お問い合わせ2024.07.11
みなさんこんにちは。
これまでビジネス、プライベートあわせていろんな人と出会ってきましたが、
中でも初対面のインパクトダントツ第1位なのが、今からおおよそ10年くらい前に見た息子のスイミングスクールの
コーチです。身長2m6cmです。おそらく私が対面した中で、私史上最も背が高い人ですが、体の大きさもさること
ながら、「進撃の巨人」に出てくる巨人の中でもさらに大きい「超大型巨人」を連想せざるを得ない見事な
お顔立ち・・・。みんな巨人コーチ、巨人コーチと呼んでいました。子供たちはコースロープの中を一人づつ泳ぎ、
前の人がある程度進んだら次の人が泳ぎます。このときコーチが行っていいよの合図をしてくれるのですが、
そのコーチの場合、その合図の声が正直何を言っているのか全く聞き取れません。このときの低い声がまたアニメの
ウォーという声にそっくりで、おいおい寄せてないか?と思うほどでした。
さて、進撃の巨人に限らずですが、アニメやドラマといったエンターテイメントの物語で評価される
作品の共通項の1つとして、「この先どうなるのだろう?この先の展開が早く知りたい!」と思わせてページを
めくるスピードを加速させる不思議なパワーがあると思います。
映画やドラマといったエンターテイメントを2倍速で見たりするのはちょっともったいない気がしてしまいますが、
結構ページ数のある紙媒体の小説でも、夢中になって読んでいたら我を忘れて朝になってしまった、一晩で一気に
読んでしまったなんて経験も誰でも1度くらいあるのではないでしょうか?
そしてこのようなパワーに影響してくるキーポイントとして、登場人物がそれぞれどんなキャラクターで、どんな関係
なのかというところがある程度謎になっていると「この先どうなるのだろう?この先の展開が早く知りたい!」と
いうところにつながりやすくてよいのかなと思ったりします。読み進むなかで謎だった登場人物の過去が明らかに
なったり、味方だと思って頼りにしてた人に裏切られたりなど。あんまり最初から説明的な情報が多いとこのパワーが
弱くなってしまうし、逆にわからなすぎても、読者が途中でリタイヤしてしまうかもしれません。
まさにここらへんのさじ加減は作家さんの腕のみせどころといったところでしょうか。
一方、現実のビジネスの世界では、プロジェクトを進めるにあたり、登場人物の役割、関係性は予め明らかしておき、
不安材料や課題はなるべくクリアにした上でスタートしたいものです。このあたり、ガバメントクラウドという物語は
結構複雑なので、なるべく登場人物の役割、関係性を整理しておいた方がよさそうです。
では、今回のテーマ「ガバメントクラウド運用管理補助者って何?」についての話をはじめます。
ガバメントクラウド運用管理補助者ってわかりにくい
ガバメントクラウド運用管理補助者、はっきりいってわかりにくいです。
これまでいろいろブログで書いてきましたが、わかりやすく説明することの難しさという意味では
過去イチ手強いといってもいいくらいです。
そこで、少しでも話が入りやすいように、ここは1つたとえ話にお付き合いください。
とある家族のこどもについて学習環境を考えてみます。
この家族の名前は我場蔵(ガバクラ)家としましょう。
我場蔵家にはお父さん、お母さん(両親)と太郎君という小学生のこどもが1人います。
太郎君については以下の通り。
<太郎君の情報>
・太郎君は小学2年生の男の子で、性格はマイペース。ともだちとのコミュニケーション、集団行動が苦手。
・得意科目は算数。算数だけは好きなので、自主的にいくらでも勉強することができる。
最近はプログラミングにも興味をもっている。
・放っておくと算数しか勉強せず、他の科目の学習習慣は身についていない。
・英語が好きなのかは不明だが、試しにやってみた英語教室の体験学習でとても楽しそうな様子だった。
そんな太郎君に対して両親は以下の方針で対応することとします。
<両親の教育方針>
・算数は極力本人がやりたいようにとことんやらせてあげて、得意なものを伸ばす。
