Comments
Description
Transcript
「スマート・クラウド研究会」報告書の公表 - 電子政府の総合窓口e
平成 22 年5月 17 日
「スマート・クラウド研究会」報告書の公表
総務省は、平成 21 年7月 29 日(水)から、総務副大臣(情報通信担当)が主宰する
「スマート・クラウド研究会」
(座長:宮原 秀夫 大阪大学名誉教授)を開催し、クラ
ウド技術の発達を踏まえた様々な課題について包括的に検討を行ってきました。
先般、その検討結果として中間取りまとめ(案)を作成し、意見募集を行いました。
このたび、当該意見募集で提出された意見を踏まえ、「スマート・クラウド研究会」
報告書を取りまとめましたので、提出された意見(16 件)及びそれらに対する考え方
と併せて公表します。
1
経緯
総務省は、クラウド技術の発達を踏まえた様々な課題について包括的に検討すると
ともに、次世代のクラウド技術の方向性を明らかにすることを目的として、平成 21
年7月 29 日(水)から「スマート・クラウド研究会」を開催してきました(開催要
綱は別紙1、構成員名簿は別紙2及び開催状況は別紙3のとおりです。)
。
その検討結果である中間取りまとめ(案)について、平成 22 年2月 10 日(水)か
ら同年3月9日(火)までの間、意見募集を行い、提出された意見を踏まえ、当該研
究会で検討し、「スマート・クラウド研究会」報告書として最終取りまとめをしまし
たので、公表します。
2
意見募集の結果
意見募集の結果、16 件の意見の提出がありました。提出された意見及びそれらに
対する考え方は、別紙6のとおりです。
なお、電子政府の総合窓口〔e-Gov〕
(http://www.e-gov.go.jp)の「パブリックコ
メント」欄に掲載します。
3 公表資料
(1) スマート・クラウド研究会報告書(別紙4)
(2) スマート・クラウド研究会報告書 参考資料(別紙5)
(3) スマート・クラウド研究会中間取りまとめ(案)に対する意見及びそれらに対す
る考え方(別紙6)
※別紙4~別紙6については、総務省ホームページ(http://www.soumu.go.jp)の「報道資料」欄で
御参照ください。
関係報道資料
○スマート・クラウド研究会の開催(平成 21 年6月 30 日)
http://www.soumu.go.jp/menu_news/s-news/02ryutsu05_000004.html
○「スマート・クラウド研究会中間取りまとめ(案)-スマート・クラウド戦略-」
に対する意見の募集(平成 22 年2月 10 日)
http://www.soumu.go.jp/menu_news/s-news/02ryutsu02_000023.html
○「スマート・クラウド研究会中間取りまとめ(案)
-スマート・クラウド戦略-」に対する意見の募集の結果(平成 22 年3月 17 日)
http://www.soumu.go.jp/menu_news/s-news/02ryutsu02_000028.html
※本研究会の配布資料、議事要旨については、次のURLを御参照ください。
http://www.soumu.go.jp/main_sosiki/kenkyu/smart_kuraudo/index.html
(連絡先)
情報流通行政局情報流通振興課
担 当:本橋課長補佐、林係長
電 話:(代表) 03-5253-5111
(直通) 03-5253-5751
FAX: 03-5253-5752
情報通信国際戦略局情報通信政策課
担 当:寺岡課長補佐、下村係長、境田、永井
電 話:(代表) 03-5253-5111
(直通) 03-5253-5735
FAX: 03-5253-5721
E-mail: smart.cloud_@_ml.soumu.go.jp
(注 : 迷惑メール防止対策のため、_@_を@に置き換えてください。
)
別紙 1
「スマート・クラウド研究会」開催要綱
1
背景・目的
クラウドネットワーク技術の発達により、情報通信システムやその利活用分野において、従来とは全く
異なる利用方法が可能となるなど、情報通信分野においてパラダイムシフトが起きる可能性がある。一方
で、クラウド技術の相互運用性の確保、適切な情報流通の確保の在り方、国際的なルールの在り方など様々
な課題も指摘されている。
そのため、クラウド技術の発達を踏まえた様々な課題について包括的に検討するとともに、次世代のク
ラウド技術の方向性を明らかにすることを目的として、本研究会を開催する。
2
名称
本研究会は、「スマート・クラウド研究会」
(以下「研究会」という。)と称する。
3
検討事項
研究会は、以下の事項について検討する。
(1)クラウド技術の活用方策
①地球環境問題、自然災害、食料問題など地球的規模の課題解決のためのクラウド技術活用方策
②電子行政クラウドなど公共分野におけるクラウド技術活用方策
など
(2)クラウド技術の標準化、相互運用性を確保するためのプラットフォーム基盤やセキュリティ基準の
在り方
(3)次世代クラウドネットワーク技術の在り方
(4)クラウド技術に係る国際的なルールの在り方
(5)その他クラウド技術の発達を踏まえた諸課題に対する対応策
4
構成及び運営
(1) 研究会は、総務副大臣(情報通信担当)が主宰する。
(2) 研究会の構成員は、別紙のとおりとする。
(3) 研究会には座長及び座長代理を置く。
(4) 座長は研究会構成員の互選により定め、座長代理は、研究会構成員の中から座長が指名する。
(5) 研究会は、座長が運営する。
(6) 座長代理は、座長を補佐し、座長が不在のときは、その職務を代行する。
(7) 研究会は、非公開とする。ただし、議事要旨を作成し座長の了解を得て公開する。
(8) 研究会は、必要があると認めるときは、構成員以外の者の出席を求め、意見を聞くことができる。
(9) 座長は、必要に応じて、研究会の下にワーキンググループを置くことができる。
(10) ワーキンググループの構成員及び運営に必要な事項については、座長が定めるところによる。
(11) その他、研究会の運営に関し必要な事項は、座長が定めるところによる。
5
開催時期
研究会は、平成21年7月から平成22年6月までを目途として開催する。
6
庶務
研究会の庶務は、情報通信国際戦略局情報通信政策課及び情報流通行政局情報流通振興課が行う。
別紙2
スマート・クラウド研究会
構成員名簿
(敬称略、五十音順)
飯泉
嘉門
徳島県知事
石田
一雄
富士通株式会社
宇治
則孝
日本電信電話株式会社
大歳
卓麻
日本アイ・ビー・エム株式会社
角
泰志
日本ユニシス株式会社
常務執行役員
重木
昭信
株式会社NTTデータ
顧問
嶋谷
吉治
KDDI株式会社
鈴木
幸一
株式会社インターネットイニシアティブ
髙橋
直也
株式会社日立製作所
広崎
膨太郎
日本電気株式会社
堀部
政男
一橋大学名誉教授
宮原
秀夫
大阪大学名誉教授【座長】
宗像
義恵
インテル株式会社
村上
輝康
株式会社野村総合研究所
村田
正幸
大阪大学大学院情報科学研究科教授【座長代理】
執行役員上席常務
代表取締役副社長
会長
取締役執行役員常務
代表取締役社長
代表執行役 執行役副社長
代表取締役 執行役員副社長
取締役 副社長
シニア・フェロー
別紙3
■
スマート・クラウド研究会
開催状況
年月日
2009 年 7 月 29 日
主な議事
第1回
①
構成員プレゼンテーション
・重木構成員
②
事務局説明
・今後の検討の進め方について
2009 年 9 月 30 日
第2回
①
ワーキンググループからの報告
・技術WG(第1回)の概要
・利活用WG(第1回)の概要
②
構成員プレゼンテーション
・角構成員
③
事務局説明
・検討アジェンダ(案)について
・スマート・クラウド研究会の今後の進め方(案)
2009 年 11 月 19 日
第3回
①
構成員プレゼンテーション
・鈴木構成員
②
ワーキンググループからの報告
・技術WGにおける主な意見
・利活用WGにおける主な意見
③
事務局説明
・検討アジェンダ(案)の修正について
2009 年 12 月 16 日
第4回
①
プレゼンテーション
・(株)野村総合研究所
②
事務局説明
・中間取りまとめに向けた検討の方向性(案)等について
2010 年 2 月 3 日
第5回
①
プレゼンテーション
・(株)野村総合研究所
②
事務局説明
・中間取りまとめ案について
2010 年 5 月 13 日
第6回
①
プレゼンテーション
・「クラウドコンピューテング時代のデータセンター活
性化策に関する検討会」報告
・「光ブロードバンドの活用方策検討チーム」報告
・「政府情報システムの整備の在り方に関する研究会」
報告
・「IPv6 によるインターネットの利用高度化に関する研
究会」報告
・グローバルクラウド基盤連携技術フォーラム
・(株)野村総合研究所
②
事務局説明
・報告書案について
別紙4
スマート・クラウド研究会報告書
―スマート・クラウド戦略―
2010年5月
スマート・クラウド研究会
はじめに
クラウドサービスは、情報通信分野におけるパラダイムシフトを起こしつつある。
ここ10年で急速な普及を遂げてきたインターネットやそれを支えるブロードバ
ンド基盤の構築が進み、ICT(情報通信技術)の利活用の在り方を大きく変えよ
うとしている。
総務副大臣(情報通信担当)が主宰する本研究会においては、クラウドサービス
の普及を図る観点から、これまで計6回の会合を開催し、議論を深めてきた。その
間、本年2月には中間取りまとめ案を公表し、広く関係各方面から意見を募集した。
また、新しい試みとして、ツイッターを使った議論(#scloud)も行われた。これら
の意見も本報告書の取りまとめに際して参照した。また、別途総務省において開催
された「クラウドコンピューティング時代のデータセンタ活性化策に関する検討
会」、
「政府情報システムの整備の在り方に関する研究会」
、
「光ブロードバンドの活
用方策検討チーム」の報告書等についても適宜盛り込み、総務省全体としてのクラ
ウドサービスの普及展開に向けた議論の集約を行い、政策の方向性を整理した。
本報告書の副題は「スマート・クラウド戦略」である。クラウドサービスを最大
限活用し、企業や産業の枠を越えて、社会システム全体として、膨大な情報や知識
の集積と共有を図ることを可能とし、「農業社会」、
「工業社会」に続く今世紀型の
「知識情報社会」の実現を目指すことを本報告書の最大の目的としている。
ICTはあらゆる社会経済活動の基盤となる戦略的分野であり、国民主役の社会
を構築するとともに、我が国経済を新たな成長軌道に乗せ、国際競争力を強化する
ための中核となる産業である。そして、クラウドサービスは今後のICTの柱の一
つとなるものである。米国が主導する形でクラウドサービスの世界的な普及が進む
中、我が国におけるクラウドサービスの創出・普及が遅れると、我が国ICT産業
全体の「空洞化」を招き、国際競争力が著しく低下することが懸念され、早急に取
り組むことが必要である。
少子高齢化をはじめ様々な課題を抱える我が国が「課題先進国」としてクラウド
サービスを活用した新たなソリューションを開発することにより、アジアをはじめ
とする諸外国と「協働」していくことも期待される。
本報告書を踏まえ、政府として、包括的かつ具体的な「スマート・クラウド戦略」
を積極的に推進していくことが必要である。
目
次
第1章 検討の視点・・・・・・・・・・・・・・・・・・・・・・・・・・・1
1. クラウドサービスの特徴
2. クラウドサービスの課題
3. スマート・クラウドサービスの普及に向けて
第2章 クラウドサービスの普及に向けた基本的考え方・・・・・・・・・・・4
1. 我が国のICT環境とクラウドサービス
2. クラウドサービスの普及で期待される効果
3. クラウドサービスの多様性の確保
4. クラウドサービスの普及に向けた基本三原則
5. クラウドサービスの普及に向けた環境整備
第3章 クラウドサービスを通じたICT利活用の徹底・・・・・・・・・・・11
1. 電子行政クラウドの実現
2. 医療、教育、農林水産業等におけるICT利活用の徹底
3. スマート・クラウド基盤の構築による社会インフラの高度化
4. 中小企業・ベンチャー企業等のICT利活用の促進
5. クラウドサービスと消費者(利用者)権利の保障
6. クラウドサービス導入に向けた政策支援
7. クラウドサービスの国際展開と国際競争力強化
8. クラウドサービスの市場規模
第4章 次世代クラウド技術の在り方・・・・・・・・・・・・・・・・・・・34
1. スマート・クラウドサービスを実現するクラウド技術
2. 安全性・信頼性の向上を実現するクラウド技術
3. 環境負荷の軽減に貢献するクラウド技術
4. 技術開発に関する政策支援
第5章 クラウド技術の標準化等・・・・・・・・・・・・・・・・・・・・・39
1. SLAの在り方
2. サービス品質やプライバシー確保の在り方
3. 相互運用性の確保
4. 標準化等を推進する上で留意すべき事項
第6章 クラウドサービスに関する国際的コンセンサス作り・・・・・・・・・42
1. 国際的コンセンサスの必要性
2. クラウドサービスの普及とネット中立性(オープンインターネット)
第7章
今後の検討に向けて・・・・・・・・・・・・・・・・・・・・・・45
スマート・クラウド戦略・・・・・・・・・・・・・・・・・・・・・・・・・47
補論
クラウドサービス市場規模の推計について・・・・・・・・・・・・52
参考資料
第1章
検討の視点
クラウドコンピューティングは、ネットワーク上に存在するコンピュータ資源
(リソース)を活用するための利用技術の発展成果である。クラウドコンピューテ
ィング技術を活用したサービス(クラウドサービス)は、利用者が必要なコンピュ
ータ資源を「必要な時に、必要な量だけ」サービスとして利用できる、従来とは全
く異なる情報通信システムの利活用策であり、情報通信分野におけるパラダイムシ
フトが起きつつある。
1.クラウドサービスの特徴
クラウドサービスについては、激しい技術革新やサービス開発の途上にあり、現
時点で一義的に定義を行うことは困難であるが、クラウドサービスの現状を踏まえ、
便宜的定義(working definition)として、以下のように整理する。
すなわち、クラウドサービスとは、
“インターネット等のブロードバンド回線を経由して、データセンタに蓄積され
たコンピュータ資源を役務(サービス)として、第三者(利用者)に対して遠
隔地から提供するもの。なお、利用者は役務として提供されるコンピュータ資
源がいずれの場所に存在しているか認知できない場合がある。”
ものであり、概ね以下のような特徴を有する。
➢拡張性(scalability) : 利用者側から見て、必要なだけコンピュータ資源を利用
でき、業務量に応じてコンピュータ資源を柔軟に利用できる「拡張性」の確保
が可能である。
➢可用性(availability) : サービス提供側にとって、特定のサーバ群に問題が発生
した場合、他のサーバ群に処理させることによってサービスの停止を防ぐこと
できる「可用性」の確保が可能である。
➢俊敏性(agility) : 利用者にとって、コンピュータ資源をサービスとして直ちに
利用可能であり、サービス提供までの時間を大幅に短縮できる「俊敏性」の確
保が可能である。また、利用者にとって、事業を継続しつつ、利用するクラウ
ドサービス基盤を変更するなど、クラウドサービスの持続的な利用が可能であ
1
る。
➢計測管理性(Measured Service): クラウドサービスのリソース利用の「計
測管理」を可能とすることにより、利用者、クラウドサービスの提供事業者(ク
ラウドサービス事業者)の双方にとって透明性を向上させることが可能である。
➢経済性(economy) : コスト面での優位性をもたらす「経済性」は、利用者、
クラウドサービス事業者の双方にもたらされる。
利用者については、自らが機器やアプリケーション等のコンピュータ資源の
調達・運用を行わないことから、情報システムの購入などに必要な初期投資
(CapEx)を要することなく、従量制課金モデル(OpEx)で利用することが可能
となり、費用対効果の向上による「経済性」が実現可能である。
ただし、長期にわたってコンピュータ資源を利用する場合、TCO(Total
Cost of Operation)の面でクラウドサービスが相対的に経済性が高いとは必
ずしも言い切れない面がある。
また、クラウドサービス事業者については、多数の利用者を共通のデータセ
ンタに収容し、仮想化技術により、各利用者の業務量に応じて柔軟にコンピュ
ータ資源の割り当てを変化させることでコンピュータ資源の稼働率を上げ、I
CTの利用コストを低下させることにより、「経済性」が実現可能である。
2.クラウドサービスの課題
上記のとおりクラウドサービスには多くの利用メリットがある一方、例えば以
下のような課題が挙げられる。
➢安全性・信頼性の確保 : クラウドサービスは、多数の利用者がコンピュータ
資源を共有するものであり、特に安全性・信頼性の高いサービスの実現に向け
た取り組みは途上にある。
➢データの所在 : クラウドサービスにおいては、データの所在を利用者が必ず
しも把握できないことから、国外にデータが保存されている場合、データの管
理体制等について問題があるかどうか確認出来ないといった課題が存在する。
➢サービスのボーダレス性 : クラウドサービスは国境を越えて自由にサービス
提供が可能であることから、消費者(利用者)の権利保障、個人情報保護等の
国内法規との関係について整理が必要である。
➢独自の事業展開 : クラウドサービスは依然発展途上である一方、今後急速に
2
普及することが見込まれるが、各クラウドサービス事業者が独自に事業展開を
していることから、利用面・技術面の両面にわたり、多数の標準化団体等にお
いて、国際的なルール作りや標準化等が進行している段階にある。こうした取
り組みによりクラウドサービス間の相互運用性を確保し、過度なロックインを
防ぐことが可能となる。その結果、クラウドサービス事業者側の理由によりサ
ービス内容の変更・停止等が発生し、利用者側の事業継続が困難となる事態を
防ぐことができる。
3.スマート・クラウドサービスの普及に向けて
クラウドサービスの普及は、それ自体が目標ではない。クラウドサービスの普及
によるICTの利活用を通じ、クラウドサービスの持つ多くのメリットを活かし、
社会システムが抱える様々な課題の解決を図っていくことを目指す必要がある。
クラウドサービスについては、前掲の「拡張性」
、
「可用性」、
「俊敏性」、
「計測管
理性」、
「経済性」といった特性があるが、クラウドサービスの本質は、企業や産業
の枠を越えて、社会システム全体として、膨大な情報や知識の集積と共有を図るこ
とが可能になり、「知識情報社会」の実現が図られるという点にある。
このため、現用のシステムをクラウドサービスに置き換えることにとどまらず、
ネットワーク上のICT資源を最大限有効活用し、ICT産業のみならず、企業や
産業の枠を越えた効率化(全体最適化)を実現するとともに、クラウド内に蓄積さ
れた膨大な知識を連携させることにより、付加価値をつけた新たな知識を生み出し、
社会システム全体の高度化を実現する「次世代のクラウドサービス」、すなわち「ス
マート・クラウドサービス」の開発・普及を図り、国民生活の向上、国際競争力の
強化、環境負荷の軽減を実現することを基本的な政策目標として掲げることが適当
である。
「自律・分散・協調」を基本精神とするインターネットの発展は、自由な「協働」
の下で発展を遂げてきたものであり、クラウドサービスの発展も、基本的にその延
長線上にある。他方、クラウドサービスが、従来の企業や産業の枠を越えて、社会
システムの中に組み込まれていくならば、インターネットと同様に、クラウドサー
ビスを利用する利用者(エンドユーザ及び企業ユーザ)、クラウドサービス事業者、
国・地方自治体、他国政府等、広く関係するステークホールダ-が関与する「エコ
システム(生態系)
」全体として知識・情報の集積と共有が図られ、ICTを軸と
した国民生活の向上や新たな経済成長が実現することが期待される。
3
第2章
クラウドサービスの普及に向けた基本的考え方
1.我が国のICT環境とクラウドサービス
我が国は、双方向の高速大容量通信網である光ファイバ網が整備され、世界で最
も低廉な価格でブロードバンドサービスが利用できる。具体的には、固定ブロード
バンドサービスの加入契約数は 3,171 万契約であり、携帯電話加入契約数1億
1,062 万契約のうち 96%が、高速データ通信が可能な第三世代携帯電話(3G)
を利用している(数値はいずれも 09 年 12 月末現在)
。このため、ネットワーク
を介してコンピュータ資源を利用するクラウドサービスの利活用について、我が国
は世界的にみて最適のネットワーク環境を有している[資料1~2]。
一方、行政、医療、教育、農林水産業等の様々な分野において、ICTの利活用
が諸外国に比べ大きく立ち遅れている状況にある。このため、クラウドサービスの
利用に適したネットワーク環境を活かし、経済性等の面で優れたクラウドサービス
の普及を通じ、持続的なICTの利活用を促進する取り組みを推進することが適当
である[資料3]。
2.クラウドサービスの普及で期待される効果
(1)産業の枠を越えた効率化の実現
クラウドサービスの利活用によって、ICT利活用の障壁を引き下げたり、IC
Tサービスの調達期間の短縮等が可能となり、ICTの利活用を促進することが可
能である。
また、ICT利活用コストの低廉化、一企業では保有することのできない膨大な
コンピュータ資源を活用したデータ処理の迅速化やデータ蓄積等を通じ、企業のス
タートアップの容易化や中小企業の効率化等を促し、我が国経済の活性化を実現す
ることが可能である。
さらに、クラウドサービスはブロードバンド環境が利用可能であれば、地理的制
約なく利用することが可能であり、クラウドサービスの普及が地域経済の活性化に
貢献する効果がある。クラウドサービスの利活用により、これまで協業が困難であ
った企業間、特に遠隔地にある企業間であっても共同利用が可能なICT環境が短
期間で容易に実現できる。このため、企業間の共同開発や協業が促進され、従来行
4
われなかった「協働」による新たな技術開発や産業の発展が期待される。
(2)社会インフラの高度化の実現
公共サービスについて、クラウドサービスを通じて収集された、リアルタイムの
膨大なストリームデータを利活用して、社会インフラの高度化を実現することが期
待される。
具体的には、クラウドサービスを活用して、交通管制、河川・港湾管理、災害対
策、エネルギー制御など、人、モノ、カネ、情報等の流れを集中制御し、社会イン
フラ全般の高度化を図ることが極めて重要である。なお、クラウドサービスを活用
した社会インフラの高度化を図る場合、十分な水準の信頼性等を確保するための条
件の見極めを慎重に行うことも求められる。
また、クラウド(データセンタ)内に蓄積された知識・情報を連携(民間部門の
連携、官民連携の双方を含む)させることにより、新たな付加価値を生み出し、新
産業の創出を促すことが期待できる1。例えば、クラウドサービスを活用して、政
府保有の情報の統合化・開放を実現することにより、民間部門の知恵を活かした新
たな付加価値の創造が行われることが期待される。
(3)環境負荷の低減
クラウドサービスは、コンピュータ資源の集中によって環境負荷を軽減する効果
を持つ。他方、データセンタ等に関してはCO2排出量が急増するとの見方もある。
このため、社会システム全体として環境負荷の軽減を実現するためには、環境に優
しいグリーンクラウドデータセンタ等の開発・普及を前提として、各企業における
ICT関連の重複投資の回避による電力消費量(CO2排出量)削減の実現や、グ
リーン電力(太陽光発電等)の積極的な導入等が期待される。
また、クラウドサービスの普及によるICT利活用を促進することにより、人や
モノの流れを効率化し、結果として環境負荷の軽減を促す効果が期待される。総務
省「グローバル時代におけるICT政策の在り方に関するタスクフォース」地球的
課題検討部会・環境問題対応ワーキンググループの試算によると、ICT利活用の
促進により、2020 年には、最大で 90 年比 12.3%のICTによるCO2排出量
1
英国「Power of Information」プロジェクトでは、政府が保有する情報(地図データ、医療情報、統計
情報等)を広く民間に開放し、あわせてAPI(Application Programming Interface)を公開することに
より、政府情報を活用した新たな価値の創出を生み出す試みがなされている[資料4]。
また、韓国においても、本年3月、行政安全部、文化体育観光部、放送通信委員会が共同で「公共情報民間
活用促進総合計画」を発表した。本計画は、交通、気象等の公共情報の民間活用を推進し、新事業や中小企業
の雇用を創出することを目的としており、活用可能な公共情報をワンストップで検索可能とする「民間活用支
援センタ」の設置を進めるとしている。[資料5]
5
削減効果が期待されるほか、ICT機器等の使用によるCO2排出量は、研究開発
やクラウドコンピューティングの利用推進等の対策を講じることにより、2012
年と同水準(90 年比 2.4%の増)に抑制することが可能であるとしている2[資料
6]。
(4)企業のグローバル展開の促進
アジア各国等においてもブロードバンド環境の整備が進展しつつあり、こうした
国々において、クラウドサービスを利用可能なブロードバンド環境さえ確立できれ
ば、必要な情報システムをクラウドサービスを介して迅速に立ち上げることが可能
となる等、クラウドサービスは我が国企業のグローバル展開を促す効果が期待され
る。
また、クラウドサービスを活用した国際分業体制を確立することにより、我が国
企業がアジア各国等の経営資源を最適に選択して、製品やサービスを開発・提供す
るなど、企業の効率的な事業展開を可能とする効果が期待される。
3.クラウドサービスの多様性の確保
クラウドサービスやこれを実現するための関連技術については発展途上にある。
このため、クラウドサービスには多種多様な提供形態が存在するという「多様性」
を確保する環境を確保し、サービス革新や技術革新の芽を摘まないようにしていく
ことが求められる。
クラウドサービスの多様性としては、「サービスモデルの多様性」、「サービス構
成要素の多様性」、「SLA(Service Level Agreement)の多様性」の3項目に
整理される。
(1)サービスモデルの多様性
クラウドサービスの提供形態としては、
✔不特定多数を対象として提供されるパブリック・クラウド(public cloud)
✔同一企業内または共通の目的を有する企業群を対象として提供されるプライベ
ート・クラウド(private cloud)
2
EU においても、09 年 10 月に採択された「エネルギー効率の高い低炭素経済への移行を容易化するため
のICT利活用に関する勧告」等において、ICTにより 2020 年までにCO2排出量の15%削減が期待
されるとし、エネルギー効率を向上させるためのICTの利用方法の具体化、スマートメータの導入等を推進
することとしている[資料7]。
6
✔パブリック・クラウドとプライベート・クラウドを組み合わせて利用するハイブ
リッド・クラウド(hybrid cloud)
✔複数のパブリック・クラウドを組み合わせて利用するマルチ・クラウド(multi
cloud)
等が存在する。また、最近はパブリック・クラウド内において仮想的に独立したプ
ライベート・クラウド型のサービスも提供されている。
クラウドサービスの利用者としては、エンドユーザと企業ユーザに大別され、エ
ンドユーザにおいてはパブリック・クラウドの利用が進んでいる。他方、企業ユー
ザについては、顧客管理システム等を中心としたパブリック・クラウドの利用の他、
一部プライベート・クラウドの利用も始まっている状況にある。
企業ユーザのクラウドサービス利用を考えた場合、サービスモデルの発展形態と
しては、先ずは現有の企業システムとクラウドサービスの組み合わせが進み、その
後、クラウドサービスの利用の比重を高めつつ、将来的にはマルチ・クラウドやハ
イブリッド・クラウドが相互に連携したインタークラウドの世界に向かっていくも
のと想定される。
サービス発展形態
(2)サービス構成要素の多様性
クラウドサービスの構成要素としては、
✔サーバ、CPU、ストレージなどのインフラをサービスとして提供するIaaS
(Infrastructure as a Service)
✔アプリケーションを稼働させるための基盤(プラットフォーム)をサービスとし
て提供するPaaS(Platform as a Service)
✔アプリケーション(ソフトウェア)をサービスとして提供するSaaS
(Software as a Service)
等に大別される。こうしたクラウドサービスの構成要素を、企業ユーザが自らの利
用ニーズに応じて必要な部分だけ調達したり、既存の社内システムと組み合わせて
利用するなどの多様性が存在する。
また、クラウドサービス事業者が他の事業者からクラウドサービスの提供を受け、
7
自らのコンピュータ資源等と組み合わせて付加価値を付け、独自のクラウドサービ
スとして提供する形態等も登場してきており、今後とも、クラウドサービスの構成
要素を自由に組み合わせることができる多様性を確保していくことが求められる。
サービス構成要素の多様性
(3) SLAの多様性
クラウドサービスの品質は多様である。利用者視点に立った場合、サービスの品
質や信頼性とサービス調達コストの間にはトレードオフの関係がある。このため、
利用者自らのニーズに適応した品質のクラウドサービスを利用するという「合理的
な選択」を可能にする観点から、提供するクラウドサービスについて、サービス提
供者として担保すべき基本レベルのサービス項目と、ユーザの要求に応じて設定で
きるオプションレベルのサービス項目を整理・公表すること等を行うことにより、
SLAについても多様性を確保することが求められる。
SLAの多様性
8
4.クラウドサービスの普及に向けた基本三原則
クラウドサービスの普及を図る際には、あくまでクラウドサービスの持つ多様性
を確保しつつ、利用者の視点に立ち、以下の基本原則の下で推進していくことが適
当である。
➢原則1:先ずは多様なクラウドサービスの利活用を促進する。
クラウドサービスに関する環境整備を前提条件とするのではなく、先ずは多様な
クラウドサービスの利活用(普及)を促進し、クラウドサービスに対する利用者の
リテラシー(正しい理解と使いこなす能力)の向上を図ることを政策目的の最優先
順位に置くことが適当である。
これを達成するためには、多様なユーザ群(例えば、一般世帯、中小企業等、公
的機関)ごとにクラウドサービスの普及に向けた施策展開を検討することが必要で
ある。このため、クラウドサービスに関する利用者の意向・意識を定期的に把握し、
客観的なデータに基づき、所要の環境整備を並行して進めることが望ましい。
➢原則2:クラウド関連技術の開発は、利用者ニーズを踏まえて展開すると同時
に、イノベーションを生み出すための戦略的な取り組みを推進する。
クラウド関連技術の開発は、あくまで利用者に使い勝手の良いサービス提供を実
現するという観点から、利用者ニーズを踏まえて優先順位の高いものから展開する
ことを基本とする必要がある。同時に、国としての将来の技術戦略を構築し、我が
国が真に強みを有しているクラウド関連技術を見極め、資源を集中的に投入する等
の取り組みが求められる。
➢原則3:クラウドサービスの普及に向け、政府は、
「環境整備」、
「公的支援」、
「調
達主体」の3つの観点から公的役割を果たす。
クラウドサービスの普及に向けて、政府は以下の公的役割を果たすことが求めら
れる。
(a)クラウドサービスの普及支援のための環境整備 : 政府は、クラウドサービスの
普及促進の支援とこれを阻む制度的要因の除去、利用者が安心・安全にクラウド
サービスを利用することを可能とする環境整備、国際的なコンセンサス作り等の
公的役割を果たすことが求められる。
(b)民間部門の研究開発等に対する公的支援 : 政府は、民間部門だけでは十分な展
9
開が行えない基礎的な研究開発の支援、標準化等の推進、中小企業等によるクラ
ウドサービスの開発支援などの公的役割を果たすとともに、クラウドサービスを
活用した社会システム全体の効率化等、個別企業では対応が困難な技術開発の支
援を行うことが適当である。
(c)クラウドサービスの調達 : 政府は、クラウドサービスを調達する公的主体とし
て、自らが率先してクラウド基盤を構築するとともに、積極的に外部のクラウド
サービスを調達することにより、業務の効率化、住民サービスの向上、関連技術
のボトムアップ等を実現することが求められる。
5.クラウドサービスの普及に向けた環境整備
クラウドサービスの普及を図る観点からは、クラウドサービスの利用面・技術面
の双方から検討を進める必要がある。このため、クラウドサービスの普及に向けた
環境整備として、先ずはクラウドサービスを通じたICT利活用の徹底に向けた政
策の方向性を検討する(第3章)。
また、日本が強みを持つ次世代のクラウド技術の開発を通じた国民生活の向上、
国際競争力の強化等の観点から、重点を置くべき次世代クラウド技術開発の方向性
について検討する(第4章)
。さらに、多数存在するクラウドサービス間をつなぐ
技術仕様を含む標準化等をどのように実現していくのかという観点から、クラウド
技術の標準化等の在り方について検討する(第5章)。
加えて、クラウドサービスはボーダレスに提供されるサービスであり、国内法制
と国際的なルールとの間の整合性を確保することが求められる。こうした観点から、
クラウドサービスに関する国際的コンセンサス作りに向けた方向性を整理する(第
6章)。
最後に、本研究会における今後の検討に向けた課題等を整理し、スマート・クラ
ウド戦略を示す(第7章)。
10
第3章
クラウドサービスを通じたICT利活用の徹底
クラウドサービスの活用によるICT利活用の徹底は、社会システムの高度化、
各産業の付加価値の向上等を通じ、国民の利便性の向上、我が国経済の活性化等の
実現に大きく貢献するものであり、クラウドサービスの普及を促進するための環境
整備を図ることが必要である。その際、国際競争力の強化等の観点からは、オープ
ンなグローバル標準を採用したクラウドサービスの利活用を推進していくことが
求められる。
1.電子行政クラウドの実現
(1)基本的考え方
これまでも政府は電子政府の構築に向けた取り組みが長年にわたって行われて
きたが、利用者目線に立った行政サービスの実現、行政サービスの効率化という観
点からは十分な成果を上げるに至っていない。
これは、電子行政を推進する目的の明確化が必ずしも十分でなく、統一されたコ
ンセプトの下、各府省の枠を越えた取り組みが行われてこなかったことに原因があ
る。電子行政の実現は、国民本位の行政サービスを実現するための基礎となるもの
であり、その目的は以下の3点に集約できる。
① 行政サービスの「見える化」:申請者が自ら行政手続きの進捗状況を管理した
り、各行政機関が個人情報にアクセスしたログなどを管理することが出来る等、
韓国の「民願制度」と同様に、国民が行政手続きの進捗状況の把握や自らの個
人情報の管理等を行うための仕組みを構築することが必要である。
② 国民に開かれた「オープンガバメント」の推進:米国において取組が進められ
て い る ス マ ー ト フ ォ ン を 活 用 し た ア プ リ ケ ー シ ョ ン 3 ( G-Apps on
SmartPhone)のように、携帯電話や行政キオスク端末を活用した行政サー
ビスへのアクセシビリティの向上、政府保有情報の開放4などにより、開かれ
た政府を実現していくことが必要である。
3
例えば、ホワイトハウスでの公式行事のストリーミング中継やホワイトハウスのブログ(White House
Blog)の更新情報等を配信するアプリケーション(Apple 社の iPhone 及び iPod Touch 向け)が提供され
ている。
4 英国では報告書「デジタルブリテン」
(09 年6月)において、政府クラウド「G-Cloud」の構築を提案し
ており、政府自らの効率化と中小企業による政府アプリケーション等市場への参入の容易化に加え、政府ほか
公共機関の保有する情報の公開による新事業の創出などの効果が期待されるとしている[資料8]。
11
③ 無駄を排除した「行政刷新」:政府の行政システムの統合・集約化の推進の取
組をはじめとする政府の行政システムの刷新を着実に推進し、政府の行政シス
テムの運用に係るコストの5割程度を削減することを目指すべきである。
こうした目標を達成するためには、政府の電子行政クラウド「霞が関クラウド」
や地方自治体の電子行政クラウド「自治体クラウド」を推進することが必要である。
電子行政クラウドの構築に求められる技術的要件としては、障害が発生しても事
業を継続するための計画であるBCP(Business Continuity Plan)の策定をは
じめ、特に安全性・信頼性を確保する観点から留意すべき事項の検討が必要である。
ま た 、 電 子 行 政 ク ラ ウ ド に つ い て は 、 各 府 省 の B P R ( Business Process
Reengineering ) の 徹 底 が 不 可 欠 で あ る 。 こ の た め 、 政 府 C I O ( Chief
Information Officer)の設置をはじめ、政府全体として電子行政クラウドの構築
を進めていくための体制整備が必要である。あわせて、民間IDとも連携可能な「国
民が自らの情報をコントロール可能」な国民ID制度の整備5 や企業コードの連
携・共通化など、ワンストップ行政サービスの実現に向けた取組を加速化すべきで
ある。
霞が関クラウド
(2)政府共通プラットフォームの整備6
政府における「霞が関クラウド」構想の実現に向けて、政府情報システムの統合・
集約化及びデータ連携の基盤となる「政府共通プラットフォーム」については、先
ずシステムの統合・集約化等による効果の検証が求められる。サンプルシステムを
5
本年2月、総務省は「番号に関する原口5原則」を発表した。具体的には、①国民の権利を守るための番号
であること、②自らの情報を不正に利用・ストックされず、確認・修正が可能な、自己情報をコントロールで
きる仕組みであること、③利用される範囲が明確な番号で、プライバシー保護が徹底された仕組みであること、
④費用が最小で、確実かつ効率的な仕組みであること、⑤国と地方が協力しながら進めること、とされている。
6
政府共通プラットフォームに係る議論の詳細は総務省「政府情報システムの整備の在り方に関する研究会」
最終報告書(10年4月)を参照。
12
用いた検証結果によれば、複数システム間でのサーバマシンの共用によるサーバ台
数の削減及び運用管理の一元化による外部委託システム運用要員の削減等によっ
て、運用経費の削減が可能であることが確認された。また、環境負荷低減効果とし
て、サーバマシンの台数削減等に伴うサーバマシンに係る消費電力の削減が可能で
ある。
このため、今後は、政府情報システムの全体最適化をより強力に推進するため、
政府共通プラットフォームを活用し、より多くの政府情報システムの統合・集約化
を目指すべきである。
また、必ずしもすべての情報システムが統合・集約化に馴染むわけではないこと
から、
「特定の技術・動作環境に依存しないシステム」
「極めて高い可用性が求めら
れないシステム」等について、優先的に統合・集約化を検討すべきである。
一方、機能の汎用性や取り扱う情報の機密性の程度によっては、民間クラウドサ
ービスのメリットを活かすことで、政府共通プラットフォームに統合・集約化する
よりも効率的なシステム整備・運用が可能な情報システムも存在するものと考えら
れる。
このため、より高い費用対効果が見込めるものについては、民間クラウドサービ
スの利用も視野に入れるべきである。ただし、民間クラウドサービスの利用につい
ては第1章で指摘した幾つかの課題があることから、これらのメリット及び課題を
十分に勘案し、その可否を総合的に判断することが必要である。
政府が構築する「霞が関クラウド」等に関する安全性・信頼性を確保するための
関連技術については、仕様やインターフェース等を開示し、その普及を図ることが
望ましい。また、「霞が関クラウド」等の構築に際しては、国民に開かれた透明な
手続きや有識者等による議論を通じて、採用する国際標準や技術を決定することが
求められる。さらに、サイバー攻撃等に備えたセキュリティ対策を講じつつ、民間
部門のクラウドサービスとの連携を行う場合には、インターフェースのオープン化
(共通化)に最大限配慮していくことも必要である。
(3)自治体クラウドの推進
地方公共団体は、国の法定受託事務を含め住民に最も身近な行政サービスを提供
する主体であり、住民や企業の権利・義務や財産に関する情報の厳重な管理が求め
られるなど、独特の事情がある。このため、これまで一般的には、各団体が、汎用
機やサーバ、業務アプリケーション等を調達し、業務の遂行に必要となるシステム
13
を自ら構築してきたところである。しかしながら、各団体の要求の反映や毎年の制
度改正のたびに情報システムの改修が必要となること等から整備・運用や保守に要
する費用が高止まりしており、特に近年の逼迫した財政状況の下では負担が増加し
ている。
こうした状況下においても、情報システムの運用や保守のための固定的な負担を
抑制し、現行の行政サービスの品質を維持するとともに行政に対するニーズの多様
化にも対応していくためには、ASP・SaaS の積極的な導入をはじめとする効率的
な電子自治体の基盤構築を進めていくことが必要7 であり、特に人口や財政面で規
模の小さな団体においては、ASP・SaaS の活用に加え、近隣の団体をはじめ他の
団体との情報システムの共同利用についての積極的な検討が求められている。
総務省においては、平成 21 年度補正予算による「自治体クラウド開発実証事業」
を実施し、地方公共団体の情報システムの負担軽減と電子自治体の基盤構築の一層
の推進に取り組んでいるところである8 。本事業は、データセンタに効率的に情報
システムを構築・集約し、業務の標準化(共通化)とともに情報システムの共同利
用を進めるためのものであり、6 道府県 66 市町村が参加することとなっている。
自治体クラウドは、総合行政ネットワーク(LGWAN)9 上に地方公共団体が行政
サービスを効率的に提供するためのプライベートクラウドを構築し、情報システム
の集約と共同利用を同時に進める取組である。
自治体クラウドのような情報システムの集約と共同利用は、地方公共団体の情報
システムに係る経費の削減10に貢献するとともに、住民のニーズに適確に応える行
政サービスの提供や地域の自給力と創富力を高める取組への再投資を通じて地域
主権型社会の構築にも貢献するものである。今後、自治体クラウドを全国的に展開
していくためには、例えば政府と地方公共団体等との間で自治体クラウドの推進に
関する協定を締結することにより情報システムの集約と共同利用を一層推進する
ことや、自治体クラウドに取り組む団体間や地方公共団体と政府の間のシステムの
連携を適切に確保するための標準仕様書の策定11、地方公共団体の業務に関連する
制度改正や新制度の導入時における政府によるクラウドコンピューティングの活
用の強化等の取組が求められる。
7
