DOGE省の監査で発覚、380件の未使用Microsoft 365ライセンス──日本の省庁はどう管理してる？

2025年2月27日 10:48

本日DOGE省が労働省にて利用されていないMicrosoft 365ライセンスが380個、Microsoft Teams 会議室ライセンス128個、-VSCodeライセンス250個のうち33個のみ使用、Photoshop ライセンス 129 個のうち使用中は22個という結果をポストしました。この無駄遣いの内訳と日本の現象をふかぼって行きたいと思います。

This audit was repeated at the Department of Labor. Initial results:

- 380 Microsoft 365 licenses with zero users
- 128 Microsoft Teams conference room licenses; only installed in 30 rooms
- 250 VSCode licenses; only using 33
- 129 Photoshop licenses; only using 22.
- 5… https://t.co/xnY8TkKOWv
— Department of Government Efficiency (@DOGE) February 26, 2025

※：トップ画像はGrok によるフェイク画像です。

今回DOGE省が暴露したサブスク料金の無駄遣い額

今回の未使用ライセンスによる浪費額は、年間で約3,617万ドル（約36.2億円） になると推定されます。
各ライセンスの1ユーザーあたり年間コストは以下の通り：

Microsoft 365：$264（約3.96万円）
Photoshop：$240（約3.6万円）
サイバーセキュリティ関連（1ライセンス20,000席分）：$7,200,000（約10.8億円）

特に、サイバーセキュリティ関連のライセンス（20,000席×5ライセンス） の影響が大きく、それだけで膨大な金額になっています。Microsoft 365やPhotoshopの未使用ライセンスも積み重なるとかなりの無駄になっていて、月額で考えると約 301万ドル（約3億円） の無駄ってことになります。

これはあくまで一省庁（DOL：労働省）だけの話だから、もし他の省庁でも同じような管理がされてたら、全体で数百億円規模の浪費になってる可能性もあります。

これを見直せば、例えば公共サービスの充実や他の重要なプロジェクトに予算を回せるし、税金の有効活用って観点でも大きな意味があるね。DOGE省の監査は、まさに政府の「コストカットの教科書」になりそうです。果たして日本はというと去年始まったばかりでダブつかせる余裕なんてまだないのでは？と思い、調査してみました。

日本の中央省庁におけるソフトウェア利用の現状

日本の各中央省庁では、業務効率化やDX（デジタルトランスフォーメーション）の流れを受け、オフィススイートやクラウドサービスの導入が進んでいます。一方で、セキュリティ確保のため利用ソフトを厳格に制限する運用も続いており、府省庁ごとに採用状況や方針に違いがみられます。以下、Microsoft 365の活用状況を中心に、主要ソフトウェアの採用動向やセキュリティ上の制約、府省庁間の違い、そして最新のデータについて整理します。

Microsoft 365の導入状況

中央省庁でのクラウド化の進展：各省庁でMicrosoft 365（旧Office 365）の導入が加速しています。特に文部科学省は中央省庁として初めて基幹システムをフルクラウド化し、全職員向けに「Microsoft 365 E5」を導入しました。

他省庁での利用実態：多くの省庁がMicrosoft OfficeからMicrosoft 365への移行を検討・実施中です。例えば、防衛省では機密情報を多く扱うためクラウド利用に慎重でしたが、セキュリティ面が評価され2024年にクラウド版のモダンワークサービス（Microsoft 365）導入を決定しました。

ライセンス数や利用範囲：各府省庁のMicrosoft 365契約ライセンス数の詳細な公開データは多くありませんが、「全職員向けに展開」との事例。

自治体での動向（参考）：中央省庁ではありませんが参考として地方自治体でもMicrosoft 365導入が拡大傾向にあります。2023年の調査によると、市区町村レベルで**導入済みが22%・導入検討中が37%**と、前年より大幅にクラウドオフィス導入が進んでいました。この傾向は国の行政機関にも当てはまり、行政全体でクラウドサービス活用が標準になりつつあることが伺えます。