・算数以外の科目については、興味をもって自主的に学習に取り組む習慣が身につくようにする。
・英語を友だちと楽しく遊ぶ1つの材料として活用し、苦手なコミュニケーションにいい影響が
出ることを期待する。
さらにこの方針を踏まえ以下の通り教育サービスの利用方針を決めました。
<教育サービスの利用方針>
・塾には行きたがらないため、家庭教師派遣会社アット家庭教師センターと契約する。
この会社が提供するWeb上の学習コンテンツによって自主的に学習を進め、学習計画やわからないところの解消などを
家庭教師にフォローしてもらう。科目は算数を除く、国語、社会、理科の3科目とする。
・算数は学校の学年ごとに決められた単元などの枠にとらわれず、なるべく本人の好きなようにやりたいことをやらせて
大きく伸ばし、自信につなげる。そのため、算数オリンピックやプログラミング教育なども行っている算数専門の塾
アット式算数教室を利用する。
・楽しく遊びながら自然と身についていくメソッドの英会話スクールAT Kids English Academyを利用し、
コミュニケーションへの抵抗感を緩和する。英語のスキル習得目的ではなく、英語を通じて楽しく遊ぶことで友だち
とのコミュニケーションへの効果を期待する。
・学習状況を見ながら将来的には本人の性格にあった自由な校風の中学校への受験を検討する。
ではここからは以下の図1)の我場蔵家の太郎君教育サポート体制をご覧ください。
図1)「我場蔵家の太郎君」教育サポート体制
太郎君は科目に応じて、アット式算数教室、AT Kids English Academy、アット家庭教師センターの3つの
サービスを利用します。サービスを利用するにあたって両親の管理業務は以下の5つです。
<各サービス利用等に関する管理業務>
①自宅~塾間の往復の送迎(算数、英語共通の管理業務、委託不可)
②全科目トータルの教育予算管理(全科目共通の管理業務、委託不可)
③Web上の学習コンテンツの進捗管理(国語、社会、理科の管理業務、委託可)
④学校で出された宿題の進捗管理(全科目共通の管理業務、委託不可)
⑤4科目(算数、国語、社会、理科)の成績管理(全科目共通の管理業務、委託可)
①は算数、英語共通の管理業務です。スイミングスクールなどは送迎バスのサービスがあったりしますが、
この2つの教室にはないため、高学年になる2~3年後ぐらいまでは安全上両親が車で送り迎えすることとします。
これは、サービスを提供している事業者がない以上委託不可です。
②は読んで字のごとくです。毎月のランニングコストは固定ですが、それとは別に夏期講習、合宿、トータル予算の枠
におさまるように管理します。家庭内のお金の管理なので委託不可です。
③はアット家庭教師センターが提供しているWeb上の学習コンテンツを太郎君が自主的に進められているか
進捗状況を管理する業務です。この業務はアット家庭教師センターへの委託が可能です。
④は学校の宿題をちゃんとやっているかの管理なので、各科目共通の管理業務ですが、委託は不可です。
⑤は将来的に太郎君の性格にあった中学校への受験を検討するため、受験4科目(算数、国語、社会、理科)
の成績を管理します。これはアット家庭教師センターへの委託が可能です。
サービスとそれに関連する管理業務を考えたとき、サービスだけを提供するところと、サービスと管理業務両方を
提供するところとに分かれます。
ここで、今回のテーマであるガバメントクラウドのお話に置き換えますと、 サービス提供だけをするところはASP
であり、両方やってくれるところはASP兼運用管理補助者となります。
ここでは、
・アット式算数教室=サービスの提供だけをする「ASP」
・AT Kids English Academy =サービスの提供だけをする「ASP」
・アット家庭教師センター=サービスの提供+管理業務もしてくれる「ASP兼運用管理補助者」
となります。
また、
・科目(算数、英語、国語、社会、理科)