総務省は、平成 22 年 4 月 1 日、
「地方公共団体における ASP・SaaS 導入活用ガイドライン」を策定・
公表した。(http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000026.html)
8 総務省は、平成 22 年 3 月、
「自治体クラウドポータルサイト」を開設し、自治体クラウド開発実証事業に
ついての情報提供を行っている。
(http://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/lg-cloud/index.html)
9 総合行政ネットワーク(LGWAN)とは、地方公共団体を構成員とする総合行政ネットワーク運営協議会
によって運営されるすべての都道府県及び市区町村を接続する行政専用の閉域網であり、電子自治体・電子行
政の基盤をなすネットワークである。
10 自治体クラウド開発実証事業においては、情報システムの集約と共同利用による「割勘効果」により、30%
~40%程度の費用削減効果が見込まれる。
11 (財)地方自治情報センター(LASDEC)が自治体クラウドの標準仕様書を策定している。
14
(4)クラウドサービス調達のための指針
政府・地方自治体がミッションクリティカルな情報を扱う場合、上記の「霞が関
クラウド」等の自前のクラウドシステムの構築が必要であるが、行政コストの圧縮
とその質の向上を図るという観点から、民間事業者が提供するクラウドサービスの
調達も積極的に推進していく必要がある12。
しかし、政府においてはクラウドサービスを調達する際の指針が存在しておらず、
地方自治体においても、一部クラウドサービスの利用事例は見られるものの、本格
的な導入には至っていない。米国においては、既にクラウドサービス調達に向けた
取り組み13が進められている。このため、こうした他国の取り組み事例も参考にし
ながら、各府省が連携しつつ、クラウドサービス調達のための指針について検討す
べきである。その際には、大規模システムの調達の際に求められている分割調達と
クラウドサービスの調達の関係について検討することも必要である。
なお、こうした指針の検討に併せ、例えば、政府がクラウドサービス事業者に対
し、セキュリティポリシー、事業の継続性等について適切な情報開示を求める仕組
み等についても検討が必要である。また、検討に際しては、SLAに加え、民間企
業等の利用者がクラウドサービスを利用する際の一定の尺度となり得る指標等も
盛り込むことが適当である。
2.医療、教育、農林水産業等におけるICT利活用の徹底
クラウドサービスの普及によるICT利活用の推進を図る場合、蓄積された知
識・情報を共有化し、その有効活用を図るという視点が必要である。また、クラウ
ドサービスの普及により、地域住民の「つながり力」を高め、人と人とが支え合う
地域の活性化を実現していくという視点が求められる。
12
市町村の法定業務や財務会計等の業務については、パッケージソフトの開発が進められており、これらの
汎用アプリケーションをデータセンタからブロードバンドを活用して各市町村にオンラインで提供するビジ
ネスモデル(ブロードバンド・オープンモデルによるクラウドサービス)も開始されている。なお、議論の詳
細は、総務省「光ブロードバンドの活用方策検討チーム」中間取りまとめ(本年3月)を参照。
13 米国オバマ政権は、行政の透明性の向上を目的とする「開かれた政府(open government)」イニシアテ
ィブを推進しており、09 年5月、政府保有データの利活用を促進するためのサイト“Data.gov”が立ち上が
っている。また、連邦政府のクラウドサービス導入を促進する観点から、GSA(連邦調達庁)がIaaSに
関するRFI(Request for Information:09 年5月)及びRFQ(Request for Quotation:09 年7月)
を公開し、パブリック・クラウドで提供可能なIaaSについて、SLA基準を提示するなどの動きが見られ
る他、09 年9月から、クラウドベースのICTサービスを各省庁向けに提供するサイト“Apps.gov”の運
用を開始している[資料9~16]。
15
その際、単にクラウドサービスを導入すれば業務が効率化するというものではな
い。クラウドに蓄積されたデータ項目ごとに、アクセスレベルや機密性の重み付け
を設定する等の仕組み作りや、こうした取り組みを阻む制度等の見直しを同時並行
的に進めていくことが求められる。
本報告書では、ICTの利活用が立ち遅れている医療、教育、農林水産業等にお
けるクラウドサービス展開の方向性を整理した。今後も、その他の分野を含め、ク
ラウドサービスの普及を通じたICT利活用の徹底の方向性について、更に具体化
に向けた検討を深めていくことが必要である。
(1)医療クラウド
医療分野においては、医療情報は医療機関に帰属する情報であるとともに、個人
に帰属する情報でもある。このため、レセプトのオンライン化の推進や、各個人が
自らの電子化された医療情報を保有・管理することができるEHR(Electronic
Health Record)を早期に 100%実現する必要がある。
医療情報の電子化が進むと、個人情報を除く電子化された医療情報を「医療クラ
ウド」に集約し、検査データをはじめとする膨大な医療エビデンス情報を基に、新
薬の開発や新しい治療法の確立などに活用することが可能となる。
また、救急医療体制を「医療クラウド」により確立することも重要である。例え
ば、病院の空きベッド情報、専門医の配置状況、救急車の配備状況等をリアルタイ
ムで把握し、最も適した病院に患者を迅速に搬送する仕組みを構築することが期待
される。この「医療クラウド」は、大事故、大規模災害等が発生した場合のトリア
ージ(triage)14に活用することも考えられる。
(2)教育クラウド
教育分野においては、学校や教育委員会単位で開設しているポータルサイトや個
別の校務システム、学校運営の状況についての評価や情報提供のシステム等を「教
育クラウド」に統合し、SaaS 等を通じて提供を行うことにより経費節減や負担
軽減が可能となる。
また、教育現場で使われるデジタル教材やナレッジデータベースを「教育クラウ
ド」を介して全国に提供することにより、ICT機器を活用して、お互いが教え合
い、学び合う「協働教育」(フューチャースクール)の実現に効果が高いと期待さ
14
救命効果の最大化を図る観点から、傷病等の重症度や緊急性を4カテゴリーに分類し、客観的・簡素な判
断基準により、治療の優先度を決定すること。
16
れる。
さらに、遠隔教育においてクラウドサービスを活用することにより、仮想的にシ
ステムやサービスを構築することが容易になるため、今までの座学の遠隔教育に留
まらず、システム開発演習等も可能となり、教育機関間の連携に効果が高いものと
期待される。
(3)農業クラウド
現在、農林水産業の従事者の高齢化が深刻化している。例えば、基幹的農業従事
者 236.5 万人のうち、58.6%が 65 歳以上である(05 年時点。「農業構造動態
調査」)。こうした中、農業従事者のノウハウを「農業クラウド」に蓄積し、新たに
農業に参入する従事者が活用できるようにすることが期待される。
また、センサーネットワークや衛星画像を用いて「農業クラウド」に蓄積された
データ(土壌、湿度、雨量、水量、作付状況等)を用いた田畑や園芸施設の管理の
他、物品の生産、流通、販売までを統合化した流通の効率化による市場開拓等にク
ラウドサービスを活用すること等が考えられる。
(4)地域クラウド
地域の公共サービスの重要な担い手の一員であるNPOなどが利用可能なクラ
ウドサービスプラットフォームの整備など、地域において人と人とが支え合う自立
可能な「新たな市民社会」を構築する観点から、地域活性化を実現する地域クラウ
ドの普及を促す施策展開が考えられる。
「地域の課題は地域で解決する」自立型の地域社会を構築していく上で、地域住
民の知恵を地域クラウドに統合化し、課題解決を図っていくという「新しい公共」
サービスの創出をクラウドサービスによって実現していくことが期待される。
例えば、地域活性化の観点から、インターネット等を活用して人と人との「つな
がり力」を高める施策展開が望まれる。具体的には、地方自治体がNPO等と連携
して、公共サービス分野(医療、介護、福祉、防災、防犯など)の地域の課題をI
CTの力を活用して地域の「つながり力」で解決するための拠点作りを推進すべき
である。また、地域の「つながり力」による地域の課題解決を図る観点から、地域
SNS(Social Networking Service)などの市民参加型の地域メディアの育成
を支援することが望ましい。
特に、「新しい公共」であるNPO等の活動は労働集約的な色彩が強く、NPO
17
等の活動を活性化させるためには、「NPOクラウド(仮称)
」の構築が望ましい。
具体的には、各NPO等が個別にシステム構築を行うのではなく、共通の活動を行
うNPO等の広域連携をクラウドサービスによって実現する方向で支援すること
により、各システムの運用コストを下げることが必要である。
3.スマート・クラウド基盤の構築による社会インフラの高度化
大量のデータ処理を必要とする領域においても、クラウドサービスの普及を促進
することが適当である。具体的には、クラウド技術を活用した社会インフラの高度
化によって、リアルタイムの膨大なストリームデータを統合化し、これに基づき、
情報流、物流、金融流、エネルギー流などを最適制御するスマート・クラウド基盤
の構築が必要である。
我が国は、ICT関連機器の要素技術、環境負荷軽減のための技術、高い通信技
術等を持ち、グローバル市場において依然として優位性を持っている分野が存在す
る。こうした我が国が強みを持つ技術を組み合わせたスマート・クラウド基盤の構
築は、国民生活の向上という観点に加え、我が国の国際競争力強化の観点からも重
要である。
具体的には、先ず、電力流と情報流を統合管理するスマートグリッドの場合、ス
マートメータを介して収集された各戸の電力消費量や自然エネルギーの発電量な
どのリアルタイムのデータをクラウド技術を通じて統合化し、電力流を最適化する
仕組みを構築することが可能である。
第二に、次世代ITSにおいて、各車両が生み出すプローブ情報(アクセル・ブ
レーキの使用状況、位置情報、CO2排出量等)をクラウドサービスによって統合
化し、これに基づき、信号制御、交通規制の変更などにより、道路混雑の緩和、C
O2排出量の削減等を実現することが可能である。
第三に、大規模な広域センサーネットワークを構築することにより、センサーを
介して収集される河川情報、山林などの地盤情報、雨量情報等をクラウドサービス
によって統合化することが可能となる。また、災害発生時の人の流れをストリーム
データとして蓄積し、最適な避難経路をデジタルサイネージ経由で表示するなど、
クラウドサービスを地方自治体等が活用することにより、地域の防災対策に役立て
ることなどが可能となる。
第四に、我が国の道路のうち、50 年以上経過した橋梁は8%、トンネルは18%
であるが、2030 年には橋梁は51%、トンネルは47%に急増するものと見込
18
まれる(「新成長戦略(基本方針)」(09 年 12 月閣議決定))。こうした社会資本
ストックの急速な老朽化に対し、施設等の補修履歴を蓄積するとともに、日常的な
点検やセンサーネットワークを介して収集されたデータをクラウドサービスを用
いて様々な角度から分析することにより、社会インフラの適切なリスク管理による
安全・安心の確保、効率的な改修によるコスト削減等を実現することが可能となる。
第五に、空間コードなどの整備により三次元ベースの物品の位置情報を把握し、
クラウドサービスを介して情報を統合化することにより、業態を越えた在庫管理シ
ステムの効率化や在庫品を基に融資を受ける在庫担保融資制度の実現などが可能
となる。
このようなクラウドサービスを用いた情報の統合化と社会インフラの連携等を
実現するスマート・クラウド基盤の構築に向け、国・地方自治体が産業界・大学等
と連携した国家プロジェクトとして推進していくことが求められる。
4.中小企業・ベンチャー企業等のICT利活用の促進
中小企業やベンチャー企業にとって、クラウドサービスを活用した事業の効率化
や新事業の立ち上げなどが低コストで可能となり、結果として、地域経済の活性化
などが実現する可能性が存在する。
例えば、中小企業を対象とするアンケート調査15によれば、中小企業において不
足している経営資源として、
「人材」が 67.7%と最も高く、特に「営業販売担当」
(66.1%)や「企画・マーケティング担当」(40.5%)が不足している。また、
「ソフトな経営資源」が不足しているとする中小企業は全体の 29.0%存在してお
り、特に「販路開拓」
(79.2%)や「企画・マーケティング」
(87.5%)が不足し
ている。ICTを活用して、企業間の広域連携を実現することによって、こうした
人材やソフトな経営資源のマッチングを行うことができれば、中小企業の経営資源
を強化することが可能となるが、他方、ICT関連の経営資源として、「情報管理
者」
(44.1%)や「機器の導入資金」
(17.6%)が不足しているとしている。この
ため、中小企業等におけるクラウドサービスの活用は、ICTの利活用を促進し、
企業間の連携による競争力の強化を実現する効果が高いものと期待される。
このため、地域や業種を越えた中小企業等がクラウド上で協働することを可能に
するマッチング機能を有する中小企業プラットフォームの構築支援、クラウドを活
用した業態を越えたサプライチェーンの構築支援を通じた物流等の効率化等を展
15
東京商工会議所中小企業委員会「中小企業の経営課題に関するアンケート(調査結果報告書)」(09年 4
月)
19
開することが考えられる。
5.クラウドサービスと消費者(利用者)権利の保障
(1)クラウドサービスに関する企業ユーザの意向
消費者(利用者)がクラウドサービスを正しく理解し、多様なクラウドサービス
の中から自らの選択に基づいて合理的に選択できるような環境作りが必要である。
そこで、企業等のシステム導入の意志決定に関与する役員等へのアンケート調査16
を日米両国において実施したところ、以下の結果が得られた。
我が国におけるアンケート調査結果によると、回答の 25.3%の企業等ではクラ
ウドサービスを利用している又は利用意向を示しており、大企業(従業員3百名以
上)では同比率が 36.0%、中小企業では 18.2%となっている。大企業において
は、既にクラウドサービスの認知度は 74.6%と高く、認知から利用へとフェーズ
が移りつつある。他方、中小企業においては、認知度が 56.9%であり、利用意向
も低い。したがって、中小企業については、依然としてクラウドサービスの認知度
向上が普及に向けた課題となっている。
クラウドネットワーク技術の利用実績/利用予定
クラウドサービスを利用している又は利用意向を示している企業の中では、サー
バ利用、情報共有、電子メール、ファイル保管・データ共有など、情報系システム
についての利用意向が強く、導入決定に至っていない企業においては、「コスト」、
「セキュリティ」、
「運用体制」の3項目が決定に至らない理由として挙げられてい
16
本調査は、日本(09 年 11 月)及び米国(同年 11 月)において、野村総合研究所がヤフー・バリュー・
インサイトの協力を得て、パネルを利用したインターネット調査として、全国 500 サンプル(両国とも)を
対象に実施した。
20
る。
クラウドネットワーク技術の利用内訳
クラウドネットワーク技術の導入の際の阻害要因
しかしながら、クラウドサービスを導入した企業においては、約 81%が満足し
ており、とりわけ「サービスの信頼性の高さ」、
「システムの容量の変更などの面で
の迅速な対応」、
「コスト面での優位性」を評価として挙げている。他方、不満とす
る回答の中では「サービスの利便性が不十分」、
「セキュリティに対する不安」等の
比率が高い。また、クラウドサービスの利用について、行政に求める声としては、
「セキュリティ向上に向けた取り組み」や「クラウドサービスの理解促進に向けた
取り組み」を挙げる企業が多い。
クラウドネットワーク技術の導入後の評価
クラウドネットワーク技術の導入理由
21
導入後に不満を感じている点
行政への要望
一方、米国におけるアンケート調査結果の特徴としては、以下の結果が得られた。
日本では、回答の 14.8%の企業においてクラウドサービスを利用している又は利
用経験があると回答しているが、米国では、その約 4 倍の 56.2%の企業がクラウ
ドサービスを利用している又は利用経験があると回答している。
その理由としては、日本では情報系システムでの利用が高い一方で、米国では基
幹系システムへの利用が進んでいる点(日本の約 2 倍)が考えられる。また、ク
ラウドサービスに関する浸透度についても、日米共に大企業における浸透度は既に
75%と高いが、利用実態を見ると、米国は既に「実利用フェーズ」にある一方、
日本は「利用に向けた準備フェーズ」にあると言える。
22
日本と米国におけるクラウドコンピューティングの利用実態
日本と米国におけるクラウドコンピューティングの利用内訳
23
日本と米国におけるクラウドコンピューティングの浸透度と利用実態/利用意向
このアンケート結果を踏まえると、クラウドサービスの普及によるICTの利活
用を図るためには、政府として、利用者のICTリテラシーの向上を図り、クラウ
ドサービスの利用面で消費者(利用者)の権利を保障する取り組みが必要であると
考えられる。こうした観点から、以下のとおり、「クラウドサービスに関するモデ
ル契約約款」や「消費者向けクラウドサービス利用ガイドライン」の策定等が必要
である。その際、クラウドサービス提供事業者の創意工夫を阻害しないよう、その
内容を画一的・強制的なものとしない配慮が求められる。
同時に、クラウドサービスというボーダレスに提供されるサービスについて、制
度的な観点から見直すべき点を洗い出し、制度運用の明確化等を同時並行的に進め
ることが必要である。
(2)クラウドサービスに関するモデル契約約款の策定
クラウドサービスの利用を促進する観点から、SLAの在り方を含め、クラウド
サービスに関するモデル契約約款の策定を民間主導で進めることが適当である。そ
の際、利用者の権利を保障する観点から、サービス終了時の利用者に対する事前告
知、データの利用者への返還とデータ削除時証明の在り方等について検討すること
が必要であると考えられる。また、プライバシー情報等の機微な情報が適切に管理
されるよう、欧米の「セーフハーバー原則」と同等の原則の制定等、政府において
も適切な支援を行うことが必要である。
個人情報保護法は、「個人情報取扱事業者は、個人データの取扱いの全部又は一
24
部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよ
う、委託を受けたものに対する必要かつ適切な監督を行わなければならない。
」
(同
法第 22 条)とされている。クラウドサービスにおける個人データの管理が上記の
規定の「委託」に該当するかどうかについて別途検討することが求められるが、少
なくとも企業ユーザが十分な個人情報保護が図られているのかを確認できるよう、
公的認証(ISO27001/ISMS、Pマーク17等)の取得の有無などについてモデル
契約約款に明記することが適当である。また、個人情報保護法に基づき各業界にお
いて規定されている「個人情報保護ガイドライン」について、クラウドサービスの
利用を前提とした見直しを進めることが必要である[資料 17~18]
。
なお、こうしたモデル契約約款を策定する前段として、モデル契約約款に盛り込
むことが適当な項目等を整理したガイドラインの策定を政府において推進するこ
とが適当である。また、このモデル契約約款については、前掲の政府におけるクラ
ウドサービス調達のための指針の内容と整合性がとられることが望ましい。
(3)消費者向けクラウドサービス利用ガイドラインの策定
消費者(利用者)の権利を保障する観点から、クラウドサービスの種類に応じた
メリットやデメリット、クラウドサービスを利用する際のリスクと責任等、消費者
の権利や資産を適切に保護しつつ、クラウドサービスの利用を促進するための指針
策定等について、クラウド事業者、利用者、監査法人等の有識者により、民間主導
で進めることが適当である。その際、大地震の発生などによるネットワークの分断
に対処するためのBCPの策定など、リスク分散の対処方法についても指針に盛り
込むことが必要である。
こうした取り組みを通じ、データ流出の懸念などセキュリティを重視したクラウ
ドサービスについては日本のクラウドサービスを利用するなど、利用者のニーズに
沿ったクラウドサービスの利用が可能となる。
(4)クラウドサービスのボーダレス化に対応した環境整備
① データ保存の在り方
クラウドサービスにおいてはリソースが所在する物理的な位置が明確になっ
17
ISO27001/ISMS は、組織の情報セキュリティマネジメントシステム(情報セキュリティの個別の問題
毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベ
ルを決め、プランを持ち、資源配分を行い、システムとして運用するための仕組み)に関する第三者認定制度
である。また、Pマーク(プライバシーマーク)制度は、個人情報について適切な保護措置を講ずる体制を整
備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシー
マークの使用を認める制度である。
25
ていない場合があることから、情報管理等の観点から、蓄積される情報によって
は国内に蓄積するか、海外への蓄積を許容するかという点について、利用者側で
選択できるよう、クラウドサービス事業者が十分な情報提供を行う仕組みが必要
である18。
その際、例えば、個人情報は各個人の設定する情報利用ポリシーに基づいて運
用するなどのメルクマールの在り方を検討することが必要である。これまでも、
総務省においては、09 年7月、厚生労働省と連携し、ASP・SaaS事業者
が医療情報を取り扱う場合の指針「ASP・SaaS事業者向け医療分野ガイド
ライン」を策定・公表しているが、こうした取り組みを他の分野やクラウドサー
ビス全体に拡大していくことや、クラウドサービスの普及が促進されるよう適時
適切な見直しが行われることが望ましい[資料 19~20]
。
② 企業コンプライアンスの確保
企業等がクラウドサービスを利用する場合、クラウドサービスがボーダレス
に提供されるものであることから、クラウドサービスと国内法規の適用関係の
明確化を図っていくことが必要である。例えば、クラウドサービスを利用して
経営データ等を外部保存することと企業のコンプライアンス(監査手続き)と
の関係について検討を加えることが必要である。
コンプライアンスに関する主な論点としては、契約時における秘密保持、利
用者が預けたデータの第三者による 2 次利用、利用者へのデータの返還、デー
タ削除時の証明等の在り方に関するものや、関連する法令の遵守に関するもの
がある。
関連する法令の例としては、個人情報保護法、外国為替及び外国貿易法、金
融商品取引法が挙げられる。企業情報には、技術関連企業情報(技術仕様、開
発設計情報、アルゴリズム等)と個人関連情報があるが、これらの情報を海外
に持ち出す場合、前者の特定技術に関する企業情報については、外国為替及び
外国貿易法に基づく主務官庁の審査が必要であり、後者の個人関連情報につい
ては、個人情報保護法に基づく規制が存在する[資料21]。
また、金融商品取引法の場合、いわゆる「J-SOX 法」において、システム
の開発・保守・運用やセキュリティ等、業務プロセスに係る内部統制に関する
18
例えば、米国GSA(連邦調達庁)は、IaaSの調達ガイドラインにおいて、ハワイ州等を除く米国大
陸CONUS(Continental United States)にリソース(ハードウェア)が所在することを要件としてい
る[資料 13~14]。
26
規定が存在する。企業情報をクラウドサービスを介して蓄積する場合には、こ
れらの関係法令との関係について整理を行った上で、適切にクラウドサービス
を利用できるようにすることが求められる。
また、サービス提供者には、情報開示について法的な要請がある場合や監査
対応などに備えて、準拠法の検討と監査可能性の担保を必要に応じて行うこと
が求められる。
③ 監査との関係
クラウドサービスを利用する場合、監査との関係について検討することも必
要である。例えば、財務諸表の作成や報告に関する内部統制の評価に関する監
査基準としては、米国公認会計士協会が定めたSAS70(アウトソーシングサ
ービス等の受託業務に係る内部統制について評価する監査人の業務に関する基
準)や日本公認会計士協会の監査基準委員会報告第18号(外部業務委託に関
する内部統制の運用状況を監査するための基準で「日本版SAS70」にあた
る。)がある。こうした基準について、クラウドサービスを利用する場合の適用
方針の明確化に向けた検討が必要である[資料22~23]。
その際、監査等の理由から、利用者がクラウドサービス事業者のリソースへ
のアクセスを希望する場合に、一定の条件下で事業者側から情報を開示する仕
組みをルール化することを検討する必要がある。
また、クラウドサービス事業者側のプライバシー保護、監査可能性等につい
ては、08 年4月から、ASP・SaaS事業者の安全性・信頼性に関する情報
開示の仕組みとして、「ASP・SaaSの安全・信頼性に係る情報開示指針」
に基づく認定制度が開始されている。今後は、こうした取り組みをクラウドサ
ービス全体に拡大していくことが望ましい。さらに、利用者側が客観的に評価
することを可能とするため、クラウドサービス全般について、中立的な第三者
機関による監査制度の仕組みを設けることについても検討が必要である[資料
24]。
6.クラウドサービス導入に向けた政策支援
(1)企業等のクラウドサービス導入への支援
企業等に対してクラウドサービスの利用を促すことは、その企業等にとって経費
節減につながるということにとどまらず、広く産業の枠を越えた協働による新産業
27
の創出、地域経済の活性化、環境負荷の軽減などの政策目的の実現に貢献するもの
である。このため、企業等がクラウドサービスを導入する場合、国としても十分な
支援策を講じていくことが必要である。
具体的な支援策としては、クラウドサービスの利用は設備購入を前提としないた
め、システム投資(減価償却費)が変動費化する。従来、ICT利活用を促進する
ための政策支援としては減価償却費について加速償却を認める税制支援などが措
置されたが、クラウドサービスの利活用を促進するための政策支援については、従
来とは異なるアプローチが必要となる。例えば、企業等がクラウドサービスを利用
することにより、環境負荷の軽減に貢献するという観点から、一定の減税措置を講
じる等を検討する必要がある。
なお、クラウドサービスの普及に伴い、情報通信関連統計の在り方についても検
討が必要である。現在の情報通信関連統計においては、情報化投資とは、「電子計
算機及び付属装置」、
「有線・無線通信機器」及び「ソフトウェア」関連の投資を意
味するが、今後、クラウドサービスが普及すると、これらの情報化投資(CapEx)
はクラウドサービスを利用するための費用(OpEx)に置き換わることになり、実
態としては、ICTの利活用が従前より促進されたとしても、情報通信関連統計上
は、企業ユーザの情報化投資が減少することになる。このため、情報化投資の経済
成長への寄与を正確に把握するため、情報化投資の捉え方を柔軟に見直すことが必
要になるものと考えられる。
(2)クラウドサービス事業者への支援
クラウドサービスは、先行する米国大手のクラウドサービス事業者が強力な価格
競争力を基に普及を促進しており、我が国のクラウドサービス事業者の場合、土地、
電力等のコスト要素を考えると十分な競争力を持つことは難しい面がある。しかし、
こうした潮流が続くとICT産業の「空洞化」が進み、知識情報社会においても、
我が国が情報のハブとなることができず、国力が著しく損なわれる可能性がある。
また、我が国の知識や情報が海外に蓄積される傾向が強まると、
「情報安全保障」
の観点からも深刻な問題を引き起こすことも懸念される。
ICT産業の空洞化を回避することは政策的に極めて重要であり、我が国が強み
を持つネットワーク技術等を活かし、かつ世界最先端のブロードバンド基盤を最大
限活用した付加価値の高いクラウドサービスの開発を推進していくことが必要で
あり、政府もこうした取り組みを積極的に支援していくことが望まれる。
第一に、例えば、固定通信サービスと移動通信サービスが融合するFMC(Fixed
28
Mobile Convergence)が進展する中、シームレスなネットワーク環境において、
クラウドサービスやクラウド技術を用いた利用者本位のサービス開発を推進して
いくことが適当である。特に、移動通信分野においては 3.9Gサービスが今後普及
していくことが見込まれる中、携帯電話端末やスマートフォンなどを活用したモバ
イルクラウドサービスも展開が期待される。また、寒冷地や発電所の近郊地などデ
ータセンタ好適地と考えられる地域については、輸送用コンテナを活用したコンテ
ナ型データセンタなどの簡便な設備を用いて、かつ環境負荷を低減させてデータセ
ンタ事業を営むことも可能となるなど、新たな技術を用いたデータセンタ構築が可
能となっている。しかしながら、コンテナ型データセンタについては、建築基準法
に基づく建築確認が求められるなど必ずしも実態にそぐわない規制等も存在して
いる。先進的なクラウドサービスを実現するためには、十分なレベルの個人情報保
護制度を確保しつつ、必要に応じて特例的に規制を緩和して新事業の創出を図る
「データセンタ特区(仮称)」の展開等、従来とは異なる仕組みを整備することが考
えられる。
第二に、シンガポールにおいては、情報通信開発庁(IDA:Infocomm
Development Authority)の中に「国家グリッド局」を設け、クラウドサービス
の推進を図っており、09 年5月、クラウドイノベーションセンタを民間企業との
連携により設置し、企業、政府機関、ソフトウェアベンダ、新興企業等を対象とし
てクラウド関連技術の教育・訓練を通じた新サービスの開発を行っている。我が国
においても、中小企業・ベンチャー企業等による新たなクラウドサービスの開発を
支援することを目的とする新たなクラウドサービス開発のためのプラットフォー
ムの整備について検討すべきである[資料 25]。
第三に、中小企業等が SaaS 等の新サービスを開発・提供していく場合、これ
らの企業の事業継続性等について十分な信頼性が得られない場合、SaaS 事業その
ものを展開することが困難な事態を招く可能性がある。このため、SaaS 事業者の
提供するサービスの事業継続性を補完するための仕組み作りについて、具体化に向
けた検討を進める必要がある。
第四に、データセンタの国内誘致19を促進するとともに、環境負荷の軽減に資す
るクラウドサービスを普及する観点から、一定程度の省エネルギー効果を有するク
ラウド関連設備投資についての減税措置、機器・設備の更改を促進するための耐用
年数の短縮や固定資産の除却の容易化などの税制支援を講じる等の検討が必要で
ある。
第五に、地方公共団体などが講じるデータセンタ誘致策や、立地場所に応じた法
19
データセンタの国内誘致に関する議論の詳細は、総務省「クラウドコンピューティング時代のデータセン
ター活性化策に関する検討会」報告書(10年5月)を参照。
29
制度に適合したデータセンタの構築・運用のためのノウハウについて、個々の事業
者が網羅的に情報収集することは困難であることから、事業者団体などによる情報
の一括収集と当該情報の事業者間での共有が望まれる。
第六に、国内の利用者に適したサービスがより円滑に提供されるよう、「望まし
いデータセンタの要求条件(仮称)」を早急に取りまとめ、それに即したデータセ
ンタの構築を促すことが望ましい。また、利用者が複数のデータセンタを組み合わ
せて使うことを容易にするため、「データセンタの連携利用のためのガイドライン
(仮称)」の策定について検討することが必要である。
(3)ICT人材の育成
我が国においては、システム企画等のマネジメント系スキルとシステム設計・開
発等の技術系スキルを一定以上の水準で兼ね備えた高度ICT人材が約 35 万人
不足している(総務省「ICT人材育成に関する調査」(06 年3月))。
クラウド関連の技術・サービス開発やクラウドサービスの普及に向け、それを担
うことができるクラウド時代の高度ICT人材を育成することが必要である。
①クラウド利用者向け人材育成
クラウドサービスの利活用にあたっては、情報システムに求められる要件を
明らかにし、クラウドを利用する部分と自らシステム構築を行う部分を切り分
けるスキルや、個々のクラウドの特性を把握しクラウド特有の要素技術や制約
条件を考慮した実装技術が必要となると考えられる。また、IaaS や PaaS の利
活用が進むことにより、長期的にはアプリケーションの開発・運用が主体とな
ると想定されるため、クラウドを活用したアプリケーション開発や大規模クラ
ウドでの運用等を担うことができる人材育成のためのテストベッドの構築等を
官民連携により進めていくことが必要である。
②クラウド提供者向け人材育成
従来のシステム開発は、ネットワーク・ハードウェア・OS・ミドルウェア
等、それぞれの分野の専門技術者による対応が主であったが、クラウドコンピ
ューティングではシステム全体を把握した上で、全体最適でのシステム設計・
開発スキルが求められる。このため、大規模分散・並列処理技術等のクラウド
関連技術やグラフィックコンピューティング技術は進化の途中であることを踏
まえ、技術者が世界最先端の技術に触れる機会や場を提供していくことが必要
である。
30
③CIO、CTO向け人材育成
ICTの利活用により企業等の価値を向上させるためには、企業の全体戦略
とICT利活用の方針が整合していることが重要であり、情報システム部門・
組織の責任者であるCIOやCTOには、従来の組織内の情報システムに関す
るスキルだけではなく、システム所有・サービス利用の観点や情報開示/保護の
方針策定等、情報の利活用に対するスキルも求められる。このため、企業のC
IO、CTOをはじめとしたクラウドサービス利用者がクラウドサービスに対
する理解を深めるための研修など、クラウドサービスの利用者側のリテラシー
向上を図っていくことが必要である。
7.クラウドサービスの国際展開と国際競争力強化
我が国の国際競争力は世界第21位(世界経済フォーラム20)に位置付けられて
おり、特にICTの利活用の遅れが順位を下げる要因となっている。我が国の
ICT産業による国際貢献の強化やグローバル市場における国際競争力の向上を
図る観点から、地球的規模の課題である環境問題、自然災害、食糧問題、水資源問
題等の解決に資するため、クラウドサービスを利用することが必要である[資料
26~27]。
このため、前掲の電子行政クラウド、医療クラウド、教育クラウド、農業クラウ
ド、地域クラウド等のクラウドサービスや関連するノウハウを標準仕様化し、これ
をアジア各国に展開する他、社会インフラの維持・効率化を目指す観点から、前掲
の社会インフラの高度化を実現するスマート・クラウド基盤の普及拡大を図り、相
手国の課題の解決を助け、ICTの分野において「東アジア共同体」の構築に向け
て貢献していくことが求められる。
国際競争力強化の観点からみた場合、ICT産業のグローバル展開を図る際、ク
ラウド技術を組み込んだプロジェクトの組成などが考えられる。特に我が国が強み
を持つ他の産業分野(組み込みOS、自動車、ロボット、家電等)でクラウドサー
ビスを組み合わせて製品・サービスの付加価値の向上、国際競争力の強化等を図る
観点から、国際展開可能なプロジェクトの選定・育成等を図ることを検討すること
が必要である。また、クラウドサービスを活用して、日本と中国やインドをはじめ
とするアジア各国が共同でソリューション開発を行うなどの共同プロジェクトの
組成等が考えられる。
なお、クラウドサービスの活用によりICTの利活用を徹底し、
「課題先進国」
20
World Economic Forum “Global Information Technology Report”(10年3月)
31
という我が国の特徴を活かした課題解決型のICTシステムを構築することは、同
様の課題を抱える途上国の様々な社会的課題を解決する力となり得る。このような
クラウドを活用した課題解決型のICTシステムを世界に先駆けて多数組成して
いくことは、我が国のICT産業の国際競争力を強化する観点でも重要である。そ
の際、従来のソリューションとは異なり、クラウドサービスはクラウドサービス事
業者とユーザ(相手国)が共同作業で導入のための検討を進めていくものであるこ
とから、関連業界が連携したコンサルティング能力の強化に向けた体制の整備が必
要である。
8.クラウドサービスの市場規模
本研究会において、クラウドサービスの市場規模を推計(詳細は末尾補論を参照)
したところ、09 年時点で約 39 百億円と見込まれる。そのうち、SaaS市場の
規模が大きく、市場全体の 61.3%を占めている。
前掲の企業等のクラウドサービスの導入意向に関するアンケート調査に基づき、
今後のクラウドサービス市場の規模を推計すると、2015 年時点で4倍強の約 1
兆 81 百億円になることが見込まれ、市場の年平均成長率は 30.5%と極めて高い。
その構成要素を見ると、2015 年時点においてもSaaS市場が 62.5%を占めて
いるが、IaaS市場及びPaaS市場がそれぞれ約 34 百億円まで拡大すること
が見込まれる。
上記の推計は現時点でのクラウドサービスの導入意向(前掲のアンケート調査)
をベースとしたものであるが、既に述べたように、行政、医療、教育、農林水産業
等におけるクラウドサービスの普及、スマート・クラウド基盤の構築等を政策的に
支援することにより、クラウドサービス市場は 2015 年時点で 56 百億円程度の
新市場の創出が見込まれるところであり、クラウドサービス市場は約2兆 37 百億
円の規模に達する(約2兆円の新市場創出)ものと見込まれる。
32
クラウドサービスの市場規模
33
第4章
次世代クラウド技術の在り方
クラウドサービスを実現している主たる技術は、仮想化技術と分散処理技術であ
る。仮想化技術は、巨大なサーバ群のコンピューティング能力を統合的に運用する
こと等により、サーバの稼働率を上げるとともに、サーバを稼働させるための電力
消費量の削減等を実現する技術である。
また、分散処理技術は、サーバ群に分散して並列動作することで、大規模なデー
タを高速に処理することができる技術(ミドルウェア)であり、グーグルの分散デ
ータベースシステムであるビッグテーブル(BigTable)やマップリデュース
(MapReduce)、そのオープンソース版であるハドゥープ(Hadoop)などが代
表的である。また、分散処理技術では複数のサーバにデータを保存することができ
るため、グーグルのGFS(Google File System)に代表される分散ファイルシ
ステムでは、あるサーバが停止した場合も他のサーバにバックアップされているデ
ータを参照することで、
「停まらない」サービスを安定的に提供することができる。
これらの技術は、既に大手クラウドサービス事業者によって運用されており、熟
度が高いものとなっているが、我が国が持つ先進的なブロードバンド基盤を活用し、
世界をリードする次世代のクラウド技術を開発し、これらの技術を活かした製品・
サービス開発や標準化の推進を通じて、ICT産業の国際競争力の向上を図ること
が必要である。
このため、我が国が世界をリードするクラウド技術を選定し、重点的に研究開発
を推進していくことが必要である。
1.スマート・クラウドサービスを実現するクラウド技術
企業、産業の枠を越えた情報・知識の共有を実現するスマート・クラウドサービ
スの普及を図るためには、ICTの利活用が遅れている行政、医療、教育、農林水
産業等の分野、大量のデータ処理を必要とする分野、中小企業・ベンチャー企業等
の分野を中心に、クラウドサービスの普及を進めていく観点から求められる技術開
発要素を洗い出し、開発推進に向けた施策展開の在り方について検討する必要があ
る。
こうした分野に共通するクラウド適用要素としては、例えば、①現場で発生する
多様かつ大量のセンサー情報をネットワークで収集し、②これを高速・短時間に加
34
工して意味のある情報・知識を抽出して可視化を行い、データベースへの蓄積を行
い、③蓄積された情報・知識を抽出し、実際の利活用シーンを想定したモデリング
を行い、④状況変化への最適化対応を行うというプロセスをクラウドの大量のコン
ピュータ資源を使って大規模並列処理で行うことが必要である。
このため、スマート・クラウドサービスを実現するクラウド技術として、
✔多様かつ大量のセンサー情報を自動的に収集するネットワーク技術
✔収集された多様なデータフォーマットの共通フォーマットへの変換や有意な情
報を抽出するリアルタイム前処理技術
✔上記のリアルタイムのストリームデータ(大量情報)を時系列情報として効率的
に蓄積する技術
✔大量情報の内容や規模に応じて、一定のルールで並列分散処理を行い、これを可
視化する技術
✔大量情報から再利用可能な情報・知識を抽出するデータマイニング技術や抽出さ
れたデータを蓄積するデータベース技術
✔マイニングされたデータを実際の利活用シーンに適したモデルに変換・加工する
ためのモデリング技術
✔上記の蓄積された情報・知識に基づき、システムの最適化を実現する制御技術と
関連するアプリケーション実行環境の開発
✔フロー型データと蓄積型データの処理を最適化して行うためのクラウドインフ
ラ動的再構成技術など、常時発生する大量データの量に応じてクラウド内の資源
を最適化する技術
等を開発していくことが必要である。
2.安全性・信頼性の向上を実現するクラウド技術
クラウドサービスは、安全性・信頼性を含め、多様なサービス提供が実現し、利
用者が自らのニーズに適合したものを選択できるようにしていくことが必要であ
るが、クラウドサービスの普及を図るためには、とりわけ安全性・信頼性の高い次
世代クラウド技術の開発に力点を置くことが必要である。
例えば、ネットワークを含めたエンドエンドベースのSLAを確保するため、負
荷の急激な変動により1つのクラウドシステムで過負荷が発生した場合にクラウ
ド内外でのリソース融通の仕組みを実現する技術開発、また、利用者やサービス事
業者が適切な情報セキュリティ対策を講じることを可能とするため、クラウドサー
ビスで求められる暗号化技術や仮想化技術のセキュリティ向上を実現する技術開
発等が求められる。
35
このため、安全性・信頼性の高い、利用者ニーズに適したクラウドサービスを実
現するため、例えば、以下のような技術開発が必要であると考えられる。
✔複数のクラウド間でのネットワークを通じた連携やコンピュータ資源とネット
ワーク資源の動的再構成など通信制御技術とクラウド技術が相互補完する技術
✔膨大なインフラの状態をリアルタイムに監視し、サービスに応じて必要な制御を
行う自律監視制御技術
✔サーバ、ストレージ上のデータの配置及び利用を利用者側で制御するための技術
