貴社を業務効率化に導く指南書!クラウド・バイ・デフォルトのメリットとは

Society5.0の実現に向けて、政府や自治体といった行政機関にもDXの動きが生じています。
現在、行政機関のITインフラには「クラウド・バイ・デフォルト」の原則に従ったシステムのリプレースが求められることが多いのではないでしょうか。こうしたシステムの導入では、ただ政府が指示しているからではなく、クラウドを利用するメリットを正しく理解し、業務効率化に活かせなければ本末転倒なことになってしまいます。

本記事では、クラウド・バイ・デフォルトの原則やその背景を振り返り、自治体システムへのクラウドサービス導入のプロセスや基準について解説します。

クラウド・バイ・デフォルト原則とは

「クラウド・バイ・デフォルト原則」は、2018年6月に政府が発表した「政府情報システムにおけるクラウドサービスの利用に係る基本方針」に明記されている、「政府情報システムの構築・整備に関しては、クラウドサービスの利用を第1候補(デフォルト)として考える」という政府の基本方針を意味します
その概要は、

  • ・ 政府情報システムの構築・整備に関しては、クラウドサービスの利用を第1候補として考える
  • ・ 情報システム化の対象となるサービス・業務、取り扱う情報等を明確化した上で、メリット、開発の規模及び経費等を基にクラウドサービス利用を検討する
  • ・ クラウドサービスの利用検討プロセスは技術の進展や選択肢となる新たなクラウドサービスの出現に応じ、各利用検討の内容や順序は、適宜見直しを行う

というもので、クラウドサービスの効果的な利用検討を推進する内容となっています。

クラウド・バイ・デフォルトの策定された背景

クラウド・バイ・デフォルトが策定されるようになったのは、政府において情報セキュリティや移行リスクへの漠然とした不安、不十分な事実認識等によって、クラウドサービスの利用に前向きでなかった面があったからです。

しかし、政府が目指すSociety5.0の実現に向け、クラウドサービスの利用を促進してさまざまな課題を解決していくべきという意見が出てきました。
「Society5.0」は、内閣府の第5期科学技術基本計画において日本が目指すべき未来社会の姿として提唱されたもので、経済発展と社会的課題の解決を目指します。
Society5.0においてAIやIoT、ロボット技術などの「高度に融合させたシステム」の活用は重要とされていますが、これらを活用するためのデータ基盤の整備が政府では大きく遅れており、早急な改革が求められていました

クラウドサービスは、正しく選択することでコスト削減や情報システムの迅速な整備、柔軟なリソースの増減、運用の自動化やそれに伴う信頼性の向上、災害対策、テレワーク環境の実現などさまざまな効果が見込めます。
そのため、有識者によってクラウド・バイ・デフォルト原則がまとめられ、クラウドの利用が推進されるようになりました。

基本的にクラウド・バイ・デフォルト原則の対象は政府(府省)の機関ですが、同様の問題に悩む自治体や民間企業でも参考にされています。

導入メリット

「政府情報システムにおけるクラウドサービスの利用に係る基本方針」によるとクラウド・バイ・デフォルト原則におけるクラウドサービスの導入メリットは次のとおりです。

効率性の向上

クラウドサービスでは多くの利用者間でリソースを共有するため、一利用者当たりの費用負担が軽減されます。また、クラウドサービスは、多様な基本機能があらかじめ提供されている場合が多く、導入時間を短縮できるメリットがあります。

セキュリティ水準の向上

多くのクラウドサービスは、一定水準の情報セキュリティ機能を基本機能として提供しつつ、より高度な情報セキュリティ機能を追加できます
そのため、多くの情報システムにおいては、オンプレミス環境で情報セキュリティ機能を個々に構築するより、クラウドサービスを利用する方が新技術の積極的採用や規模の経済によって効率良く情報セキュリティレベルを向上できます。

技術革新対応力の向上

クラウドサービスでは技術革新による新しい機能が随時追加されていくため、クラウドサービスの利用によって最新技術を活用・試行しやすくなります。

柔軟性の向上

クラウドサービスはリソースの追加・変更等が容易で短期間のサービス利用にも適しています。また、新機能の追加や業務の見直し等の対応もしやすいです。

可用性の向上

クラウドサービスでは24時間365日の稼働を目的とした場合でも、過剰な投資を行うことなく、個々の物理的なリソースの障害等がもたらす情報システム全体への悪影響を極小化できます
また、大規模災害の発生時にも継続運用が可能になり、情報システム全体の可用性の向上にも効果的です。