=業務(児童手当、住民基本台帳、固定資産税、国民健康保険等の20業務)
・太郎君=地方公共団体(ASP利用者)
・両親=地方公共団体(情報システム部門)
です。我場蔵家が科目ごとにその科目を得意とする、より太郎君にマッチした教育サービスを選ぶように、
地方公共団体もその業務ごとにその業務を得意とする、よりニーズにマッチしたASPを選ぶでしょう。
ここで、両親が行っている各サービス利用等に関する①~⑤の管理業務(黄緑の①②④は委託不可、青の③⑤は
委託可能)について、両親の負荷が高いので、家庭教師に委託して助けてもらいます。
もともと家庭教師には以下のような業務をやってもらうことになっていました。
<家庭教師の業務>
・学習計画策定
・生徒からの質問への回答
といった業務をやってもらうことになっていましたが、これらに加えて委託可能な③と⑤を家庭教師にお願いし、
委託不可の①②④は両親で行うことにしました。このようにガバメントクラウドにおいても、ASPが提供する
サービスを利用して業務を行っていくにあたって、必要な管理業務もASPでやってくれるとは限りません。
我場蔵家でいうと、自宅~教室間の往復の送迎です。セキュリティ上必要な業務ですが、やってくれるASPも
あればやってくれないASPもあります。どこもやってくれない場合、だからといって地方公共団体ですべてやる
のも厳しいといったケースも出てきてしまうかもしれません。
こういった業務をカバーしてくれる存在、我場蔵家の家庭教師のような役割を果たす登場人物が必要であり、
それがガバメントクラウド運用管理補助者なのです。
登場人物と役割
2024年4月にデジタル庁から出されているドキュメントでとても重要な変更がありました。具体的には
「地方公共団体情報システムのガバメントクラウドの利用に関する基準【第 1.0 版】 」(以下「第1.0阪」)
が2024年4月に改定され、「地方公共団体情報システムのガバメントクラウドの利用について【第2.0版】」
(以下「第2.0阪」)が出されました。よく見るとなぜかタイトルの「基準」という言葉が・・・消えてます。
以下地方公共団体を取り巻く登場人物を見ていきましょう。
今回のこのブログでの主役はガバメントクラウド運用管理補助者ですが、ガバメントクラウド運用管理補助者だけ
わかればよいという話ではないので、各登場人物を1つ1つ見ていくこととし、最後に
ガバメントクラウド運用管理補助者の説明をします。
図2)各登場人物と役割
CSP(Cloud Service Provider)
第2.0 版では、
「政府情報システムのためのセキュリティ評価制度(ISMAP)のクラウドサービスリストに登録された
クラウドサービスから⼀定の規定する要件を満たすものを提供する事業者」と定められており、AWS、Azure、
Google Cloud、Oracle Cloudが登録されています。(2025年度末までに全ての要件を満たすことを条件に
さくらのクラウドが新たに追加される予定)CSPの役割は言うまでもなくクラウドサービスの提供です。
図2)では緑の網掛け部分が、AWSを利用して構築したガバメントクラウド領域となっていて、ここでは
AWSがCSPです。以降もクラウドサービスはAWSを利用するケースを例に進めていきます。
ASP(Application Service Provider)
第2.0 版では、
「ガバメントクラウド上の業務システムの構築・提供・運用保守などを行う業者」と定められています。
ガバメントクラウドは、戸籍・住民基本台帳関連、税金関連、保険・年金・福祉関連などの所謂20業務と
言われる業務をクラウドへ移行するため、ここではこれらの20業務をSaaSとしてサービス提供してくれる会社を
指します。20業務を1社のASPのSaaSを利用すれば事足りるのであれば話は簡単ですが、実際には複数のASP
ベンダーのサービスを使い分けるケースが多くなる可能性があるようです。なのでここでは業務ごとに各ベンダー
