ガバメントクラウドの概要と自治体事例（名古屋市）

Transcript

1. JAWS Festa 2025 in 金沢 ガバメントクラウドの概要と自治体事例（名古屋市） Gov-JAWS運営協力メンバー：高橋 広和

2. Profile 名古屋市総務局デジタル改革推進課 課長補佐（システム標準化担当） 2 高橋 広和 ◆ 1998年 名古屋市入庁 区役所市民課

   住基・戸籍・印鑑業務従事 ◆ ２００２年 健康福祉局医療福祉課 ホスト分散化対応、後期高齢者医療システム開発 ◆ 2009年 健康福祉局総務課 福祉総合情報システム保守運用 ◆ 2012年 愛知県後期高齢者医療広域連合 マイナンバー制度導入対応 ◆ 2017年 健康福祉局保険年金課 保険年金システム保守運用 ◆ 2022年 現職（2024年より課長補佐） ◆ ２０２４年 デジタル改革共創ＰＦアンバサダー就任 担当業務：ガバメントクラウドCoE 趣味：読書・ゲーム 所属グループ：JAWS-UG名古屋/Gov-JAWS 好きなAWSサービス：AWS Cost Explorer X ：https://twitter.com/techniczna Note：https://note.com/techniczna/

3. www.promotion.city.nagoya.jp

4. システム標準化/ガバメントクラウドの概要

5. システム標準化とは？ 全国1,741地方公共団体の基幹業務システムを標準化基準に適合 （標準化法第８条・法定義務） システム環境は原則ガバメントクラウドを利用 （標準化法第10条・努力義務） 原則2026年3月末が移行期限 （標準化基準を定める主務省令で定める予定） 背景はいわゆる2040年問題（労働力人口減少） 個別開発や部分最適をやめ、標準化・共通化による行政運営の効率化が必須 【参考】デジタル庁：地方公共団体の基幹業務システムの統一・標準化（https://www.digital.go.jp/policies/local_governments）

6. ガバメントクラウドとは？ デジタル庁が整備する、自治体や政府共通のクラウドサービスの利用環境 要件を満たすクラウドサービス事業者とデジタル庁が契約を締結して利用 （ＡＷＳ, GoogleCloud, Azure, OCI, さくらのクラウド） クラウドのメリットを最大限活用する「クラウドスマート」が推奨される IaCテンプレートや専用IdPによりベースラインセキュリティやガバナンスを確保

   【参考】ガバメントクラウド概要解説（https://guide.gcas.cloud.go.jp/general/overview-explanation/）

7. 地方公共団体におけるガバメントクラウド利用 住民のマイナンバーを取り扱うため、専用線接続サービス経由で利用 （AWSの場合はDirect Connect） 単独利用方式と共同利用方式があり、共同利用方式が推奨される （共同利用にはアカウント分離、ネットワーク分離、アプリケーション分離がある） 【参考】地方公共団体標準準拠システムのガバメントクラウドの利用について（https://www.digital.go.jp/policies/local_governments#cloud-use）

8. ガバメントクラウドの利用方式の違い 単独利用方式 共同利用方式 運用主体 地方公共団体 事業者（運用管理補助者） 導入方法 地方公共団体がCSPや運用ルールを決定し、 調達仕様に盛り込む 事業者がCSPや運用ルールを決定し、

   地方公共団体に提案する 利用方法 地方公共団体が事業者用の環境を用意し、 事業者はその環境にシステムを構築する 事業者が共同利用環境を用意し、 地方公共団体はその環境に接続する メリット ガバナンスが効きやすい 運用状況やコストが可視化しやすい 地方公共団体の運用負担軽減 画一的な運用と共同利用によるコストダウン 主な利用 地方公共団体のネットワークアカウント 地方公共団体の業務環境アカウント 事業者の共通運用管理アカウント 【参考】地方公共団体標準準拠システムのガバメントクラウドの利用について（https://www.digital.go.jp/policies/local_governments#cloud-use）

9. 名古屋市における取り組みの紹介

10. 大型電子計算機 名古屋市の基幹業務システムの変遷 （システム標準化直前の状況） ２００0年 ２００６年 ２０22年 税務総合情報システム 税務総合情報システム 税務総合情報システム 住民記録システム

