ガバメントクラウド利用基準の改定(前編)
2024年4月24日、自治体への事前予告や意見照会なしに「地方公共団体情報システムのガバメントクラウドの利用に関する基準【第1.0版】」が改定され、「地方公共団体情報システムのガバメントクラウドの利用について【第2.0版】」となりました。
もともとガバメントクラウド接続サービスの廃止等不整合が多く生じていましたので、改定自体は歓迎なのですが、新旧対照がなく非常に分かりづらい状況になっています。
※ 【5月13日追記】5月9日付で新旧対照表が公開されました。
https://www.digital.go.jp/policies/local_governments#cloud-use
またデジタル庁は変更概要を以下のように説明しています。
確かに大きな変更点は上記のとおりですが、細かい部分で色々気になる変更点が散見されました。そのため、前後編に分けて改定内容を追っていこうと思います。
各章タイトルについては便宜的に旧(1.0版)のものを採用します。
1.本基準の目的
いきなり重要な変更です。1.0版では本基準を「標準化法第7条第1項の 共通する基準(同法第5条第2項第3号ハに関することに限る。)の詳細を示したものである」と定義していました。即ち、従来はガバメントクラウド利用基準の内容を満たしていないと標準化基準を満たしていないと見なされたわけですが、この記述がバッサリ無くなっています。そう言われればドキュメントのタイトルも「基準」ではなく「利用について」になっています。
本文書が標準化基準で無くなったとするならば非常に大きな変更になります。またもし本当にそうであるならば、標準化法第5条第2項第3号ハにかかる標準化基準とは今後何を指すことになるのでしょう? ここらへん説明が欲しい所ですね。
また、2.0版では登場人物に回線運用管理補助者と通信回線事業者が追加されていますので、責任分界にその旨が記載されています。残りの部分も同様です。
2.ガバメントクラウド及びガバメントクラウド接続サービスの定義
1.0版ではガバメントクラウドの定義内容が記載されていましたが、2.0版ではそれを「ガバメントクラウド概要解説」の外部参照に変えています。またそれのみならず関連ドキュメントへの参照にも言及しています。
もともと「ガバメントクラウド概要解説」や各種「ガバメントクラウド関連文書」については、国の「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」の下位ドキュメントである一方、地方公共団体の利用においてはデジタル庁が発出した単なる事務連絡の扱いでしかなく、法的なもたれが何もない状態でした。
それが今回本文書から参照をされたことで、標準化法→システム標準化基本方針→ガバメントクラウドの利用について(基本方針4.3のデジタル庁が別途詳細を定める文書)→ガバメントクラウド概要解説・関連文書群、というちゃんとした筋道が出来ました。
ただ逆に第一章で標準化基準であることの記述が消えていますので、扱いが不明瞭になってしまっています。もし引き続き本文書が標準化基準という扱いであるならば、ガバメントクラウド各種文書群の内容が全て標準化基準ということになります。
また、デジタル庁の概要解説の説明の通り、ガバメントクラウド接続サービス関連の記述がまるっと消えています。
3.ガバメントクラウド及びガバメントクラウド接続サービスの調達
ガバメントクラウド接続サービスの記述のみならず、ガバメントクラウドの調達部分もまるっと消えています。ガバメントクラウド概要解説を外部参照しているから、ということでしょうか?
ガバメントクラウド接続サービス関連の記述が消えたことにより(本文書が標準化基準かどうかに関わらず)接続回線については、SLA99.99%、複数接続拠点の利用、経路冗長化といった厳しめの条件が標準化基準から外れた事になります。これは小規模自治体には僥倖ではないでしょうか。
4.ガバメントクラウドの提供方式
4.1 基本的な考え方
文書全般に言えることですが、1.0版では「クラウドサービス等」という表現がされています。このクラウドサービスの後の「等」はガバクラ接続サービスを表すものです。この「等」が全て抹消されています。
デジタル庁の概要解説の説明にあった「ガバメントクラウド利⽤料の⽀払い⽅法について現状検討中の全体像を⽰す。」に該当する箇所と思われます。
1.0版の段階では、そもそもクラウド利用料も負担のあり方について今後検討という表現であり、負担するかどうかも確定ではありませんでしたが、2.0版では負担はしてもらうけど、その方法については検討中といった内容に変わっています。
ガバメントクラウド接続サービス関連の記述が抹消されています。またそれに対応して、地方公共団体が締結すべき契約相手として回線運用管理補助者と通信回線事業者が追加されています。
CSPに支払う利用料相当額について「地方公共団体から受領した」が追加されています。今年度法改正予定の保管金の扱いを意識しているのでしょうか?