のいいとこ取りをして選択したような想定で図2)の絵を書いてます。
まず⑥の住基関連業務システムを提供してくれるF社、⑦の税関連業務システムを提供してくれるG社、
⑧の保険関連業務システムを提供してくれるH社、⑤の年金・社会福祉関連業務システムを提供してくれるE社が
ASPです。さらに加えて、各業務システムの共通機能を提供してくれるD社がASPです。共通機能というのは、
デジタル庁の「地方公共団体情報システム標準化基本方針(令和5年(2023 年)9月)」によれば、
「標準準拠システムを用いて業務を行う際に必要な機能であって、全ての標準化対象事務に係る標準準拠システムに
共通して実装することができる機能」と定められていますが、同文書によると具体的には以下の6つです。
(1) 申請管理機能(申請者が地方公共団体に対し申請手続等を行うマイナポータルと標準準拠システムの間を
連携する機能)
(2) 庁内データ連携機能(標準準拠システムが、他の標準準拠システムにデータを送信又は他の標準準拠
システムからデータを受信することを効率的かつ円滑に行う機能)
(3) 住登外者宛名番号管理機能(庁内で管理する住登外者を一意に特定するための住登外者宛名番号を付番・
管理する機能)
(4) 団体内統合宛名機能(団体内統合宛名番号を付番し、中間サーバと連携する機能)
(5) EUC機能(職員自身が表計算ソフト等を用いて情報を活用するために基幹業務システムのデータを抽出、
分析、加工、出力する機能)
(6) 統合収納管理機能・統合滞納管理機能(標準化対象システムにおける各賦課業務(税務、介護保険、
国民健康保険、後期高齢者医療、子ども・子育て支援をいう。)のうち2業務以上と連携し、共通的に
収納管理及び滞納管理を行う機能)
なお、同⼀事業者が、ASP とガバメントクラウド運⽤管理補助者を兼務することは可能とされていますので、
契約先のベンダーがOKであれば1社でASP兼ガバメントクラウド運用補助者となってもらいます。
ネットワーク構築運用補助者
これは第1.0版、第2.0版いずれにも出てこない登場人物ですが、AWSの「ガバメントクラウドの道案内
『ネットワーク構築運用補助者編』」(https://aws.amazon.com/jp/blogs/news/network-for-lg-govcloud-jp/)
によれば、「多くの地方公共団体の基幹システムは、マルチベンダーで構成されており、ガバメントクラウド上では
マルチアカウント構成になることが多いと思います。マルチベンダー・マルチアカウントの構成の場合には、
AWS Transit Gateway の設置と運用を行うベンダーが必要です。すべての基幹システムが共同利用方式でも、
ネットワークアカウント (ネットワーク構築運用補助者) は必要となると考えます。」と述べられていること
からも、必須となる存在です。地方公共団体からガバメントクラウドへの接続、マルチベンダー環境(図2)では
D社、E社、F社、G社、H社の5社のベンダーで構成)におけるAWS Transit Gatewayなどの接続について、
ネットワーク設計、構築、運用していくのがネットワーク構築運用補助者の仕事です。
回線運用管理補助者と通信回線事業者
回線運用管理補助者と通信回線事業者はいずれも第1.0版にはなかった登場人物で、第2.0 版で急に出てきた
登場人物です。回線運用管理補助者は「ガバメントクラウドの利⽤の際に⽤いる通信回線の運⽤管理を⾏う事業者」
と定められています。
また、「同⼀事業者がガバメントクラウド運⽤管理補助者と回線運⽤管理補助者を兼務することは可能である。」
とも述べられています。SIerや当社のようなDC事業者が専用線や広域イーサネットなどのWANサービスを都度ニーズに
合わせて通信回線事業者から調達し、回線の運用管理をしているような場合が想定されます。当社を例にしますと、
地方公共団体からガバメントクラウドまでのネットワークをお客さまの拠点のエリアやニーズに応じて比較検討の上、
