<独自>クラウド利用基準改定へ 行政サービス安全性強化

デジタル庁が入居する民間ビル=東京都千代田区
デジタル庁が入居する民間ビル=東京都千代田区

デジタル庁は行政サービスについてインターネット上でソフトウエアの機能を提供するクラウド化を推進する一方で、懸念されるサイバーセキュリティーの確保に乗り出す。令和5年度末までに政府のクラウド利用の統一基準を改定することを、デジタル社会の実現に向け政府が取り組む施策を示した「重点計画」に盛り込む。重点計画には行政サービスのほか、健康や教育、防災など暮らしに関するデジタル化の方向性も明示。月内に閣議決定する。

重点計画で政府はサイバーセキュリティーの確保を明記した上で、デジタル庁と内閣サイバーセキュリティセンター(NISC)が連携し、システムをインターネット上で共同管理するクラウドの利用拡大を見据えて政府統一基準を改定することを盛り込む。国のシステムでクラウドの利用を第一に考える「クラウド・バイ・デフォルト」原則を徹底することも明記する。

政府は効率的で迅速な行政サービスのため、システムを共通化して共同管理する「ガバメントクラウド」を7年度末までに整備する構想を掲げている。これ以前にも、各省庁や自治体が独自に利用しているクラウドサービスでのサイバーセキュリティー対策が重要になると判断。5年度末までに統一基準を改定し、サーバーの保管場所が海外の場合はより明確にするといった具体的な基準を示すことなどで情報漏洩(ろうえい)への懸念を減らす。

一方、行政のデジタル化のために政府が力を入れるマイナンバー制度については、従来の社会保障と税、災害の3分野以外の行政手続きでも利用できるようにする。関連法案を5年の通常国会に提出することを明記した。また、各種免許や介護などの国家資格とマイナンバーの一体化や連携を推進する。5年度までにシステム開発を行った上で6年度に開始する。

生活に密着した分野のデジタル化も重点計画の重要分野で、政府は「健康・医療・介護」や「教育」「防災」など8分野を提示。その上で、教育データの利活用推進や防災業務での各省庁のデータ連携基盤構築などを掲げた。

今回の重点計画は、デジタル庁発足後に初めて策定されるもので発足前の6月に策定したものがベースとなっている。行政改革を議論する「デジタル臨調」や地方活性化を検討する「デジタル田園都市国家構想実現会議」などデジタルに関する政府の検討の全体像を盛り込む。

企業7割が利用 情報漏洩に懸念

システムやソフトウエアを自前で持たずインターネット上に保管する「クラウド」の利用が急速に広がっている。総務省が今年発表した調査では約7割の企業が利用していると回答。一方で情報漏洩(ろうえい)やサイバー攻撃の脅威も増しており、対策が急務となっている。

クラウドにはシステムの迅速な刷新が可能なことや、自前のシステムが災害時などで使えなくなっても遠隔地のサーバーを活用することで事業を継続できるなどのメリットがある。そのため、総務省の調査で「利用している」と回答した企業の割合は、4年前の約5割から7割まで増加した。

一方で「情報漏洩などに懸念がある」と回答した企業も3割に上るなど不安の声も多い。クラウド利用に際しての安全・安心をどこまで確保できるのか。政府の本気度が問われる。(大坪玲央)