主要なソフトウェアの採用状況

オフィススイート

Microsoft Officeが標準：中央官庁におけるオフィスソフトは長らくMicrosoft Office（Word、Excel、PowerPointなど）が事実上の標準です。

クラウド版Officeへの移行：前述の通り、スタンドアロンのMicrosoft OfficeからクラウドサービスであるMicrosoft 365へ切り替える動きが活発です。これは、常に最新版のOfficeアプリを利用できること、テレワーク環境でのコラボレーション（共同編集やオンライン会議）が可能になること、そしてライセンス管理の効率化などがメリットとされています。特に文科省はE5プランを導入し、「業務効率の改善からセキュリティ担保まで包括的に実現できる点」を評価ポイントとして挙げています。

他のオフィスソフト：オープンソースのLibreOfficeやOpenOfficeを中央省庁が公式に採用した事例は見当たりません。日本では過去に一部自治体でOpenOffice採用例がありましたが、互換性や運用サポートの問題から限定的でした。中央政府ではやはりMicrosoft Officeがデファクト標準であり、文書のやり取りもOfficeフォーマット（WordやExcelファイル、またはPDF）で行うのが一般的です。一部の申請書様式などで昔は一太郎形式（.jtd）ファイル提供がありましたが、現在はほとんどがPDF/Word形式に置き換わっています。

開発・業務システム系ツール

システム開発環境：各省庁の基幹システムや業務システムの開発自体は外部ベンダーに委託することが多く、統一した「省庁内開発ツール」があるわけではありません。採用技術は案件ごとに異なりますが、従来はJavaや.NET、COBOLなど商用言語・フレームワークで構築されたケースが多いとされています。各府省は政府の「クラウド・バイ・デフォルト原則」に基づき、新規システムはまずクラウドサービス利用を第一候補に検討する方針が取られています。（参照；官公庁における情報システム調達に関する実態調査報告書）

ローコード開発・RPA：省庁内での内製開発を促す動きもあります。例えばRPA（Robotic Process Automation）ツールの導入は各府省で2018～2021年頃にかけて一斉に推進されました。政府CIOポータルがガイドブックを発行し、「各府省で職員のルーチン業務にRPA等デジタル技術を活用して効率化を図る」方針が示されています（参照：RPA 導入実践ガイドブック）
グループウェア：省庁の情報共有基盤としては、かつてはLotus Notes/Dominoや独自グループウェアを導入しているケースも多くありました。しかし近年はMicrosoft 365への移行に伴い、メールやスケジューラもExchange Online/OutlookやTeamsによる統合にシフトしつつあります。例えば文科省のクラウド化ではExchange（メール）やSharePoint（情報共有）もクラウド提供に置き換えたものと思われます。

デザイン・クリエイティブ系ツール

Adobe製品の利用：官公庁ではAdobe Acrobat（PDF作成・閲覧ソフト）はほぼ標準的に使われています。行政文書のPDF公開や電子決裁でPDFを扱う機会が多いためです。Adobeは官公庁向けに**オフライン環境用ライセンス（FRL）**を提供しており、インターネット非接続の閉域ネットワーク内でも最新のAdobe AcrobatやAdobe Creative Cloudを利用できるようになっています。

クリエイティブソフト：広報や資料作成の部署ではAdobe Creative Cloud（IllustratorやPhotoshopなど）の利用もあります。例えば官公庁の刊行物やポスター作成ではIllustratorが使われるケースがありますし、写真・画像編集にPhotoshopを使う例も見られます。先述のFRLライセンスにより、これらAdobeのクリエイティブツールもオフライン環境で利用することが可能です。

専門系ソフト：各省庁の業務によっては、専門的なソフトウェアも採用されています。例えば、国土交通省や農業農村系の部局ではGIS（地理情報システム）やCADソフトがインフラ設計・図面作成のために使われます。また気象庁や防衛省などでは気象解析ソフトや画像解析ソフト、統計解析ツール等、特殊用途のソフトもあります。これらについても、基本的には政府の情報セキュリティ基準に沿い認可された製品のみ導入されます。公開情報は少ないですが、例えば防衛省では画像分析やシミュレーション用のソフトも認可制で利用しているとされています（具体的な製品名は非公開の場合が多い）。設計・解析系ソフトウェアはスタンドアロンで完結するものが多いですが、もしクラウド機能がある場合にはオフラインモードや専用線接続で利用するなどの対策が取られています。