✔オンプレミス(自社運用型)システムとの連携を利用者が自ら制御するための使
い勝手のよい API
✔マルウェア耐性のあるクラウドネットワークや端末技術
✔データを暗号化したまま計算処理等を行う技術
✔セキュリティレベルを可視化する技術
✔サービスの不正利用や不正改変を検出できるモニタリング技術や監査のための
証跡保存技術
✔サーバだけではなく、ネットワークや運用まで含めて総合的に安全性・信頼性を
高める統合管理技術
✔収集したデータの利活用のためのデータ匿名化技術
また、将来、大量のセンサー情報の大規模並列処理や超高精細・3次元映像等の
大容量情報の高能率処理など、様々なアプリケーションがクラウド上で稼働するこ
とを想定し、それぞれに最適なネットワーク制御やIPにとらわれないプロトコル
利用等を柔軟に図りつつ、より安全性・信頼性の高いクラウド利用環境を実現する
ため、ネットワークを含めた仮想化技術の一層の高度化が必要である。
3.環境負荷の軽減に貢献するクラウド技術
環境負荷の軽減が国際的にみて最重要の政策課題の一つとなっている中、環境に
優しいグリーンクラウドの構築はデータセンタ等の運営コストの低下の実現にも
直結するものであることを念頭に置きつつ、今後グリーンクラウドの構築に向け、
以下のような取り組みを進めていくことが必要である。
(1)ICT産業そのもののグリーン化(Green of ICT)
ICT産業のグリーン化を進めるため、第一に、グリーンクラウドデータセンタ
(寒冷地、自然エネルギー、直流電源、地下空間などを利用したデータセンタ)の
構築に向けた支援、インターネットの省電力制御等の開発などを一体的に推進する
とともに、そのグローバル展開を図ることが必要である。その際、「ICT分野に
36
おけるエコロジーガイドライン21」などの指標に基づきフロントランナー基準を設
定し、外部監査等第三者の評価を踏まえた上で、これを達成するグリーンクラウド
データセンタについては政策的な支援を講じるなどの施策を検討することが望ま
しい。
第二に、クラウド技術の活用により、データセンタ内または複数のデータセンタ
間において、仮想マシンなどの配置により、動的に負荷の平準化や業務の集約化に
よる省エネルギーの推進を図るため、例えば、負荷の状況をリアルタイムにモニタ
リングし、必要に応じて動的(自動的)に最適な仮想マシンの配置が可能となるよ
うな技術開発が必要である。
第三に、ITU(国際電気通信連合)において現在進められているICTによる
CO2排出量削減効果の計測手法の確立に引き続き貢献するとともに、環境負荷軽
減効果の高いクラウドサービスについて公的機関による監査・格付けを行う仕組み
の検討が必要である。
(2)ICTを活用したグリーン化(Green by ICT)
前述のとおり、クラウドサービスを社会インフラの運用に適用することにより、
蓄積された知識や情報を有効に活用し、インフラそのものの高度化や効率化を図り、
広く環境負荷の低減を図る観点から、スマートグリッド(スマートメータ)
、次世
代ITS、港湾管理、防災管理などのシステムにクラウド技術を導入するスマー
ト・クラウド基盤確立のための技術開発を促進することが必要である。
4.技術開発に関する政策支援
次世代クラウド技術の開発は、民間主導で行うことが原則であり、政府の役割は
前出の「クラウドサービスの普及に向けた基本三原則」でも示したように、民間部
門の技術開発を支援していくことにある。
技術開発に関する政策支援の在り方については、以下の4点を中心に今後さらに
検討を深めていくことが適当である。
第一に、競争優位性がある次世代クラウド技術として研究開発のターゲットとす
るプロジェクトについて、国際競争力の向上、環境負荷の軽減、標準化の推進等、
21
「ICT分野におけるエコロジーガイドライン協議会」において、2010年 2 月、通信機器やデータセ
ンタの CO2 排出量削減に向けた取組を5段階で評価するための「ICT エコロジーガイドライン」を策定[資
料 28~29]。
37
開発目的や達成目標を具体化し、明確な時間軸の下にロードマップを描いていくこ
とが適当である。
第二に、ベンチャー企業等が生み出す日本発のクラウド要素技術を育てるための
競争的資金制度等の研究開発促進の仕組み、国際連携を当初から想定し技術開発シ
ーズを育てることを目指す産学官連携のオープンイノベーションを生み出すため
の「クラウド研究開発プラットフォーム(仮称)」の整備支援などが必要である。
第三に、クラウドサービスのコア技術は、新技術だけにとどまらず、運用面での
新たなノウハウである場合も存在することから、こうしたノウハウの開発等につい
ても政策支援の対象とすることが必要である。特に、我が国が有するICT関連機
器の要素技術、環境負荷軽減技術、クラウド技術、社会インフラの運用ノウハウ等
を掛け合わせることにより、我が国が強みを持つスマート・クラウド基盤の国際競
争力の強化を実現することが期待される。
第四に、アジア・太平洋諸国と連携した次世代クラウド技術の開発を行う「アジ
ア・太平洋クラウドフォーラム(仮称)」を開催し、共同技術開発、標準化等に向
けた意見交換等を行う「場」作りが必要である。
38
第5章
クラウド技術の標準化等
利用者の視点に立って、クラウドサービスを安心して利用可能とするとともに、
クラウドサービス提供事業者が新たなサービスの登場を阻害する過度のロックイ
ン(囲い込み)を排除する観点からは、クラウド技術の標準化等を進めることが必
要である。
その際、クラウドサービスは、引き続き急速なスピードで発展している途上にあ
ることから、過度の標準化等を推進することはサービス革新や技術革新を阻み、ク
ラウドサービスの多様性が実現しないことが懸念される。
このため、利用者の視点からみて必要最小限の標準化等について、国内外の関連
企業と連携しつつ、現在活動している多数の国際的な標準化団体等へインプットし
ていくなど、グローバルな視点での標準化等を進めていくことが必要である。
利用者の視点に立った場合、先ずは利用者が安心・安全にクラウドサービスを利
用できるような環境整備を図る観点から、SLAの在り方やセキュリティ・プライ
バシーの確保の在り方等の標準化等に優先順位を置きつつ、相互運用性の確保等に
ついても、現在様々な活動が行われている国際標準化団体(デジュール標準及びデ
ファクト標準)の活動に貢献していくことが求められる22。
1.SLAの在り方
前述のとおり、多様なSLA(Service Level Agreement)に基づき提供され
るクラウドサービスの中から、利用者が自らの利用ニーズに適合したものを合理的
に選択できる仕組みが必要である。このため、クラウドサービスに求められるSL
Aを検討し、その標準化等を推進していくことが必要である。
SLAに関する枠組みを整備することにより、クラウドサービスの信頼度を明確
にすることにより、サービス利用者が安心してクラウドサービスを利用する環境を
提供することが可能となる。また、一定以上のセキュリティ水準が要求されるクラ
ウドサービスの場合、セキュリティの水準に応じたクラウドサービスの価格設定が
可能となり、行政、医療、金融等のミッションクリティカルな分野でクラウドサー
ビスを利用する場合を含め、クラウドサービスの利用促進につながる可能性がある。
22
09 年7月、
「グローバルクラウド基盤連携技術フォーラム(GICTF)
」が設立され、複数のクラウドシ
ステム間の連携インターフェース技術等に関する研究開発や標準化等の推進が図られている[資料 30]。
39
このため、SLAに関しては、例えば以下の事項の標準化等を検討することが必
要であると考えられる[資料 31~33]
。
✔各クラウドサービスのQoS(Quality of Service)やセキュリティレベルに関す
るレイティング等の共通的・客観的な基準
✔データセンタの稼働率だけではなく、複数のクラウド間を接続するネットワーク
を含むエンドエンドベースのQoSを考慮したSLA基準
✔データセンタのパフォーマンス、データバックアップ・リストア、障害回復時間、
障害通知時間等に関するSLA基準
2.サービス品質やプライバシー確保の在り方
クラウドサービスの品質やプライバシーを確保する観点から、例えば、以下の点
について検討することが必要であると考えられる。
✔一つのクラウドの中に複数の顧客データが蓄積されるマルチテナント環境(デー
タ処理プロセスのマルチテナント化又はデータ保存のマルチテナント化)におい
て、各顧客のデータ処理が明確に分離されたり、それぞれの保存されたデータ群
間で相互参照ができないようなセキュリティ環境の確保の在り方
✔特定のクラウドサービスに障害が発生した場合に、別のクラウドサービスにデー
タや処理を移管するディザスターリカバリ確保の在り方
✔利用者から開示請求があった場合、クラウドサービス事業者がセキュリティポリ
シーを開示する責任を負う制度の在り方
3.相互運用性の確保
クラウドサービスの提供事業者は、それぞれ異なる技術を採用しており、相互運
用性が確保されていない面がある。このため、利用者が複数のクラウドサービスを
円滑に利用する場合、例えば、以下の事項について標準化等が行われることが望ま
しい。
✔異なるクラウド間で連携して一つのジョブを処理する際、各リソースを安全かつ
動的に配分する分散処理の在り方(個々のプログラミングレベルでの分散処理に
とどまることなく、システム・サービスレベルでの分散・協調機能の実装による
全体最適の実現)
✔異なるクラウド間の連携を容易とし、オープンで誰でも利用可能なAPI等のイ
ンターフェースの共通化の在り方
✔異なるクラウド間のデータフォーマットやデータ処理プロセスの共通化の在り
方
40
✔データコードの共通化など、異なるクラウド間で利用者がデータを持ち運ぶこと
ができるデータ・ポータビリティの実現方策(例えば、データ、プログラム、仮
想マシン情報等をオープンな書式でエキスポートできる機能の実装等)
✔複数のクラウドを同時に利用する場合の各クラウドサービス事業者間の責任分
界点の在り方
また、異なるクラウド間で、正当な契約者であることを認証する認証ポリシーや
識別IDのフォーマットなど、現在国際的に検討が進められている多様なID管理
システム間の連携を実現するための方策について検討が必要である。その際、ID
の付与から削除に至るIDのライフサイクル管理の在り方の他、ICカード、ネッ
トワークの回線認証、回線契約等を含めた簡便で精度の高い認証システムの在り方
等についても検討が必要である。
なお、こうしたID管理の在り方に関する検討に際しては、Open ID, SAML 等
の複数のID管理技術の連携方策等について、関係するフォーラム等と連携しつつ
進めていくことが必要である。また、09 年 12 月に民間主導で発足した「認証基
盤連携フォーラム」23との連携等を図っていくことが必要である。
また、クラウド上での情報流通、クラウド間連携、クラウド間でのシステム移行
のためには、システム個々で定義されている文字コードや外字、異字体の扱いを整
理することが必要である。
4.標準化等を推進する上で留意すべき事項
現時点では様々なクラウドサービス関連の標準化団体が存在し、各団体とも、A
PI、ストレージ、仮想化、相互運用性など検討対象としている領域が異なってい
ることから、特定の国際標準化団体を対象として貢献するのではなく、これらの多
様な標準化団体の活動に関する情報収集と共有化を図ることを目的として、デファ
クトを含む国際標準化活動に貢献していく体制の整備が必要である[資料 34~
36]。
また、過度の標準化等はクラウド関連の技術革新を妨げる要素になることが懸念
されるが、最低限、標準化等が求められる部分を明確化し、オープン標準で不足す
る機能は、各社がオープン標準上の付加価値サービスとして提供することとし、
「協
調と競争」を旨とする市場環境を実現する方向で検討することが適当である。
23
通信事業者やベンダーなどが提供する各種認証サービスを連携させ、相互に利用可能にする仕組みの検討を
行い、社会や産業界、行政に対して提言を行っていくことを目的として、09 年 12 月に設立されたフォーラ
ムであり、現在 22 社・団体が参加している。
41
第6章
クラウドサービスに関する国際的コンセンサス作り
1.国際的コンセンサスの必要性
クラウドサービスは利用者の所在地とは関係なくボーダレスな環境で提供され
ることから、情報資源の所有者、管理者、利用者の関係を整理し、国際的なルール
作りを推進することにより、利用者が安心・安全にクラウドサービスを利用するこ
とが可能となる。
これまでも、ネットワークを介してデータがボーダレスに流通しているが、クラ
ウドサービスの本格的な普及を視野に入れた場合、従来以上にデータの海外蓄積や
海外でのデータ処理の比重が高まる可能性があること、またクラウドサービスの場
合はデータがいずれの場所に存在しているかを利用者が認知できない場合がある
こと等を踏まえ、国際的なルールを整備する必要性が高まるものと考えられる24。
このため、各国に保存されたデータベース等に関する裁判管轄権、個人情報保護
法、知的財産権や著作権の保護、有害情報対策、政府の民間データへの介入可能性
等、クラウド(データセンタ)に適用される国内法規とデータセンタが設置される
国に適用される当該国の法規との関係を考慮しつつ、引き続き国際的な場において
もルール整備の在り方について検討を進めていくことが必要である。
具体的な検討の場としては、国際的なコンセンサスの醸成に向け、APEC、O
ECD等の場で検討を進めていくことが考えられる25。また、例えば、本年秋、我
が国で開催されるAPEC電気通信・情報産業大臣会合においてクラウドサービス
を巡る諸課題について取り上げる他、ASEAN+3等の場を通じて、アジア・太
平洋諸国との間で政策対話を開始していくことが考えられる。
また、EUは「データ保護指令」に基づき、EU域外への個人データの移転を禁
止する一方、同指令に定める「十分なデータ保護レベル水準」を維持していると認
められる第三国との間で個別に協定を締結している国との間で、個人情報の域外保
管を認めている。我が国としても、EUとの間で「データ保護指令」の適用の在り
方について所要の協議等を行うかどうかについて、民間のニーズも踏まえつつ検討
することが必要である[資料 37~38]。
24
本年 4 月、米国商務省は、
「インターネット政策タスクフォース」の設置を発表した。このタスクフォース
は、インターネットを通じた経済成長や雇用創出を実現するための政策の方向性を検討するものであり、国際
的なデータ流通に関する障壁等についても検討を行うこととしている。
25
例えば、本年3月、原口総務大臣は、チェ韓国放送通信委員会委員長と会談し、日韓クラウド政策対話を
開始することで合意した。
42
なお、外国のデータセンタ上に蓄積されたデータ、サービス、ログ等の情報の取
扱に関する問題は、上述のとおり、各国の行政権限や裁判管轄権とも密接に関連す
るものであるが、例えば、データセンタが所在する国の法制度に基づき、当局に対
して情報提出が求められる場合には、その旨を契約者(クラウドサービスの利用者)
に通知するとともに、異議申し立てを行うことができるという仕組み作りを検討し
ていくことも考えられる。
2.クラウドサービスの普及とネット中立性(オープンインターネット)
我が国のインターネット上の情報流通量(トラフィック)は、近年、3年で約2
倍のペースで増加している。こうした中、クラウドサービスが普及することにより、
これまで閉システム内で処理されてきたデータがネットワーク上を流通する傾向
が強まり、ネットワーク上の混雑が悪化する可能性がある。加えて、ボーダレスに
クラウドサービスが提供されることにより、ネットワーク上の混雑の問題はグロー
バルな場においても検討が必要となってくる可能性がある。
具体的には、我が国のインターネットのトラフィックを分析すると、インターネ
ットのトラフィックの総量は、過去5年間(04年11月~09年11月)で4.
3倍増となっている。しかし、その間、トラフィック総量のうち海外からの流入ト
ラフィックの占める割合は約2割(04年11月)から約4割(09年11月)へ
と倍増しており、これは、国内のデータセンタから提供されるサービスの利用より
も、海外のデータセンタから提供されるサービスの利用の方が大幅に増加している
ことを示している[資料 39]。
しかも、大手の海外クラウドサービス事業者は、データセンタを国際的に分散さ
せ始めている。北米地域を拠点として活動を開始した事業であっても、北米地域だ
けではなく、欧州地域、アジア地域と、地球を3分割するようにデータセンタを整
備することにより、サービスの提供継続の確実性の向上と、サービス提供にあたっ
て通信に要する時間の短縮を図るなどしているにも関わらず、我が国の場合、国内
データセンタの利用等が進んでいないことから、海外からの流入トラフィックの割
合が増加し続けている26。
一般に、クラウドサービス事業者は、データセンタを設置している国の電気通信
事業者に対して通信料金を支払っているが、その料金収入は、提供されるクラウド
サービスに関わるトラフィックを媒介するすべての電気通信事業者に対して分配
26
データセンタの国内誘致の必要性を巡る議論の詳細については、総務省「クラウドコンピューティング時
代のデータセンタ活性化策に関する検討会」報告書を参照。
43
されるものではない。
このため、海外から日本国内へのトラフィックが増加したとしても、基本的には
国内の通信事業者の収入増には結びつかない可能性がある。その場合、海外からの
流入トラフィックが増加し続けると、これに対応するためのネットワーク増強のた
めの設備投資を講じたとしても、これを賄うだけの収入を得ることができず、結果
として、我が国における通信価格の上昇を招くおそれがある。
こうした問題は、単に国内外の通信事業者とクラウドサービス事業者間の費用負
担の在り方だけにとどまらない。クラウドサービスはIaaS(端末レイヤー)、
PaaS(プラットフォームレイヤー)、SaaS(コンテンツ・アプリケーショ
ンレイヤー)の各レイヤーに関わるものであり、クラウドサービスを巡る膨大な数
のプレーヤーで構成されるエコシステムの中で、適正な費用負担によるネットワー
クの増強が健全に行われるような環境を維持していくことが求められる。他方、国
内外の多数のプレーヤーに対して適用される法制度や管轄権は多岐にわたる。
このため、クラウドサービスの普及がネット中立性(オープンインターネット)
27
に与える影響について、検討を深めていくことが必要である。こうした議論は、
ボーダレスに提供されるクラウドサービスの特性に鑑み、国際的なコンセンサス作
りの中で取り上げていくとともに、我が国として積極的に貢献していくことが必要
である。
クラウドサービスの普及とネット中立性の関係
27
ネット中立性原則(総務省「ネットワークの中立性に関する懇談会」報告書(07 年9月))
1)消費者がネットワーク(IP網)を柔軟に利用して、コンテンツ・アプリケーションレイヤーに自由に
アクセス可能であること。
2)消費者が法令に定める技術基準に合致した端末をネットワーク(IP網)に自由に接続し、端末間の通
信を柔軟に行うことが可能であること。
3)消費者が通信レイヤー及びプラットフォームレイヤー(認証基盤等)を適正な対価で公平に利用可能で
あること。
44
第7章
今後の検討に向けて
以上見てきたように、我が国は、クラウドサービスの普及に適した世界最先端の
ブロードバンド基盤がある。他方、ICTの利活用が遅れており、クラウドサービ
スの普及を契機としてICTの徹底的な利活用を進め、国民生活の質の向上、新経
済成長の実現、国際競争力の強化等を実現することが重要な政策課題である。
このため、企業や産業の枠を越えて、社会システム全体として、膨大な情報や知
識の集積と共有を図る次世代のクラウドサービスとして、スマート・クラウドサー
ビスの開発普及を図ることが必要である。
具体的には、ICTの利活用が立ち遅れている行政、医療、教育、農林水産業等
の分野におけるクラウドサービスの普及、地域クラウドを活用した地域活性化等を
実現していくことが求められる。また、情報流、交通流、金融流、エネルギー流等
を最適制御し、社会インフラの高度化を実現するスマート・クラウド基盤の構築を
図る必要がある。
スマート・クラウドサービスの普及に向けては、安心・安全なクラウドサービス
の利用を促進する観点から、消費者(利用者)の権利保障のための環境整備を進め
るとともに、クラウドサービスのボーダレス化に対応した企業コンプライアンスの
確保等の環境整備を推進する必要がある。
次世代クラウド技術の開発については、リアルタイムの大量のストリームデータ
の収集・解析・利用を可能にするスマート・クラウド基盤確立のための技術開発、
安全性・信頼性の向上を実現する技術開発、環境負荷の軽減に貢献する技術等、我
が国が強みを持つクラウド技術の研究開発を集中的に行い、アジア・太平洋諸国と
連携しつつ、同時に我が国の国際競争力の強化を実現していくことが求められる。
また、オープンなクラウド環境を実現するため、相互運用性の確保等を目的とする
標準化等を推進していくことも必要である。
同時に、クラウドサービスがグローバル展開を前提としていることを踏まえ、国
際的なルールの在り方等、国際的コンセンサスの醸成について、我が国として積極
的に貢献していくことが求められる。
本研究会は、以上の議論を踏まえ、別添の行動計画「スマート・クラウド戦略」
を提言する。総務大臣のイニシアティブで現在検討が進められている「グローバル
時代におけるICT政策に関するタスクフォース」での議論に本提言を盛り込み、
45
スマート・クラウドサービスの普及に向けた各種取り組みを機動的に進めることが
必要である。その際、利用者視点で幅広い分野においてクラウドサービスの標準モ
デル化等を推進するため、国、地方自治体、民間事業者等が参画する「スマートク
ラウドコンソーシアム(仮称)」を組成し、
「スマート・クラウド戦略」の一体的な
推進を図っていくが望ましい。
なお、クラウドサービスを取り巻く市場環境は、今後とも急速かつ抜本的に変化
していく可能性が高く、ICT産業の構造そのものを変えていくこともあり得る。
このため、本研究会における検討結果についても、市場構造の大幅な変化が生じた
場合、その見直しが求められよう。
46
別添
スマート・クラウド戦略
Ⅰ
基本方針
本戦略は、ICTの徹底的な利活用を促進する観点から、クラウドサービス(ク
ラウドコンピューティング技術を活用したサービス)を最大限活用し、企業や産業
の枠を越えて、社会システム全体として、膨大な情報や知識の集積と共有を図るこ
とにより、国民本位の「知識情報社会」を実現するとともに、新たな経済成長や国
際競争力の強化を実現することを目指すものである。
クラウドサービスの普及に向けては、①クラウドサービスの利活用の促進(利活
用戦略)、②次世代クラウド技術に関する戦略的研究開発等の推進(技術戦略)
、③
国際的なコンセンサスやグローバル連携の推進(国際戦略)の3つの観点から、以
下の個別戦略を推進する。
これらにより、39百億円規模(09年)のクラウドサービス市場を、2015
年時点で約2兆4千億円まで拡大し、約2兆円の新市場の創出を実現する。
クラウドサービスの市場規模
47
Ⅱ
個別戦略
1.利活用戦略
(1)ICTの徹底的利活用の推進
➢国民本位の電子行政を実現する観点から、2010年度中に「電子行政推進方
針」を政府として決定するとともに、速やかに政府情報システムの統合・集約
化等を図る「政府共通プラットフォーム」の構築を進め、2012年度を目途
に運用を開始する。以降、設備更改等に併せて逐次段階的に政府情報システム
の統合・集約化を図る等、政府情報システムの刷新を着実に推進し、2020
年の時点で関連運営費用の約5割程度の削減を目指す。
➢また、電子行政クラウドに係るBCP(Business Continuity Plan)の策定、
政府CIO(Chief Information Officer)の設置、民間IDとも連携可能な
国民ID制度の整備、企業コードの連携・共通化等を推進するとともに、所要
の法制度を整備する。
➢地方自治体における「自治体クラウド」の構築を積極的に支援し、2015年
の時点で関連運用費用の約 3 割削減を実現するとともに、汎用 SaaS 等によ
る「ブロードバンド・オープンモデル」の活用に向けた取組や政府システムと
「自治体クラウド」の連携を進める。
➢政府におけるクラウドサービス調達について、2010年度中を目途に他国の
取組事例等に関する調査を実施することとし、その課題等に関する分析・検討
結果を踏まえ、速やかに方針を決定する。
➢ICTの利活用が遅れている医療、教育、農業等の分野でクラウドサービスの
普及を支援する。
➢「新しい公共」であるNPOの活動の広域連携を支援する「NPOクラウド(仮
称)」の構築を支援する。
➢スマートグリッド、次世代ITS、IPv6センサーネットワーク、道路・橋
梁等の施設管理、空間コードの整備等にクラウドサービスの利活用を図り、社
会インフラの高度化を実現するスマート・クラウド基盤の構築を推進する。
➢中小企業等がクラウド上で協働することを可能にするマッチング機能を有す
る中小企業プラットフォームの構築支援、クラウドを活用した業態を越えたサ
プライチェーンの構築支援を通じた物流等の効率化等を推進する。
(2)クラウドサービスの普及に向けた環境整備
➢「クラウドサービスに関するモデル契約約款」や「消費者向けクラウドサービ
ス利用ガイドライン」の策定を民主導で推進し、行政がこれを積極的に支援す
ることにより、2010年度中を目途に取りまとめる。
48
➢特定非営利活動法人ASPIC(ASP・SaaSインダストリー・コンソー
シアム)等の既存の場を活用し、クラウドサービスを利用する際のガイドライ
ンの適用範囲の拡大を推進する。
➢上記の環境整備では、企業等がクラウドサービスを利用する場合の企業コンプ
ライアンス(個人情報保護法、外国為替及び外国貿易法、金融商品取引法等)
の在り方や、中立的な第三者機関による監査制度の仕組みの構築を含めた企業
監査の在り方に留意して、関係団体と連携しつつ検討を進める。
(3)新たなクラウドサービスの創出に向けた支援
➢高効率なデータセンタの国内立地促進のための規制の緩和措置等を講じる「デ
ータセンタ特区(仮称)」の展開を検討し、2011年度からの展開に努める。
➢中小企業、ベンチャー企業等による新たなクラウドサービスの開発を支援する
ことを目的とするプラットフォームの整備について検討し、2010年度中に
結論を得る。同時に、中小SaaS 事業者の提供するサービスの事業継続性を
補完するための仕組み作りについて、具体化に向けた検討を進める。
➢データセンタの国内誘致や環境負荷軽減型のクラウドサービスの普及を促進
する観点から、一定程度の省エネルギー効果を有するクラウド関連設備投資に
ついての減税措置、機器・設備の更改を促進するための耐用年数の短縮や固定
資産の除却の容易化等の税制支援策を速やかに検討を開始し、2011年度か
らの実施に努める。
➢地方公共団体等が講じるデータセンタ誘致策、立地場所に応じた法制度に適合
したデータセンタの構築・運用のためのノウハウ等の情報の収集・活用体制を
民間事業者団体が主導する形で2010年度中に整備する。
➢利用者のニーズに適合した「データセンタ要求条件」(2010年夏を目途に
取りまとめ)や複数のデータセンタを連携利用するための「データセンタ連携
利用ガイドライン」(2011年度中に結論)を民主導で推進する。この取組
を促進するため、環境分野におけるクラウドサービスを利用する際のデータセ
ンタ等の要件について、複数のデータセンタを連携利用する場合を含め、
2010 年度中に取りまとめる。
➢ネットワーク技術、コンピューティング技術、ソリューション開発技術等を総
合的に組み合わせるアーキテクチャのグランドデザインを描くことができる
高度なICT人材を育成する観点から、教材開発、教育環境整備、クラウドテ
ストベッドの利用、海外研究機関との共同研究などを総合的に実施する新たな
体制、支援策等を産学官連携により検討し、2010年度中に具体化する。
(4)クラウドサービスのグローバル展開
➢行政、医療、教育、農業、NPO等の分野におけるクラウドサービスの標準仕
49
様化とアジア各国への展開等を推進する。
➢我が国が強みを持つ分野(組み込みOS、自動車、ロボット、家電等)とクラ
ウドサービスを組み合わせた付加価値の高い製品・サービスについて、国際展
開可能なプロジェクトの選定・育成を推進する。同時に、アジア各国と連携し
たクラウド型の新たなソリューションの共同開発を推進する。その際、関連業
界が連携したコンサルティング能力の強化に向けた体制の整備を推進する。
2.技術戦略
(1)次世代クラウド技術の研究開発の推進
➢スマートクラウド基盤を実現するため、クラウドサービスの大規模分散・並列
処理技術等を用いて、膨大なリアルタイムのストリーミングデータの収集・抽
出・蓄積・モデリング・状況変化への最適化対応を実現するための研究開発を
推進する。
➢ネットワークを含めたエンドエンドベースの SLA 確保、過負荷が発生した場
合のクラウド内外でのリソース融通の仕組み、暗号化技術や仮想化技術のセキ
ュリティ向上等を実現する安全性・信頼性関連技術の研究開発を推進する。
➢グリーンクラウドデータセンタの構築支援、インターネットの省電力制御、動
的な負荷の平準化等を図る仮想化技術の開発、ICTによるCO2排出量削減
効果の計測方法の確立等のICT産業のグリーン化(Green of ICT)
、クラウ
ドサービスを活用した環境負荷軽減(Green by ICT)を一体的に推進する。
➢以上の重点分野の研究開発を支援する観点から、日本発のクラウド要素技術を
育成するための競争的資金制度の創設、国際連携を当初から想定した産学官連
携による「クラウド研究開発プラットフォーム(仮称)
」の整備支援、アジア・
太平洋諸国と連携した次世代クラウド技術の開発を行う「アジア・太平洋クラ
ウドフォーラム(仮称)」の開催等を推進する。
(2)標準化の推進
➢クラウドサービスに求められるSLAの標準化、サービス品質やプライバシー
確保の在り方に関する標準化、相互運用性を確保するための標準化等について、
「グローバルクラウド基盤連携技術フォーラム(GICTF)」等の場を活用
して推進する。
➢その際、GICTFにおいて、クラウドサービス関連の多数の国際標準化団体
の活動に関する情報収集と共有化を図る体制の整備を2010年度中に実現
する。
50
3.国際戦略
➢APEC、OECD、ITU等のマルチの場を活用して、クラウドサービスを
巡る国際的なルール作りに向けたコンセンサスの醸成を加速化する観点から、
産学官が連携して国として積極的に議論に貢献する。特に、2010年10月
に沖縄において開催予定のAPEC電気通信・情報産業大臣会合において、ク
ラウドサービスの普及展開に向けた各国のコンセンサスの醸成に努める。同時
に、韓国をはじめとする各国とのバイの政策対話を推進する。
➢クラウドサービスに関する日米官民対話など、産学官が連携した政策対話を速
やかに開始する。
➢我が国におけるEU「データ保護指令」の適用の在り方について、民間のニー
ズ等を踏まえつつ、速やかに検討を開始する。
➢クラウドサービスの普及とネットワークの中立性(オープンインターネット)
を巡る国際的な議論に積極的に参画する。
Ⅲ
推進体制
利用者視点で幅広い分野においてクラウドサービスの標準モデル化を推進す
る観点から、国、地方自治体、民間事業者等が参画する「スマートクラウドコン
ソーシアム(仮称)」を2010年秋を目途に組成し、
「スマート・クラウド戦略」
の一体的な推進を図る。その際、毎年1回、戦略の進捗状況を取りまとめ、プロ
グレスレポートとして公表するとともに、「スマート・クラウド戦略」の改定を
行う。
51
補論
クラウドサービス市場規模の推計について
クラウドの市場規模推計にあたっては、SaaS、PaaS、IaaS のカテゴリーごと
に市場規模を推計した。
(過程1:現時点のクラウドサービスの市場規模を推計)
クラウド利活用についての現状及び今後の導入意向等について、09 年 11月に
アンケート調査を実施した[資料 40~42]。本調査では、クラウドサービスを
27 種類に分類し、各サービスの現在の利用率の回答を得た。この利用率と現在の
ソフトウェアやSI(System Integration)の市場規模を用いて、現時点でのク
ラウドサービスの市場規模を推計した。
なお、現在のソフトウェアや SI の市場規模については、
「特定サービス産業実態
調査」(経済産業省)における「情報サービス産業」を基礎データとし、カテゴリ
ー毎に以下のとおり分類して利用した。
・SaaS:受注ソフトウェア、業務用パッケージ、コンピュータ等基本ソフト、
SI(SI に関しては、別途区分して規模を推計)
・PaaS:情報処理サービス、システム等管理運営委託、DBサービス
(SaaS、PaaS は「特定サービス産業実態調査」を基礎データとし
て利用)
・IaaS :データセンタ(野村総合研究所「 IT 市場ナビゲータ 2010 年版」
(09 年 12 月)より 09 年度の市場規模を基礎データとして利用)
(過程2:今後の市場成長率を推計)
前掲のアンケート調査では、27 種類のクラウドサービスごとに、現利用者の今
後の拡張予定や未利用者の今後の導入予定率等について、それぞれ「拡張(導入)
予定」「時期未定だが拡張(導入)予定」「検討中」の 3 分類で回答を得ており、
この調査結果を今後の市場の成長率の数値として使用した。
このうち、現利用者に関しては、
「拡張予定」との回答については 2010 年に拡
張、「時期未定だが拡張予定」との回答については 2010~2012 年に拡張、
「検
討中」との回答については 2011~2015 年に拡張するものとみなし、市場成長
率を推計した。
他方、未利用者に関しては、「導入予定」との回答については 2010 年に導入、
「時期未定だが導入予定」との回答については 2011~2015 年に導入、
「検討中」
との回答については 2012~2015 年に導入するものとみなし、市場成長率を推
計した。
具体的には、サービス毎に、2009 年のクラウド利用率に上記の各期間の市場
成長率を平準化した各年の市場成長率を加算し、サービス毎の各年の利用率を推計
した。なお、未利用者における「検討中」との回答については、現時点でクラウド
を利用しない理由として、ポリシー面に関する理由を挙げていない回答である 7
52
割相当を「今後導入する者」と想定して推計した。
(過程3:クラウド市場規模の推計)
過程2において求めたサービス毎の各年の利用率を、過程1で求めたカテゴリー
毎の市場規模に乗じることにより、SaaS/PaaS/IaaS のカテゴリー毎に各年の市
場規模の推計を行った。
また、クラウド市場の発展により、従来、内製されていたシステムの一部が外注
化されると想定し、これを新規領域として推計を行った。具体的には、従来、内製
されていたシステムの市場規模は、ユーザのソフトウェアの投資額と、ソフトウェ
アや SI を提供する企業の受注額の差分である約 3 兆 5,183 億円と推計し、これ
にアンケート調査における SaaS 関連サービスの平均利用率と、SaaS に関する
「導入予定」、「時期未定だが導入予定」、「検討中」との回答を合わせて推計した
SaaS の平均利用意向率 7.6%を乗じた約 2,672 億円を、新規に創出される領域
として算定した。なお、「検討中」との回答については、現時点でクラウドを利用
しない理由として、ポリシー面に関する理由を挙げていない回答である 7 割相当
を「今後導入する者」と想定して推計した。
その結果で得た新規創出領域の推計値について、各年の SaaS/PaaS/IaaS の比
率で按分して、上記の過程1及び過程2で推計を行った市場規模と合わせて、最終
的なカテゴリー毎の市場規模の推計を行った。
(過程4:政策的支援により創出される市場規模の推計)
現在、ICTの利活用が遅れている分野等におけるクラウドサービスの普及、ス
マート・クラウド基盤の構築等を政策的に支援することにより、新市場が創出され
る分野として、「農業分野」、「教育分野」、「医療分野」等における推計を行った。
具体的には、「農業分野」においては、現在ICT関連機器を利用している農家
のうち経営管理・生産管理等で利用していない全ての農家と、ICT関連機器を利
用していない農家のうち「必要性がない」以外の回答を行った農家の半分が導入す
ると想定し、その利用単価を比較的シンプルな経営管理・生産管理ソフト等の利用
額である月額1万円として推計した。
また、
「教育分野」においては、公立学校約 3.6 万校において、現在、3割程度
の利用に留まっているスケジュール管理、学籍管理等の分野おいてクラウドの利活
用が促進されると想定し、その利用単価を1校あたり60万円として推計した。
「医療分野」においては、現在15%の導入に留まっている電子カルテシステム
等の導入が今後進んでいくと想定し、その月額利用料を5.5万円として推計を行
った。
さらに、現在、取組が進められているスマートグリッド市場の立ち上がりによっ
て、「スマートグリッドにおける配電の制御等の最適化のためのクラウドサービス
の利用」および「BEMS、HEMSにおける情報管理や分析を行うためのクラウ
ドサービスの利用」を想定し、推計を行った。
53
用語集
(アルファベット順)
項 目
頁
(初出)
解 説
APEC
【Asia-Pacific Economic
Cooperation】
42
アジア太平洋地域の持続可能な発展を目的と
し、域内の主要国・地域が参加するフォーラ
ム。域内の貿易投資の自由化・円滑化、経済
技術協力を主要な活動としている。
API
【Application Programming
Interface】
5
アプリケーションが他のアプリケーション、OS、
ハードウェアと交信し、制御を行うための手順
や形式を定めたもの。
ASEAN+3
【Association of South-East
Asian Nations+3】
42
ASEAN(東南アジア諸国連合)に加盟している
10ヶ国に日本・中国・韓国の3ヶ国を加えた、
国際協力体制。経済成長、社会・文化的発展
の促進、政治的・経済的安定の確保などを目
的としている。
BCP
【Business Continuity Plan】
12
何らかの障害が発生した場合に重要な業務が
中断しないこと、または業務が中断した場合で
も目標とした復旧時間内に事業が再開できる
ようにするための対応策などを定めた包括的
な行動計画。
BEMS
【Building and Energy
Management System】
53
業務用ビル等において、室内環境・エネルギー
使用状況をを把握し、室内環境に応じた機器
または、設備等の運転管理によってエネルギ
ー消費量の削減を図るシステム。
BPR
【Business Process
Reengineering】
12
企業競争力向上を目的に、企業活動に関する
目標(売上高、収益率など)を設定し、それを達
成するために業務内容や業務の流れ、組織構
造を分析し、最適化することによって、業務プ
ロセスを抜本的に再構築すること。組織や事業
の合理化が伴うため、高度な情報システムを
取り入れる場合が多い。
EHR
【Electronic Health Record】
16
電子健康記録。個人が自らの健康情報(診療
情報、レセプト情報、健診結果情報及び健康
関連情報)を電子的に長期にわたって活用しよ
うとするもの。
54
HEMS
【Home and Energy
Management System】
53
住宅に ICT 技術を活用したネットワーク対応
型の省エネマネジメント装置を設置し、自動制
御による省エネルギー対策を推進するシステ
ム。
ITS
【Intelligent Transport
Systems】
18
高度道路交通システムのこと。情報通信技術
等を活用し、人と道路と車両を一体のシステム
として構築することで、渋滞、交通事故、環境
悪化等の道路交通問題の解決を図るもの。
OECD
【Organisation for Economic
Co-operation and
Development】
42
先進国間の自由な意見交換・情報交換を通じ
て、経済成長・貿易自由化・途上国支援に貢献
することを目的とした国際機関。
QoS
【Quality of Service】
40
ネットワーク上で、ある特定の通信のために帯
域制御や優先度制御を行い、一定の通信品質
(伝送遅延、稼働率など)を確保するための技
術。通信データが混在するインターネット上に
おいて、音声や動画のリアルタイム配信(ラジ
オ・テレビ型のサービス)や IP 電話など、通信
の遅延や停止が許されないサービスにとって
重要な技術。
SLA
【Service Level Agreement】
6
サービス品質の保証項目や、それらを実現で
きなかった場合の利用料金の減額に関する規
定などを契約に含める等で、サービス提供者
が利用者にサービスの品質を保証する制度の
こと。
(五十音順)
項 目
頁
(初出)
解 説
オープンソース
34
インターネット等を通じて、ソフトウェアの設計図
であるソースコードを無償で公開し、誰でもソフ
トウェアの改良や再配布を行なえるようにするこ
と。また、そのようなソフトウェアのこと。
仮想化技術
2
コンピューターシステムの構成要素である CPU
/メモリー/ストレージや OS/ネットワークなど
を、仮想的に分割、統合等を行う技術のこと。
空間コード
19
任意の詳細度で場所や位置を特定する識別
55
項 目
頁
(初出)
解 説
子。場所や位置に関連した様々な情報(空間情
報)を管理するための基盤となるもの。
ストリームデータ
5
センサ、端末、サーバ等の機器から、連続かつ
大量に発生するデータ。
ストレージ
7
情報システムにおいてデータやプログラムを記
憶する装置。ハードディスク装置、CD-R 装置、
磁気テープ装置などがこれに相当する。情報シ
ステム本体とは別の筐体にストレージ機能を搭
載し、複数の情報システムで1つのストレージを
共用する場合がある。
データマイニング
35
企業に大量に蓄積されるデータを解析し、その
中に潜む項目間の相関関係やパターンなどを
探し出す技術。従来は、こうした取引の生データ
はあまり活用されていなかったが、情報技術の
向上により、潜在的な顧客ニーズが眠る「鉱山」
として採掘(mining)されるようになった。
デジタルサイネージ
18
表示と通信にデジタル技術を活用して平面ディ
スプレイやプロジェクターなどによって映像や情
報を表示する広告媒体。
デジュール標準
39
標準化機関により制定された標準で、明確に定
められた手続に基づき広範な関係者の参加を
得て策定されるもの。
デファクト標準
39
市場で多くの人に受け入れられることで事後的
に標準となったもの。デジュール標準のような標
準化のプロセスを経ていないが、「事実上の」標
準となっているもの。
マルチテナント
40
複数のユーザでサーバ、データベースなどのリ
ソースを共有すること。
56
別紙5
参考資料
2010年5月
スマート・クラウド研究会
目次
・ ブロードバンド加入者数の推移.............................