    住民記録システム 住民記録システム パッケージ 独自開発 再構築 分散移行 分散移行 保険年金システム 独自開発 保険年金システム 分散移行 保険年金システム 福祉総合情報システム（１次） 再構築 生活保護システム パッケージ 固定資産税・個人住民税・ 法人住民税・軽自動車税 住民記録・印鑑・選挙人 名簿・就学（学齢簿） 国保・年金・後期高齢 生活保護 介護保険システム 介護保険システム 介護保険システム パッケージ 介護保険 福祉総合情報システム（２次） 福祉総合情報システム パッケージ 障害者福祉・健康管理・ 子ども子育て支援 児童福祉システム 児童福祉システム 児童手当・ 児童扶養手当 独自開発 戸籍電算システム 新規開発 パッケージ 戸籍・戸籍附票 新規開発 就学援助システム パッケージ 就学（就学援助） 新規開発 情報連携基盤システム パッケージ 共通機能 新規開発 新規開発 新規開発

11. 名古屋市の基幹業務システムの課題 全般的にシステムの稼働年数が長く、技術的負債が大きい マルチベンダであり、全体的な仕組みを変えるのに時間がかかる 自営データセンターが老朽化で継続利用が困難 システム標準化を好機と捉え、積極的にガバメントクラウド活用を検討

12. 名古屋市のガバメントクラウド利用検討（2022年度） 事前準備 • ガバメントクラウド利用にかかる要件検討 • ガバメントクラウド利用方針の策定 2022 年度

13. ガバメントク ラウドの接続 回線 クラウドプロ バイダ（CSP） の選択 ガバメント クラウドの 制約上での 運用

    移行過渡期 の対応 情報セキュ リティ・個人 情報保護 委託する運 用作業の範 囲と調達 ガバメントクラウ ドの利用方式 単独利用か 共同利用か ガバメントクラウド利用にかかる要件検討

14. ガバメントクラウドの利用方式の違い（再掲） 単独利用方式 共同利用方式 運用主体 地方公共団体 事業者（運用管理補助者） 導入方法 地方公共団体がCSPや運用ルールを決定し、 調達仕様に盛り込む 事業者がCSPや運用ルールを決定し、

    地方公共団体に提案する 利用方法 地方公共団体が事業者用の環境を用意し、 事業者はその環境にシステムを構築する 事業者が共同利用環境を用意し、 地方公共団体はその環境に接続する メリット ガバナンスが効きやすい 運用状況やコストが可視化しやすい 地方公共団体の運用負担軽減 画一的な運用と共同利用によるコストダウン 主な利用 地方公共団体のネットワークアカウント 地方公共団体の業務環境アカウント 事業者の共通運用管理アカウント 【参考】地方公共団体標準準拠システムのガバメントクラウドの利用について（https://www.digital.go.jp/policies/local_governments#cloud-use） 名古屋市は全面的に単独利用方式を採用 ※ 遠隔保守用途等一部例外あり

15. As-Is To-Be ➢ それぞれのシステムでファイルサーバ等の個別 機能を調達 ➢ 各システムで認証基盤を保有 ➢ 各システムでセキュリティ対策を実施 ➢

    システムごとの専用端末 ➢ 全体的なコストや運用状況の把握が困難 ➢ 共通的な機能やリソースを集約 ➢ 統合認証基盤の構築 ➢ 統合的なセキュリティ対策 ➢ 全システム共通端末を利用 ➢ コストや運用状況を可視化 Ａシステム Ｂシステム Ｃシステム 共通機能 Ａシステム Ｂシステム Ｃシステム 単独利用方式採用による全体最適化

16. 名古屋市のガバメントクラウド利用検討（2023年度） 事前準備 • ガバメントクラウド利用にかかる要件検討 • ガバメントクラウド利用方針の策定 2022 年度 環境の整備 •

    接続回線と統合運用管理補助者の調達 • 名古屋市統制テンプレートの構築（IaCの活用） 2023 年度 税務総合情報システムの移行開始

17. As-Is To-Be 遠隔地 ➢ オンプレミスで複雑なクラスター構成を構築 ➢ 全区役所に縮退サーバを設置 ➢ 月次でバックアップデータを遠隔地に輸送 ➢

    RTO１週間以上、ＲＰＯ１か月以上 ➢ クラウド機能で容易に可用性を確保 ➢ 回線は複数経路かつ冗長化し、障害や災害時に はバックアップリージョンを活用 ➢ 必要に応じDBをリアルタイム同期 ➢ 最短でRTO数時間、ＲＰＯ数分間 東京リージョン 大阪リージョン Multi-AZ 可用性の確保と大規模災害対策

18. 名古屋市 名古屋市 庁舎Ｂ 名古屋市 庁舎Ａ クラウド接続拠点 【東京】 クラウド接続拠点 【大阪】 東京

    リージョン 大阪 リージョン 業務システム 業務システム 専用線 帯域:10Gbps 専用線 帯域:10Gbps DirectConnect 帯域:10Gbps DirectConnect 帯域:10Gbps ガバメントクラウド接続回線（独自調達）