セキュリティ上の制約と禁止ソフト

中央省庁では情報漏えいリスクやサイバー攻撃対策のため、利用できるソフトウェアやサービスに厳しいルールがあります。「政府機関の統一基準」では職員が許可されていないソフトを使うことを禁じており、業務上必要であっても使う際は情報セキュリティ責任者の承認を得ねばならないと定めています。（参照：情報セキュリティ小冊子）主な制約や禁止例は次のとおりです。

未承認ソフトのインストール禁止：原則として、省庁の業務用PCにはシステム管理者が許可したソフトしかインストールできません

Zoomなど一部オンライン会議ツールの制限：新型コロナ禍でオンライン会議が普及しましたが、「Zoom」は霞が関では原則利用できない状況が続きました。

国産ワープロソフト「一太郎」の排除：前述のように、一太郎は互換性の問題から文書作成用途では禁止に近い扱いを受けました。さらにセキュリティ面でも、過去に一太郎の脆弱性を悪用したウイルスメールが中央省庁に送りつけられた事件もありました。

USBメモリや外部クラウドの利用制限：多くの省庁でUSBメモリ等の外部記憶媒体の利用は原則禁止です。やむを得ず使う場合も暗号化や管理簿への記録が必須となっています。またDropboxやGoogleドライブといったパブリッククラウドストレージに公務データを保存することは禁止されています（情報流出や国外サーバーへのデータ保存を避けるため）。ファイルの持ち出しは政府共有サービス（政府共通プラットフォーム）や庁内NASを用いる運用です。ただしこの制約により、大容量ファイルの送受に手間がかかる、副次的にUSB経由でデータを移す必要が生じマルウェア感染リスクが高まる、といった弊害も指摘されました。
ネットワークの三層分離とその見直し：自治体を含む政府機関では、2015年の年金機構漏えい事件以降「三層分離」と呼ばれる厳格なネットワーク分離策を採ってきました。

クラウドサービスの認定制度（ISMAP）：政府機関が利用できるクラウドサービスは、ISMAP（Information System Security Management and Assessment Program）という評価制度でセキュリティ要件を満たしたサービスに限定されています

以上のように、**「許可されたソフトしか使えない」**ことが大原則であり、安全性に疑義のあるソフトはたとえ流行していても官庁内では使えないケースがあります。セキュリティと利便性のバランスを取るため、近年はゼロトラストモデル導入やクラウドサービスの安全利用ガイド策定など、制約を緩和しつつ安全を保つ取り組みが進められています。

省庁ごとの違いと導入事例

各府省庁ごとにIT環境の進み具合や採用ソフトには若干の違いがあります。省庁のミッションや扱う情報の性質によって、クラウド化の度合いやツール選定が異なるためです。いくつか主要省庁・機関の状況を例示します。

文部科学省：前述のとおり中央省庁初のフルクラウド化を実現した先進例です。

防衛省：極めて機密性の高い情報を扱うため、もっとも慎重な姿勢を取ってきた省庁です。内部ではインターネットから完全に隔離されたネットワークで防衛情報システムを運用し、執務室にはスマートフォンすら持ち込めないエリアもあります。その防衛省が近年ようやくMicrosoft 365などクラウドツールの本格活用に舵を切ったことは大きな転換です。

経済産業省：経産省は産業界のDXを所管する立場から、自らの省内ITも比較的先進的です。省内の情報系システムでMicrosoft Azure ADやOffice 365を早い段階から採用し、テレワーク推進やペーパーレス化にも積極的でした。（参照：経済産業省デジタルプラットフォーム構築事業報告書）
総務省（行政管理局）：総務省は政府全体の情報通信政策や自治体のセキュリティ基準策定を担ってきました。自治体向けに三層分離モデルや自治体情報セキュリティクラウドを提示したのも総務省です。