ブロ ドバンド加入者数の推移
1
・ 情報通信基盤の整備状況.........................................
2
・ ICT利活用の遅れ...................................................
3
・ イギリス
イギリス:「Power
Power of Information」........................ 4
・ 韓国:「公共情報民間活用促進総合計画」........................... 5
・ 我が国におけるICTの利活用による
CO2削減効果の試算............................................... 6
・ 欧州のCO2削減の取組...................................................
欧州の
削減の取組
7
・ 英国「デジタルブリテン」最終報告書における
G‐Cloudについて.............................................
8
・ 米国NISTにおけるクラウド定義...................................
9
(参考)日本におけるデータの国外移転規制
タの国外移転規制
・ (参考)日本におけるデ
に関する規定の現状.......................................................... 18
・ 医療情報システムの安全管理に関する
ガイドライン(第4.1版).................................................... 19
・ ASP・SaaS事業者向け医療分野ガイドライン.....................
ガ
20
・ 外国為替及び外国貿易法................................................. 21
・ J‐SOX法におけるITへの対応に関する
規定の概要................................................................ 22~23
・ ASP・SaaSの安全・信頼性に係る情報開示指針・
認定制度........................................................... 24
・ シンガポール政府のクラウドコンピューティング
に関する取組........................................................ 25
・ 米国連邦政府のクラウドコンピューティングの
フ レームワーク................................................ 10
・ ICT競争力の国際比較............................................... 26
・ 米国連邦政府のクラウドコンピューティングの
導入スケジュール........................................ 11
・ 「 ICT分野におけるエコロジーガイドライン」
の概要
の概要........................................................................
28~29
28
29
・ 米国連邦政府のクラウドコンピューティング
に関する取組の概要............................................ 12
・ 「グローバルクラウド基盤連携技術フォーラム」
の概要............................................................. 30
・ 米国連邦一般調達庁(GSA)における
IaaSに関するRFI.........................................................
13
3
・ 現行の主要クラウド事業者のSLA、顧客データ
保護規定の概要
保護規定の概要................................................
31~33
・ 米国連邦一般調達庁(GSA)における
IaaSに関するRFQ..............................................
14
・ Apps.govの概要..............................................
15
・ Apps.govによるワンストップサービスの実現
によるワンスト プサ ビスの実現
-IaaSに関するRFQより-.................................................
16
・ 個人情報保護法.......................................................... 17
・ 日本のICT競争力の評価............................................... 27
・ クラウド技術標準化に向けた動き....................... 34~36
・ EUのデータ保護指令(域外へのデータ移転禁止)
の概要................................................................
37
・ 米国商務省のセーフハーバー原則...........................
38
・ 我が国のインターネットトラヒックの推移................
39
・ 市場規模推計のロジック.......................................... 40~42
ブロードバンド加入者数の推移
ブロードバンド加入契約数の推移
ブロ
ドバンド加入契約数の推移
1
(09.6末
09 6末
09.6
6末現在、単位
現在 単位:
現在、単位:
単位:万契約)
光ファイバ(FTTH)
○加入契約数 :1,589万
○事業者数 : 191社
2,000
1,000
DSL
0
○加入契約数 : 1,084万
○事業者数 : 52社
ケーブルインターネット
○加入契約数 :418万
○事業者数
事業者数
数 : 379社
社
(出典)総務省調査
無線(FWA、BWA)
加入契約数 :2万
事業者数 : 39社
各種サービス加入契約数の推移
各種サ
ビス加入契約数の推移(09.6
09.6末
末現在、単位
現在、単位::万契約)
12,000
10,000
8,112
8,000
6,000
8 665
8,665
9,147 9,361
9,648
9,869
10,170 10,429
10,734 10,942 11,205 11,302
移動電話
(携帯電話
携帯電話+PHS)
+PHS)
固定電話(
固定電話
(加入電話
加入電話+ISDN)
+ISDN)
7,482
6,164 6,263 6,285 6,263 6,2236,678
6,133 6,077 6,022 5,961 5,917
6,028
5,907
5,805
5,678 5,517
5,636 5,781
5,333 5,124 4,936 4,730
6,196
5,245 5,456
4,731
5 685
5,685
注:平成16年6月末分より
3,825
電気通信事業報告規則の
規定により報告を受けた
加入者数を、 それ以前は
任意の事業者から報告を
受けた加入者数を集計。
4,000
2,000
49
87
0
138
171
213
ブロードバンド (DSL+CATV+FTTH+
(DSL+CATV+FTTH+無線
無線)
)
1,170
433
2,691
固定-移動の
加入契約数逆転
固定:6,219万
移動:6,282万 387
85
22
(平成12年11月)
943
2,976 3,033
2,775 2,875
2,643
2,503
1,495 1,955 2,145 2,329
1677
1,448 1,612
977 1,146 1,300
1,905 2,022
IP電話
528 831
4,627
3,093
2,092
'90/3 '91/3 '92/3 '93/3 '94/3 '95/3 '96/3 '97/3 '98/3 '99/3 '00/3 '01/3 '02/3 '03/3 '04/3 '05/3 '05/9 '06/3 '06/9 '07/3 '07/9 08/3 08/9 09/3 09/6
(出典)総務省調査
情報通信基盤の整備状況
ブロードバンドの整備状況(サービスエリアの世帯カバー率推計)
2
出典: 総務省調査
年 月末
2006年3月末
2008年3月末
2008年9月末
ブロードバンド
93.9%
98.3%
98.6%
(4,733万世帯)
(5,083万世帯)
(5,159万世帯)
超高速ブロー
ドバンド
79.7%
86.5%
89.5%
(4,471万世帯)
(4,682万世帯)
(4,015万世帯)
2010年度政府目標
年度政府目標
ブロードバンド・
ゼロ地域の解消
90%
【携帯電話エリア外人口】
携帯電話サービス
携帯電話サ
ビ
エリアの現状
出典: 総務省調査
2005年度末
2006年度末
2007年度末
2008年度末
58.0万人
(0 5%)
(0.5%)
41.6万人
(0 3%)
(0.3%)
29.7万人
(0 2%)
(0.2%)
15万人(0.1%)
地上デジタル放送の整備状況
世帯カバー率
約98%
(2009年12月)
出典: 総務省調査
受信機世帯普及率
69.5%
(2009年9月)
アナログ終了時期の認知率
89.6%
(2009年9月)
ICT利活用の遅れ
E-government Readiness Index
レセプト(診療報酬請求)の
校内LAN整備率
電子政府準備度指数
2002年
オンライン化率
(%)
2008年
1位 米国
2位 オーストラリア
3位 ニュージーランド
・
6位 英国
・
15位 韓国
・
26位 日本
3
1位
2位
3位
4位
5位
6位
スウェ デン
スウェーデン
デンマーク
ノルウェー
米国
オランダ
韓国
・
11位 日本
(出典)国連「UN Global E‐government Readiness Report」
「UN E‐Government Survey 2008 」
【他調査順位】
・2004年11位→2007年 10位(アクセンチュア)
・2004年7位 →2007年 4位(早稲田大学)
○日本:2008年3月時点
(出典)文部科学省「学校における教育の情報化の実態等に関する調査
結果」
○米国:2005年秋時点(出典)U.S. Department of Education: Internet
Access in U.S.Public Schools and Classrooms: 1994–2005
○韓国:2005年12月時点(出典)KEDI: Brief Statistics On Korean
Education 2005
インターネット広告費の伸び
コンテンツ産業規模
(億円)
国名
コンテンツ規模
GDP
コンテンツ
/GDP
日本
1,029億ドル
4.4兆ドル
2.4%
16000
13,796
アメリカ
4,651億ドル
13.2兆ドル
3.5%
8000
世界
1.21兆ドル
45.6兆ドル
2.7%
4000
(出典)
コンテンツ規模:’Global Entertainment and Media Outlook:2007‐2011’(2006年データ)
(
年デ タ)
GDP:世界銀行2006年データ
18,567
(5.9%)
12000
(3.1%)
日本
米国
10 589
10,589
7,847
6,611
(1.2%)
735
7,994
3,630
845
1,183
1,814
2002
2003
2004
2,808
(6%)
0
2001
2005
韓国
保険医療機関
14,440機関
(約8.5%)
44,090機関
(約88%)
調剤薬局
45,554機関
(約86.8%)
19,666機関
(約100%)
合計
59,994機関
(約27.1%)
63,756機関
(約91%)
(出典)
○日本:社会保険診療報酬支払基金資料より総務省作成
(平成21年7月末現在)
○韓国:総務省「医療分野における情報化促進のための国内
外の実態調査‐レセプトオンライン化に関する韓国実態調査
‐」報告書(平成18年3月)
就業者人口に占めるテレワーカー比率
(1ドル=110円換算)
20000
日本
2006
※( )内は各国総広告費用に占めるインターネット広告費用の割合
(出典)日本:電通総研「日本の広告費」
米国:IAB Internet Advertising Revenue Report 米国
オランダ
フィンランド
スウェーデン
英国
ドイツ
日本
32.2%
26.4%
21.8%
18.7%
17.3%
16.6%
10.4%
(出典)国土交通省:平成17年度テレワーク実態調査(平成18年6
月) ア
アメリカテレワーク協会:2005年調査
リカテ ワ ク協会
年調査 欧州委員会
欧州委員会SIBISプ
プ
ロジェクト:2003年調査
イギリス:「Power
イギリス:「
Power of Information
Information」
」
4
■ 政府が保有する情報を民間のSNSやアプリケーションと連動(マッシュアップ)させて新たな価値を生み出す
政府が保有する情報を民間のSNSやアプリケ ションと連動(マッシュアップ)させて新たな価値を生み出す
ことを目的とするプロジェクトで、政府情報に関する「オープンイノベーション」の取り組み。
(経緯)
2007年6月:民間コンサルタントによる報告書”The Power of Information”が内閣府に提出(15項目の勧告)。
2008年3月:政府が改善の進捗度合いや今後の勧告を記載したレポートを発表。
2008年4月 ワトソン内閣府大臣を座長とするタスクフ
2008年4月:ワトソン内閣府大臣を座長とするタスクフォースを設置(Power
スを設置(P
off Information
I f
i Taskforce)。
T kf
)
■ 公開対象となる政府保有情報(API(プログラム仕様)も公開)
(例)
地図データ(測量局)、医療情報(保険省)、統計情報(国立統計局)、官報情報、炭素排出計算表(環境・食料・地方省)
【注】個人情報はプライバシ 保護の観点から除外
【注】個人情報はプライバシー保護の観点から除外。
■ タスクフォースが紹介した活用事例---100程度のアイデアを提示
・政府が有する犯罪情報や警察署情報とグーグルマップをマッシュアップしてできる犯罪マップ(Crime Mapping)
・自治体の関係部署の地図情報や連絡用メールアドレス情報と、住民が入力する道路や公共施設などの傷み具合の情報をマッ
シュアップして 直ちに自治体関係者が修理に出向かうシステム(Fix My Street)
シュアップして、直ちに自治体関係者が修理に出向かうシステム(Fix
等
2008年9月 一般公募を実施
○
○
2008年11月、£2万の開発基金による企画公募に対し400以上のアイデアが提出。
実施可能な5アイデア、サポートが必要な5アイデア、更なる改善を必要とする4アイデアの計14を公表。
◆ 実施可能な5プロジェクト
・Can I Recycle It?: 各地域におけるリサイクル可能なものの検索
・UK Cycling: サイクリングコースの検索
・Catchment Areas: 学区検索
・Location of Postboxes: 郵便ポストの位置情報検索
・Loofinder: 公衆トイレの位置情報の検索
韓国:「公共情報民間活用促進総合計画」
○ 政府機関や公共機関が保有する公共情報を誰でも自由に活用できる環境を整備するため、2010年3月10日に、
韓国の行政安全部、文化体育観光部、放送通信委員会は共同で、「公共情報民間活用促進総合計画」を発表。
○ 本計画を通じて、公共情報を活用した新規ビジネスの創出や中小企業の雇用創出を促進する。
背景
➢ iPhoneなどのスマートフォンの増加に伴い、公共情報を活用した新規サービスに対する需要が急増。このため、公共
情報を開放し 新規ビジネスの創出や中小企業の雇用創出につなげることが必要。
情報を開放し、新規ビジネスの創出や中小企業の雇用創出につなげることが必要。
➢ 米国におけるData.govなど、諸外国では公共情報の自由な活用を促すための制度整備が進んでいる一方、韓国国内で
は公共情報の民間活用が不十分。
公共情報民間活用促進総合計画(概要)
■ 公共情報へのアクセス強化
➢ 公共情報の案内、検索、ダウンロードが可能な総合
公共情報の案内 検索 ダウンロードが可能な総合
窓口(data.go.kr)を設置する。
■ 公共情報の提供と活用のための制度整備
➢ 国家安全保障や個人情報保護等の特別な事由がない
限り公共情報を開放するために、国家情報化基本法等の
関連制度を整備する。
■ 公共情報の品質向上
➢ 公共情報の品質管理基準を設け、データの誤りの測
公共情報の品質管理基準を設け デ タの誤りの測
定と改善を支援するとともに、品質認証を行うことに
より、公共情報の品質を管理する。
■ 民間活用の支援
➢ 標準化された接続方式(Open API)により、公共情報
を開放する。
➢ 公共情報の提供範囲や提供方法、著作権管理等に関
する指針を普及させる。
➢ モバイルやIPTV等を活用した、交通、観光、医
療等の公共情報を活用したサービスの発掘を支援する。
療等の公共情報を活用したサ
ビスの発掘を支援する。
➢「公共情報活用支援センター」を設置し、公共情報利
用申請の受付や著作権問題への対応等に関するワンス
トップサービスを提供する。
➢ 公共情報を活用したサービス開発に関する発表会な
どを官民で開催する。
5
我が国におけるICTの利活用によるCO2削減効果の試算
6
● ICT利活用の促進等により、2020年には、最大で90年比11.4%のICTによるCO2排出量削
減効果(by ICT)が期待される。
● 他方、ICT機器等の使用によるCO2排出量(of ICT)は、研究開発やクラウドコンピューティング
の利用推進等の対策を講じることで、2012年と同水準に抑制することが可能。
ICT分野全体のCO2排出量とICTの利活用によるCO2削減効果
合(%)
1990年
年度の日本のC
CO2総排出量
量に対する割合
(「グローバル時代におけるICT政策に関するタスクフォース」地球的課題検討部会
環境問題対応ワーキンググループによる試算)
6.0
4.0
2.0
ICT機器などの使用に
ICT機器などの使用に
よるCO
よる
CO2排出量
排出量(of
(of ICT)
特段の
対策なし
3,000万t-CO2
対策実施
BEMS、HEMS
2,393万t-CO2(2.0%)
2 4%
2.4%
3,000万t-CO2
サプライチェーン
マネジメント
2,289万t-CO2(1.9%)
15 500万t CO2
15,500万t-CO2
スマートグリッド
2,240万t-CO2(1.9%)
4.1%
2.4%
5,100万t-CO2
0.0
-2.0
6 800万t CO2
6,800万t-CO2
9 500万t CO2
9,500万t-CO2
-4.0
-6
6.0
0
5 4%
5.4%
-8.0
-10.0
-14.0
ICT利活用による
ICT利活用に
よる
CO2排出削減効果
排出削減効果(by
(by ICT)
12.3%
2012年
2020年
差し引きでの、トータルの
ICTによるCO2排出削減量
12,500万t-CO2 (10%)
リユース市場
1,863万t-CO2(1.5%)
オンライン取引
1,456万t-CO2(1.2%)
7.5%
-12.0
CO2削減効果が
高い分野の例
2020年追加対策
ITS
1,332万t-CO2(1.1%)
対策実施ケースの場合。
( )内の数字は90年比。
欧州のCO2削減の取組~CO2
欧州のCO2削減の取組~
CO2削減目標を
削減目標をICT
ICTで実現する
で実現するEU
EU~
~
SMART2020:Enabling the low carbon economy in the information age を公表
7
(2008.6.20 The Climate Group)
○インフラや産業分野へのICTの応用は、地球温暖化対策に有効
○特に、スマートモータシステム(モーターシステムの最適化)、スマート物流(輸送・倉庫管理の効率化)、
スマ ト建物(建物の設計 管理 自動化) スマ トグリッド(電力分野の送配電の効率化)は有効であ
スマート建物(建物の設計・管理・自動化)、スマートグリッド(電力分野の送配電の効率化)は有効であ
り、世界全体で、2020年までに計62億トン(2020年総排出量予測値比の12%)のCO2削減効果
が見込まれる。
Commission pushes ICT use for a greener Europe を報道発表 (2009.3.12 欧州委員会)
○欧州において、ICTにより、2020年までにCO2総排出量の15%の削減が期待されると発表。
○FP7(EUの第7次研究枠組み計画)等による資金援助(4億ユーロ以上)を実施。(2007年~2013年)
具体的
体的
行動
COMMISSION RECOMMENDATION on mobilisingg Information and Communications Technologies
g
to
facilitate the transition to an energy-efficient, low-carbon economy の勧告( 2009.10.9 欧州委員会)
○ICT産業向け勧告:
・2011年までに、エネルギー消費及びCO2排出量を計測する共通の方法を採択し実施
・ICT産業は建築・交通・物流産業と連携してそれらの産業におけるエネルギー効率を向上させるた
めのICT利用方法を特定 等。
○加盟国向け勧告:スマートメーター(※)の機能の共通要件の特定、スマートメーター等の導入のため
のブロ ドバンドインフラ整備に関する戦略の策定 公共サ ビスのオンライン利用の増加 等。
のブロードバンドインフラ整備に関する戦略の策定、公共サービスのオンライン利用の増加
等
その後講じたこれらの措置について12カ月以内の欧州委員会への報告(その後、毎年1回報告)。
(※)詳細な使用状況や料金について消費者からの見える化を実現するとともに、事業者についてはリアルタイムでのモニタリングや自動課金を
可能にする通信機能を有するメーター。
英国「デジタルブリテン」最終報告書におけるG--Cloudについて
英国「デジタルブリテン」最終報告書におけるG
○ 2009年6月、イギリス政府はICT分野の新行動計画「デジタル・ブリテン」の最終報告書を公表。
○ 同報告書では、現行のICTシステム・機器の公共調達が抱える課題を指摘するとともに、ICTシステム・機器
の公共調達の効率化の観点から、クラウドコンピューティングを活用した「G‐Cloud」の構築の必要性を指摘。
ICTシステム・機器の公共調達の課題
➢
公共調達における複雑な入札手続などの参入障壁により、特定の業者のみが参入する状況が生ま
公共調達における複雑な入札手続などの参入障壁により
特定の業者のみが参入する状況が生ま
れる可能性や、規模の小さい革新的な企業の参入が困難になる可能性がある。
➢
現行の契約が有する構造や、リスクの納入業者への押しつけは、納入業者との関係を硬直化させ、
公共部門による調達に対する統制が失われる可能性がある。
統
失
➢
この結果、契約において特注という性質が色濃くなり、サービスのスケーラビリティ等が損なわ
れる可能性がある。
GーCloud導入のメリット
➢
政府システムに要求される適切なセキュリティ水準、アカウンタビリティ、管理機能を維持しつ
つ、利用者利便の向上、柔軟な価格設定、拡張性、迅速なプロビジョニング、高度な仮想化が実現
することにより、大幅なコスト削減が可能となる。
➢
省庁間のITサービスの標準化や共有が促進されるとともに、電子政府サービスの需要の変化に
効率的に対応することが可能となる。
➢
中小企業等が政府のアプリケーション等の調達に参入しやすくなり、その結果、政府は標準化さ
中小企業等が政府
プリケ シ
等 調達に参入しやすくなり そ 結果 政府は標準化さ
れたセキュアなインフラを調達することが可能となる。
8
米国NISTにおけるクラウド定義
米国NIST(National Institute of Standards and Technology, Information Technology Laboratory)は、クラウドコンピューティングの定義作業を実施。
定
義
➢クラウドコンピューティングとは、自由に設定可能な共有のコンピュータ資源(ネットワーク、サーバ、スト
レージ、アプリケーションサービス等)の集積に対する利便性の高い、オンデマンドベースのアクセスを
可能とするモデルであって、最小限の管理努力やサービス提供者とのやり取りで、迅速な提供や回収
可能とするモデルであって、最小限の管理努力やサ
ビス提供者とのやり取りで、迅速な提供や回収
が可能なもの。
主要要素
➢オンディマンドベースのセルフサービス(サービスプロバイダーとの調整を要することなく、自由にサービ
➢オンディマンドベースのセルフサービス(サービスプロバイダーとの調整を要することなく
自由にサービ
スの利用が可能)
➢広域ネットワークアクセス(携帯電話、ラップトップ、PDAなど、多様な顧客環境から利用可能)
➢迅速性・柔軟性(スケールアウト・スケールインの迅速性と柔軟性、必要な時に必要なだけ利用可能)
➢計測可能なサービス(リソースの使用量はプロバイダーと利用者の双方がモニタリング可能で かつ コ
➢計測可能なサービス(リソースの使用量はプロバイダーと利用者の双方がモニタリング可能で、かつ、コ
ントロール可能)
デリバリーモデル
➢Cloud Software as a Service (SaaS) / Cloud Platform as a Service (PaaS) / Cloud Infrastructure as a Service (IaaS)の3分類で整理。
サービスモデル
➢private cloud (単一の組織向け) / community cloud (複数の機関で共有)/ public cloud / hybrid cloud (複数のクラウドを利用)の4分類で整理。
出典:http://csrc.nist.gov/groups/SNS/cloud‐computing/cloud‐def‐v15.doc
9
米国連邦政府のクラウドコンピューティングのフレームワーク
10
クラウドを導入するにあたり、必要な機能を整理。以下の3つのカテゴリーから成る。
― クラウドサービスデリバリー能力:クラウドサービスを提供するために必要な機能
― クラウドサービス:クラウドにより提供されるサービス
― クラウドユーザーツール:クラウドサービスを調達、管理、利用するためのツールや機能
Cloud User Tools
Cloud User Tools
Application
Integration
Core Cloud SServices
Software as a Service (SaaS) / Applications
Citizen Engagement
Gov Productivity
Wikis / Blogs
Email / IM
Social Networking
Virtual Desktop
Agency Website
Hosting
g
Office Automation
Platform as a
Service (PaaS)
Testing
Tools
DBMS
Directory
Services
Cloud Servvice Delivery Capaabilities
CDN
Security &
y
Data Privacy
Data Center
Facilities
Business Svcs
App
Apps
Core Mission
Apps
pp
Legacy Apps
(Mainframes)
(
)
Database
Infrastructure as a
Service (IaaS)
Service Mgmt &
Provisioning
Gov Enterprise Apps
Service
Provisioning
Data/Network
Security
EAI
Mobile Device
Integration
Storage
Web Servers
Server Hosting
Performance
Monitoring
Data Privacy
Routers /
Firewalls
Workflow
Engine
Developer
Tools
Virtual
Machines
SLA Mgmt
API’s
DR /
Backup
Certification &
Compliance
LAN/WAN
Customer /
Account
Mgmt
Reporting &
Analytics
Analytic
Tools
User Profile
Mgmt
Data Mgmt
Order
Mgmt
Reporting
Trouble
Mgmt
Knowledge
Mgmt
Data Migration
Tools
Billing /
Invoice
Tracking
g
ETL
Product
Catalog
Operations
Mgmt
Authentication &
Authorization
Internet
Access
User/
Admin
Portal
Auditing &
Accounting
Hosting
Centers
出典: http://www.usaservices.gov/intergovt/documents/StateWebPres6‐18.ppt
米国連邦政府のクラウドコンピューティングの導入スケジュール
11
■ 米国連邦政府は
米国連邦政府は、クラウドコンピューティングの導入にあたり、中期的なスケジュールを設定している。
クラウド ンピ
テ ングの導入にあたり 中期的なスケジ
ルを設定している
■ アプリケーションやセキュリティ水準に応じて3つのフェーズに分け、フェーズごとに達成期限を設けるこ
とにより、クラウドコンピューティングを導入していく予定。
フェーズ1
対象アプリケーション 簡素なコラボレーション、生産性向上ツー
ル、基本的なインフラ/プラットフォーム
フェーズ2
より高い生産性を実現するためのツール、
高度なプラットフォーム機能
業務用アプリケーション、
インテグレーションサービス
利用開始予定
2009年8月-10月
提供クラウドモデル
市販のパブリッククラウド
パブリッククラウド及び
外部委託によるプライベートクラウド
Advantage, BPA
Smart‐Buy, BPA, Directed RFP
Smart‐Buy, BPA, Directed RFP
低位
低位、中位
低位、中位、高位
S f
Software
as a Service (SaaS)
2009年8月利用開始予定
2009年11月利用開始予定
2010年6月利用開始予定
Platform
Platform as a Service (PaaS)
2009年9月利用開始予定
2010年1月利用開始予定
2010年4月利用開始予定
Infrastructure as a Service
as a Service (IaaS)
2009年9月利用開始予定
2010年2月利用開始予定
2010年3月利用開始予定
調達方式
セキュリティ(注)
2009年11月-2010年2月
フェーズ3
2010年3月-6月
プライベートクラウド、ハイブリッドクラウド
注: FISMA(連邦情報セキュリティマネジメント法)に基づくセキュリティ基準
出典: http://www.usaservices.gov/intergovt/documents/StateWebPres6‐18.pptに基づき作成
米国連邦政府のクラウドコンピューティングに関する取組の概要
連邦政府の主な取組
■ 連邦政府は、CIOであるVivek Kundra氏を中心に、情報通信技術の活用による行政活動のパフォーマンス向上とコスト削
減に向けた取組を推進。
■ Kundra氏は、オバマ大統領の方針である情報通信技術の現代化を達成するために、Federal Cloud Computing Initiativeを
p
g
策定。
■ 連邦調達庁(GSA)は、連邦政府におけるIT最適化や本イニシアティブの実行にあたり中心的な役割を担っており、省庁間
の共通のサービスやソリューションの最適化や、クラウドサービス等の活用により、行政活動の効率化を推進。
■ GSAは、クラウドサービスの導入に向け、IaaSのRFIやRFQ、連邦省庁向けのクラウドサービス提供サイトの開設などを実施。
〈参考〉RFI、RFQ等の実施状況
-2009年5月:IaaSのRFIを実施
-2009年6月:SaaSのRFIを実施
-2009年7月:IaaSのRFQを実施
-2009年8月:SaaSのRFIを再度実施
-2009年9月:連邦省庁向けのクラウドサービス
提供サイト「Apps.gov」を開設
Cloud Computing Initiative
Cloud Computing Initiative
サービス提供を通じて、インフラ、情報、ソリューションを政府横断的に共有するためのイニシアティブ。
-
-
-
-
-
-
技術やベンダーにとらわれないサービスベースの環境への継続的な移行
連邦政府の技術的解決策の迅速な展開を実現
既存の機能や新しい機能のスケーラビリティの実現
仮想化による資源利用の効率化
インフラ、建物、電力、人員の削減
透明で、開かれた、参加型の政府の実現の促進
※ 「
「クラウドコンピューティング」はNISTによる定義(案)を採用
ウド
ピ
グ
る定義 案 を採
「クラウドコンピューティングとは、自由に設定可能な共有のコンピュータ資源(ネットワーク、サーバ、ストレージ、アプリケーションサー
ビス等)の集積に対する利便性の高い、オンデマンドベースのアクセスを可能とするモデルであって、最小限の管理努力やサービス
提供者とのやり取りで、迅速な提供や回収が可能なもの。」 (The NIST Definition of Cloud Computing v15)
12
米国連邦一般調達庁(GSA)におけるIaaSに関するRFI
13
米国GSAは、政府調達を主管。現在、IaaSを提供するベンダ
米国GSAは
政府調達を主管 現在 IaaSを提供するベンダーからRFI(Request
からRFI(Request for for
Information)を09年5月26日まで実施(クラウドの定義等についてはNISTの文書を引用)。
(注) Computing as‐a‐Serviceやfile storage as‐a‐serviceを含むIaaSを対象とし、PaaSはRFIの対象外としている。
以下の項目について情報提供を招請。
ビジネスモデル、価格及びSLA
➢IaaSの料金体系、標準的なSLAの内容及び顧客別SLAの有無、サービスパフォーマンスに関する情報
料金体系、標準的な
内容及び顧客別
有無、サ
ォ
ン
関する情報 等
運用サポート
➢トラフィック優先サービスの有無、業界標準への準拠、システム不全の際のアラートシステム 等
デ タマネ ジメント
データマネージメント
➢データ退避(isolation)、データ回復、データセキュリティの確保方策
➢米国大陸内にデータ保存しているかどうか
➢希望する場合あるいは契約を終える場合の顧客システムへのデータ移管の可否
➢クラウド内で生成されたデータの知的所有権の帰属
ド
成
デ
有権
セキュリティ
➢複数のテナント環境での物理的なセキュリティの確保方策
➢ハッカー攻撃、なりすましアクセス等への対処、暗号鍵方式の内容
➢IPv6への対応
相互運用性及びポータビリティ
➢クラウド間の通信やクラウドソリューションの相互運用性の確保方策
➢複数クラウドを組み合わせてソリューションを構築する方策
➢アプリケーション・ポータビリティの確保、ベンダーロックインの回避策
出典: https://www.fbo.gov/index?&s=opportunity&mode=form&id=d208ac8b8687dd9c6921d2
米国連邦一般調達庁(GSA)におけるIaaSに関するRFQ
米国GSAは、09年7月30日に、IaaS(ストレ ジサ ビス、仮想マシン、ウェブホスティ
米国GSAは、09年7月30日に、IaaS(ストレージサービス、仮想マシン、ウェブホスティ
ング)に関するRFQ(Request for Quotation)を実施(クラウドの定義等についてはNIST
の文書を引用)。以下の要件を満たすIaaSについて見積りを招請。
RFQのスコープ
プ
➢ パブリッククラウドを通じて利用するIaaSサービスが対象。NISTのFIPS-199に定義される“Low Impact System”の基準で実装する。
クラウドコンピューティング共通の要件
ピ
グ
➢ NISTによるクラウドコンピューティングの定義に示された要素(オンデマンドベースのセルフサービス、
ユビキタスなネットワークサービス、迅速性・柔軟性、計測可能性)を満たしていること。
IaaSサービス共通の技術要件
➢ サービスマネジメント及びプロビジョニング
-プロビジョニング(要求通りのプロビジョニングを柔軟かつセキュアに行えること等)
-SLA(頑強で耐障害性のある99.95%の可用性を備えた基盤を提供すること等)
SLA(頑強で耐障害性のある99 95%の可用性を備えた基盤を提供すること等)
-ディザスタリカバリーの提供 等
➢ ユーザ/管理者用ポータルサイト
➢ インテグレーション(提供する全てのAPIについてサポートを行う)
➢ データセンタの機能(インターネットアクセス、ファイアウォール等の性能の指定、IPv6対応していること、
デ タセンタの機能(インタ ネ トアクセス フ イアウ
ル等の性能の指定 IP 6対応していること
データセンタ等の機器を米国本土に設置すること等)
IaaSサービス別の要件
➢ ストレージサービス、仮想マシン、ウェブホスティングの3サービスそれぞれについて、サービス内容や、
提供するサービスの最小単位等、具体的な要件を設定。
出典:http://www.federalnewsradio.com/docs/IaaSRFQSOW.doc
14
Apps.gov の概要
■ 米国連邦政府は、クラウドベースのITサービスを提供する連邦省庁向けウェブサイト「Apps.gov」を開設(20
連
府
ド
ビ
連 省 向
ブ
「
09年9月15日)。
■ 各種アプリケーションをワンストップで提供することにより、調達手続の簡素化やコスト削減の実現が狙い。
■ Apps.govは、「ビジネスアプリケ
Apps govは 「ビジネスアプリケーション」
ション」、「プロダクティビティアプリケ
「プロダクティビティアプリケーション」
ション」、「クラウドITサ
「クラウドITサービス」
ビス」、
「ソーシャルメディアアプリケーション」の4つのカテゴリーから構成されており、各種アプリケーションを提供。
ビジネスアプリケ ション
ビジネスアプリケーション
データ分析、資産管理、セキュリティー、ネットワークマネージメント等、
様々な業務を行う際に用いるアプリケーションを提供。
プロダクティビティーアプリケーション
文書作成、スプレッドシート作成、ワークフロー管理、ブレインストーミング
等、作業効率の向上のためのアプリケーションを提供。
クラウドITサービス(現在準備中)
ストレージ、ウェブホスティング、バーチャルマシン等を提供。
ソーシャルメディアアプリケーション
ブログ、文書・画像共有、ディスカッション等、情報伝達や情報共有を促進
するためのアプリケーションを提供。
注:画像は https://apps.gov/cloud/advantage/main/start_page.do から引用
15
Apps.govによるワンストップサービスの実現
Apps.gov
によるワンストップサービスの実現
-IaaS
IaaSに関する
に関するRFQ
RFQより
より--
■ GSAは、連邦省庁からの要望に基づき、サービス事業者と調達契約を締結し、提供可能なサービスをウェ
ブポータル(Apps.gov)に掲載。
■ 連邦省庁は、GSAにより管理・維持されているウェブポータル(Apps.gov)を通じてサービスを調達すること
連邦省庁は、
より管理 維持され
るウ
ポ タル( pp g )を通じ サ
を調達する
で、簡素で低コストな調達手続が可能。
④サービスの調達後、連邦省庁
は、インターネットを通じた設定
やサービス利用についてベン
ダーと直接やりとりを行う。
IaaSベンダー
IaaSベンダー
連邦省庁
Internet
連邦省庁
ダ
IaaSベンダー
連邦省庁
③各省庁の選択に基づき、
GSAクラウド提供ウェブ
ポータルトによるサービス
調達を実施。
GSAクラウド提供
ウ ブポ タル
ウェブポータル
①GSAクラウド提供ウェブ
ポータルを通じて、サービ
スの要望、調達を実施。
②各省庁からの要望に基づき、
ベンダーから提供される所
定のサービスをウェブポータ
ルを通じて提供。
出典: http://www.scribd.com/doc/17914883/US‐Federal‐Cloud‐Computing‐Initiative‐RFQ‐GSAに基づき作成
16
個人情報保護法
17
個人情報保護法は、個人情報保護の方針を示したものであり、具体的な保護内容は
示されていない
そのため、日本国外へのデータ移転に関する明示的な規制についても定められていない
そこで、日本国外へのデータ移転に関する規制については、各業界において個別に実施
そこで
日本国外へのデ タ移転に関する規制については 各業界において個別に実施
されているガイドラインにて提示される
■ 業界ガイドラインにおける個人情報データの海外移転規制の例
【次世代電子商取引推進協議会(ECOM) 「民間部門における電子商取引に係る個人情報の保護に関するガイドライン」より抜粋】
第5章 個人情報の海外移転
事業者は、自己が取り扱う個人情報(顧客情報、従業者情報、その他利害関係者情報を問わない)を海外に移転させる際はプライバシー
ポリシーなどで個人情報の海外移転についてあらかじめ公表のうえ、当該本人の明示的な同意をとる、あるいは当該個人情報を受け取る
組織(または人)が当該国の個人情報保護ルールを遵守もしくはわが国と同等以上の水準で情報を保護するように適切な注意を払い妥当
な範囲内で必要な措置をとるものとする
<参考URL>http://www.ecom.jp/report/guideline_ver7.pdf
※但し、各業界ガイドラインにおいても、データの国外移転については触れられていないものが大半。
(参考)日本におけるデータの国外移転規制に関する規定の現状
18
①個人情報保護法 ・・・ 方針レベルの記載であり、データの国外移転については触れられていない
【個人情報の保護に関する法律
第四章 個人情報取扱事業者の義務等 第一節 個人情報取扱事業者の義務 より一部抜粋】
(安全管理措置) 第二十条
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために
必要かつ適切な措置を講じなければならない。
(委託先の監督)第二十二条
個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの
安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
<個人情報保護法URL>http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html
個人情報保護法U
p //
5.cao.go.jp/se a su/ oj / ou su/ de .