19. IaCテンプレートにより環境払い出し時の初期設定を省力化 （VPC作成とTGWとのクロスアカウント接続） ガバメントクラウドに加え、名古屋市としてのセキュリティ対策を実施 （IAMロール、NACL等） 各種共通機能の集約を実施 （VPCエンドポイント、プライベートCA、Route53 Resolver） 併せて各種サービスの共有設定やログ集約、コスト可視化SaaSの設定を実施 【参考】ガバメントクラウド単独利用方式におけるIaC活用 https://speakerdeck.com/techniczna/gabamentokuraudodan-du-li-yong-fang-shi-niokeruiachuo-yong

    名古屋市統制テンプレート

20. 名古屋市のガバメントクラウド利用検討（2024年度） 事前準備 • ガバメントクラウド利用にかかる要件検討 • ガバメントクラウド利用方針の策定 2022 年度 環境の整備 •

    接続回線と統合運用管理補助者の調達 • 名古屋市統制テンプレートの構築（IaCの活用） 2023 年度 運用の検討 • FinOps検討 • 持続可能なCCoEの構築（クラウド人材育成） 2024 年度 住民記録、情報連携基盤、保険年金、福祉総合、児童 福祉、選挙人名簿、就学事務の各システム移行開始

21. 計画 予測 可視化 最適化 名古屋市でのFinOps実践 （CFMフレームワーク） 各システム所管課が予算を管理しコスト意識を熟成 月例支出はCCoE担当部署が一括で実施し、 その際に全環境のコスト点検 利用方針でタグ付けを徹底

    Cost可視化SaaS（Srest）の導入 可視化を前提に構成評価 クィックウィン最適化の実施 AWSプロサーブの活用 FinOps実践

22. • 単独利用方式として主体的にCCoEを運用するため中核メンバーは中級資格相当のスキル習得 • 委託事業者とのコミュニケーション円滑化のため、システム利用部門に最低１人入門資格相当のスキル習得者 • ＡＷＳが提供する無料のオンライントレーニング（Skill Builder）を活用 • CCｏＥ担当者メンバーはAWSオンライン学習サービス（CloudTech）に加え、ハンズオン環境の導入を検討中 •

    現在、名古屋市のガバメントクラウド利用に関するラーニングパスを構築中 中級資格 Solutions Architect Associate ４名 入門資格 Cloud Practitioner 8名 （うち業務所管課３名） 22 クラウド人材の育成

23. 名古屋市のガバメントクラウド利用検討（2025年度） 事前準備 • ガバメントクラウド利用にかかる要件検討 • ガバメントクラウド利用方針の策定 2022 年度 環境の整備 •

    接続回線と統合運用管理補助者の調達 • 名古屋市統制テンプレートの構築（IaCの活用） 2023 年度 運用の検討 • FinOps検討 • 持続可能なCCoEの構築（クラウド人材育成） 2024 年度 利用の拡大 • システムライフサイクルとしてのガバメントクラウド利用手順の整備 • 対象を番号利用事務系以外も含めた全庁に拡大 2025 年度 生活保護システム、文書管理シス テムの移行開始

24. 全３３３システム 番号利用事務系 20システム 他のネットワーク 42システム インターネット 182システム LGWAN系 79システム スタンドアロン

    １０システム 所属内で閉じたイントラ 住基ネット等 ウェブサイト スマホアプリ SaaS利用 ガバメントクラウドに 移行予定 １7システム オンプレミス 3システム LGWAN-ASP １9システム オンプレミス 60システム 名古屋市の情報システムの概況（2023年度）

25. ガバメントクラウド利用方針 • 2024年末の法改正により、全公共情報システムがガバメントクラウド利用検討の対象に（努力義務） • システムライフサイクルに応じたドキュメントを整備し、構築や更改時の手続きと併せて自然にガバメン トクラウドの利用検討が出来るようにする ガバメントクラウド利用検討のスキーム ガバメントクラウド利用検討指針 システム化 検討

    • 前々年度 RFI実施 • 前々年度から 前年度初旬 利用環境の 検討・選定 • 前年度初旬 見積徴収と 精査 • 前年度前半 予算要求 • 前年度前半 調達・契約 • 当年度初旬～ 2か月前 構築・運用 このタイミングで捕捉してCCoE として伴走支援開始 ガバメントクラウドの利用が確 定したら、「利用方針」へ • ガバメントクラウド利用方針は主に番号利用事務系を対象としているため、他環境も含めた記載の拡 充を実施し、改正予定

26. まとめ

27. ご清聴ありがとう ございました！ 27