デジタル庁：2021年発足のデジタル庁は、自らクラウドネイティブな環境を整備して省庁のモデルケースとなる方針です。具体的には、職員にクラウド型の業務環境を提供し、他省庁と合同での実証実験（例えば前述の生成AIテストやハッカソン）を主導しています。
外務省：外交機密情報を扱う外務省も、防衛省同様に高度なセキュリティが要求されるため、クラウドサービス利用は限定的です。特に在外公館との通信は専用回線・専用システムで行われ、インターネットから切り離されています。他方で一般事務系ではMicrosoft Officeを使い、省内ネットワーク上でメールや文書共有を行っています。昨今、外務省でも職員のテレワークを進める動きがあり、認可端末によるVPN接続などで在宅勤務を可能にしています。外務省はCIO補佐官を置くなどサイバーセキュリティに注力しており、日本の国家機関で初めてCISO（情報安全統括責任者）の制度設置を進めたという話題もあります。

このように、ミッションが経済寄り・国民サービス寄りの省庁（経産省やデジタル庁など）はIT化が進んでおり、クラウドやAIの活用にも前向きです。一方、安全保障や外交など機密重視の省庁（防衛省や外務省）は慎重で、限定的な範囲から徐々にクラウド活用を模索しています。文科省のように老朽システム更新を機に一気にクラウド化を図った例もあり、今後他省庁でも追随する可能性があります。総じて政府全体で見れば、基盤技術やオフィスソフトは標準化されつつあり、違いはクラウド移行の進度や新技術導入の積極性として表れていると言えます。

日本の伝統的企業の独自サーバー運用

伝統的な日本企業では今なお自社サーバー運用や、ネットから隔離した安全重視のシステムを維持している例があります：

レガシーシステムの存在
長年運用してきたシステムが根強く、特に大企業や金融機関、製造業などは既存の自社サーバーに依存しているところが多い。新しいクラウド技術に切り替えるにはシステム全体の見直しや大きな投資が必要だから、移行に慎重なケースがある。
セキュリティ重視の運用
昔ながらの運用では、外部からのリスクを徹底的に排除するためにネットワークを遮断していることもある。こうした「オフライン」運用は、外部攻撃のリスクを大幅に下げられる一方、運用の柔軟性や効率性が課題になる点もある。
徐々にクラウドへシフト
ただ、ここ数年でデジタルトランスフォーメーションの波は伝統的企業にも及んでいて、既存システムとクラウドサービスを併用するハイブリッドな運用を試みる企業も増えているよ。安全性と効率性のバランスをどう取るかが、今後の大きなテーマになっている。

ガラパゴス日本ではアナログ面での無駄な支出をチェックした方がいいのではという提案

日本の政治資金の問題って、無駄な支出以上に裏金や違法献金が絡むケースが多くて、その流れはかなり複雑になっています。バックマージンや政治資金のやりとりは、主に以下のような形で行われているとされています：

1. 現金のやりとり

政治資金パーティーの裏金化
これは最近の自民党の裏金問題でも話題になったけど、政治資金パーティーのチケットを大量購入させ、その金の流れを不透明にする手法がよく使われる。
→ 例えば「ノルマ以上のパーティー券を売った分を議員が還流させる」という手口で、事実上の裏金になっている。
企業・団体からの直接の現金提供
票田となる業界団体や企業が、パーティー券購入や寄付名目で実質的に賄賂的な資金を渡すことがある。
→ 大手ゼネコンや医師会、農協など、業界を代表する団体が政治家に資金を渡し、見返りとして政策的な優遇を求めるケースが過去にも問題になっている。

2. 政治団体を経由した資金の迂回

ダミー団体・関連団体を通じた資金移動
例えば、政治家個人が直接受け取ると問題になるけど、政治団体や後援会を経由すると「合法」っぽくなる仕組みがある。
→ 実際には、ダミーの政治団体を作り、そこを通じて資金を動かすことで「見えない金」を作り出してるケースもある。
政策活動費という名目の抜け道
日本の政治資金には「政策活動費」という名目があり、領収書なしで使える資金として運用されてる。
→ これは実質的に裏金化されやすく、現金で引き出して使われることも多いと言われている。