例えばZ社という通信回線事業者の専用線を利用して、アット東京のデータセンターまで回線を引きます。
当社のDCには各メガクラウドのPOP(Point of Presence:接続ポイント)があるため、アット東京のATBeX
というクラウド接続サービスを利用してDCの中でPOPに接続します。
これで拠点からガバメントクラウドまでのネットワークがつながりますが、契約としてにはお客さまとアット東京で
専用線とクラウド接続サービス(ATBeX)の契約を締結するかたちになりますので、必ずしも2つの契約が必要
というわけではないのです。通信回線事業者は、その役割について、簡潔にガバメントクラウドを利⽤する際に
⽤いる通信回線の調達・保守とだけ定められています。ここでの通信回線は、第1.0版で「拠点接続サービス」、
「クラウド接続サービス」と述べられていた部分です。地方公共団体からガバメントクラウドに接続するまでの
ネットワーク部分となり、第1.0版ではデジタル庁が提供すると述べられていた部分だったのですが、第2.0阪
ではここがバッサリカットされてしまいました。ということは、デジタル庁は提供しませんので、地方公共団体は、
ガバメントクラウドに接続するまでのまでのネットワーク部分を自ら調達することになります。
また、第1.0版でガバメントクラウド接続サービスという言葉そのものと、「インターネット回線を経由しない閉域
ネットワークサービス」、「冗長構成」、「SLAとしてネットワーク稼働率99.99%以上」といったガバメントクラウド
接続サービスの要件もまるごと消えています。地方公共団体にとっては自由度が高まったと言えるかもしれません。
統括的な運用管理補助者
第2.0 版では、1つの地方公共団体につき、複数のガバメントクラウド運用管理補助者が受託する場合に
統括的な運用管理補助者を定めることも妨げないといった表現で記載されています。単独利用方式の
アプリケーションが存在し、その上でさらに地方公共団体が統合運用管理をしたい場合に必要とされ、逆に
全業務のアプリケーションが共同利用方式のみで完結する場合は不要になることが多いとされています。
地場のSIer
デジタル庁の第1.0版、第2.0版いずれにも出てこない隠れキャラとして、地場のSIerがキーパーソンになるかも
しれません。というのも、登場人物が増え、関係性が複雑になればなるほど、1次窓口的な役割、各登場人物の役割の
隙間を埋める調整役のような存在が必要になってくるからです。従来のオンプレミスの世界では、困ったときに
地場のSIerが対応してきたのではないかと思われますし、これまで蓄積してきた経験・実績に裏付けされたノウハウ
があり、何より地方公共団体の業務というものを熟知しているはずです。オンプレミスからクラウドへと技術的な
実現手段は変わりますが、地場のSIerの力を借りない手はないと思います。将来的には地場のSIerがクラウドの
経験・実績を積んで1社で対応可能なスコープが広がったら、登場人物もぐっと減って契約もシンプルになるかも
しれませんので、今後の展開に期待したいと思います。
ガバメントクラウド運用管理補助者
では、最後にガバメントクラウド運用管理補助者です。
第2.0 版では、
「地⽅公共団体は、⾃ら直営で、ガバメントクラウド個別領域利⽤権限を⾏使し、ガバメントクラウド個別領域の
クラウドサービスの運⽤管理をする⽅式(以下「ガバメントクラウド単独利⽤⽅式」という。)を採⽤することが
可能である。この場合、地⽅公共団体は、事業者と「ガバメントクラウド運⽤管理補助委託契約」を締結し、
ガバメントクラウド個別領域利⽤権限の⼀部⼜は全部を当該事業者(以下「ガバメントクラウド運⽤管理補助者」
という。)に付与し、ガバメントクラウド個別領域のクラウドサービスの運⽤管理の補助を委託することができる。」
と定められています。AWSによると、ガバメントクラウド運用管理補助者の役割は、権限管理、コスト管理、
