を取扱うシステムの委託事業者に対して行うもの。他方、委託事業者が利用するクラウド事業者では、ISO27001等安全性評価に関わる認証を取得し、第三者による監査を受ける(クラウドの安全性を代替監査で評価する)。
データ消去証明 ISO/IEC27001に準拠して、データを復元できないよう電子的に完全に消去または廃棄する。データ消去、廃棄が適切に実施されていることを、第三者の監査機関による監査を受けた内容を提供することが可能である。利用者はデータ暗号化した暗号鍵の消去、ワイプ処理など追加対策も取れる。
クラウド検討時によく聞かれる質問
ただし、この質問の中には誤解をされていることが多いのもうかがえる

行政のデジタル化を実現するには
クラウドの活用が必要不可欠

豊原氏は、企業や自治体などの組織におけるクラウド導入の流れには①プロジェクト、②基礎作り、③移行、④最適化&改革――の4つのフェーズがあると指摘する。プロジェクトとは、実証実験や現課ごとに利用するシステムのバックエンドでクラウドを利用するフェーズ。基礎作りとは、クラウドを利用するポリシーを策定した上で、IT部門の管理下で専用線を使ってクラウドと接続したシステムを構築するフェーズ。豊原氏によると、多くの地方自治体がプロジェクトから基礎作りに移行しつつある段階だという。

移行とは、クラウドファーストが組織の共通理解となり、既存システムをクラウドに移行するフェーズ。リース切れなどで既存システムを見直す際に、アプリケーションには手を加えずにオンプレミスからクラウドへ移行する取り組みである。最適化&改革は、基幹系を含めてシステムをクラウドネイティブに最適化するフェーズ。例えば、データベースを実装する際に既存のパッケージソフトを使わずに、クラウドサービスとして提供されているオープンソースのデータベースや開発支援機能を採用するといった取り組みだ。豊原氏は、地方自治体に対して、次のようなメッセージを送る。

「民間企業でも公的機関でも、利用者が使いやすいデジタル化されたサービスの提供を実現するためには、クラウドの活用は必須だといえます。最新のデジタル技術をいち早く採用するには、クラウド上で実行環境を用意しTry & Errorできる環境が理想でしょう。移行から最適化&改革へ向けて、自らの組織のクラウドジャーニー(中長期的なロードマップ)を描くことが大切でありAWSはその支援を行います」

 

お問い合わせ

アマゾン ウェブ サービス ジャパン株式会社
URL:http://aws.amazon.com/jp/government-education/
e-mail:aws-jpps-qa@amazon.com

▲ページの先頭へ

  • Topへ戻る