3. 公共事業・補助金を利用した還流

特定の企業・団体に公共事業を発注し、その企業から政治献金を受ける
→ これはゼネコン業界やエネルギー業界でよく見られる手法。政治家が便宜を図る代わりに、企業が献金する構造。
補助金の「キックバック」システム
→ 例えば、農業や中小企業向けの補助金を通じて、政治家に近い団体に資金が流れる仕組みが過去にも指摘されてる。

現金 vs デジタルマネー

現金での取引が多い理由
日本では未だに「現金主義」の文化が強く、違法な資金のやりとりでは記録が残りにくい現金が使われることが多い。
特に、裏金の証拠を残さないためには、銀行口座を経由せずに直接手渡しされる現金が好まれる。
デジタルマネーの活用は限定的
最近は金融取引の監視が厳しくなっていて、電子マネーや銀行振込による資金移動は記録が残りやすいから、違法な資金の動きにはあまり使われていないと考えられる。

DOGE省（アメリカの監査機関）の監査方法

DOGE省（Department of Government Efficiency）は、主に**デジタルデータ（会計システム、ライセンス管理、財務記録など）**を分析して無駄や不正を暴いている。
だから、Microsoft 365の未使用ライセンスのような「契約ベースで残るデータ」は見つけられるけど、政治家の裏金のような“データに残らない”取引（現金授受）には監査の手が及びにくい。

現金ベースの不正はどうやって暴かれるのか？

銀行口座・資産の異常な動きを追跡
- 例えば「現金で政治団体に献金された形跡はあるが、使い道が不透明」という場合は、監査機関が追及できる。
- 「政策活動費」 のように領収書不要な経費が多額に処理されている場合、そこから不正の痕跡が見つかることもある。
関係者の証言や内部告発
- もし政治資金の不正利用が行われているなら、関係者（元秘書や企業側）がリークすることが鍵になる。
- 実際、日本でも「政治資金パーティー券の還流」が問題になったのは、内部の証言と記録の矛盾が発覚したからだ。
税務調査との連携
- 企業や団体からの「不自然な寄付・献金」が税務調査で見つかると、政治家側の監査にも波及する可能性がある。
- 特に、特定の業界団体やゼネコンが見返りを求めて政治家に現金を渡している場合、その企業側の帳簿には証拠が残っていることがある。
不自然な支出のパターン分析
- 例えば「ある政治団体の収支報告に謎の多額の支出がある」「企業からの寄付が不自然に増減している」などのデータを分析し、疑わしい動きを特定する。

日本でもDOGE省みたいな監査は可能？

現状、日本では「政治資金収支報告書」のチェックはされるけど、DOGE省のような“政府の無駄遣いを専門に監査する機関”はない。
ただし、会計検査院や総務省の監査機能はある程度は似た役割を果たしている。

会計検査院：国家予算の使われ方を監査し、不正支出や無駄遣いを指摘できる。
総務省・政治資金適正化委員会：政治資金収支報告をチェックするが、細かい現金のやり取りまでは把握しきれない。

でも、結局のところ**「裏金」はデータに残らない形で処理されるから、現金取引が絡むと監査の目をすり抜ける**ことが多いと思われます。

結論：日本にDOGE省があっても現金の裏金は暴きにくい

DOGE省みたいな監査機関が日本にあれば、Microsoft 365の未使用ライセンスのような「データに残る無駄遣い」はどんどん暴けるけど、
「現金のやりとりによる裏金」にはデータが残らないため、リーク・証言・税務調査と組み合わせないと暴けないというのが現実ですね。日本にもし政府効率化省を作るとしたら、全てのお金の流れをデジタル化するところからでしょうか？いっそ省庁、政治家の現金使用を禁止するとか。それでも上底された菓子折りの下に現金を詰めて現れる陳情者は絶えないのでしょうか？6年前の記事ですが参考のために貼っておきます。