②業界ガイドライン ・・・ 医療業界のガイドラインでは、ASP・SaaS事業者が国内法が及ぶ範囲内に
サーバ等を設置することを定めている
【ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインより抜粋】
表3-8 災害等の非常時の対応におけるASP・SaaS事業者への要求事項
・所管官庁に対して法令に基づく資料を円滑に提出できるよう、ASP・SaaS サービスの提供に用いるアプリケーション、プラットフォーム、サー
バ・ストレージ等は国内法の適用が及ぶ場所に設置すること。
<参考URL>http://www.soumu.go.jp/main_content/000030806.pdf
③企業ポリシー ・・・ 一部企業のプライバシーポリシーでは、データを国外移転する旨を述べている例がある
③企業ポリシ
部企業のプライバシ ポリシ では、デ タを国外移転する旨を述べている例がある
【ノバルティスファーマ(外資系製薬会社)のプライバシーポリシーより抜粋】
6.データの海外移転
当社は 複数の国 法域にデ タベ スを保有するノバルティスグル プに所属しています 当社は パラグラフ4(a)に記載のとおり 個人デ
当社は、複数の国、法域にデータベースを保有するノバルティスグループに所属しています。当社は、パラグラフ4(a)に記載のとおり、個人デー
タを本邦外に所在するグループ企業のデータベースに移転することがあります。個人データの移転先の国における個人データ保護制度・法令
が十分でない場合でも、当社は、その国におけるノバルティスのデータベースに移転されるデータが少なくとも本ポリシーと同程度に保護される
ように努めます。
<参考URL>http://www.novartis.co.jp/privacy/index.html
医療情報システムの安全管理に関するガイドライン(第
医療情報システムの安全管理に関する
ガイドライン(第4.1
4.1版)
版)
19
厚生労働省が、平成17年3月に第1版を策定し、平成22年2月に第4.1版に改訂。本指針は、【1章~6章】個人情報を含むデータを
扱うすべての医療機関等で参照されるべき内容、【7章】保存義務のある診療録等を電子的に保存する場合の指針、【8章】保存義
務のある診療録等を医療機関等の外部に保存する場合の指針、【9章】e‐文書法に基づいてスキャナ等により電子化して保存する
場合の指針、【10章】運用管理規定に関する事項についての記載等が含まれる構成になっている。(本指針では、医療情報、医療
情報システムという用語を用いているが、これは医療に関する患者情報(個人識別情報)を含む情報及びその情報を扱うシステムと
いう意味で用いている。)
【指針の全体構成】
1 はじめに
1.はじめに
6 情報システムの基本的な安全管理
6.情報システムの基本的な安全管理
2.本指針の読み方
7.電子保存の要求事項について
3.本ガイドラインの対象システム及び対象情報
8.診療録及び診療諸記録を外部に保存する際の
基準
4 電子的な医療情報を扱う際の責任のあり方
4.電子的な医療情報を扱う際の責任のあり方
9.診療記録等をスキャナ等により電子化して保存
診療記録等をスキャナ等により電子化して保存
する場合について
5.情報の相互運用性と標準化について
10.運用管理について
民間等のデータセンタに保存する場合には、
・受託事業者が「ASP・SaaS における情報セキュリティ対策ガイドライン」や「ASP・SaaS 事業者が医療
情報を取り扱う際の安全管理に関するガイドライン」等を遵守することを契約等で明確に定め、少な
くとも定期的に報告を受ける等で確認をすること。
・守秘に関連した事項や違反した場合のペナルティも含めた委託契約を取り交わし、保存した情報
の取り扱いに対して監督を行えること
等の規定がある。
出典:http://www.mhlw.go.jp/shingi/2010/02/s0202-4.html
ASP・
ASP
・SaaS
SaaS事業者向け医療分野
事業者向け医療分野ガイドライン
ガイドライン
20
■ 医療情報がASP・SaaSによって適正かつ安全に取り扱われ、医療情報におけるASP・SaaS利用の適切な促
進を図るため、厚生労働省との連携の下で、ASP・SaaS事業者が満たすべき要求事項等を整理した「ASP・
SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」を策定。
■ 2009年7月、ガイドラインを策定・公表。
ガイドライン目次
第1章 本ガイドラインの前提条件及び読み方
目的 対象範囲 前提事項 用語の定義等
目的、対象範囲、前提事項、用語の定義等
第2章 ASP・SaaS事業者が医療情報の処理を行なう際の責任等
医療機関等 責 、
医療機関等の責任、ASP・SaaS事業者の責任と役割の分担、第三者認証の取得
事業者 責
役割 分 、第 者認証
得
第3章 安全管理に関するASP・SaaS 事業者への要求事項
組織的対策、物理的対策、技術的対策、人的対策、情報の破棄に係る対策、情報システムの改造と保守に係る対策、情報
及び情報機器の持ち出しに関する対策、非常時の対応策、外部との個人情報を含む医療情報の交換に係る対策、法令で定
められた記名・押印を電子署名で行なうことに対する対策
第4章 安全管理の実施における医療機関等との合意形成の考え方
契約、SLA等の合意文書の位置付け、組織体制・運用管理に関する合意項目、機能に関する合意項目、合意における注意点、
サービスレベルマネジメント
出典:http://www.soumu.go.jp/menu_news/s‐news/02ryutsu02_000010.html
外国為替及び外国貿易法
21
【補足】本資料は、外為法改正案(平成21年11月1日施行)を踏まえた記載と
なっている
【補足】外為法改正案:施行日は平成21年11月1日
但し、輸出者等遵守基準に係る規定は、平成22年4月1日施行
■ 外国為替及び外国貿易法の規制について
「(2)技術の輸出」において許可が必要となる範囲
・外国為替法及び外国貿易法では、(1)貨物の輸出、(2)技術の輸出
について規制が設けられている
・国際的な平和及び安全の維持を妨げるものとして政令で定められる以下の行為を行う場合は
経済産業大臣の許可を受けなければならないとされている
(1)輸出令に定められるところにより特定の地域に特定の貨物※1の輸出※2を行うこと
(2)国内から外国へ技術の輸出※3を行うこと
※1:「貨物」とは実験器具や生物材料など研究に使用されるほとんどの物が対象である
※2:「輸出」とは、国内から外国への国境を越える場合が該当する
※3:技術の輸出とは、紙文書、USB メモリなどの電子媒体、電話、FAX、電子メール、口頭による、
安全保障上懸念ある技術の全ての対外取引である
※:(1)は輸出貿易管理令で、(2)は外国為替令で規定されている
出典:文部科学省の担当者にて作成された資料に対し(法令改正内容を踏まえて)一部加筆<URL>http://ipw.naist.jp/compliance/anzen.ppt
出典
文部科学省の担当者にて作成された資料に対し(法令改正内容を踏まえて) 部加筆<URL>http //ipw.naist.jp/compliance/anzen.ppt
<外国為替令に関するURL>http://www.meti.go.jp/policy/anpo/kankei-horei/ekimu/gaitamerei/main.html
<輸出貿易管理令に関するURL>http://www.meti.go.jp/policy/anpo/index.html
■ 技術の輸出に関する規制について
・海外にデータを保管する場合、(規制対象の)特定技術のデータにつ
海外にデ タを保管する場合 (規制対象の)特定技術のデ タにつ
いては、(2)技術の輸出に関する規制に該当すると判断されるケース
がないとはいえない
( )技
( 表)貨
規
象
・(2)技術の輸出では、「(右表)貨物の輸出における規制対象リストに
掲げる貨物の設計、製造又は使用に係る技術」を外国に輸出する場
合、外国為替及び外国貿易法の規制の対象になる可能性がある
※(2)技術の輸出を扱う「外国為替令」では、(1)貨物の輸出を扱う「輸出貿易管理令」を参照している
・そのため、「(右表)貨物の輸出における規制対象リストに掲げる貨物
・そのため
「(右表)貨物の輸出における規制対象リストに掲げる貨物
の設計、製造又は使用に係る技術」に関するデータを海外のデータセ
ンタに保管する場合、外国為替及び外国貿易法の規制の対象になる
可能性がある
出典:「外国為替及び外国貿易法の一部を改正する法律案について」(経済産業省)
(1)貨物の輸出における
規制対象リスト
別表第1
の項
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
リスト
武器
原子力・核関連機材
化学兵器・生物兵器
ミサイル
別表第1
の項
先端材料
材料加工
8
エレクトロニクス 詳細項目
9(1)
コンピューター
9(2)
9(3)
通信関連
9(4)
センサー・レーザー 9(5)
航法関連
9
9
海洋関連
9
推進装置
9(6)
9(7)
その他
9(8)
機微品目
9(9)
(1)貨物の輸出における
規制対象リスト
(8項、9項の詳細)
輸出許可品目名
8コンピュータ
電子計算機
9通信関連
伝送通信装置
電子交換装置
光ファイバー通信ケーブル等
削除
フェーズドアレーアンテナ
監視用方向探知器
通信妨害装置又はその部分品
通信妨害装置又はそ
部分品
電磁波干渉観測による位置探知装置
(1)から(3)まで若しくは(5)の設計・製造装置
暗号装置又はその部分品
情報伝達信号漏洩防止装置等
削除
9(10) 盗聴探知機能通信ケーブルシステム
9(11) (7)から(10)までの設計製造装置等
出典:「安全保障貿易管理HP」(経済産業省)
J-SOX法におけるITへの対応に関する規定の概要
22
J-SOX法の概要
J
SOX法の概要
○
いわゆる「J-SOX法」(金融商品取引法第24条の4の4)においては、上場企業等に、毎年度、財
務書類等の適正性を確保する体制について評価した報告書(内部統制報告書)を提出することを義務付け。
○
内部統制報告書の内容等については、企業会計審議会が公表している「財務報告に係る内部統制の評価及
内部統制報告書の内容等については
企業会計審議会が公表している「財務報告に係る内部統制の評価及
び監査の基準並びに財務報告に関する内部統制の評価及び監査に関する実施基準」において規定。
○
同基準においては、内部統制を構築する6つの基本的要素として、①統制環境②リスクの評価と対応③統
制活動④情報と伝達⑤モニタリング⑥ITへの対応)を掲げている。
<参考>金融商品取引法(昭和二十三年四月十三日法律第二十五号)(抄)
(財務計算に関する書類その他の情報の適正性を確保するための体制の評価)
第二十四条の四の四 第二十四条第一項の規定による有価証券報告書を提出しなければならない会社(略)のうち、第二十四条第一項第一
号に掲げる有価証券の発行者である会社その他の政令で定めるものは、内閣府令で定めるところにより、事業年度ごとに、当該会社の属
する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制
について、内閣府令で定めるところにより評価した報告書(以下「内部統制報告書」という。)を有価証券報告書(略)と併せて内閣総
理大臣に提出しなければならない。
クラウド利活用に関連する記述
○同基準において、クラウドの利活用に関連することが想定される記述として以下のものがある。
【財務報告に係る内部統制の評価及び監査の基準】
二 基準の構成及び内容等
2.内部統制の基本的要素
(6)ITへの対応
② ITの利用及び統制
(略)ITの利用及び統制は 導入されているITの利便性とともにその脆弱性及び業務に与える影響の重要性等を十分に勘
(略)ITの利用及び統制は、導入されているITの利便性とともにその脆弱性及び業務に与える影響の重要性等を十分に勘
案した上で、評価されることとなる。
クラウド利活用に関連する記述(続き)
23
【財務報告に係る内部統制の評価及び監査に関する実施基準】
Ⅰ.内部統制の基本的枠組み
2.内部統制の基本的要素
(6)IT(情報技術)への対応
①IT環境への対応
(略)個々の組織を取り巻くIT環境の具体例として、組織が考慮しなければならない項目には以下のものが挙げられる。
ニ.ITを利用した情報システムの安定度
ホ.ITに係る外部委託の状況
係る外部委
状
②ITの利用及び統制
[ITの統制]
イ.組織目標を達成するためのITの統制目標
ITの統制目標としては、例えば次のものが挙げられる。
d. 可用性:情報が必要とされるときに利用可能であること
e. 機密性:情報が正当な権限を有する者以外に利用されないように保護されていること
機密性 情報が正当な権限を有する者以外に利用されないように保護されていること
Ⅱ.財務報告に係る内部統制の評価及び報告
3.財務報告に係る内部統制の評価の方法
(3)業務プロセスに係る内部統制の評価
⑤ITを利用した内部統制の評価
ニ.ITを利用した内部統制の整備状況及び運用状況の有効性の評価
.ITを利用した内部統制の整備状況及び運用状況の有効性の評価
a.ITに係る全般調整の評価
経営者は、ITに係る全般統制が、例えば、次のような点において有効に整備及び運用されているか評価する。
・システムの開発、保守
・システムの運用・管理
・内外からのアクセス管理などのシステムの安全性の確保
部委託 関す 契約 管
・外部委託に関する契約の管理
Ⅲ.財務報告に係る内部統制の監査
4.内部統制監査の実施
(2)業務プロセスに係る内部統制の評価の検討
②ITを利用した内部統制の評価の検討
b.システムの運用・管理
監査人は 財務報告に係るシステムの運用・管理の有効性を確認する その際 例えば以下の点に留意する
監査人は、財務報告に係るシステムの運用・管理の有効性を確認する。その際、例えば以下の点に留意する。
・システムを構成する重要なデータやソフトウェアについて、障害や故障等によるデータ消失等に備え、その内容を保存し、
迅速な復旧を図るための対策が取られていること
・システム、ソフトウェアに障害や故障等が発生した場合、障害や故障等の状況の把握、分析、解決等の対応が適切に行わ
れていること
c.システムの安全性の確保
監査人は 企業がデータ
監査人は、企業がデ
タ、システム、ソフトウェア等の不正使用、改竄、破壊等を防止するために、財務報告に係る内部統
システム ソフトウェア等の不正使用 改竄 破壊等を防止するために 財務報告に係る内部統
制に関連するシステム、ソフトウェア等について、適切なアクセス管理等の方針を定めているか確認する。
d.外部委託に関する契約の管理
・企業が財務報告に関連して、ITに係る業務を外部委託している場合、監査人は、企業が適切に外部委託に関する契約の
管理を行っているか検討する。
ASP・
ASP
・SaaS
SaaSの安全・信頼性に係る情報開示指針・認定制度
の安全・信頼性に係る情報開示指針・認定制度
24
○一般の利用者に対する認知度向上、安全・信頼性の確保、ASP・SaaSの評価・選択を支援するため、
安全・信頼性に係る情報開示指針を2007年11月に公表(総務省)。
○これを踏まえ、ASP・SaaSサービスのうち安全・信頼性に係る情報をユーザに適切に開示している事
業者に対する民間認定制度が2008年4月にスタート。 2009年10月末現在、82サービスを認定
▽
ASP・SaaSの安全・信頼性に係る情報開示指針(抜粋)
総務省報道発表【平成19年11月27日】
ASP・SaaSの利用状況
ASP・SaaSの安全・信頼性に係る情報開示認定制度概要
普及率が低い要因として・・・
○
○
○
○
○
そもそもASP・SaaSとは何か?
う う事業者
どういう事業者がいるのか?
そもそも役に立つのか?
比較・評価・選択をどうすればよいか?
社外に自社データを預けるのは・・・
認知度の
向上が
不可欠
シンガポール政府のクラウドコンピューティングに関する取組
25
シンガポール政府のクラウドコンピューティングに関連する主なICT施策
○ シンガポール政府は、2006年に情報通信マスタープラン「知的国家2015(iN2015:Intelligent Nation
2015)」を公表し 同プランにおいて「ICT資源のアウトソ シングに関する長期戦略」を提唱した
2015)」を公表し、同プランにおいて「ICT資源のアウトソーシングに関する長期戦略」を提唱した。
○ 2008年からは、グリッドコンピューティングからクラウドコンピューティングへのパラダイムシフトを受け
て、現在までに培ってきたグリッドコンピューティングの技術、人材、ICT資源を活用して、クラウドコン
ィ グを用
創
支援 国家
早 取り組 始
。
ピューティングを用いたサービス創出の支援に国家としていち早く取り組み始めている。
ICT資源アウトソーシングの拠点とするための
資源アウ ソ シング 拠点 する
主な取組
(1) 国家グリッドインフラ整備・強化イニシアティブ
の推進
• シンガポールをICT資源のアウトソーシング事業の拠点と
するため、シンガポール国内を拠点としたグリッドサービス
プロバイダを公募し、事業立ち上げを支援。2008年6月に、
「国家グリッドインフラ」サービスの提供者として、3つのコ
ンソ シアムへと契約を締結
ンソーシアムへと契約を締結。
(2) 「Grid Market Hub」構想の展開
• ICT資源を提供する事業者と利用者を仲介するICT資源の
国際市場を、2013年を目途にシンガポールに創出。
クラウ
クラウドコンピューティング分野における
ン
ティング分野 おける
国際競争力強化の主な取組
(3) オープンシーラスクラウドコンピューティング
テストベッドへの国家としての参画
• クラウド技術に精通した中核技術者数の拡大と、国内に
おけるクラウドコンピューティング分野に関する先進技術
の研究開発を推進。
(4) クラウドイノベ
クラウドイノベーションセンターによるプライ
ションセンタ によるプライ
ベートクラウドの推進
• 情報通信開発庁(IDA)の国家グリッド局は、2009年5月に
クラウドイノベーションセンターを民間企業との連携により
設
設置し、クラウド関連技術の教育・訓練を通じた新サービ
ウド関連技術 教育
練を通 た新
ビ
スの開発を実施。
出典:NTTデータ「シンガポール政府のクラウドコンピューティング利用促進に係る取組み」
ICT競争力の国際比較
26
○世界経済フォ ラム(WEF)が毎年公表しているICT競争力ランキングでは、日本の順位は05年
○世界経済フォーラム(WEF)が毎年公表しているICT競争力ランキングでは、日本の順位は05年
には8位まで上昇したが、近年では20位付近に低迷(10年は21位と過去最も低いランク)。
○スウェーデン、デンマークなどの北欧勢を中心に、欧州勢が上位10カ国中6カ国を占めている。
○アジア圏では、シンガポール(2位)、香港(8位)の躍進が著しく、日本の低迷が顕著。
<世界経済フォーラムによるICT競争力ランキングの推移>
順位
年
2003
2004
2005
2006
2007
2008
2009
2010
1
2
3
4
1
2
3
4
5
6
7
1
1
2
3
1
2
3
4
5
1
2
3
4
5
6
1
2
3
4
5
6
1
2
3
4
5
6
7
8
0
5
順 位
6
7
8
10
12
3
4
5
6
7
8
9
10
7
8
9
10
11
12
13
14
15
5
6
14
9
9
11
12
11
12
13
スウェーデン
シンガポール
デンマーク
スイス
米国
フ ンランド
フィンランド
カナダ
香港
10
11
12
13 英国
14
15
15
15 韓国
16
17
18
18
19
20
20
19
20
21 日本
24
25
【出典】世界経済フォーラム(WEF) 「Global Information Technology Report」 横軸は調査公表時の年。
国・地域名
2008
2009
2010
2
2
1
スウェーデン
5
4
2
シンガポール
シン
ポ
1
1
3
デンマーク
3
5
4
スイス
4
3
5
米国
6
6
6
フィンランド
13
10
7
カナダ
11
12
8
香港
7
9
9
オランダ
10
8
10
ノルウェー
ノルウェ
17
13
11
台湾
8
7
12
アイスランド
12
15
13
英国
16
20
14
ドイツ
9
11
15
韓国
14
14
16
オーストラリア
24
21
17
ルクセンブルク
21
19
18
フランス
22
22
19
ニュージランド
15
16
20
オーストリア
19
17
21
日本
日本のICT競争力の評価
27
○ ICT競争力指数は、「環境」「対応力」「利用」の3つの要素からなる合計68の指標を集計したもの。
○ 日本は、「環境構成指標」20位⇒22位(↓)、「対応力構成指標」20位⇒36位(↓)、「利用構成指標」18位⇒14
位(↑)と、「対応力構成指標」の低下が著しい。
○ 日本の評価が低い指標
・ 「個人の対応力」(68位)・・・電話関連の指標が低調
・ 「行政の対応力」(38位)・・・政策面におけるICTの優先度が低調(☞ICT利活用の推進が必要)
・ 「個人の利用」(26位)・・・・・個人・教育関連のICT利用が低調(☞教育面を中心としたICT利活用の推進が必要)
<ICT競争力指数の構成(大項目、中項目)>
<参考:日本が特に強い指標の例>
<日本が特に低調な指標の例>
総合
21位(17位↓)
産業クラスターの発展度
産業クラスタ
の発展度
1位(5位↑)
「環境」構成指標
22位(20位↓)
市場環境
28位(12位↓)
行政 制度環境 20位(18位↓)
行政・制度環境
位( 位↓)
インフラ環境
25位(20位↓)
「対応力」構成指標
36位(20位↓)
個人の対応力
68位(31位↓)
ビジネス対応力 13位(11位↓)
行政の対応力
「利用」構成指標
38位(25位↓)
14位(18位↑)
個人の利用
26位(13位↓)
ビジネスの利用
3位(4位↑)
行政の利用
22位(34位↑)
※網掛けは日本の順位が25位以下のもの。
順位は2010年の順位。 ()は前年順位及び比較。
• ベンチャー投資の利用可能性 54位(48位↓)
• 政府規制の負担
22位(9位↓)
• 全体税率
105位(102位↓)など
•
•
•
•
教育システムの質
家庭用電話加入初期費用
家庭用電話料金/月
携帯電話料金
31位(31位→)
123位(67位↓)
81位(27位↓)
106位(-) など
• 政府でのICTの優先度
44位(41位↓)
• 先端技術財の政府調達
49位(42位↓)
• 政府の将来ビジョンでのICTの重要性
33位(31位↓)など
• 携帯電話契約数
• 個人用PC
• 学校でのインターネット接続
73位(60位↓)
20位(10位↓)
33位(25位↓)など
• ICT振興行政の効果
53位(59位↑)
• ICT利用による政府の効率性 77位(78位↑)
※順位は2009年の順位。 ()は前年順位及び比較。
• 行政事務でのICTの存在感
48位(35位↓)など
競争指数のレベル
1位(-)
買い手の洗練度
1位(2位↑)
イノベーションの能力
1位(2位↑)
科学者・技術者の供給力
2位(2位→)
企業のR&D投資
2位(2位→)
企業レベルの技術吸収力
2位(2位→)
特許
2位(3位↑)
地域のサプライヤーの質
4位(4位→)
企業の社員教育
5位(4位↓)
※日本の順位が5位以上の指標を掲載。
※
本 順位が 位 上 指標を掲載
順位は2010年の順位。()は前年順位及び比較。
「ICT分野におけるエコロジーガイドライン」の概要(1
「ICT分野におけるエコロジーガイドライン」の概要
(1/
/2)
28
1 ガイドラインの目的
電気通信事業者によるCO2排出削減への取組としては、自らが使用する装置やサービスの電力消費量を抑制することが効果
排出削減への取組としては 自らが使用する装置やサービスの電力消費量を抑制することが効果
的であり、そのためには電気通信分野における装置やサービスの調達に際してCO2排出量の少ないものを調達する旨の「調達
基準」を策定して取り組むことが適当である。
また、各電気通信事業者の環境配慮の取組を更に推進するためには、各電気通信事業者の行動基準を明確にするとともに、
外部から容易に評価できる仕組みが求められる。
外部
ら容易 評価できる仕組み 求められる。
そこで、電気通信事業者におけるCO2排出削減のための調達基準の策定、取組の自主評価に関するガイドラインを策定す
る。
装置分類
評価指標
2 装置
装置・データセンターの評価基準
デ タセンタ の評価基準
(1) 装置
7種の装置を対象に、評価指標を定めた。
・小型ルータ
小型ル タ
・L2スイッチ
L2スイッチ
・トランスポート装置(WDM)
・PON装置(GE-PON)
・ブロードバンド基地局装置(WiMAX)
・外部電源(ACアダプタ)
・サーバ装置
評価指標により算定した値を5段階で評価し、★の数
でランクを示した(★~★★★★★)。このうち、基準値
を含むランクを★★(2つ星)とした。
(2) データセンター
デ
データセンターの省エネルギーについて、ひとまず、
PUE※を指標の一つとして取り上げた。
※ PUE(Power
PUE(P
U
Usage
Effectiveness)
Eff ti
)
= 施設全体の消費電力/ICT機器の消費電力
※ PUEを公表する際は、測定方法等を記載する。
出典:財団法人電気通信事業者協会プレスリリース資料
小型ルータ
(≦200Mbps,VPNなし)
【消費電力】
E = P (W)
L2スイッチ
(ボックス型)
【消費電力/最大実効伝送速度】
E = (αn+ Pn)/T
トランスポート
装置
WDM
【平均消費電力当たりの最大スループット】
E = 最大スループット(Gbps)
/{(Pフル波長+P1波(W))/2}
PON装置
GE-PON
OLT
【回線総数当たりの平均消費電力】
E = {(P100%+P50%+P0% (W))/3}/回線総数
ONU
【平均消費電力】
E = (P100%+ P50% + P0%) / 3 (W)
ブロードバンド
系基地局装置
WiMAX
【平均消費電力当たりの送信出力】
E = 送信出力(W)/{(P100%+P0%(W))/2}
外部電源(ACアダプタ)
【平均変換効率】
E = (η25%+η50%+η75%+η100%)/4
サーバ装置
動作状態
【平均消費電力当たりの処理性能指標値】
E = Σ ssj_ops(処理性能) / Σ 消費電力(W) / 10
アイドル状態
【複合理論性能当たりのアイドル状態と低電力モード
の平均消費電力】
E = { (W1+W2) /2}/Q
※詳細は、ガイドライン本体の4.および5.を参照。
「 ICT分野におけるエコロジーガイドライン」の概要(2
ICT分野におけるエコロジーガイドライン」の概要(2/
/2)
3 自己評価チェックリスト 及び 「エコICTマーク」
電気通信事業者がCO2排出削減の取組を「チェックリ
スト」に従って自己評価し、取組内容を記入、公表。
必須項目の全てについて具体的な取組を記入するこ
須項目
具体
組を記 す
とにより、「エコICTマーク」を使用することが可能。
29
4 ガイドラインの運用
【装置・データセンターに係る評価・公表等の運用(イメージ)】
ベンダー、データセンター
協議会
(書式等の確認)
②届出
①測定、評価
(エコICTマークのロゴについては検討中)
評価項目
取組の内容
等
③HPによる評
価結果公表
CO2排出削減を目的とした各種取組を記載した環境自主行
動計画を策定・運用しているか
環境自主行動計画を社内外に公表するとともに、社員への
周知・啓発活動を行い、環境意識向上に努めているか
ICT機器、データセンターについて、省エネを勘案した調達
基準を作成し、それに沿った調達を行っているか
オフィスで利用する事務機器、物品、物流について、グリー
ン購入など省エネに配慮した調達を行っているか
CO2排出削減の取組について、担当部署もしくは担当者を
設けているか
推進体制
④調達基準の作成
⑤調達
環境自主行動計画に、CO2排出削減を目的とした各種数値
目標を記載した具体的な取組を盛り込んでいるか
環境自主行動計画に記載した各種取組の実施状況・達成
状況を一般に公開しているか
状況を
般に公開しているか
調達に関
する取組
HP等による評価
結果公表(任意)
電気通信事業者
<必須項目>
環境自主
行動計画
の作成等
公
表
公
表
環境自主行動計画に掲げた目標等の達成状況・実施状況
について、適切に把握するとともに内部監査等を行う体制
をとっているか
【エコICTマークに係る評価・公表等の運用(イメージ)】
協議会
(書式等の確認)
⑤ による
⑤HPによる
事業者名
等の公表
③届出
公
表
電気通信事業者
①チェックリストの記入
④「エコICTマーク」の使用
公
表
②HPによる
環境取組内容
(チェックリスト)
の公表
消費者
<任意項目>
その他の
環境対策
の取組
省エネの取組以外に環境に配慮した取組を行っているか
地域社会と連携した環境保全の活動を行っているか
出典:財団法人電気通信事業者協会プレスリリース資料
「グローバルクラウド基盤連携技術フォーラム」の概要
30
設立趣旨※
※ 平成21年7月17日設立
■ 高度化・多様化し続けるICTサービスにおいて、「所有から利用へ」というパラダイムシフト」を引き起こし、新たな価値を創造する社会
高度化 多様化し続けるICTサ ビスにおいて 「所有から利用へ」というパラダイムシフト」を引き起こし 新たな価値を創造する社会
基盤として、「クラウドシステム」が急速に普及すると考えられる。
■ しかしながら、現状のクラウドシステムは、電子行政、医療・金融など、ミッションクリティカルな分野へ適用するには、信頼性や即応性、
データの品質やセキュリティ面などの観点から十分とはいえず、これら分野の要求条件に対応する高い信頼性と品質の担保のためには、
ブロードバンドネットワークで結ばれた複数のクラウドシステム間で連携し、相互補完できる仕組みが必要不可欠である。
■ 現状、各事業者が独自仕様で構築しつつあるクラウドシステムについて、システム間の連携インターフェースやネットワークプロトコル
などの標準化を推進し、国際的なクラウドシステム間の連携を進め、より高信頼、高品質かつセキュアなクラウドサービスのグローバル
な提供を実現するとともに、我が国のICT産業の発展と国際競争力強化に資するべく「グローバルクラウド基盤連携技術フォーラム」を設
立する。
発起人
青山 友紀
秋葉 重幸
石田 一雄
雄
五十川 洋一
伊藤 明男
落合 正雄
喜連川 優
慶應義塾大学 教授【会長】
株式会社KDDI研究所 代表取締役所長
富士通株式会社 執行役員上席常務
日本電気株式会社 執行役員
株式会社日立製作所 情報・通信グループ
プラットフォーム部門COO
東芝ソリューション株式会社 取締役 統括技師長
東京大学 教授
後藤
篠原
高間
東倉
厚宏
弘道
徹
洋一
宮部 博史
安田 豊
山田 伸一
伸
日本電信電話株式会社 情報流通プラットフォーム研究所長【副会長】
日本電信電話株式会社 取締役 研究企画部門長
ミ
ケ ションズ株式会社 先端
ア クテクチャセンタ所長
NTTコミュニケーションズ株式会社
先端IPアークテクチャセンタ所長
大学共同利用機関法人情報・システム研究機構 国立情報学研究所
副所長
独立行政法人情報通信研究機構 理事
KDDI株式会社 執行役員 技術統括本部長
株式会社NTTデータ
株式会社NTTデ
タ 代表取締役常務執行役員
平成21年度活動計画
平成21年度活動
計画
技術部会(技術動向調査、標準化、国際対応推進)・応用部会(普及啓発推進)を設置し、以下の活動を行う。
1.調査研究
クラウドシステム構築技術、クラウドシステム利用技術、クラウドシステム間連携技術、クラウドネットワークプロトコル等に係る技術
動向、標準化動向調査研究の実施
2.標準インターフェース策定に向けた基本アーキテクチャの提示
クラウドシステム間連携、クラウドネットワークプロトコルに係る標準インターフェースの策定に向けた基本アーキテクチャの提示
3.普及啓発
クラウドシステム間連携の早期実現に向けた提言、要望等の取りまとめ
クラウドシステム構築技術、クラウドシステム利用技術、クラウドシステム間連携技術等に係る講演会、シンポジウム等の開催
インターネットを活用した情報提供の促進
現行の主要クラウド事業者のSLA
現行の主要クラウド事業者の
SLA、
、顧客データ保護規定の概要(1/
顧客データ保護規定の概要(1/3)
プロバイダ名/
サービス名
Google/
Google Apps
Premier Edition
サービス
種別
SLA
SaaS/
稼働率
電子メール 99.9%/月
(2010年
中に
99.99%と
する予定)
ペナルティ
主なデータ保護規定
<データ保護規約に関するURL>
<データ保護規約に関するURL>
31
・個人情報を当初の収集目的に従って処理し、データの収集、保存、処理の方法を監査して
います
・データへの不正アクセス、またはデータの不正な改変、開示、破壊を防止するために社内監
査や物理的なセキュリティ対策など適切なセキュリティ対策を講じています
<SLA関連URL(米国)
http://www.google.com/apps/intl/en/terms/ ・Google は米国のセーフハーバー プライバシー原則に登録しています
・ドメイン管理者は アカウント統計情報の確認 メールなどアカウント情報のアクセスなど行
・ドメイン管理者は、アカウント統計情報の確認、メ
ルなどアカウント情報のアクセスなど行
sla html>
sla.html>
えます
・サービス期間終了後に3~15日間のサ
ービスを無料で追加
<情報セキュリティとコンプライアンス(米国):
http://www.google.com/apps/intl/en/business/infrastructure_security.html>
<利用規約(英語):http://www.google.com/apps/intl/en/terms/premier_terms.html>
Amazon.com/
Amazon
com/
S3
IaaS/
ストレージ
稼働率
99.9%/月
・SLAを満たさなかった月の利用料金の
10~25%を次回以降の料金支払いに
充てることが可能なクレジットとして返
還
<SLA関連URL(米国):
http://aws amazon com/s3 sla/>
http://aws.amazon.com/s3-sla/>
Amazon.com/
EC2
IaaS/
稼働率
仮想サーバ 99.95%/
年
・お客様の情報を、法律の規定に従い業務提携をしている当該第三者と共有(共同利用)ま
・お客様の情報を
法律の規定に従い業務提携をしている当該第三者と共有(共同利用)ま
たは当該第三者に提供します
・Amazon.com, Inc. ならびにその米国子会社は、米国商務省およびEUにより策定されたセー
フハーバープログラムに参加しています
・メールアドレス、パスワード、コンピュータに関する情報と接続情報などを自動的に収集します
<個人情報保護方針URL:
個人情報保護方針
http://www.amazon.co.jp/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeI
d=643000>※規約は、AWSもAmazon.comと同じのため、(日本語の)amazon,co,jpのURLを提示し
ている
・SLAを満たさなかった期間が含まれるク ・お客様の情報を、法律の規定に従い業務提携をしている当該第三者と共有(共同利用)ま
たは当該第三者に提供します
レジットカードの支払請求額の10%に充
・Amazon.com,
Amazon.com,
Inc. ならびにその米国子会社は、米国商務省およびEUにより策定されたセ
ならびにその米国子会社は、米国商務省およびEUにより策定されたセー
当することが可能なサービスクレジットを
フハーバープログラムに参加しています
発行
・メールアドレス、パスワード、コンピュータに関する情報と接続情報などを自動的に収集します
<SLA関連URL(米国):
http://aws.amazon.com/ec2-sla/>
Salesforce.com/ SaaS/CR
M
システムの
稼動状況
の公開
・非公開(サポートレベルに関する規約にて定義)
<参考:サポート&サービスプロセスマップ(日本):
http://www.salesforce.com/jp/assets/pdf/successf
orce/pdf_jp_guide_cssprocessmap.pdf>
<個人情報保護方針URL:
http://www.amazon.co.jp/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeI
d=643000>※規約は、AWSもAmazon.comと同じのため、(日本語の)amazon,co,jpのURLを提示し
ている
・統計上の情報を集合的な形式で第三者に提供することはありますが、 かかる情報に個人を
識別するような情報は含まれません
・本データの正確性、 品質、 正当性、 合法性、 信頼性、 適切性、 著作権については、 お
客様が全責任を負います
・本サービスに関し、 信頼性、 適時性、 品質、 適合性、 真実性、 常に使用可能であること
、 正確性及び完全性について一切保証しません
・セーフハーバープログラムに参加しています
<個人情報保護基本方針URL(日本):http://www.salesforce.com/jp/company/personalinfo.jsp>
<プライバシーに関する声明URL(日本):http://www.salesforce.com/jp/company/privacy.jsp>
<セキュリティに関する声明URL(日本):http://www.salesforce.com/jp/company/security.jsp>
現行の主要クラウド事業者のSLA
現行の主要クラウド事業者の
SLA、
、顧客データ保護規定の概要(2/
顧客データ保護規定の概要(2/3)
プロバイダ名/
サービス名
サ ビス
サービス
種別
Oracle/Siebe
l CRM On
Demand
SaaS/
CRM
SLA
稼働率
99.5%/
四半期
32
ペナルティ
主なデータ保護規定
<契約約款に関するURL>
<契約約款に関するURL>
15分間の継続的なダウンタイムが発生し
、SLAを下回った場合、1日分の利用料
金を返還(四半期で最大10日まで)
・顧客はデータが、国外や顧客自身とそのユーザが位置している管轄地域外に転送され、
貯蔵されるかもしれないことを認めて同意します
・顧客情報は機密情報として取り扱われます
・顧客は以下のことは顧客の義務であることを認めて同意します
-第三者に顧客データの利用・処理または転送を通知すること
-上記のような第三者に全ての適用可能なデータ保護規制によって要求される利用・処
理または転送への同意を確実に与えること
・顧客はデータの正確さ、品質、完全性、合法性、信頼性、適切さと著作権に対して単独
の責任を持つものとします
・On Demand Service における顧客データのプライバシーに係わるオラクルの業務は、プラ
イバシ ポリシ にそ て行われます
イバシーポリシーにそって行われます
<User Agreement v.082806(英文) URL:
http://crmondemand.oracle.com/jp/about/6463_EN_JP>
NetSuite/Net