セキュリティの設定、地方公共団体への情報連携、アラートへの対応、アプリケーションモニタリング、障害・
メンテナンス対応とされています。例えば、セキュリティの設定をブレイクダウンすると、単独利用方式の場合、
デジタル庁は地方公共団体にアカウントを払い出しますが、このアカウントはガードレールという制限がかけられた
テンプレートを使うことになっています。このテンプレートをきちんと適用することはもちろん、変更があった場合も
変更されたテンプレートを適用するようにアップデートしなければなりません。また、AWS Config、AWS CloudWatchを
使いこなしてセキュリティポリシーに合わせたアラートがあがるよう設定する必要がありますし、Trusted Advisorなどを
活用して定期的に推奨構成を確認・必要に応じて変更しなければなりません。こういった運用面で必要になる1つ1つの
作業をASPが兼務で実施しない場合は、ASPベンダーとは別の誰かがやらなければいけませんので、どこか委託先の
ベンダーを見つけないといけないのです。図2)では④、⑤、⑥、⑦、⑧の運用管理の補助を受託した会社を指します。
これがASPと兼務である場合は、D社、E社、F社、G社、H社がASP兼ガバメントクラウド運用管理補助者と
なりますが、兼務ではない場合、D社、E社、F社、G社、H社とは別にガバメントクラウド運用管理補助者の
D´社、E´社、F´社、G´社、H´社が必要になります。ASPのD社、E社、F社、G社、H社すべてガバメントクラウド
運用管理補助者の兼務をOKしてくれた場合、契約は5つですが、もしかするとこの5社すべて兼務不可となるかも
しれません。その場合、別のベンダー1社が④、⑤、⑥、⑦、⑧すべて受託してくれるならまだいいですが、
すべてできないならさらにまた別の委託先が必要になり、その分だけ登場人物も契約も増えいく・・・ことになります。
このあたり、運用管理補助者やりまーすと手をあげてくれるベンダーを見つけないといけませんし、見つかったとして
地方公共団体はどの部分をやってほしいのか?ベンダーはどこが対応できて、どこは対応できないのか?を協議して
マッチングしないといけないので、決して簡単な話ではありません。
まとめ
ガバメントクラウド運用管理補助者とは
・地方公共団体はデジタル庁からガバメントクラウド個別領域の利用権限を付与される。
・地方公共団体からこの権限の⼀部⼜は全部を付与され、ガバメントクラウド個別領域において
クラウドサービスの運⽤管理の補助を受託する事業者をいう。
・権限管理、コスト管理、セキュリティの設定、地方公共井団体への情報連携、
アラートへの対応、アプリケーションモニタリング、障害・メンテナンス対応を行う。
・ASPがガバメントクラウド運用管理補助者を兼務する場合がある。
・ガバメントクラウド運用管理補助者の役割にネットワーク構築運用補助者の役割も含まれる場合がある。
・ASPが提供するサービスを利用して業務を行っていくにあたって、必要な管理業務をASPがやってくれない場合、
そのASP以外でガバメントクラウド運用管理補助者として受託してくれる誰かを見つけなければならない。
いかがでしたか?
何かしらガバメントクラウドに関連する業務に従事している方にとって、少しでもお役に立てたらうれしいです。
それでは!
この記事を書いてくれた人 @Sherpa
※このページに掲載されている内容、サービス/製品の価格、仕様、その他の情報は、掲載時点の情報です。
その後予告なしに変更となる場合があります。
※文中では「地方公共団体情報システムのガバメントクラウドの利用に関する基準【第 1.0 版】 」と
2024年4月に改定された「地方公共団体情報システムのガバメントクラウドの利用について【第2.0版】」
を引用しています。
同じカテゴリーの記事
-
2024.08.30 -
2024.07.29 -
2022.12.13 -
2022.10.13