地方公共団体がガバメントクラウドに格納するデータの管理責任と、デジタル庁が例外的に権限を行使する可能性について追記されています。前段については従来からも5.1③において言及されていましたので特筆すべきところはないですが、後段については本文中では初出になります。
もともとガバメントクラウド責任共有モデルにおけるデジタル庁の例外権限行使については1.0版でも 4.1.4②注7 や 5.1注25 など、従来から記載がありました。ただ、欄外に個別に記載されており分かりづらかったため、今回本文にまとめて記載を行ったものと思われます。
基本的に従来から取り扱いが何か変わるという認識ではありませんが、いきなりこの記述が出てきてしまうと驚いてしまうので、何らか説明が欲しかったところですね。
統括的な運用管理補助者について追記されています。これで統括運用管理補助者が晴れてオフィシャル用語になりました。
「CSPごとの具体的運用に関しては別途示す」という旨の記述が消えていますが、2でガバメントクラウド関連文書群への参照があるためだと思われます。
回線運用管理補助者と通信回線事業者の契約、また回線運用管理補助者とガバメントクラウド運用管理補助者の兼務について追加されています。
ややこしいですが、回線運用管理補助者はあくまでガバメントクラウド接続回線にかかる事業者であり、ガバメントクラウド上のネットワーク運用管理補助者とは別物です。ネットワーク運用管理補助者はガバメントクラウド運用管理補助者の一形態であり、各種ゲートウェイの管理を行う事業者と整理されます。
その証拠に、回線運用管理補助者とガバメントクラウド運用管理補助者が兼務できると後段に記述があります。最近よく見られる、専用回線の提供事業者がネットワークアカウントの管理も併せて行うというサービス提供形態がこれにあたると思われます。
共同利用方式の利用申請について、デジタル庁が指定する方法で行うことが追記されています。GCASを意識したものなのかもしれませんが、単独利用方式にはこの追記が無いため、具体的に何を指すのかは不明です。
共同利用方式の分離方式にかかる基準の内容と、その内容について地方公共団体の了承を得ることや、アプリケーション分離の場合のデジタル庁への承認手続きが無くなっています。基準自体は2でガバメントクラウド関連文書群のガバメントクラウド推奨構成を参照していると解釈できますので問題ない気がしますが、利用団体の了承やデジタル庁の承認が無くなっているのは気になります。
また、例外的にデジタル庁が地方公共団体の個別領域利用権限を行使する場合のケースが共同利用方式の初期セットアップから監査に変わっています。
(注3)が消えています。支払スキーム法改正中だからということかもしれませんが、それならば(注1)(注2)がなぜ残ってるのが気になります。クラウド利用料は(早期移行検証事業は例外として)地方公共団体が負担すると整理され、国が負担することは無くなったためかも知れません。
「具体的な算出⽅法などについては別途定める。」の記述はそのまま残っていますので、共同利用方式の場合のクラウド利用料按分方法等のガイドラインが今後出てくることを期待したいですね。
図は変更がありません。
運用管理補助者とASPが同一の場合の説明箇所が変わっています。本質的な変更では無いと思われます。
もう一点、事業者に帰責性がある場合の直接求償事項に地方公共団体の意向を踏まえる旨の前提条件が追加されています。こちらは単独利用方式には追記がありませんので、どういう趣旨かは不明です。全部の利用団体に漏らさず合意を取れ、ぐらいの意味合いでしょうか?
ガバメントクラウド接続サービス関連の記述が抹消。
フォントサイズと説明表現が若干異なっていますが、内容について変更があるものでは無さそうです。
ここまでが共同利用方式の契約関係です。長かった(;´Д`)
次は単独利用方式です。
先ほど言及した通り、共同利用方式はデジタル庁が指定する方法で利用申請を行うことが追記されていますが、単独利用方式は記述に変更はありません。
単独利用方式でも共同利用方式と異ならない旨の注釈が増えただけで、内容は変化ありません。
共同利用方式では事業者に帰責性がある場合の直接求償事項に「地方公共団体の意向をふまえ」の記述が追加されましたが、単独利用方式にはそれもありません。
これらの差異に明確な根拠があれば良いんですが、何か個人的には単独利用方式がなおざりにされている印象を受けますね(´・ω・`)
4.2 ガバメントクラウド個別領域の使途等
今回見返して気づいたのですが、1.0版ではガバメントクラウド個別領域にデジタル庁が共通機能としてネットワーク管理機能を提供しようとしていた形跡が見られます。
残念ながら、この記述が抹消されています。ぐおお(;´Д`)
総務省やデジタル庁の各種手順書でネットワークアカウント運用管理の必要性が全く記載されていないことは兼ねてから指摘していましたが、その根源にはこの実現しなかった計画があったからかもしれませんね。
欄外注釈は変更ありません。
4.3 ガバメントクラウドに構築可能なシステム
関連システムの定義の部分で、共通機能標準仕様書の改定内容にあわせて、API連携がファイル連携に改められています。
どうせならシステム標準化基本方針の記載に合わせて実装方式をカットすれば良いと思うのですが、謎のこだわりがありますね(´・ω・`)
4.4 提供環境への権限設定
新規で各主体の関係を表す図が追加されています。
ガバメントクラウド関連文書群やGCAS関係のドキュメントにも同様の趣旨の図がありますが、それを流用せず、あえてオリジナルの図が用いられた意図は良く分かりません。
表は変化なし。ここまでが共同利用方式で、次は単独利用方式です。
ガバメントクラウド個別領域の管理の注釈文の表現が若干修正されています。単独利用方式だとRootユーザーを地方公共団体が持つため、代表者と一般作業者という名称をあてているものと思われます。
単独利用方式にも各主体の関係を表す図が追加されています。
単独利用方式も、表の内容は変わりません。
長いので一旦区切ります。続きの5章以降はこちらです。