Suite
SaaS/CR
M・ERP・E
コマース
稼働率
99.5%/
四半期
(システム
稼働率を
公開)
SLAを満たさなかった月の利用料金は、
次回以降の料金支払いに充てることが
可能なクレジットとして返還
標準契約では、製品ファミリー全体での稼働
率は
99.5%とされる
http://www.netsuite.com/portal/resource/systemavailability.shtml>
SaaS/
CRM
稼働率
99.5%/
四半期
<NetSuite Website Privacy Policy (英文) :http://www.netsuite.com/portal/privacy.shtml>
<NetSuite General EEA Safe Harbor Notice (英文) :http://www.netsuite.com/portal/safeharbor.shtml>
<SLA関連URL:
RightNowTec
hnologies/Ri
ghtNow
・NetSuite はビジネス情報セキュリティーを保証するため、データ保護の多数のレイ
ヤを供給します
・ NetSuiteは米商務省によって発表された個人データに関するセーフハーバー・プ
ライバシー原則を支持します
12ヶ月間で2回、SLAを満たさなかった
場合、契約期間の途中でも契約解除で
きる権利が発生し、残り期間分の利用料
金を返還
※以下、規約ではないが、NetSuiteのサービスに関する方針
<NetSuite Website (英文) :http://www.netsuite.com/portal/infrastructure/main.shtml>
<NetSuite System Availability (英文) :http://www.netsuite.com/portal/infrastructure/main.shtml>
※以下、規約ではないが、RightNowのサービスに関する方針
<Our Plan for 2009 : http://www.rightnow.com/blog/executive-leadership/ourplan-for-2009>
<RightNow Technologies Announces Preliminary Third Quarter 2008 Financial
Information : http://www.rightnow.com/6217.php>
現行の主要クラウド事業者のSLA
現行の主要クラウド事業者の
SLA、
、顧客データ保護規定の概要(3/
顧客データ保護規定の概要(3/3)
プロバイダ名/
サービス名
サ ビス
サービス
種別
Microsoft/Bu
siness
Productivity
Online
Suite(BPOS)
SaaS/
電子メー
ルなど
SLA
稼働率
99.9%/
月
33
ペナルティ
主なデータ保護規定
<契約約款に関するURL>
<契約約款に関するURL>
SLAを満たさなかった月の利用料金の25
~100%を返金(稼働率95%を満たさな
いと100%返金)。もしくは次回以降の料
金支払いに充てることが可能なサービス
金支払いに充てることが可能なサ
ビス
クレジットを発行
・個人情報を、本サービスその他のマイクロソフトの製品およびサービスを提供、運営、改善
するために収集し、使用します
・サービスの提供にあたり、マイクロソフトに代わって限定的なサービスを提供する他社に対
してお客様の情報を提供する場合があります
・マイクロソフト パートナーのいずれかの機能またはサポートの要請がある場合に、マイクロ
ソフトは個人情報を当該パートナーと共有します
・情報は、米国や他の国々で保管され処理されることがあります
・マイクロソフトは、欧州連合からのデータの収集、使用、および保持に関して米国商務省
が定める Safe Harbor 原則を遵守しています
・Cookie その他の技術を使用してお客様との通信の内容を記録します
<「Microsoft Online Services プライバシーに関する声明」の概要URL:
http://www.microsoft.com/online/legal/?langid=ja-jp>
<Microsoft Online サービス契約:URLは個別対応>
IBM/IBM
Smart
Business
Services
SaaS/電
子メ ル
子メール
など
企業と個々に契約を行うプライベートクラウド
であるため詳細不明
・あなたはIBMと協力会社が個人情報を保存・利用することに同意する
・IBMと協力会社はプライバシーポリシーの方針どおりにビジネスを行う
IBMと協力会社はプライバシ ポリシ の方針どおりにビジネスを行う
・あなたのサービス利用に応じて、第三者のウェブサイトやサービスで、あなたと相互作用を
したり、コンテンツを共有します
※以下、 IBM LotusLiveに関する利用条文
<IBM LotusLive(英文):https://www.lotuslive.com/ja/terms>
クラウド技術標準化に向けた動き(1//3)
クラウド技術標準化に向けた動き(1
団体等
開始
時期
Open Cloud
Manifesto
2009/3
/31
概要
検討状況
(発足以降の主なワーキンググループ、シンポジウムなど)
(発足以降の主なワ
キンググル プ、シンポジウムなど)
34
主要参加企業
IBM, CISCO,
・クラウドコンピューティングは他の全てのIT技術と同様、オープ ・クラウドの利用事例白書を公表(2009/8/5)
ンであるべき」という基本的理念のもと、以下の原則を策定。 ①様々なクラウド形態(ハイブリッドなど)のあるべき姿 SUN, SAP,
EMC, VMWARE
①オープンなコラボレーションとスタンダードの適切な利用により、セ
②活用ケース事例(クラウド上での物流業務など)
キュリティや相互運用性等を確保しなければならない
②顧客の囲い込みのために市場の地位を利用してはならない
・同意団体(企業)は299社(2009/12/1)
同意団体(企業)は299社(2009/12/1)
③既存の標準を使わなければならない
④膨大な数の標準の策定を避けなくてはならない
⑤顧客ニーズに基づき、オープンクラウドを目指さなくてはならない
⑥クラウド関連の標準化団体、アドボカシー団体は協働し、対立や重
複を避けなければならない
・参加団体:IT関連企業を中心に、趣旨に同意する様々な企
業や団体が参加 (IBMが主導)
(
主 )
RESERVOIR
(Resources
and Services
Virtualization
without
Barriers)
2008/2
/5
OCC
CC
(Open Cloud
Consortium)
2009/1
/15
・欧州連合との共同イニシアチブ
①国境を越えたITサービスの低価格での提供を実現
②クラウドコンピューティングに基づいた技術の開発
・参加団体:IBMと欧州におけるIBMのパートナー企業が参加
・参加団体:IBMと欧州におけるIBMのパ
トナ 企業が参加
(IBMが主導)
ク ウド間 相互運用に関する標準化と
ク作り
・クラウド間の相互運用に関する標準化とフレームワーク作り
①標準化と相互互換性
②情報共有とセキュリティ
③広域展開クラウドとネットワークプロトコルのインパクト
④Open Cloud Test bedの運用
・参加団体;クラウドのオープン運用に同意するIT関連企業や
大学などが参加 (イリノイ大学シカゴ校が主導)
CCIF
(Cloud
p
Computing
Interoperabili
ty Forum)
2009/4
/2
・クラウドの互換性に関する組織
①クラウドの定義 (Op.グリッド、仮想化等)
②クラウドのタイプ(プライベート/パブリック/ハイブリッド)
③ステークホルダー/役割
④システム構成(HyperVisor/OS/AP-server/storege)
⑤クラウドサービスのタイプ(IaaS/PaaS/SaaS)
⑥セキュリティ/ガバナンス
・参加団体;クラウド事業を手掛けるIT関連企業を中心に参加
(Enomalyが主導)
・クラウドに関するシンポジウムを開催(09/5)
・オープンI/Fに関するグループセッションを開催(09/5/9)
・データセンターとクラウドの自動制御管理に関するワーク
ショップ
①
①インフラ基盤からのアプリケーション分離(09/6/19)
基盤
゚
離( / / )
②信頼性・性能などの向上に向けた自動制御方針/
技術
・アマゾンEC2を利用したWEBのスケールアウトデモ09/6/23)
・クラウドセキュリティに関するワークショップ(09/9/11)
IBM, SAP,Sun,
Telefonica,
ThalesUmea
University,
University College
of London
・広範囲クラウドにおけるアプリケーションサポートのための
広範囲ク ウドにおける プリケ シ サポ ト ため
新技術実験を実施(09/11/19)
・大規模データを処理するためのフレームワークやサービス
(Data as a Service)のInteroperability 確保に焦点をあて
ており、IaaSとDaaS をブリッジする際のベストプラクティス
を検討。
・Hadoop を使って大規模データを処理するベンチマークを
実施している。
Aerospace, Cisco,
A
Ci
MIT, Lincoln Labs,
Northwestern大,
Open Data Group,
Sector Project,
Illinois大Chicago,
Yahoo
・発足より議論は進んでいない(未発表)
Enomaly, IBM,
CISCO, SUN, Intel,
HOMSON,ORANGE,
RSA ADAPTIVITY,
RSA,
ADAPTIVITY
APPISTRY,
SIMTONE, SOASTA,
ERONINES,
ColudCamp,
(OCC等と連携)
クラウド技術標準化に向けた動き(2//3)
クラウド技術標準化に向けた動き(2
団体等
DMTF
(Distributed
Management
Task Force)
開始
時期
1992
概要
検討状況
(発足以降の主なワ キンググル プ シンポジウムなど)
(発足以降の主なワーキンググループ、シンポジウムなど)
35
主要参加企業
・企業内のマルチベンダーシステム、ツール、ソリュー
ションの間のマネージメント相互運用を可能にする
システムマネージメント標準に関する開発、批准、
推進
・DMTF標準は、プラットフォーム非依存で技術中立
DMTF標準は プラ ト
ム非依存で技術中立
な方法における器具使用、制御、通信のための共
通管理基盤構成要素を提供
・参加団体:ハードウェア管理、基幹システムや社内
ネットワークなどIT環境のシステム管理を行う企業
や団体が参加
・仮想サーバ管理と標準VMフォーマット(OVF)勧告を 公表
(2009.3.23)
・「Open Cloud Standards Incubator」を創設(2009.4)
-仮想化技術を利用したクラウド・コンピューティング環境で
発生する管理や相互運用性 問題に取り組む
発生する管理や相互運用性の問題に取り組む
・仮想化と相互運用性に関する技術資料を公表(2009.8)
・ユースケースなどを記載した白書「Interoperable Clouds」を
公表(2009.11)
・クラウドコンピューティングリソースの配備や設定、追加、削除
などに関するインタフェースを提案(2009.11)
などに関するインタフ
スを提案(2009.11)
・クラウドのInteroperabilityに関するWhite Paper (
Interoperable Clouds)を公表(2009.11)
AMD, CA, Cisco,
Citrix, EMC, HP,
Hitachi, IBM, Intel,
Microsoft, Novell,
Rackspace RedHat,
Rackspace,
RedHat
Savvis, SunGard,
Sun Microsystems,
VMware
・OGF25のCloud Computing API BoF セッションで、
Infrastructure Cloud API を議論(2009.3.3)
・クラウド基盤のAPIの早期開発を目的とする、OCCI-WG
クラウド基盤の Iの早期開発を目的とする、OCCI G
(Open Cloud Computing Interface Working Group)を立上
げをアナウンス(2009.428)
・OGF26のOCCI-WGセッションで、APIの1次ドラフトとユース
ケース、要求条件について提示(2009.5.28)
・OGF27(2009.10月)でAPI(1.0)予定
・次世代データセンターに関するセミナーを開催(2009/8/12)
・次世代テ
ータセンターに関するセミナーを開催(2009/8/12)
EMC, Oracle,
Fujitsu-Siemen, HP,
IBM, Intel, MS,
Network Appliance,
Fujitsu, Sun, eBay,
Eucalyptus,
OpenNebula
他150団体以上
OGF
(Open Grid
Forum)
2006/
9/11
・応用分散コンピューティング技術の開発と採用の促
進
・応用分散コンピューティング技術の傾向を探究、ベ
応用分散 ン
ティング技術の傾向を探究、
ストプラクティスの共有
・標準における応用分散コンピューティング技術のベ
ストプラクティスを強固にするためのオープンフォー
ラムの運営
*)応用分散コンピューティング環境は、多くの技
術 例えば仮想化 マルチコア Web サービス、
術、例えば仮想化、マルチコア、
サービス
SOA などを利用
・参加団体:グリッド技術の製品化の策定を行う団
体を中心に多数のIT関連企業などが参加
SNIA
(Storage
Networking
Industry
Association)
1997
・SAN/NAS関連では世界最大の業界団体。
・クラウドストレージ技術作業部会(Cloud Storage Technical
・1997年に非営利団体として米国にて発足し スト Work Group)の発足(2009
・1997年に非営利団体として米国にて発足し、スト
Group)の発足(2009.4.6)
4 6)
レージネットワーキング技術、教育、啓発、標準 化
目的:クラウドストレージ技術のアーキテクチャとベストプラク
を中心に活動
ティスを策定。「まずクラウドのシステム標準やインターフェー
・標準化関連分野:ファイバチャネル、運用、バックア スを策定し、同時にクラウドストレージ関連の他コミュニティと
ップ、ファイルのネットワークアクセス
協調してインターフェース標準規格を統一する」
・SAN関連製品の相互接続性検証を目的に、米国 ・2009.6にクラウドストレージのレファレンスモデルとユースケ
に大規模なInteroperability Laboratoryを開設
ースのTrial-Use Draftを配布
・参加団体:主要ベンダ(ストレージ、サーバ、ネットワ
-Cloud Storage Reference Model Version 0.3 rev 0
ーク、ソフトウェア)、システムインテグレータ、サー
-Cloud Storage Use Cases Version 0.5 rev 0
ビスプロバイダに加え、多くのユーザ企業が参加
・クラウドのストレージに関する白書を公開した(2009.9)
・クラウドストレージの規格統一を目指した取組開始(2009.10)
(Open Cloud Standards
Incubatorのボードメンバ)
Cisco Systems,
EMC HP,
EMC,
HP IBM
Hitachi Data Systems,
Sun Microsystems,
Symantec, VMware 等
25団体
SNIA-Jには、EMC,,
Cisco, 東京エレクトロ
ン, 東芝ソリューション,
IBM, NEC, 富士通他
クラウド技術標準化に向けた動き(3//3)
クラウド技術標準化に向けた動き(3
団体等
検討状況
36
開始時期
概要
CSA
(Cloud
Security
Alli
Alliance)
)
2009/3月
・クラウドコンピューティング内でのセキュリティ保
証を提供するためのベストプラクティス利用の
推進と、コンピューティングの他の全ての形式
の安全を支援するためのクラウドコンピュー
ティング利用における教育の提供
・参加団体:IT関連のセキュリティサービス企業
を中心に参加
・クラウドコンピューティングのセキュリティに関するガイドライ
ンを配布(2009.4)
(Security Guidance for Critical Areas of Focus in Cloud
Computing)
・Ver.2.0を2009年10月にリリース予定
(12/1時点未リリース)
・クラウドセキュリティガイダンス「Guidance for Critical
Areas of Focus in Cloud Computing Version 2.1」を公
表(09/12/17)
HP, VMWARE, McAfee,
RSA,
FORUMSYSTEMS,
HCL, PGP, QUALYS,
verzon, ZSCALER,
Microsoft
(ISACAやDMTFなどと
連携)
OMG
(Object
Management
Group)
2009/7/
13
・クラウドにおける相互運用性、リソースアロ
ケーションの標準作成
・2009年7月13日のCloud Standards SummitでIT標準化
団体SDOs(Standerds Development Organizations)とと
もに、クラウドコンピューティングおよびストレージに関する
標準を調整・連携する円卓会議の発足を発表。従来の
Networked Resources Management(SCRM)WGの
Standerds Development Organization Collaboration活
動を発展させたもの
・現在のところ、独自に標準作成を行うよりも、他の標準化
団体や政府関係者等との協調を指向
OMG, SDOs, DMTF,
OGF, SNIA, OCC, CSA
(800以上のIT企業が
参加)
・既存の標準化文書(多数)
既存の標準化文書(多数)
・2010年1月、クラウドのアイデンティティ管理に関するテク
ニカルコミティ(OASIS Identity In the Clouds Technical
Committee)の設立を計画。クラウドのアイデンティティ管理
に関するユースケースの検討、既存標準インタフェースの拡
張について検討する予定。
IBM, Microsoft,
ORACLE, PRIMETON,
Sun,など
(600以上の団体が参
加)
・参加団体:大規模・小規模問わず多数のIT関
連企業、大学、多くのユーザ企業が参加
・WebサービスやSOA関連等の標準化
Webサ ビスやSOA関連等の標準化
・新たな標準を作成するよりも、既存の標準の
拡張で対応する方向
OASIS
(Advancing
open standards
for the
information
society)
Open Group
Cloud Working
Group
・参加団体:Webサービス企業やIT関連企業、
ユーザ企業、団体などが参加
2009/8月
(cloud working
Groupの発足)
・Open GroupはUNIXの標準化を目的とした団
体である。Cloud Working Groupは、クラウド
の効率的・セキュアな利用に向けた標準の開
発を目的として設立された
・参加団体:大規模・小規模問わず多数のIT関
連企業などが参加
(発足以降の主なワーキンググループ、シンポジウムなど)
主要参加企業
・クラウド・コンピューティングとSOAに関するモデル標準・ガイ IBM, Sun
Microsystems, HP,
ドを発表(元々はSOAの観点から作成)(2009年8月)
SAP, Capgemini, NEC,
HSBCなど
(Open Groupには200
以上のIT企業)
(CSA, Open Cloud
Manifest, CCIFなどと
連携)
EUのデータ保護指令(域外へのデータ移転禁止)の概要
37
EUのデータ保護指令では、第三国が十分なデータ保護レベル水準※(adequate level of
protection)にない場合、EU域内から第三国へ個人データを移転してはならないことを定
)
域
めている
※十分な保護レベル水準:内容は次項「25条 第2項」であるが、
それぞれの内容における明確な基準は定義されていない。
国家の法案整備として、EUデータ保護指令に認められた事例
カナダの事例:カナダは、連邦政府関連の法律、民間関連の法律、州政府関連の法律等、複数の法律を組み合わせること
で、機関網羅的な法律体制となっているため、十分なデータ保護レベルと認定された
ただし、欧州委員会は、個人の基本的権利保護に関する第三国の国内法やEU-第三国
間で締結された国際規約などに基づき EU域外にデータの保管を認めることがある
間で締結された国際規約などに基づき、EU域外にデータの保管を認めることがある
特定のデータ保護規制の整備により、データ保護指令に認められた事例
米国の事例:データ保護指令に準拠した法律をスウェーデンが施行した直後の1998年11月に、米アメリカン航空に対して
スウ
デン国内で収集した搭乗者の食事メニ
健康状態を含む個人情報を米国へ移転することを禁止するという事
、スウェーデン国内で収集した搭乗者の食事メニュー、健康状態を含む個人情報を米国へ移転することを禁止するという事
態が発生した。その事態を受け、アメリカ商務省は、企業などが自己宣言することでEU指令の水準にある個人情報保護が
出来ていることを認める旨を記載したガイドライン「セーフハーバー原則」を示した(アメリカ-EU間の2年間の交渉の結果、2000年にセーフハー
バー原則が「適切な保護レベル」にあることをEUが認定。セーフハーバー原則を遵守することを宣言した企業リストを公示するとともに、定期的にリストの見直しを行っている。)
その結果、EUのデータ保護指令の水準を確保している国または協定は7カ国3協定(スイ
ス、カナダ、アルゼンチン、ガーンジー島、マン島、 ジャージー島、フェロー諸島、セーフハー
バー原則(アメリカ)、アメリカ-EU間の航空旅客情報、オーストラリア-EU間の航空旅客情
原則(
)、
間 航 旅客情報、
間 航 旅客情
報)となっている。
米国商務省のセーフハーバー原則
○ EUのデ
EUのデータ保護指令は、十分なデータ保護レベルを確保している第三国に限り、個人データの移転を認めているため、十
タ保護指令は、十分なデ タ保護レベルを確保している第三国に限り、個人デ タの移転を認めているため、十
分なデータ保護レベルを確保していない国の企業はEU諸国と本国との間で個人情報を移転することができない。
○ 各種の法律や規制等の組合せにより個人情報を保護する米国の仕組みは、個人情報保護に関する包括的な法律を持つ
EUとのアプローチの違いから、EUから十分なデータ保護レベルを有していないと見なされ、企業活動への支障が生じる事態
となった。
○ このため、米国商務省は個人情報保護に関する「セーフハーバー原則」を策定し、本原則を遵守する米国企業はEU指令に
おける「適切な保護レベル」を確保していることについて、2000年にEUからの承認を受けた。
セーフハーバー原則の概要
セ
フ
原則 概要
セーフハーバー原則遵守の効果
告知
(notice)
事業者(organization)は、各個人に対して個人情報の
収集目的を告知しなければならない。
■ 個人情報保護の適切性に関するEU委員会の判
断に全てのEU加盟国が拘束される。
選択(choice)
事業者は、各個人に対して自己の情報の第三者へ
の開示や当初の目的以外の目的による利用の諾否
を選択する機会を与えなければならない。
■ セーフハーバー原則に参加している企業は、適切
な個人情報保護体制を有していると見なされ、これ
らの企業へのデータ流通が可能となる。
第三者への転送 情報を第三者に開示する場合、事業者は告知原則
(onward transfer)と選択原則を適用しなければならない。
アクセス
(access)
各個人は、事業者が保有する自己の個人情報にア
クセスし、事実と異なる情報を訂正し、修正し又は削
除することができなければならない。
セキュリティ
(security)
事業者は、個人情報の消失や誤用、権限のないア
クセスや開示、変更、破棄を防止するための適切な
予防措置を取らなければならない
予防措置を取らなければならない。
個人情報は、その使用目的に関連するものでなけれ
データ完全性
(data integrity) ばならない。
セーフハーバー原則の遵守を担保するために、(a)
執行
( f
(enforcement)
t) 各個人からの申し立てに適切に対応するための独立
した仕組みを設け、(b)企業が各原則を遵守している
ことを検証するための手続を定め、(c)各原則に反し
たことにより生じた問題を解決しなければならない。
■ EU加盟国が要求する事前承認が不要となるか、
自動的に承認が得られたことになる。
■ 一部の例外を除き、米国企業に対する欧州市民
の申し立てについて 米国国内において把握する
の申し立てについて、米国国内において把握する
ことができる。
その他
■ セーフハーバー原則の参加企業は、本原則を遵守
し いる とに い 公式に宣言する とが必要
していることについて公式に宣言することが必要。
■ 参加企業は、米国商務省に対し、セーフハーバー原
則を遵守することの自己証明書を、毎年提出しなけ
ればならない。
■ 参加企業は
参加企業は、個人情報保護方針にセ
個人情報保護方針にセーフハーバー
フハ バ
原則を遵守する旨を明記しなければならない。
■ 米国商務省のウェブサイトにセーフハーバー原則の
参加企業リストを掲示し、定期的に更新している。
38
我が国のインターネットトラヒック*1の推移
39
○ 我が国のブロードバンド契約者のダウンロードトラヒック総量は推定で1.23T(テラ*2)bps。この1年
で約1.4倍(40.3%増)。
我が国のインターネットトラヒックの推移(平均)
(Gbps)
1400
• 1秒当たり、1234Gビット(154Gバイト)のダウンロード
• これは書き込み可能なDVD(4.7Gバイト(片面1層))を、ブ
ロードバンドユーザ全体で、1秒間に約30枚(一日に約280万
枚)ダウンロードする規模
1200
1000
1234G÷8 = 154Gバイト
1234.0
(2009.5)
40.3%増加
増
988.4
154G ÷4.7G ≒ 30枚
(2008.11)
879.6
(2008.5)
812 9
812.9
800
721.7
636.6
600
(2007.11)
501.0
523 6
523.6
469.1
424.5
319.7
298.1
269.4
400
200
協力ISP6社のブロードバンド
協力ISP6
社のブロードバンド
契約者のトラヒック〔
契約者のトラヒック
〔A1,Out〕
A1,Out〕
(2007.5)
国内主要IXで交換される
国内主要IX
で交換される
平均トラヒック〔
平均トラヒック
〔C〕*3
367.0
258.2
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
1月
3月
5月
7月
9月
11月
104.9
0
1997年
1998年
1999年
2000年
2001年
2002年
2003年
2004年
2005年
2006年
(出典)総務省「電気通信の現状」
(参考)国内主要IXで交換さ
(参考)国内主要IX
で交換さ
れるトラヒックピーク値*3
れるトラヒックピーク値
2007年
2008年
2009年
協力ISP6社の国内主要
協力ISP6
社の国内主要IX
IXで
で
交換されるトラヒック
〔B1,Out
B1,Out〕
〕
(*1) 1日の平均トラヒックの月平均
(*2) 1T=1000G
( )
(*3)2007年6月の国内主要IXで
年 月 国内主要
交換されるトラヒックの集計値に
ついてはデータに欠落があった
ため除外
http://www.soumu.go.jp/main_sosiki/hunso/data/genjo/pdf/y_20.pdf
市場規模推計のロジック①
•
•
2009年12月実施アンケートを利用。
METIの「特定サービス産業実態調査」における「情報サービス業」を現在のソフトウェ
アやSIの市場規模として利用し、アンケートにおけるクラウド利用率を掛け算して現在の
規模を推定。
現在の関連市場規模 (百万円)
受注ソフトウェア
9,953,463
内受注ソフトウェア
3,734,605
内SI
6 218 858
6,218,858
業務用パッケージ
1,058,185
コンピュータ等基本ソフト
192,233
情報処理サービス
1,625,933
システム等管理運営受託
1,498,026
DBサービス
DBサ
ビス
248 779
248,779
(以上、特定サービス産業実態調査、
情報サービス産業より、ゲーム市場は除去)
データセンタ
124,900
(NRI IT市場ナビゲ
IT市場ナビゲータ2010年版より)
タ2010年版より)
→SaaS
→SaaS
SaaS SI
→SaaS
→SaaS
→PaaS
→PaaS
→PaaS
→IaaS
カテゴリーごとの利用率の平均値を
現状の市場規模に乗じて現状の各
市場規模を算出
例)SaaSの場合
•アンケートにおける各SaaS項目の
利用率 平均は2 5%
利用率の平均は2.
%
•SaaSに相当する現状の市場の合
計は、
約4兆9850億円
4兆9850億円×2.5%=1221億円
兆9850億円
5%
億円
同様に、SaaS SI=1151億円
SaaS全体→2372億円
40
2009年12月実施アンケートにおける
クラウドサービスの利用率
サービス
利用率
1.6%
購買
2.4%
生産管理
1 6%
1.6%
店舗システム
1.8%
物流管理
R&D関係
1.6%
サプライヤーとの情報共有 1.0%
4.2%
スケジュール共有
3 4%
3.4%
プロジェクト管理
4.2%
営業支援
2.2%
求人活動
3.2%
給与
3.0%
財務会計・管理会計
2.8%
受注販売
1.8%
人事
1.8%
設計情報共有
0.2%
その他
eラーニング
2.4%
Webサイト構築
3.0%
3.4%
システム開発
1.2%
課金・決済システム
1.0%
電子商取引システム
1.8%
認証システム
7.6%
サーバー利用
4 0%
4.0%
バックアップ
ファイル保管・データ共有 5.2%
6.4%
電子メール
8.0%
情報共有・ポータル
分類
SaaS SI
SaaS SI
SaaS SI
SaaS SI
SaaS
SaaS
SaaS
SaaS
SaaS
SaaS
SaaS
SaaS
SaaS
SaaS
SaaS
SaaS
PaaS
PaaS
PaaS
PaaS
PaaS
PaaS
IaaS
IaaS
IaaS
IaaS
IaaS
市場規模推計のロジック②
今後の成長に関しては、
現在のクラウド利用者の今後の拡張予定
現在のクラウド未利用者の今後の利用予
定 を別々に算出し合計した。
計算例
2009年→利用率1.6%(前ページより)
年 利用率
(前
ジより)
これに加えて、各年以下の分だけ上積みすると
した。
2010年→0.8% + 1.2%/3 =1.2%
2011年→1.2%/3 + 0.4%/5 = 0.48%
2012年→1.2%/3 + 0.4%/5 = 0.48%
2013年→0 4%/5 =0.08%
2013年→0.4%/5
=0 08%
2014年→0.4%/5 =0.08%
2015年→0.4%/5 =0.08%
拡張予定 予定あり
予定あり、
あり
時期未定
0.8%
1.2%
購買
1.0%
1.6%
生産管理
0.6%
0.8%
店舗システム
1.0%
1.6%
物流管理
R&D関係
R&D関係
0 8%
0.8%
0 6%
0.6%
1.2%
サプライヤーとの情報共有 0.6%
1.2%
2.2%
スケジュール共有
0.0%
0.0%
プロジェクト管理
0.4%
1.8%
営業支援
0.8%
2.8%
求人活動
0 8%
0.8%
0 2%
0.2%
給与
1.2%
1.2%
財務会計・管理会計
0.8%
1.0%
受注販売
0.8%
1.4%
人事
0.6%
1.2%
設計情報共有
0.8%
0.8%
その他
eラーニング
eラ
ニング
1 0%
1.0%
1 4%
1.4%
Webサイト構築
0.8%
1.4%
0.8%
2.0%
システム開発
0.8%
0.8%
課金・決済システム
0.6%
1.0%
電子商取引システム
1.0%
1.6%
認証システム
1.4%
2.4%
サーバー利用
サ
バ 利用
0.8%
1.2%
バックアップ
0.6%
2.0%
ファイル保管・データ共有
1.2%
1.8%
電子メール
1.4%
3.8%
情報共有・ポータル
検討
している
0.4%
0.2%
0.0%
0.4%
0 2%
0.2%
0.2%
1.0%
0.0%
0.8%
1.0%
0 6%
0.6%
0.2%
0.4%
0.6%
0.8%
0.4%
1 0%
1.0%
0.4%
0.6%
0.2%
0.2%
0.6%
2.0%
0.8%
1.6%
0.6%
1.4%
計算例
2009年→利用率1.6%(前ページより)
2009年
利用率1.6%(前ペ ジより)
これに加えて、各年以下の分だけ上積みするとした。
2010年→0.4%
2011年→1.0%/5
2012年→1.0%/5
2013年 1 0%/5
2013年→1.0%/5
2014年→1.0%/5
2015年→1.0%/5
=
+
+
+
+
0.2%
3.8%/4
3 8%/4
3.8%/4
3.8%/4
3.8%/4
=
=
=
=
1.15%
1.15%
1
15%
1.15%
1.15%
現在のクラウド未利用者の今後の導入予定
現在のクラウド利用者の今後の拡張予定
サービス
41
導入予定 予定あり
予定あり、
検討
あり
時期未定 している
0.4%
1.0%
3.8%
購買
0.4%
0.8%
3.2%
生産管理
0.0%
0.2%
0.6%
店舗システム
0.4%
1.2%
4.4%
物流管理
R&D関係
0.0%
0.6%
1.9%
0.4%
1.0%
3.8%
サプライヤーとの情報共有
0.2%
3.0%
10.1%
スケジュール共有
0.4%
0.2%
1.3%
プロジェクト管理
0.0%
2.2%
7.0%
営業支援
0.4%
3.0%
10.1%
求人活動
0.0%
0.6%
1.9%
給与
0.4%
1.2%
4.4%
財務会計・管理会計
0.0%
1.6%
5.1%
受注販売
0.4%
1.6%
5.7%
人事
0.4%
1.4%
5.1%
設計情報共有
0.0%
1.0%
3.2%
その他
eラーニング
0.4%
1.4%
5.1%
Webサイト構築
0.0%
1.4%
4.4%
0.0%
1.0%
3.2%
システム開発
0.4%
0.4%
1.9%
課金・決済システム
0.0%
0.8%
2.5%
電子商取引システム
0.0%
1.2%
3.8%
認証システム
0.2%
4.6%
15.2%
サーバー利用
0.0%
1.8%
5.7%
バックアップ
0.2%
3.8%
12.7%
ファイル保管・データ共有
0.0%
4.0%
12.7%
電子メール
0.6%
4.0%
13.9%
情報共有・ポータル
サ ビ
サービス
2010年に導入
2010-12年に導入
2011-15年に導入
として成長を算出
2010年に導入
2011-15年に導入
2012-15年に導入
として成長を算出
「検討している」と回答した
うち、使わない理由として
ポリシー面などをあげてい
ない約7割を今後利用する
と想定した。
「検討している」に関しては
、各サービスごとに聞いて
いないため、予定ありの割
合を適用した。
市場規模推計のロジック③
•
42
さらなる新規追加領域として、これまで内製していたシステムについて、クラウド市場の発展によりその一部が外注
化されると想定。
受注総計
単位:億円
内受注ソフトウェア
37 346
37,346
受注ソフトウェア
99,535
内SI
62,189
62
189
投資-受注=内製分と仮定
内製分
35,183
導入意向率:
7 6%
7.6%
投資総計
IT投資額
(ソフトウェア)
72,529*
*経済産業研究所:日本産業生産性(JIP)
データベースのデータをもとにNRI試算
内製分の外注化 2,672
2 672
SaaS/PaaS/IaaS
の比率で配分
内製分については、約35,183億円程度と想定
そのうち、クラウド利用率は、アンケートにおける各SaaS
項目の利用率 及び導入意向率の平均である7 6%と
項目の利用率、及び導入意向率の平均である7.6%と
想定。ただし、「検討している」と回答したうち、使わない
理由としてポリシー面などをあげていない約7割を今後利
用すると想定した。
内製分をクラウドにより外注化する分により新規に創出
される市場合計は、約2,672億円
これを先述のSaaS/PaaS/IaaSの比率で配分
別紙6
「スマート・クラウド研究会中間取りまとめ(案)
-スマート・クラウド戦略-」に対する意見
及びこれに対する考え方
2010年月5月
【意見募集期間:平成22年2月10日(水)~同年3月9日(火)】
〔注釈〕
・「考え方」の記載に当たっては、読みやすさの観点から以下の略号を用いている。
◇-----報告書案に賛同する御意見
☆-----今後の検討に当たって参考又は留意すべき御意見
意見提出者一覧
計16件
1 法人・団体等 計11件
1
2
3
4
5
6
7
8
9
10
11
意見提出者
(株)インターネットイニシアティブ
MVNOを創る会
オープンガバメントクラウド・コンソーシアム
在日米国商工会議所
日本ユニシス株式会社
特定非営利活動法人日本セキュリティ監査協会
福岡県
富士通株式会社
北海道
日本マルチペイメントネットワーク推進協議会
ヤフー株式会社
(五十音順、敬称略)
代表者氏名等
代表取締役社長
鈴木幸一
児玉 洋
代表
代表幹事
須藤 修
インターネット・エコノミー・タス 杉原佳尭
代表取締役社長
籾井 勝人
水野 義嗣
普及促進部会 部会長
知事
麻生 渡
代表取締役会長兼社長
間塚 道義
知事
高橋 はるみ
松川 智一
事務局長
代表取締役
井上 雅博
2 個人 計5件
意見提出者
1
2
3
4
5
個人A
個人B
個人C
個人D
個人E
全体
提出された意見等
【個人A】
研究会資料としては、良く研究され調査され、クラウドとは何かという理解の頭の整理としては利用できると思います。
ただ、クラウド戦略として国家戦略として何を政策として提言しているのか、獏として(広範すぎて)とらえどころがない。具体的な施策(戦略)をいつまで、誰が、どう推
進するのか理解できない。どの位投資して、どの位の経済的効果を目標としているのだろうか。
元々、クラウドビジネスは米国のベンダがそれぞれの企業利益を考えICTビジネスを行ってきたがその副産物としてクラウドサービスビジネスが生まれた(ビジネスに
必要な技術開発も企業の責任で独立して行っている)ものと理解している。
このようなビジネス(技術)にわざわざ国家が介入して国家施策(戦略)として口出しするのが果たして妥当なものか疑問を感じる。クラウドはインターネットと同じよう
にICTのパラダイムシフトを予感させるものがあるが、アジア太平洋の一国家が介入して果たしてクラウドビジネス市場にどのような影響力を行使できるのだろうか?