情報システムの移行・運用・保守コストの低減

クラウド・バイ・デフォルトの内容そのものではありませんが、上記による経費面での優位性についても「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の文中で多く触れられています。
例えば、これまでオンプレミス環境で利用していた社内ファイルサーバーをクラウドストレージに移行することで、初期費用や運用費用、保守担当者の人件費まで低減させることができます



すべてのケースでコストダウンにつながるわけではありませんが、クラウド利用の大きなメリットであることは間違いありません。

クラウド・バイ・デフォルトに基づいた導入検討プロセス

クラウド・バイ・デフォルトでは、この基本方針に基づいたクラウドサービスを導入検討プロセスが示されています。その内容についても確認してみましょう。

パブリッククラウド・プライベートクラウド製品を選定していく前の要件整理

政府情報システムにおけるクラウドサービスの利用に係る基本方針」では、クラウドサービス検討時は、サービスの選定前に事前に次の内容を可能な限り明確化することが望ましいとしています。

  • ・ 業務の基本属性(主なサービス利用者、サービスの種別、他サービスやシステムとの連携の有無など)
  • ・ 必要なサービスレベル(サービス提供時間、復旧許容時間、災害対策の要否など)
  • ・ サービス・業務の定常性(定常的か、それとも試行的、一時的か)
  • ・ 業務量(総量、単位時間当たりの処理量、業務処理量の変動などの予測)
  • ・ 取り扱う情報(情報の格付け、取扱制限)

その上で、クラウドサービスの利用メリットを最大化するために、次の手順で評価・検討を進めるべきとしています。

  • STEP1

    SaaS
    パブリッククラウド
  • STEP2

    SaaS
    プライベートクラウド
  • STEP3

    IaaS/PaaS
    パブリッククラウド
  • STEP4

    IaaS/PaaS
    プライベートクラウド
  • STEP5

    オンプレミス

基本的には、その行うサービス・業務における情報システム化について、その一部または全部がパブリッククラウド型のSaaSで提供されている場合は、クラウドサービス事業者が提供するパブリッククラウド型SaaSが利用検討の対象です。
この形のクラウドサービスでは対応できない場合や経費面での優位性がない場合、順次SaaS(プライベートクラウド)、IaaS/PaaS(パブリッククラウド)、…と検討を進めていきます。

なお、政府ではクラウドサービスについて、可用性の観点から国内データセンターを利用することも選定基準としています

クラウドサービスの安全性を評価するための基準

クラウドサービスを検討していくにあたっては、安全性を担保するために基準に則って選定していくことが必要です。
その基準について、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」では「クラウドセキュリティ認証等の認証基準、監査フレームワークの監査報告書の活用や個別の調査等により、クラウドサービス提供者から提供されているサービスが統一基準を満たしていることを確認する」と記載しています。

クラウドサービスの情報セキュリティ機能の実態を利用者が個別に詳細に調査することは難しいため、パブリッククラウドの安全性評価では第三者による認証や各クラウドサービスの提供している監査報告書を利用することが重要です。

具体的には、「ISO/IEC 27017 による認証取得」「JASA クラウドセキュリティ推進協議会 CS ゴールドマーク」「米国 FedRAMP」のいずれかの認証制度の認証を取得していることを望ましい条件としています。
または、「AICPA SOC2(日本公認会計士協会 IT7 号)」や「AICPA SOC3(SysTrust/WebTrsuts)(日本公認会計士協会 IT2 号)」といった監査フレームワークに対応した監査が行われているクラウドサービスの利用を推奨しています。

■関連記事

SaaSで検討するべき業務システム

SaaSにはさまざまな種類がありますが、どのような業務システムをSaaS化するのがよいのでしょうか。ここでは、SaaS導入を検討するべき自治体向け業務システムの例を紹介します。

庶務・事務システム

庶務・事務システムは、組織における各種申請・承認やそれに伴う集計業務などの庶務事務業務の効率化や品質向上を目的としたシステムです。
庶務事務の範囲は組織によって異なり、業務の種類も多種多様ですが、庶務事務において想定される業務を内包したSaaSが多く提供されており、クラウド・バイ・デフォルト原則の検討対象になります。

庶務・事務システムの導入によって、申請や届出業務を職員本人が行うことができるようになり効率化が期待できる他、庶務の業務負担も軽減可能です。
また、申請書の作成時点でのエラーチェックや、上長の承認を得るためのワークフロー機能も完備されており、手戻りも少なくすることができます。
ペーパーレス化も進むため、印刷やファイリングの手間も大きく削減することができるのもメリットです。