国家が介入しなくても、市場が有益と判断すれば、それぞれの企業・組織が自己責任で参入してそれで良いのではなかろうか?
クラウドを構成する、仮想化技術や分散処理技術は、40年以上前に芽生え、今のクラウドビジネスに利用できるような形の技術になってからでも10年以上前からの
歴史がある(これらは米欧で育ってきた)。
今から日本政府が介入するのはtoo lateのように思います。
もし国家戦略としてやるのであれば、まず自らのクラウド(霞ヶ関クラウド)を構築し(必要なら自主開発もして)国家の手本となるようなノウハウ・技術を蓄積できれ
ば、国民は信用してついていくのではないであろうか。
スーパーコンピュータのような税金の無駄使いにならないことを願うものです。
研究会の考え方(案)
具体的な施策として行動計画「スマート・クラウド戦略」を策定し、
スマート・クラウドサービスの普及に向けた各種取り組みを機動的
に進めて参ります。
また、「霞ヶ関クラウド」「自治体クラウド」についても、今後推進し
ていくことが必要と考えております。
【MVNOを創る会】
報告書では、政府はクラウドサービスの普及支援のための環境
整備や民間部門の研究開発等に対する公的支援等の公的役割を
クラウドサービスは利用側からすると、設備、サービスを買い取ることなく安価でサービスを受けられる、“お試し”が可能であるというメリットがあり、また、DegitalNa 果たすべきであると提言しており、新たなビジネスモデルの検討も
tive層にとっても、“使ってみてよければ金を払う”という利点がありますが、提供側からするとITにおけるロングテール、フリーミアム理論の広がりもあるようにビジネス 必要であると考えております。
としても難しいものであると感じています。知、アイデアの共有ではないのですが、新たなビジネスモデルの検討への政府支援をお願いしたいと思います
【MVNOを創る会】
ご指摘の趣旨も含めてパブリック・コメントの募集を行ったもので
す。また、twitter上の意見についても、報告書の作成にあたり参考
今後、それぞれに関して検討会などが開かれていくと思いますがいつも、外から見ていると 大学教授、コンサル、大手Sierの経営層など現場の“肌感覚”と遠い人 にさせていただきました。
たちがメインで行われている感じがします。もっと幅広い“現場の肌感覚”を持ったアンテナ高い人たちの意見も取り入れて欲しいと思います。
例えば この意見募集に意見を出した人、その人の信頼できる人(ジェントルマンズアグリーメント)で構成された“クローズされた人的なネットワーク”で 例えば
TWITTERなどを利用して意見を拾っていくなど(→知の共有クラウド)。
【個人D】
私は、「市民と行政を結ぶ」という事を根本理念に据え、中小企業やNPO等誰でも簡単かつ廉価に地域に関する情報を受発信でき、かつその情報が確実にそれを
欲する人に届けられるように、例えば電話帳のように確実に検索できる機能を備えた地域情報ポータルを構築することにより地域の活性化を図ることを悲願として、今
日まで10年近く模索して参りました。また、一昨年11月には、ICTビジョン懇談会の<検討アジェンダ案>に対する意見書を提出いたしましたが、それを敷衍する意味
合いも込めて今回の意見書を提出いたします。
一昨年のリーマンショックと引き続く世界同時大不況は、はしなくもわが国経済の構造的な脆さを露呈いたしました。少子高齢化、過疎、企業の生産拠点の海外移転
などで疲弊していた地方を不況が直撃した結果、雇用機会の喪失、需要の減衰を招き、今なお苦しんでいます。短期的には中国やインドなどの回復により支えられる
かもしれませんが、長期的に見れば、わが国産業の一層の空洞化を招く恐れもあると思います。
問題は地域がいかにして活力を取り戻し、お互いに柔らかな連帯の輪で結ばれ支えあう社会環境を構築することではないでしょうか。同時不況は、地球温暖化防
止の課題に見られるように、ひとつの時代の終焉を告げる潮の目のように思えます。次の時代のメルクマールはグリーンエネルギー革命、地域力の拡大・活用ではな
いでしょうか。危機のときは次の飛躍の助走期間だと思うのです。次の飛躍は何によってもたらされるのか、私はICTの利活用を通じて地域コミュニティーを再構築し、
地域が横の連携で結ばれることだと信じています。<検討アジェンダ案>への意見書でも述べましたように、地域の活性化のためには、「地域情報ポータルサイト」を
産・官・学・民の共同において構築しその基幹ソフトをクラウドにおき、後続する地域はそれをカスタマイズして利用することにより、全国を結ぶポータルサイトの構築を
提唱してまいりました。
地域がICTを介して柔らかな連帯の輪で結ばれることを介して、地域の共生的な生活環境を形成し、新たな産業、地域活性化のためのイノベーションが興ることと考
えます。その際大切なことは、イノベーションは必ずしもハイテクノロジーである必要はなく、むしろ地域の活性化という視点では、ハイ・ロー=ミックス型の伸縮性のあ
るものの方が有効ではないかと考えます。例が適切かどうかは別として、我が家では、風呂を沸かすために燃料として山の管理に出てきた木片を主に、灯油バーナー
を補助的に使っています。こういったローテクを使いながら、深夜料金利用の電気温水器や太陽光発電を併用し、あるいはこれらを利用してボイラーシステム、冷暖房
システムを構築すれば、林業や運輸を含む裾野の広いエコシステムになります。
申し述べたいことは、地域の特性を生かしつつ、ハイ・ロー=ミックス型のエコシステムを構築することで、低炭素社会の実現のためのみならず、裾野の広い産業政
策になりうるのではないかということです。
1
報告書では、地域活性化を実現する地域クラウドの普及を促す
施策展開が考えられるとしており、自立型の地域社会を構築して
いく上でも、必要であると考えております。
【個人D】
◇
『スマート・クラウド戦略の中間取りまとめ(案)』3頁、「3. スマート・クラウドサービスの普及に向けて」に記載されているように、「クラウド・サービスの本質は、企業
や産業の枠を超えて、社会システム全体として、膨大な情報や知識の集積と共有を図ることが可能になり、「知識情報社会」の実現が図られるという点にある」とあり、
また、「社会システムが抱える様々な課題の解決を図っていくことを目指す必要がある」とも述べられています。そのとおりだと考えます。これを利活用という視点で見
るとき、市民の誰もが容易に情報を発信でき、且つ求める情報に的確にアクセスできるということが前提になると考えます。その場合、次のことが課題になります。
なお、①の御意見については、報告書においても、地域活性化を
実現する地域クラウドの普及を促す施策展開が考えられるとして
おり、自立型の地域社会を構築していく上でも、必要であると考え
ております。
① 検索技術に関して
インターネットに蓄積された膨大な量の情報は、今日、検索技術を持ちうることなしには、適切にアクセスできません。しかし、今日一般的に用いられているグーグル
検索などは、キーワードの設定によっては表示される結果が数十万、数百万となり、しかも利用者は結果の上位いくつかを閲覧するだけです。したがって、地域のマイ
ナーな情報、たとえば「育児に関する相談と母子の集い」というような有益な行事があっても情報の大海の中では発見されない、即ち、繋がりません。一方、当地(福
山)の例で言えば、「備後絣」という伝統的な名産品もその名前を知られなければやはり繋がりません。繋がらない情報は、利用者(情報発信者、受信者の双方)に
とっては存在しないも同然です。
高齢者の方はたとえ現在元気でも、迫りくる体力・知力の衰え、相続、介護、健康情報、日常生活の維持、或は事業の後継問題などで心を痛めていると思います
が、そういう課題を解決しサポートしてけれる制度が分からない、行政機関等の窓口が分からない、相談する専門家が分からない、生活をサポートしてくれる施設や
業者などが分からない、と言うことが多いと思われます。即ち横に繋がらない。仮に、国や自治体などの制度、行政機関の窓口、専門家の相談とサポート、民間業者
やNPOなどの実務的な生活支援といったことを<横>に繋ぐものがあれば、課題解決の大きな支えとなります。
これが可能なのは、地域の情報を集約し、課題ごとに整理された検索機能を持つ地域情報のポータルサイトもしくはプラットフォームによってのみ可能だと思われま
す。地域住民の視点から見るとき、こういった切実な生活課題にワンストップでつながることは、地域における見える<セイフティーネット>を形成することになります。
生活圏に密着した地域情報のポータルサイトは、日常的に接しうる人たちのネットワークを前提にしており(したがって単なるサイバー空間ではない)、その意味でも地
域のセイフティーネットの要となると考えます。
② クラウド・サービスの構築と運用
「中間とりまとめ」は、13ページ以下の<2.医療、教育、農林水産業等におけるICT利活用の徹底>において、クラウド構築の具体例として<医療クラウド>、<教
育クラウド>、<農林クラウド>、<コミュニティー(地域)クラウド>をあげていますが、これらの分野のICT利活用が遅れており、喫緊の政策課題であるということは
そのとおりだと思います。これらの分野は私たち一般市民の生活そのものの分野であり、この立ち遅れは、少子高齢化対策、医療、子育て、福祉の多様化と充実、過
疎対策、食の安全と安心、雇用、地域に貢献する人材の育成、教育など地域が抱える課題と重なります。クラウド技術の活用により「地域住民の『つながり力』を高
め、人と人とが支えあう地域の活性化を実現していくという視点が求められる」と述べられていますが、所論のとおりだと考えます。その視点から、<コミュニティー(地
域)クラウド>の構築はきわめて大切だと思われます。
先に述べましたように、グーグルやヤフー型の全国的な検索方法では、マイナーな地域に関する情報は、広大な海に飲み込まれてしまい、届けたい人たちになかな
か繋がりません。地域の情報は第一義的には、地域で活用でき誰でも情報の受発信が可能な検索システムを構築することが喫緊の課題であると認識しています。
その際、各地域がばらばらに地域情報のプラットフォームを構築していたのでは、費用もかさむばかりでなく、実効性も上がりません。国民が行政のサービスを豊か
に享受しその抱える生活課題に対処する、或は地域の産業を振興していくためには、小さな面に過ぎない地域ポータルを全国規模において結ぶためのクラウド・サー
ビスが極めて有効であると考えますが、そのためにも所論にあるような「ふるさとクラウドセンター(仮称)」といったものの構築が待ち望まれます。
クラウド・サービスを可能にするデータ・センターは、海外DCの利用料の安さやグーグルの汎用的な事業展開を目の当たりにして、海外DCの利用が適切との意見も
あると存じますが、行政に関するクラウド、スマート・クラウド基盤、地域の国民の生活に直結するサービスといった分野でのDCは国内構築を原則とする、といった政
策を強力に推進すべきであると考えます。具体的には、グーグルやアマゾン或はマイクロソフトといった超巨大DCを保有する企業のサービスに対抗するためにも、中
小のDCを結び連携して限られたコンピュータ・リソースを有効に余すところなく使うことで可能となると思いますが、そのための技術開発と技術の標準化などの整備が
急がれます。巨大DCの保有が困難なわが国の弱みが強みに変わり、豊かなクラウド・サービスが可能になるのではないでしょうか。
ようやく明け染めたばかりのクラウド・サービスですが、クラウド・サービスの立ち上げと展開を望む民間の立場から考えた場合、技術とその標準化の動向、国や自
治体の政策動向、消費者のニーズの把握などの課題を把握するためにも広範なステーク・ホルダーとの協議会の設置が第一の仕事になると思いますが、そのために
も国が協議会の設置を支援する政策が極めて重要となります。国が協議会の設置を支援し、その保有する情報を開示することで、「新たな公」といった分野でクラウ
ド・サービスを考えている者にとり、大きな前進となります。
2
第1章 検討の視点
項
項目
研究会の考え方(案)
ご指摘を踏まえ、以下の記述に修正いたします。
提出された意見等
【オープンガバメントクラウド・コンソーシアム】
2頁
(修正文)
(報告書案)
➢可視性(visibility): クラウドサービスのリソース利用の計測管理(Measured Service)を可能とする「可視性」の確保により、利用者、ク 計測管理性(Measured Service): クラウドサービスのリソース利
用の「計測管理」を可能とすることにより、利用者、クラウドサービ
ラウドサービスの提供事業者(クラウドサービス事業者)の双方にとって透明性を向上させることが可能である。
第1章 検討の視点
スの提供事業者(クラウドサービス事業者)の双方にとって透明性
1.クラウドサービス (意見)
を向上させることが可能である。
の特徴
Visibilityの確保が可能となっているが、1頁で特徴として「なお、利用者は役務として提供されるコンピュータ資源がいずれの場所に存
在しているか認知できない場合がある。」としている。明らかに矛盾している。クラウドの利用に際して、可視性(ファイルの状態などを利
用者や管理者が確認できる状態)は重要である。現状は1頁の通り「認知できない場合」があり得るので、これを解消し利用者が安心で
きるクラウドのあり方について言及すべきである。
【オープンガバメントクラウド・コンソーシアム】
2頁
ご指摘を踏まえ、以下の記述に修正いたします。
(報告書案)
(修正文)
➢経済性(economy) : コスト面で ・・(中略)・・なく、サービスとして“pay as you go”型の従量制課金モデル(OpEx)で利用することが可能 経済性(economy) : コスト面での優位性をもたらす「経済性」は、
であるため、「経済性」が実現可能である。
利用者、クラウドサービス事業者の双方にもたらされる。
利用者については、自らが機器やアプリケーション等のコン
ピュータ資源の調達・運用を行わないことから、情報システムの購
第1章 検討の視点 (意見)
1.クラウドサービス 行政の分野において”Pay as you go”と表現すると、「利用時に費用削減または増税を持ってその費用に充てる」と解釈される場合が 入などに必要な初期投資(CapEx)を要することなく、従量制課金モ
ある。本来ここでは固定資産を持つことなく、必要な使用量だけの料金を払うという形がとれるということを述べたいはず。解釈の複数あ デル(OpEx)で利用することが可能となり、費用対効果の向上によ
の特徴
る英語表現を用いず、日本語での表現がよりよいと考える。
る「経済性」が実現可能である。(後略)
また、“従量制課金が可能であるため経済性が実現可能”との記載があるが、この表現では理解しにくく、100%ITリソースを使い切ら
ない場合は、従量制課金になり、よりコストエフェクティブになる、またはコストパフォーマンスが良くなる(費用対効果の向上などが日本
語として近い)、というような表現が正しいと思われる。
【オープンガバメントクラウド・コンソーシアム】
2頁
具体的な施策としては、行動計画「スマート・クラウド戦略」を策定
し、スマート・クラウドサービスの普及に向けた各種取り組みを機動
第1章 検討の視点 本稿では課題を列記しているが、これに対して、解決案を示していない。解決の実装方法はサービス事業者により異なるため、記載は 的に進めることが必要であると考えております。
1.クラウドサービス 難しいと思われるが、方向性は示すべきと思われる。
の特徴
【オープンガバメントクラウド・コンソーシアム】
2頁
ご指摘を踏まえ、以下の記述に修正いたします。
(修正文)
(報告書案)
➢データの所在 : クラウドサービスにおいては、データの所在を利用者が必ずしも把握できないことから、国外にデータが保存されてい データの所在 : クラウドサービスにおいては、データの所在を利
用者が必ずしも把握できないことから、国外にデータが保存されて
る場合、企業コンプライアンスの在り方をはじめとする様々な検討課題が存在する。
いる場合、データの管理体制等についての問題があるかどうか確
(意見)
認出来ないといった課題が存在する。
データの所在において「様々な課題」では具体性に欠く。利用者に取っては「データの所在」が判らないのが望ましいのではなく、「複数
第1章 検討の視点 分散保管」がクラウド利用のメリットであり、所在は定かにしなければ、そのデータの管理体制等について問題の有無を確認できない。
2.クラウドサービス そのため各種第三者評価、監査等が望ましいが、データの所在が不明となると、監査、評価が実施できない。これでは政府・自治体等
の課題
が調達・委託の要件に定めるセキュリティの確保について、誰も監査、評価とその意見表明ができない。この様なことを課題として明記
し、その対策の方向性についても示すべきである。そうでなければ利用者は不安である。または調達要件に達せず結果としてクラウドの
普及が阻害されてしまう。
(データの所在の定め方に関する意見の詳細は別添資料のOGC提言書 「2. SaaSに関する提言 2-1 G-SaaSのビジョン 2-1-5
G-SaaSに求められる要件」、「7. クラウドコンピューティング環境における監査・リスクマネジメント 7-5 データライフサイクル 7-5
-1 データの保持」及び 「7. クラウドコンピューティング環境における監査・リスクマネジメント 7-9 施設・設備7-9-1 設置場所」
を参照のこと。)
3
【オープンガバメントクラウド・コンソーシアム】
(報告書案)
➢サービスのボーダレス性: クラウドサービスは国境を越えて自由にサービス提供が可能であることから、消費者(利用者)の権利保
障、個人情報保護等の国内法規との関係について整理が必要である。
2頁
データ保存の在り方については、情報管理等の観点から、蓄積さ
れる情報によって、国内に蓄積するか、海外への蓄積を許容する
かという点について、利用者側で選択できるよう、クラウドサービス
事業者が十分な情報提供を行う仕組みが必要であると考えており
ます。また、国際的なルールの在り方については、引き続き検討を
進めていくことが必要であると認識しております。
(意見)
第1章 検討の視点 クラウドにて保管される情報の中には、個人情報、営業機密等の情報がある。諸外国においてはこれらの情報を保護する法律が未整
2.クラウドサービス 備の国も多く、情報の種類によってはそれらの国への保管が望ましくないものも多数ある。それらを明確にし、定義した情報については
それらを法律が未整備な国には保管しない仕組みが必要と考える。また、先進国においても日本国内法と保護の内容が異なることもあ
の課題
るが、それを利用者が把握していないケースが多い。それらをはっきりと課題と定め、利用者に告知することが望ましい。
その他、契約時の管掌裁判所の問題など、ボーダーレスであるが故に考慮すべきリスクが明示されていない。
(情報の国外保管に関する意見の詳細は別添資料のOGC提言書 「2. SaaSに関する提言 2-1 G-SaaSのビジョン 2-1-5 GSaaSに求められる要件」及び「7. クラウドコンピューティング環境における監査・リスクマネジメント 7-9 施設・設備7-9-1 設置場
所」を参照のこと。)
【オープンガバメントクラウド・コンソーシアム】
(報告書案)
上記のとおりクラウドサービスには多くの利用メリットがある一方、例えば以下のような課題が挙げられる。
第1章 検討の視点 ・・(後略)
2.クラウドサービス
2~3頁
の課題
(意見)
移植性に関する記述がない。
クラウドサービス事業者を変更する際に、移植性が担保されない限り、ベンダーロックインが発生しかねず、結果として経済性が損な
われる可能性があるため、どのようにして移植性を担保するか言及すべきである。
【ACCJ】
ベンダーロックインに関しては、新たなサービスの登場を阻害す
る過度のロックインを排除する観点から、クラウド技術の標準化等
を進めることが必要であると考えております。
◇
ACCJは「クラウドコンピューティング」の将来の中心的課題として研究会によって特定される問題に同意する。企業および個人がウェ
ブにデータを委ねる場合にはセキュリティおよびプライバシーは必要不可欠である。また、データの可搬性は、「クラウド」の効率的な運
用にとって重要である。国際的な調和によって、ルールが障害をもたらすのではなくむしろインターネット・エコノミーの成長を促進するの
第1章 検討の視点 は確実である。
2.クラウドサービス 2009年発行の『ACCJインターネット・エコノミー白書』で我々が提案した5つの原則についても繰り返し述べたい。これらの原則は、政
2~3頁
府が上記に提示された課題を検討するに当たり参考になると思われる。第1の原則は透明性である : インターネット・エコノミーに影響を
の課題
及ぼす政策と規制は、公式な協議プロセスを通じてすべての利害関係者にとって透明性がなければならない。第2の原則は簡潔性であ
る : 規制は、政策管理の簡潔性、企業による法令順守、およびユーザーへの適切な対応に重点を置くべきである。第3の原則は公平さ
である : 規制は、特定の技術、サービス、または企業に有利に働くべきではなく、すべてに対して平等な機会を提供すべきである。第4の
原則は一貫性である : 政府は一貫性を持った取組みを進める必要がある。管轄の重複や政策の責任に対立がある場合、政策は混乱
を招く不確かなものとなる。第5の原則は国際的調和である : 規制により、インターネット商取引に対する障壁を取り除き、新しい障壁を
生み出さないようにすべきである。
【個人E】
クラウドサービスのボーダレス化に伴い、データ保存・企業コンプ
ライアンス・監査等について検討する必要があると考えておりま
(報告書案)
す。
以下の4点について触れている
・安全性・信頼性の確保
・データの所在
・サービスのボーダレス性
・独自の事業展開
第1章 検討の視点
2~3頁 2.クラウドサービス (意見)
の課題
クラウドの課題には、企業統治の観点及びコンプライアンス(遵法)の立場から、「データの所在」だけでなく、扱う情報の監査の可視
化、検査の対応性も問題となる場合がある。
例えば、メール・コラボレーション系のクラウドサービスにおいて、SOX対応等でメールの中身の検査、あるいはやりとりされるデータ
ファイルの内容等につき、開示が求められた場合に、クラウドサービスベンダが正しくそれらの要求に応えられるサービスや機能を提供
しているかどうかは重要な点である。
これらは、第6章 クラウドサービスに関する国際的コンセンサス作り1.国際的コンセンサスの必要性でも触れられているが、実際に現
時点でクラウドサービスを利用する際に注意すべ基点であることを忘れてはならない。
4
【オープンガバメントクラウド・コンソーシアム】
ご指摘を踏まえ、以下の記述に修正いたします。
(報告書案)
➢独自の事業展開: クラウドサービスは依然発展途上である一方、今後急速に普及することが見込まれるが、各クラウドサービス事業
者が独自に事業展開をしていることから、利用面・技術面の両面にわたり、多数の標準化団体等において、国際的なルール作りや標準
化等が進行している段階にある。また、クラウドサービス事業者側の理由によりサービス内容の変更・停止等が発生し、利用者側の事
業継続が困難となる懸念が存在する。
3頁
(修正文)
独自の事業展開 : クラウドサービスは依然発展途上である一方、
今後急速に普及することが見込まれるが、各クラウドサービス事業
者が独自に事業展開をしていることから、利用面・技術面の両面に
わたり、多数の標準化団体等において、国際的なルール作りや標
準化等が進行している段階にある。こうした取り組みによりクラウド
第1章 検討の視点
サービス間の相互運用性を確保し、過度なロックインを防ぐことが
2.クラウドサービス (意見)
本案に後述されている相互運用性の確保などの観点から、独自の仕組(特定のベンダーAPI等)のみを用いる事はリスクである旨を明 可能となる。その結果、クラウドサービス事業者側の理由により
の課題
記すべきである。
サービス内容の変更・停止等が発生し、利用者側の事業継続が困
また、利用者側の事業継続を確保するためにも、基盤レベル(IaaS、PaaSレイヤー)での互換性を確保するための施策を明記すべきで 難となる事態を防ぐことができる。
ある。一部ベンダー固有の仕組みを用いたばあい、利用者のクラウド利用に関する利点が阻害され、結果としてクラウドの普及が阻害さ
れる恐れがある。
(クラウドサービス事業者の事業内容による利用者側の事業継続に関する意見の詳細は別添資料のOGC提言書 「7. クラウドコン
ピューティング環境における監査・リスクマネジメント 7-6 継続性」を参照のこと。)
第1章 検討の視点 【オープンガバメントクラウド・コンソーシアム】
3.スマート・クラウ
ドサービスの普及に (報告書案)
(前略)・・
向けて
現世代のクラウドサービスを一歩進化させた次世代のクラウドサービス(スマート・クラウドサービス)の開発・普及を図り、
・・(後略)
3頁
(意見)
現世代クラウドの定義も定まっていないが、次世代、と書かれても現世代との差異が理解できない。企業や産業の枠を超えるための
技術的な仕組みは、現世代でも実現可能なはずである。あたらな「スマート・クラウド」という言葉に定義が必要と考える。
5
ご指摘を踏まえ、以下の記述に修正いたします。
(修正文)
このため、ICT産業のみならず、企業や産業の枠を越えた効率化
(全体最適化)、社会システム全体の高度化を実現する次世代のク
ラウドサービス(スマート・クラウドサービス)の開発・普及を図り、
国民生活の向上、国際競争力の強化、環境負荷の軽減を実現す
ることを基本的な政策目標として掲げることが適当である。
第2章 クラウドサービスの普及に向けた基本的な考え方
項
項目
研究会の考え方(案)
報告書においては、クラウドサービスの普及で期待される効果を
(1)産業の枠を超えた効率化の実現、(2)社会インフラの高度化
この研究会で言うクラウドを広く産官学全体を対象とする場合、①経済成長への貢献、②社会問題解決への貢献、③財政問題への貢 の実現、(3)環境負荷の低減、(4)企業のグローバル展開の促進
献、④環境問題への貢献、⑤国際競争力確保への貢献、の5分野に分けて整理するのが理解しやすいかと思われる。
として整理しており、概ねご指摘の内容については網羅されている
ものと考えております。
①経済成長への貢献とは、第2章2(1)指摘された効率化の実現、産業の枠を越えた協動、に加えて、新製品や新サービス提供のス
ピードアップ、或いは新産業の創造への寄与がある。
また、これらの利活用を通じてデジタル産業が活性化され、GDP成長への直接的な貢献が期待されている。
ここ数年のIT業界の成長分野は、データセンター等のインフラ的な技術分野となっており、この業界のさらなる成長を加速化するために
もクラウドの浸透は必須の状況である。
この点、英国ではデジタル・ブリテンの中で明確になっており、フランスや韓国の国家IT戦略では、デジタル産業の成長目標数値も明記
されている。これらは日本政府も参考にすべきである。
提出された意見等
【オープンガバメントクラウド・コンソーシアム】
第2章 クラウドサー
ビスの普及に向け
た基本的考え方
1.我が国のICT環
境とクラウドサービ
4~6頁
ス
2.クラウドサービス
の普及で期待され
る効果
②社会問題解決への貢献では、第2章2(2)社会インフラの高度化によるもので、ここで示された例の他にも、安心・安全への貢献、
雇用への貢献等、民主党政策index2009の各項目へ寄与する。
③財政問題への貢献とは、電子政府、電子自治体にクラウドを適用すれば、中央政府だけでも1千億円に近い貢献、自治体も含めれ
ばさらなる貢献が可能な事を強調すべきと思われる。
この点、米国オバマ政権の予算教書では明確にクラウド化によるデータセンターの集約が財政支出削減策として盛り込まれており、日
本政府も参考にすべきである。
加えて、電子治体のクラウド化においては、SaaSのAPIをオープン化し、細かなサービス単位での発注が可能になれば地元企業の参入
が用意になり、地域活性化にも寄与する。この点は経済成長への貢献に分類されるべきものと考える。
④環境問題への貢献は、第2章2(3)の通りであり、また、電子政府・自治体へ本格的にクラウドを適用する場合、日本国内には数箇
所のデータセンターに集約可能であることから、特に中央官庁のデータセンターを(できれば電源に近い)地方におくことにより、地域活
性化に寄与する。
⑤国際競争力強化への貢献は、第2章2(4)にある企業のグローバル化への貢献だけでなく、例えば文部科学省の平成22年度予算案
にあるHPCクラウドのように研究開発分野でも大きく貢献することも強調されるべきである。
さらに言うならば、現在日本国内のグローバル企業は社内データセンターをシンガポール等海外に設置する傾向が見られるが、これ
は製造業の工場が海外に流出するのと同様にIT基盤が海外流出してしまう事で日本にとって大きなマイナスになる。クラウド化の進展
により、国内でのデータセンター事業が拡大することは国際競争力確保のためにも必須であると思われる。
以上のように第2章1、2は、別途章立ててしかるべき内容かと思われる。
5頁
第2章 クラウドサー
ビスの普及に向け
た基本的考え方
2.クラウドサービス
の普及で期待され
る効果
(3)環境負荷の低
減
【オープンガバメントクラウド・コンソーシアム】
ご指摘を踏まえ、以下の記述に修正いたします。
(報告書案)
(前略)・・環境に優しいグリーンクラウドデータセンタ等の開発・普及を前提として、各企業におけるICT関連の重複投資を回避し、電
力消費量(CO2排出量)の削減を実現することが期待される。
(修正文)
環境に優しいグリーンクラウドデータセンタ等の開発・普及を前提
として、各企業におけるICT関連の重複投資の回避による電力消
費量(CO2排出量)削減の実現や、グリーン電力(太陽光発電等)
の積極的な導入等が期待される。
(意見)
電力消費量削減≠CO2排出量削減にはならない場合がある。特にデータセンターが所在する地域の電力会社によってCO2排出源単
位は異なり、さらには年度ごとにその原単位も異なる。欧米で進んでいる電力使用量削減とともに、単位あたりのCO2排出量を削減した
電力(東京都では生グリーン電力と呼んでいる)の導入も推奨し、コストが相対的に高いグリーン電力の利用を促進するためのインセン
ティブについても言及すべきである。
(データセンターのCO2排出量に関する意見の詳細は別添資料のOGC提言書 「7. クラウドコンピューティング環境における監査・リス
クマネジメント 7-11 サスティナビリティ」を参照のこと。)
6
【MVNOを創る会】
5頁
第2章 クラウドサー
ビスの普及に向け
た基本的考え方
2.クラウドサービス
の普及で期待され
る効果
(3)環境負荷の低
減
(報告書案)
社会インフラの高度化を図る場合、
(意見1)につきましては、スマート・クラウドサービスの普及に向け
て、安心・安全なクラウドサービスの利用を促進する観点から、消
費者(利用者)の権利保障のための環境整備を推進することが必
要と考えております。
(意見1)
社会インフラの高度化は、デジタルに疎い利用者を含め、そのサービスを享受できて初めて実現されたと言えると思います。
社会インフラの高度化を図る場合、インフラ整備だけでなく、サービス視点、ITに疎いユーザーの視点を十分に考慮し(本当の意味で
誰でも使えるインターフェースなど)検討していただきたいと思います。
(意見2)につきましては、国民に開かれた「オープンガバメント」の
推進の一環として、政府保有情報の開放が必要と考えており、今
後、英国等の事例も踏まえ、政府全体として検討することが必要と
考えております。
(報告書案)
民間部門の連携、官民連携
(意見2)
民間でクラウドサービスを提供する場合、サービスの内容によっては、ユーザーの業務知識をはじめ様々な情報が集積される事にな
ります。
また民間連携については、そもそも障壁がある内容です。
英国と同様に国として開示必要の情報の基準、ルールなどの設定及び開示をお願いします。
【ヤフー】
5頁
◇
(報告書案)
クラウドサービスは、コンピュータ資源の集中によって環境負荷を軽減する効果を持つ。他方、データセンタ等に関してはCO2排出量
第2章 クラウドサー が急増するとの見方もある。
ビスの普及に向け このため、社会システム全体として環境負荷の軽減を実現するためには、環境に優しいグリーンクラウドデータセンタ等の開発・普及を
前提として、各企業におけるICT関連の重複投資を回避し、電力消費量(CO2排出量)の削減を実現することが期待される。
た基本的考え方
2.クラウドサービス
の普及で期待され (意見)
クラウドサービスの普及により環境負荷の軽減が期待できること、グリーンクラウドデータセンタ等の普及が図られるべき点について
る効果
(3)環境負荷の低 は、総務省案の通りであると考えます。データセンタにおいては、今後も更なる効率化等を図り、環境負荷を軽減していくべきであると考
えますが、総務省案の「データセンタ等に関してはCO2排出量が急増するとの見方もある。」との点については、何を持って「増えた」と
減
するのかが問題であり、社会一般の需要が増加することによりデータセンタが増えれば、それ以前に比べてこれによるCO2排出が増加
することはいわば当然であり、この場合であっても、データセンタは、個々の事業者が個別に必要なサーバ等を用意して運用するより
も、「コンピュータ資源の集中によって環境負荷が軽減」されることが期待できるのであり、その意味において積極的な役割を果たすもの
であると考えます。
【個人E】
6頁
第2章 クラウドサー
ビスの普及に向け
た基本的考え方
2.クラウドサービス
の普及で期待され
る効果
(4)企業のグロー
バル展開の促進
☆
(報告書案)
以下の点について触れている
アジア各国等においてもブロードバンド環境の整備が進展しつつあり、こうした国々において、クラウドサービスを利用可能なブロード
バンド環境さえ確立できれば、必要な情報システムをクラウドサービスを介して迅速に立ち上げることが可能となる等、クラウドサービス
は我が国企業のグローバル展開を促す効果が期待される。
(意見)
わが国外において情報システムを共用する場合、各国法の準拠に必要なベンダーの内部統制が確保されたベンダーのサービスを用
いることにより、安心してグローバル展開を行なうことができる。
【ヤフー】
6頁
第2章 クラウドサー
ビスの普及に向け
た基本的考え方
3.クラウドサービス
の多様性の確保
◇
(報告書案)
クラウドサービスやこれを実現するための関連技術については発展途上にある。
このため、クラウドサービスには多種多様な提供形態が存在するという「多様性」を確保する環境を確保し、サービス革新や技術革新の
芽を摘まないようにしていくことが求められる。
(意見)
総務省案の通り、クラウドサービスの普及・促進にあたっては、多様性を確保することが重要であり、政府による政策の実施にあたって
も、これを原則とすることが重要であると考えます。
7
【オープンガバメントクラウド・コンソーシアム】
6頁
第2章 クラウドサー
ビスの普及に向け
た基本的考え方
3.クラウドサービス
の多様性の確保
(1)サービスモデル
の多様性
☆
(報告書案)
クラウドサービスの提供形態としては、
✔不特定多数を対象として提供されるパブリック・クラウド(public cloud)
(中略)
✔複数のパブリック・クラウドを組み合わせて利用するマルチ・クラウド(multi cloud)
(意見)
パブリック・クラウドは、その組み合わせた利用もパブリック・クラウドと考えられる。用語を不用意に増やすのは望ましくないと考える。
そもそも複数の組み合わせについては以前より「マッシュアップ」等の用語で表現されているはずである。
【オープンガバメントクラウド・コンソーシアム】
7頁
第2章 クラウドサー
ビスの普及に向け
た基本的考え方
3.クラウドサービス
の多様性の確保
(2)サービス構成
要素の多様性
ご指摘を踏まえ、該当箇所に「サービス構成要素の多様性」につ
いての図を追加いたしました。
(報告書案)
クラウドサービスの構成要素としては、
✔サーバ、CPU、ストレージなどのインフラをサービスとして提供するIaaS (Infrastructure as a Service)
✔アプリケーションを稼働させるための基盤(プラットフォーム)をサービスとして提供するPaaS(Platform as a Service)
✔アプリケーション(ソフトウェア)をサービスとして提供するSaaS(Software as a Service)
等に大別される。
(意見)
これは図示しなければ、読み手の理解が進まない。また、それにより、各レイヤーの境目にあり、見落とされがちな問題についても表
現できる。これらを理解するためにも図示が必要と考える。(クラウドの図示に関する意見の詳細は別添資料のOGC提言書 「1. OGC
が提唱するクラウドサービスの概念 1-2 OGCが提唱するクラウドモデルの構成的特長」を参照のこと。)
【特定非営利活動法人日本セキュリティ監査協会】
ご指摘を踏まえ、以下の記述に修正いたします。
(報告書案)
クラウドサービスの品質は多様である。利用者の視点に立った場合、サービスの品質や信頼性とサービス調達コストの間にトレードオ
フの関係がある。このため、利用者自らのニーズに適応した品質のクラウドサービスを利用するという「合理的な選択」を可能にするた
め、SLAについても多様性が存在することが求められる。
7頁
(修正文)
クラウドサービスの品質は多様である。利用者視点に立った場
合、サービスの品質や信頼性とサービス調達コストの間にはトレー
ドオフの関係がある。このため、利用者自らのニーズに適応した品
基本的な考え方
質のクラウドサービスを利用するという「合理的な選択」を可能にす
3.クラウドサービス
(意見)
る観点から、提供するクラウドサービスについて、サービス提供者
の多様性の確保
ご指摘の通り、クラウドサービスが普及するためには品質を含むSLAの多様性は必須であると思われます。しかし、この多様性による として担保すべき基本レベルのサービス項目と、ユーザの要求に
(3)SLAの多様性
SLAの表現によっては、利用者にとって品質や信頼性とその調達コストがわかりづらくなる懸念があります。このため、クラウドサービス 応じて設定できるオプションレベルのサービス項目を整理・公表す
利用者にとって合理的な選択を可能にするためのよりわかり易いSLAの標準項目(必要項目)を提示する仕組みも加える必要であると ること等を行うことにより、SLAについても多様性を確保することが
考えます。このような主旨を本文に追加いただけるように要望いたします。
求められる。
【オープンガバメントクラウド・コンソーシアム】
8頁
☆
(報告書案)
クラウドサービスの品質は多様である。利用者視点に立った場合、サービスの品質や信頼性とサービス調達コストの間にはトレードオ
フの関係がある。このため、利用者自らのニーズに適応した品質のクラウドサービスを利用するという「合理的な選択」を可能にするた
第2章 クラウドサー め、SLAについても多様性が存在することが求められる。
ビスの普及に向け
た基本的考え方
(意見)
3.クラウドサービス SLAの多様性と「合理的な選択」について異論はないが、どのような選択方法が「合理的」なのか、事例を示すべきである。例えば、機
の多様性の確保
微な個人情報、政府情報(特に国防、特許等)、付加価値の低い公開情報などについて、それぞれ例示すべきと考える。