さまざまな情報を一元管理できるようになることで、複数の帳簿に情報を記録する必要がなくなり、データの検索性も高まって活用しやすくなります。
またオンプレミスのシステムの場合、システムの保守やデータのバックアップのために人員を割く必要がありましたが、こうした人員を削減し他業務に回すことができるのもメリットです。

庶務・事務システムがより高度化されることで、膨大な事務作業が緩和され、本来注力したい業務やその他の業務改善が進むようになります。

人事給与システム

人事給与システムは人事情報、給与情報、福利厚生情報などを一元管理し、業務効率化やマネジメントの適正化を目指すシステムです。民間でもSaaSの人事給与システムは多く用いられています。
自治体などの組織では対象となる人数も多く所属や雇用形態なども多岐にわたるため、より柔軟性の高いシステムが求められます。
勤怠管理や諸手当などの都合から、庶務事務システムや他機関との連携が必要になることも多いため、システム選びではデータ連携についてよく考慮することが大切です。

SaaS型の人事給与システムの導入により、複雑な人事情報をわかりやすく表示することができ、担当者ごとに適切な範囲のメニューを表示するよう権限管理ができます
また、金融機関への振込データの作成、共済組合報告、各機関への電子報告などの機能があるものは各機関への報告業務の効率化やペーパーレス化にも効果的です。
データベース上のデータから帳票類を作成・出力したり、職員が自身のデータを確認したりすることも可能です。

クラウド人事給与システムでは、給与制度の改訂や細かな制度変更はサービス提供元でスピーディーに対応するため、ベンダーとの調整業務なども極小化できます。また、インフラの管理に関する部分の人員や工数も大きく削減可能です。

文書管理システム

行政機関では文書の管理が特に大切ですが、文書の収受や作成、起案、決裁、施⾏、保存、廃棄といったライフサイクルを効率的に管理するためのシステムが文書管理システムです。
SaaSの文書管理システムは数多くありますが、SaaSは基本的にインターネット接続を前提としたサービスです。
そのため、SaaSで行政機関の文書やその他の情報を扱うのであれば地方公共団体のみが接続可能な総合行政ネットワーク「LGWAN」をSaaSにAPI連携させることは必須の条件です。

LGWANへの接続方法として政府から推奨されているのがLGWANとSaaSをAPI連携できる行政機関向けサービスLGWAN-ASPを利用する方式です。
LGWAN-ASPを利用することで、地方公共団体が独自にシステムを構築するよりも、標準的でコストパフォーマンスの高いシステム導入・運用ができます。
インフラの保守・運用やセキュリティ対策もASP側で行ってくれるので職員の工数削減にも効果的です。
しかし、LGWAN-ASPを活用した連携を可能にするためには、SaaS自体も連携に対応している必要があります。

また弊社はクラウドサービスを扱う事業者としてISO/IEC 27017 認証を取得しており、AWS東京リージョンのサーバー環境を使用し3つのサーバーに分散保存しているので、サーバー稼働率についても99.95%を保証しています。
また、ビジネスプラン以上のオプションとして大阪リージョン・シンガポールリージョンのDRサーバーを使用することができるので、BCP対策も実現することができます。
DirectCloud-BOXのBCP対策はレベル4であり、12時間以内にはファイルの復旧(RTO)を完了させることができ、直近30分以内までのファイルをまでなら復旧(RPO)させることができます。

■関連記事

料金体系もユーザー数無制限の定額であることからSaaSの文書管理システムの中でも高いコストパフォーマンスを期待できます。

まとめ

クラウド・バイ・デフォルト原則は、クラウドサービスの利用を第一に考えるシステム導入の考え方です。政府向けに作られたものですが、その考え方や導入プロセスはさまざまな規模の自治体や企業にも取り入れられています。
システム導入時の製品選定基準や、クラウドサービス導入に前向きでない意思決定者への説得材料として上手に活用しましょう。

DirectCloud-BOXはファイル保管・ファイル共有に留まっていた従来のクラウドストレージ機能とファイルサーバーの厳格なセキュリティレベルを両立させた法人向けクラウドストレージです。
クラウド上での同時編集やファイルに紐づいたコメント機能などを使用できる他、ファイルサーバーと同様に管理者側でファイル利活用に関する制限を行うことができるため、ぜひこの機会に導入を検討してみてはいかがでしょうか。
下記より資料をダウンロードいただけます。

資料ダウンロード