(3)SLAの多様性 また、ただサービスレベルを並べるのではなく、サービス提供者として担保すべきサービスレベルと、ユーザの求めに応じて設定できる
サービスレベルと分けて検討することで、ユーザニーズに細かく対応できるサービスレベルを実現できるとも考える。
(意見の詳細は別添資料のOGC提言書 「5. クラウド環境実現に向けた提言 5-1 「縦串サービス」の必要性 5-1-5 サービスレ
ベル」及び「7. クラウドコンピューティング環境における監査・リスクマネジメント 7-2 ガバナンスとリスク 7-2-3 サービス水準」
を参照のこと。)
8
8頁
第2章 クラウド
サービスに向けた
基本的考え方
4 クラウドサービス
の普及に向けた基
本三原則
原則1 先ずは多
様なクラウドサービ
スの利活用を促進
する
【MVNOを創る会】
☆
(報告書案)
これを達成するためには多様なユーザ群(例えば、一般世帯、中小企業,,,,,)ごとにクラウド、、、、
(意見)
ユーザー層に合致した施策展開は大いに賛成ですが、より細かい、視点を変えた分類をお願いしたいです。DegitalNative層、Analo
gNative層(おじいいちゃん、おばあちゃんなど)については、利用への障壁がかなり異なるはずですし、ICT李利活用の国民に展開され
たと言える最終形は、“意識しない”、“無意識下”でのサービス享受だと思いますので
【ヤフー】
8頁
(報告書案)
原則1:先ずは多様なクラウドサービスの利活用を促進する。
第2章 クラウド
クラウドサービスに関する環境整備を前提条件とするのではなく、先ずは多様なクラウドサービスの利活用(普及)を促進し、クラウド
サービスに向けた サービスに対する利用者のリテラシー(正しい理解と使いこなす能力)の向上を図ることを政策目的の最優先順位に置くことが適当であ
基本的考え方
る。
4 クラウドサービス これを達成するためには、多様なユーザ群(例えば、一般世帯、中小企業等、公的機関)ごとにクラウドサービスの普及に向けた施策
の普及に向けた基 展開を検討することが必要である。このため、クラウドサービスに関する利用者の意向・意識を定期的に把握し、客観的なデータに基づ
本三原則
き、所要の環境整備を並行して進めることが望ましい。
原則1 先ずは多
様なクラウドサービ (意見)
スの利活用を促進 クラウドサービスの利活用を促進するといっても、多様なクラウドサービスが提供されていなければ、利活用をすることは困難であると
する
考えます。わが国は、諸外国との比較において、特に著作権法の規定や税制等を理由としてクラウドサービス事業者がサービス提供を
しにくい環境にあるということが指摘されているところであり、これらへの対策を推進していくことも、同時に重要であると考えます。
また、クラウドサービスに関する環境については、利用者の意向等に基づいて整備すれば、利用者にとってより望ましいサービスが提
供される可能性が高くなると考えますが、一方で、利用者の意向等に基づいていさえすれば、クラウドサービス事業者にとってサービス
を提供しやすい環境を確保できるかというと、必ずしもそうなるとは限らず、この点は切り離して検討する必要があるものと考えます。
【個人E】
9頁
第2章 クラウド
サービスに向けた
基本的考え方
4 クラウドサービス
の普及に向けた基
本三原則
☆
(報告書案)
(a)クラウドサービスの普及支援のための環境整備
(意見)
第3章 クラウドサービスを通じたICT利活用の徹底
5.クラウドサービスと消費者(利用者)権利の保障
(4)クラウドサービスのボーダレス化に対応した環境整備
② 企業コンプライアンスの確保
でも触れられてはいるが、EUは「データ保護指令」対応は厳格な対応が求められる。
重要なコンプライアンス項目を明示する対応を政府・ベンダーは留意すべきである。
【ACCJ】
9頁
報告書においては、クラウドサービス事業者への支援として、クラ
ウド関連設備投資についての減税措置や、特例的に規制を緩和し
て新事業の創出を図る「クラウド特区(仮称)」の展開等について検
討すべきとしております。
◇
(意見)
ACCJは研究会の報告書で政府に対して概説している役割を支持する、すなわち1)構造的なな障害の除去、ネットでの安全性および
セキュリティの保証、サービス標準の国際的なコンセンサスづくりの支持を通して、「クラウドコンピューティング」の成長を促進する環境
第2章 クラウド
を促進すること、2)必要とする基礎研究を支援し、標準化を進め、社会のあらゆるレベルのインターネット技術へのアクセスを向上させる
サービスに向けた こと、3)政府調達を通じてクラウドサービス基盤を強化すると同時に、適切なアウトソーシングにより民間クラウドサービスの技術および
基本的考え方
サービスレベルを向上させること、である。
4 クラウドサービス 政府調達に関しては、この領域の改革において継続的な努力が必要であることを付け加える。特に、ACCJインターネット・エコノミー白
の普及に向けた基 書で主張しているように、1)中央省庁の複数年度の予算編成への移行を奨励すべきである、2)政府のプロトタイプ予算を増加すべきで
本三原則
ある、3)政府調達の運用が国際監査基準およびルールと調和させるための手段を講じるべきである。
また、同白書において、政府は以下を通してベストプラクティスの参考事例となることにより、日本におけるインターネットの健全な発達
を最適に支援できることも指摘している。1)政府サービスの統合的な情報アーキテクチャの構築、2)すべての政府ウェブサイトの利用者
視点に立ったデザイン原則の実装、3)全政府機関の「バックオフィス」オペレーションの統合、および4)電子政府サービスのためのシング
ルサインオン技術の実装。
9
第3章 クラウドサービスを通じたICT利活用の徹底
項
提出された意見等
項目
研究会の考え方(案)
【インターネットイニシアティブ】
☆
(意見)
地方自治体の電子行政クラウド「自治体クラウド」を推進するのであれば、自治体が利用するネットワークをクラウド利用に適したネット
ワークとすることが必要である旨、記述すべきである。
11項
1.電子行政クラウ (理由)
ドの実現
電子行政クラウドを推進するにあたり、クラウドを利用するための基盤としてのネットワークがクラウド化に対応していることが肝要。
一般国民の利用するネットワークは、ブロードバンド化がほぼ達成されたのに対し、自治体などの行政機関が利用するネットワークは
必ずしも充分なブロードバンド環境にあるとは言えない現状にある。また、現在実施されている開発実証プロジェクトでは県域を越えるク
ラウド利用はLGWAN経由としているが、そのネットワーク構成は県域の枠を越えた共同利用を促進できる網構成になっていない。
行政機関のクラウド利用を促進するには、広く用いられている技術を取り入れた最適なネットワークを利用することが必要と考える。
☆
【インターネットイニシアティブ】
(意見)
クラウドサービスのための調達指針の検討についての記述に、環境負荷軽減の指標を明示的に盛り込むべきではないか。
11項
11頁
(理由)
1.電子行政クラウ クラウドサービスの普及に向けた基本的考え方において、環境負荷の軽減を促す効果が期待されるとして、その重要性に鑑み、1項目
が立てられていると思量する。
ドの実現
クラウドサービスの普及に向けた基本三原則の中で、政府は「調達主体」として、業務の効率化、住民サービスの向上に加えて関連技
術のボトムアップ等を実現することが求められるとしている。
したがって、「電子行政クラウド」の推進にあたり、環境負荷の軽減についても配意されるべきであり、セキュリティポリシー、事業継続性
やSLAについてだけではなく環境負荷軽減の指標なども明確に記したほうがよいと考える。
第3章 クラウド
サービスを通じた
ICT利活用の徹底
1.電子政府クラウ
ドの実現
【オープンガバメントクラウド・コンソーシアム】
ご指摘を踏まえ、以下の記述に修正いたします。
(報告書案)
利用者目線に立った行政サービスの実現、携帯電話や行政キオスク端末を活用した行政サービスのアクセシビリティの向上
(修正文)
② 国民に開かれた「オープンガバメント」の推進:
米国において取組が進められているスマートフォンを活用したア
プリケーション(G-Apps on SmartPhone)のように、携帯電話や行
政キオスク端末を活用した行政サービスへのアクセシビリティの向
上、政府保有情報の開放 などにより、開かれた政府を実現してい
くことが必要である。
(意見)
利用者目線に立った行政サービスの実現に対して、行政サービスの「見える化」として申請者による進捗状況の見える化や個人情報
の管理等を行うための仕組みの構築などを提案しているが、これまでの電子行政の利用率の低迷の解決策となっていないように思わ
れる。米国の自治体が取り組みを始めているようなSmartPhoneの活用や、官が調達仕様を書くのではなく、インターフェースを公開し、
顧客接点となるサービスアプリケーションは、民が創意工夫で開発するといったコンセプト転換が必要ではないか。
(意見の詳細は別添資料のOGC提言書 「2. SaaSに関する提言 2-5 G-Apps on SmartPhone(スマートフォンで利用する政府向け
アプリ)」及び「2. SaaSに関する提言 2-6 SmartPhoneデモクラシー(スマートフォン民主主義)」を参照のこと。)
【オープンガバメントクラウド・コンソーシアム】
11頁
第3章 クラウド
サービスを通じた
ICT利活用の徹底
1.電子政府クラウ
ドの実現
☆
(報告書案)
国民に開かれた「オープンガバメント」の推進、政府保有情報の開放などにより、開かれた政府を実現していくことが必要である。
(意見)
開かれた政府以外に、データの二次利用による新事業の創出等も視野に入れ、米国連邦政府、英国政府が推進しているData.govの
日本版をすぐに提供するべきである。
(意見の詳細は別添資料のOGC提言書 「2. SaaSに関する提言 2-4 Data.gov(政府保有データの公開サイト)」を参照のこと。)
10
【オープンガバメントクラウド・コンソーシアム】
(報告書案)
国の行政システムの維持管理費用約4千億円(年間)の2割以上の削減を実現すべきである。
11頁
③ 無駄を排除した「行政刷新」:政府の行政システムの統合・集
(意見)
約化の推進の取組をはじめとする政府の行政システムの刷新を着
第3章 クラウド
数値目標を掲げていることは評価できるが、「こうした目標を達成するために「霞ヶ関クラウド」や「自治体クラウド」を推進することが必 実に推進し、政府の行政システムの運用に係るコストの5割程度を
サービスを通じた 要である」と述べるにとどまり、いかにして2割の費用削減を実現していくための具体策が全く見えない。(むしろ多額の予算をかけて
削減することを目指すべきである。
ICT利活用の徹底 霞ヶ関クラウドや自治体クラウドといったインフラを構築することのみを主眼にしているように思われる。)
1.電子政府クラウ 官公庁が利用するデスクトップパソコンをすべてオープンソースのクラウド型のデスクトップに置き換える、また特に地方自治体が類似
ドの実現
のアプリケーションをそれぞれの自治体毎に構築・運用・保守している旧弊を改めクラウドの世界に移行させていくために、政府向け
SaaSサービスの販売マーケットを政府主導で準備するなどの具体策を明記するべきである。
(意見の詳細は別添資料のOGC提言書 「2. SaaSに関する提言 2-2 Desktop.gov(デスクトップのクラウド化)」及び「2. SaaSに関す
る提言 2-3 Apps.gov(政府向けSaaSサービスの販売マーケットプレイス)」を参照のこと。)
なお、英国政府が先頃発表したICT戦略レポートでは政府のIT経費を2割削減するための具体的かつ現実的な施策が明記されてい
る。もちろんこの中に上記の意見で示した施策(デスクトップのクラウド化、Apps.gov(政府向けSaaSサービスのマーケットプレイス)が
入っている。)
【ヤフー】
11頁
第3章 クラウド
サービスを通じた
ICT利活用の徹底
1.電子政府クラウ
ドの実現
ご指摘の箇所については、「政府情報システムの整備の在り方に
関する研究会」の最終報告書を踏まえ、以下の記述に修正させて
いただきます。
(報告書案)
③無駄を排除した「行政刷新」:各府省が別々に構築・運営している行政システムを統合化し、政府等の保有する情報の統合運用を実
現し、国の行政システムの維持管理費用約4千億円(年間)の2割以上の削減を実現すべきである。
③ 無駄を排除した「行政刷新」:政府の行政システムの統合・集
約化の推進の取組をはじめとする政府の行政システムの刷新を着
(意見)
実に推進し、政府の行政システムの運用に係るコストの5割程度を
具体的な目標値を出された点については、非常に望ましいことであると考えますが、(1)いつまでに、どこまで実現するのか(経過目
削減することを目指すべきである。
標)、(2)最終的にいつまでに実現するのか(最終目標)のそれぞれについて、今後さらに議論を深め、決めていく必要があると考えま
す。また、同時に目標の実現状況についても、継続的に確認していく必要があるものと考えます。
【福岡県庁】
11頁
◇
(意見)
わが国のICT利活用の遅れ、とりわけ行政分野の大きな遅れを取り戻すため、真に国家の成長戦略としての「スマート・クラウド戦略」
が策定されることを切望する。
少子高齢化やグローバル化が進む中、国民にとって利便性が高く効率的な電子行政を構築し、行政コスト・社会コストの削減と国際競
争力の強化につなげることが、喫緊の課題となっている。
国と自治体の枠を超えたワンストップサービスやマイページサービスの提供、証明書類の廃止など、先進国にふさわしい電子行政の
一刻も早い実現を目指さねばならないが、そのためには、次の課題全てへの取組が不可欠であり、どれ一つ欠かすことはできない。
第3章 クラウド
① 明確な国家ビジョンの確立
サービスを通じた ② 電子行政を強力に推進するための組織体制、法制度の整備
ICT利活用の徹底 ③ 国民・企業の共通番号制度の整備
1.電子政府クラウ ④ 国民の視点に立った業務の簡素化・標準化の推進
ドの実現
⑤ 国と自治体の情報連携を可能にする共通基盤の整備
これまでの遅れを取り戻すべく、国と自治体が一体となって、これらの課題に急ぎ、かつ着実に取り組まねば、さらに空白の10年を招
きかねない。
このため、単に「霞ヶ関クラウド」や「自治体クラウド」の推進ではなく、霞ヶ関クラウドや自治体クラウドは、これらの課題への対応の上
に推進され、規模の小さな町や村でも全国同レベルのワンストップサービス等が実現できるようにするための総合的方策であることを明
確に位置付けてもらいたい。
なお、本県は⑤の課題について、現在、国とともに情報連携基盤(地域情報プラットフォーム)の実装によるバックオフィス連携実証事業
を進めているところである。
【オープンガバメントクラウド・コンソーシアム】
12頁
ご指摘の箇所については、「政府情報システムの整備の在り方に
関する研究会」の最終報告書を踏まえ、以下の記述に修正させて
いただきます。
第3章 クラウド
サービスを通じた
ICT利活用の徹底
1.電子政府クラウ
ドの実現
(報告書案)
(前略)・・電子行政クラウドの構築に求められる技術的要件としては、障害が発生しても事業を継続するための計画であるBCP
(Business Continuity Plan)の策定をはじめ、特に安全性・信頼性を確保する観点から留意すべき事項の検討が必要である。
(意見)
行政が用いる情報システムに関するBCPの作成などは既に内閣官房情報セキュリティセンターが発表している「政府機関の情報セ
キュリティ対策のための統一基準」等で既に要求事項は定められている。これらの情報がある中で「クラウド固有の事項」をメリットは享
受し、デメリットをコントロールする事を表現する事が望ましいと考えられる。
11
BCPの策定をはじめ、安全性・信頼性の確保に関する検討にあ
たっては、「政府機関の情報セキュリティ対策のための統一基準」
等の要求事項も参考に検討をすることが必要であると考えており
ます。
【オープンガバメントクラウド・コンソーシアム】
☆
(報告書案)
政府が構築する「霞が関クラウド」等に関する安全性・信頼性を確保するための関連技術については、開発成果を広く開示し、その普
及を促すことが望ましい。また、電子行政クラウドの構築に際しては、国民に開かれた内外無差別の透明な手続きで技術仕様を決定す
ることが求められる。・・・中略・・・インターフェースのオープン化(共通化)に最大限配慮していくことも必要である。
12頁
第3章 クラウド
サービスを通じた
ICT利活用の徹底 (意見)
1.電子政府クラウ 霞ヶ関クラウドのような行政が用いるクラウドの技術に関しては国の予算で開発し、開発成果や手続きの開示だけではなく、使用や開
発した技術の利用そのものを広く民間でも無償で利用可能なようにオープンソースのような形で利用を呼びかける取り組みが必要と考
ドの実現
える。(オープン化とオープンソース化は異なる)
(成果のオープンソース的な利用に関する意見の詳細は別添資料のOGC提言書 「3. PaaS/IaaSに関する提言 3-1 OGC Open
APIモデルの提言」、「3. PaaS/IaaSに関する提言 3-2 Open API 3-2-2 Openである事の意義」及び「7. クラウドコンピューティ
ング環境における監査・リスクマネジメント 7-1 クラウドアーキテクチャ 7-1-2 移植性・相互運用性」を参照のこと。)
☆
【オープンガバメントクラウド・コンソーシアム】
(報告書案)
政府・地方自治体がミッションクリティカルな情報を扱う場合、上記の「霞が関クラウド」等の自前のクラウドシステムの構築が必要であ
るが、汎用ソフト等については、行政の無駄を排除する観点から、民間事業者が提供するクラウドサービスの調達も積極的に推進して
いく必要がある。
12頁
第3章 クラウド
サービスを通じた
ICT利活用の徹底
1.電子政府クラウ (意見)
ドの実現
汎用ソフト等については、国・自治体としての独自性、競争力等の優位性等には関連しない。従って互換性等を考慮しつつも最大限
オープンソースソフトウェアを用いて、ライセンス代金等の歳出を削減することが望ましいと考える。それらを前提とした調達を前面に出
すことが必要と考える。(汎用ソフト等のオープンソース利用に関する意見の詳細は別添資料の別添資料のOGC提言書 「2. SaaSに関
する提言 2-2 Desktop.gov(デスクトップのクラウド化)」を参照のこと。)
【マルチペイントネットワーク推進協議会】
12頁
☆
(意見)
「第3章 クラウドサービスの活用によるICT利活用の徹底 1.電子行政クラウドの実現」において、「電子納付・電子決済の共通基盤
整備」を取組みのひとつとして追記いただきたい。
第3章 クラウド
理由としては、クラウド上での電子納付・電子決済の機能はワンストップ行政サービスを実現するための必須条件であり、共通的なシ
サービスを通じた ステム基盤としてクラウド上に実現する事のメリットが大きいと考えられることによる。現状、地方自治体においてクラウドサービスの検
ICT利活用の徹底 討や実証事業等の動きがあるが、国民に最も身近である税金・行政手数料等の電子納付が考慮されていない場合が多い。予めクラウ
1.電子政府クラウ ド上に決済機能を共通基盤として構築しておく事により、各自治体はより効率的にワンストップ行政サービスを提供できると考えられる。
ドの実現
具体的には以下のような記述を第3章にお願いしたい。
・P.12 9行目への追記
「またさらに、各種行政サービスにはこれを実現するために対価取引のための決済の仕組みが必要になる。決済の仕組みは各決済取
引を共通的に処理する事が求められ、クラウドの導入は行政サービスでの決済共通基盤整備に有効に働くと考えられる。」
【ACCJ】
12~
13頁
第3章 クラウド
サービスを通じた
ICT利活用の徹底
1.電子政府クラウ
ドの実現
◇
(意見)
ACCJは、国や地方自治体の「ミッションクリティカルな」データを閉じた「霞が関クラウド」に格納する一方で、政府に対する民間ベンダー
によるクラウドサービスの提供はコストを削減し、相互運用性を促進するという研究会の認識を歓迎する。また、政府サービスの提供、
教育、医療、およびその他の分野においてクラウドを利用する手段が、上記の調達の問題、およびセキュリティポリシー、事業の継続性
の規定およびサービス品質保証の基準に関連した進捗と明確さの欠如によって遅れを取っていることにも同意する。我々は、日本政府
に対し、政府の特別な要件を満たす世界的なリーダーである、ACCJの会員会社のポリシーおよび経験を参照するように強く求める。最
近のグローバルな「クラウドサービス」提供者と日本郵政との提携は、優れたモデルとなっている。また、ACCJインターネット・エコノミー
白書ではチリ、韓国、およびスェーデンでの革新的なアプローチに焦点を当て、多数の事例研究も提示している。
12
【ヤフー】
☆
(報告書案)
なお、こうした指針の検討に併せ、例えば、政府がクラウドサービス事業者に対し、セキュリティポリシー、事業の継続性等について適切
な情報開示を求める仕組み等についても検討が必要である。また、検討に際しては、SLAに加え、民間企業等の利用者がクラウドサー
ビスを利用する際の一定の尺度となり得る指標等も盛り込むことが適当である。
13頁
第3章 クラウド
サービスを通じた
ICT利活用の徹底
1.電子政府クラウ
ドの実現
(意見)
政府等が利用するクラウドサービスについて、たとえば、その提供事業者に事業の継続性について適切に情報開示を求めることによ
り、事務の継続性・安定性を確保することは重要なことであると考えます。一方において、「民間企業等の利用者がクラウドサービスを利
用する際の一定の尺度となり得る指標等も盛り込む」とした場合に、「事業の継続性」についてもその対象とするとなると、いわゆる中小
のクラウドサービス事業者には酷な状況を生みかねない点に注意が必要であると考えます。本とりまとめ(案)6頁にあるとおり、「クラウ
ドサービスには多種多様な提供形態が存在するという「多様性」を確保する環境を確保し、サービス確信や技術革新の芽を摘まないよう
にしていくことが求められる」のであり、また、本とりまとめ(案)24頁にあるとおり、「これに関連して、中小企業等がSaaS等の新サービス
を開発・提供していく場合、これらの企業の事業継続性等について十分な信頼性が得られない場合、SaaS事業そのものを展開すること
が困難な事態を招く可能性がある。このため、SaaS事業者の提供するサービスの事業継続性を補完するための仕組み作りについて、
具体化に向けた検討を進める必要がある。」といった方策も採りうるものと考えます。
☆
【MVNOを創る会】
13頁
第3章 クラウド
サービスを通じたIC
T利活用の徹底
前段
クラウドという“言葉”は世の中に広まっていますが、導入に至るには様々な障壁があり、ブレイクにはまだまだ感があります。
1つは 法律の問題 (↓参考 SOX法に抵触するのではないか?)があるように思います。
クラウドで提供されるサービスとその法的問題点、現在、問題であるだろう点を明確にし,ユーザーに指針と共に提供することを望みま
す。
(米国Forrester Researchの最新の調査リポート http://www3.idg.co.jp/j.x?v=2501&u=1123728)
【オープンガバメントクラウド・コンソーシアム】
13頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
2.医療、教育、農
林水産業等におけ
るICT利活用の徹
底
(報告書案)
本中間取りまとめ(案)では、研究会におけるこれまでの議論を踏まえ、ICTの利活用が立ち遅れている医療、教育、農林水産業等に
おけるクラウドサービス展開の方向性を整理した。
(意見)
この3業種に関してICTの利活用が立ち後れているのは理解できるが、これ以外にも建設業、廃棄物処理、金融など、規制の多い産業
全般にICTの利活用が送れているのが現状と思われる。この3業種を選択した理由と、それ以外の業種に関する方向性や、なぜICTの
利活用が遅れていたかを示すべきと考える。
13
研究会におけるこれまでの議論を踏まえ、ICTの利活用が立ち遅
れている分野の例として医療、教育、農林水産業を示しておりま
す。その他の分野を含め、クラウドサービスの普及を通じたICT利
活用の徹底の方向性について、今後検討を進めてまいります。
【MVNOを創る会】
14頁
☆
(報告書案)
第3章 クラウドサー 医療分野においては、、、、、EHRや、、、実現する必要がある。
ビスを通じたICT利
活用の徹底
(意見)
(1)医療クラウド
EHRのみならず 来るべき老齢化社会、医師不足などの医療問題を踏まえて、日常生活から健康管理が必須となると思いますので、
PHRへの言及、PHRを視野に入れた検討をして頂きたいと思います。
◇
【ACCJ】
13~
14頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
(1)医療クラウド
(意見)
これらの提言は、『ACCJインターネット・エコノミー白書』の医療に関する記述で示されている多数の提言と正に類似している。ACCJ
は、日本における電子カルテの導入を強く支持し、新薬の評価および革新的な診断技術の開発に匿名化された患者データを使用する
ことを提言している。これに関して、米国の電子カルテを促進するためにオバマ政権によって導入された施策については、注目に値す
る。現在、米国の病院の8%および医者の17%のみが米国において電子カルテを使用している。政権の目標は5年間で利用者を100%にす
ることである。昨年通過した景気刺激予算ではこの取組みに対して360億円が割り当てられ、最終的な費用は1000億ドルにも上ると予
想されている。この完全な実装により212,000もの仕事が生み出され、医療費において年間2000~3000億ドルも削減できるとしている。
【ヤフー】
14頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
2.医療、教育、農
林水産業等におけ
るICT利活用の徹
底
(2)教育クラウド
◇
(報告書案)
また、教育現場で使われるデジタル教材やナレッジデータベースを「教育クラウド」を介して全国に提供することにより、ICT機器を活用
して、お互いが教え合い、学び合う「協働教育」(フューチャースクール)の実現に効果が高いと期待される。
(意見)
デジタル教材については、今後利用がさらに広がることが想定されるところであり、将来、情報化社会の中の日本を支えることとなる子
どもたちの情報リテラシー向上のためにも、望まれることであると考えます。
デジタル教材の普及には、必然的にこれを扱う端末についても検討・導入する必要があり、政府におかれましては別途これに向けて
必要な施策を実施する必要があるものと考えます。
【富士通】
14頁
14頁
◇
(報告書案)
教育分野においては、学校や教育委員会単位で開設しているポータルサイトや個別の校務システム、学校運営の状況についての評
価や情報提供のシステム等を「教育クラウド」に統合し、SaaS 等を通じて提供を行うことにより経費節減や負担軽減が可能となる。
また、教育現場で使われるデジタル教材やナレッジデータベースを「教育クラウド」を介して全国に提供することにより、ICT機器を活用
第3章 クラウドサー して、お互いが教え合い、学び合う「協働教育」(フューチャースクール)の実現に効果が高いと期待される。
ビスを通じたICT利 さらに、遠隔教育においてクラウドサービスを活用することにより、仮想的にシステムやサービスを構築することが容易になるため、今
までの座学の遠隔教育に留まらず、システム開発演習等も可能となり、教育機関間の連携に効果が高いものと期待される。
活用の徹底
2.医療、教育、農
林水産業等におけ (意見)
るICT利活用の徹 「教育クラウド」の推進に賛同致します。
教育分野は、伝統的に、教員個々の「職人技」による部分が多く、指導ノウハウや「職人の目で見る」児童・生徒の詳細な状況や変容
底
は、暗黙知となっていることが多いのが現状です。しかし、より多くの目で児童・生徒を見守り・導き、かつ、児童・生徒がより自身の考え
(2)教育クラウド
を深め、互いに学び合う学習を進めていくには、これらの暗黙知となっている情報を見えるようにし、教員間や、学校・教員と個々の児
童・生徒、家庭との間等で共有出来る ようにすることが重要と考えます。
従いまして、これら情報を、学習に有効なデジタル教材等とともに「教育クラウド」を介して提供・共有することは、ICT機器を活用した、
お互いが教え合い、学び合う「協働教育」(フューチャースクール)の実現に効果が高いと期待致します。
また、学校や教育委員会単位で開設しているポータルサイトや、上記情報を含む個別の校務システム、学校評価システム等を「教育ク
ラウド」に統合することで、これまで学校でのICT利活用を阻害していた経費や負担を削減・軽減することが可能と考えます。
第3章クラウドサー
ビスを通じたICT利
活用の徹底
2.医療、教育、農
林水産業等におけ
るICT利活用の徹
底
(2)教育クラウド
報告書では、地域クラウドの章にて、地域活性化を実現するため
の地域クラウドの普及促進や、地域の知恵を地域クラウドに統合
化し課題解決を図っていくという「新たな公共サービス」の創出を提
言しております。
【MVNOを創る会】
(報告書案)
教育クラウドについて全般
(意見)
国民の寿命も延び、シルバー層、団塊世代など、豊富な経験、スキルを持ち社会貢献に意欲のある人もたくさんいると思います。 第
2の人生の“やりがい”の為にも、その方たちをターゲットとした教育クラウド、知の共有クラウドなども検討の対象にして頂きたいと思い
ます。例えば 介護サービス、例えば、利権抜きのコンサルなど
14
【ACCJ】
14頁
第3章クラウドサー
ビスを通じたICT利
活用の徹底
2.医療、教育、農
林水産業等におけ
るICT利活用の徹
底
(2)教育クラウド
◇
(意見)
研究会の分析はACCJインターネット・エコノミー白書に見られる提案と一貫性がある。政府は急速に拡大する技術社会において成功
するために必要なスキルを学生たちに身に付けさせるために、1人1台のPCを確保する目標を設定すべきである。しかし学生たちにPC
を備えることはプロセスの始まりであり、終わりではない。PCは「クラウド」技術を介して教室の外側の世界と結びつく必要があり、また、
ウェブで表示される新しいデジタルコンテンツを学生が利用できるようにする必要がある。このため、ACCJでは、現在の政府によるデジ
タル教科書の導入を支持し、新しい技術をカリキュラムに統合するための最善の方法を多数のモデル学校で実験する取組みを強く支持
する。また、政府に民間セクタと連携して、学生が家および学校で使用するために家庭においてPCを購入することを奨励するよう強く求
める。この購入のために6月に導入される新たな児童手当を利用することも提案に含める。
☆
【オープンガバメントクラウド・コンソーシアム】
14頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
2.医療、教育、農
林水産業等におけ
るICT利活用の徹
底
(3)農業クラウド
(報告書案)
➢ 農林水産業の従事者の高齢化が深刻化している。
農業従事者のノウハウを「農業クラウド」に蓄積し、新たに農業に参入する従事者が活用できるようにすることが期待される。
(意見)
農林水産業従事者の高齢化という構造的課題に対する解決策として、ノウハウを蓄積する器としてクラウド化を推進する、という考え
方に違和感がある。ナレッジ・マネジメントや、ロボットを活用した効率化の範疇ではないか。
【個人B】
☆
(報告書案)
コミュニティクラウド(地域)とはいわゆる地域コミュニティの目的達成のために利用するとの案である
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
2.医療、教育、農
15項 林水産業等におけ
るICT利活用の徹
底
(4)コミュニティ(地
域)クラウド
(意見)
貴研究会の資料のページ9にあるように、広く参照されているNISTの定義では、コミュニティクラウド(Community cloud)を同じような目
標、セキュリティ要件、方針、コンプライアンスへの関与を有するものが共同利用する形態としている。想定される事例として、貴省案第
3章にある、医療、教育分野、行政分野などで類似業務処理のために複数の機関で共有するクラウド等があるだろう。貴省案のコミュニ
ティクラウドとは意味合いが違っている。NISTの定義は広く参照されており、そこで定義されている事項と乖離しないのがよいのではな
いか。
貴省案では括弧で“地域”を入れており、“地域クラウド”としても無理がある。諸外国も含め自国内の設備でクラウド技術を利用しよう
としており、そのような形態は世界的視野からすると地域クラウドである。エリアの大さが国から道州、さらに都道府県から市町村レベル
へと階層的な地域クラウドも想定される。本来のクラウドの特徴は場所を問わないこと、地理的制約がないことにある。しかしながらサー
ビス対象を地理的に限定されたエリアとするサービスがあってよく、このようなクラウドを地域クラウドと言うことができる。その特長は、
利用者とサーバがネットワーク的に近いことによるレイテンシーの向上、セキュリティの向上等にある。(貴省案にも含まれているように、
とりわけ地方の中小零細企業のICTの利活用が進んでおらず、クラウド技術により活性化するとしても企業を直接サポートする人材が必
要となっている。そこで、地域の活性化、地域内でICTの需要をまかなうことを目標として、各地に設備を配置し、クラウドサポータとして
の人材育成を行えば地域に密着したクラウドサービスの利活用ができるのではないか、と期待する。(各設備間で連携し、信頼性を向上
できる。日本国内では、一つの例として、複数の通信キャリアに接続して通信サービスを提供しているケーブルテレビ事業者などが好適
である。小規模ではあるがデータセンターと同様の設備を有しており、その設備を活用すれば効率的に”地域クラウド“を実現できると期
待できる。))
いずれにしても、いわゆる地域コミュニティの目的達成に利用するクラウドに対して“コミュニティ”や“地域”、あるいはその両方を冠す
るには無理があると考える。文脈からすると“ふるさとクラウド”ではないか。
【ヤフー】
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
2.医療、教育、農
15頁 林水産業等におけ
るICT利活用の徹
底
(4)コミュニティ(地
域)クラウド
☆
(報告書案)
例えば、地域活性化の観点から、インターネット等を活用して人と人との「つながり力」を高める施策展開が望まれる。具体的には、地
方自治体がNPO等と連携して、公共サービス分野(医療、介護、福祉、防災、防犯など)の地域の課題をICTの力を活用して地域の「つ
ながり力」で解決するための拠点作りを推進すべきである。また、地域の「つながり力」による地域の課題解決を図る観点から、地域SN
S(Social Networking Service)などの市民参加型の地域メディアの育成を支援することが望ましい。
(意見)
ICTの力の活用が、地域活性化や地域の問題解決に資することについては、取りまとめ(案)の通りであると考えます。しかしながら、
過疎化地域などを中心に、ICTの力を活用する、ICTによる「つながり力」を発揮する素地のない地域があることも想定しなければなら
ず、そのような地域において、いかにしてICTの力を発揮することができるようにするかについても、併せて検討していかなければならな
いものと考えます。
15
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
3.スマートクラウド基
15頁 盤の構築による社
会インフラの高度化
【ACCJ】
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
3.スマートクラウド基
盤の構築による社
会インフラの高度化
【個人C】
ご指摘を踏まえ、以下の記述に修正いたします。
(報告書案)
具体的には、先ず、電力流と情報流を統合管理するスマートグリッドの場合、スマートメータを介して収集された各戸の電力消費量や
自然エネルギーの発電量などのリアルタイムのデータをクラウド技術を通じて統合化し、電力供給を制御する仕組みを構築することが
可能である。
(修正文)
具体的には、先ず、電力流と情報流を統合管理するスマートグ
リッドの場合、スマートメータを介して収集された各戸の電力消費
量や自然エネルギーの発電量などのリアルタイムのデータをクラ
ウド技術を通じて統合化し、電力流を最適化する仕組みを構築す
ることが可能である。
16頁
◇
(意見)
ACCJは、日本には、「スマートコンピューティング」の領域におけるリーダーとなり得る技術力、社会的および経済的なインフラがある
ことには同感である。ACCJインターネット・エコノミー白書で提案されているとおり、我々は特に「スマートグリッド」技術の開発において
日本に可能性があると捉えている。ACCJは、家庭および企業で、特に再生可能資源からより効率的にエネルギーを利用できるように、
日本の電力事業者に「スマートセンサー」および「スマートグリッド」技術を導入するよう会員会社と連携することを求める。「スマートグ
リッド」関連の投資に対する減価償却の前倒しなどの税制政策の変更は、これらの新技術の急速な導入を促進するのに役立つだろう。
(意見)
一家庭内に閉じた電力供給のみならず系統レベルの電力供給をクラウド技術により直接制御する、と読めるが、現在議論されている
「日本版スマートグリッド」の文脈から考えるにやや言い過ぎではないか。「電力供給を制御する仕組み」は「電力流を最適化する仕組
み」の表現がより適切ではないか。
【MVNOを創る会】
16頁
17頁
第3章クラウドサー
ビスを通じたICT利
活用の徹底
3.スマートクラウド
基盤の構築による
社会インフラの高度
化
◇
(報告書案)
第3に、、、センサーを介して、、、河川情報、、、クラウドサービスによって、、、、最適な避難経路をデジタルサイネージ経由で、、、
(意見)
大賛成です。今は無線ネットワークインフラもMVNOが活性化できる状況になりつつあるので、是非、行っていただきたい。
無線インフラ上に総務省案サービスをのせる事により、センサーネットワークサービスシステムのレンタルサービスやサイネージの(D
EIVCE込みの)ネットワークインフラが構築できる事になり、そこに新たなサービス(コンテンツ)が発生する環境が生まれることになると
思いますし、また、地方自治体主導で行うことで地域産業の活性化や新たな雇用、地方自治体同士の連携による新たなサービスのあり
方も生まれると思います。公共投資はいつまでもダムや道路だけでなく、こういったICTインフラ事業をクローズアップして頂きたいと思い
ます。
【オープンガバメントクラウド・コンソーシアム】
第3章 クラウドサー
ビスを通じたICT利 (意見)
活用の徹底
地球温暖化対策報告書の作成に必要なデータ収集・分析については、中小企業向けのSaaSサービスとして仕組みを提供することに
4.中小企業による よる支援を検討してはいかがか。
クラウドサービス利
用の促進
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
5.スマートサービ
スと消費者(利用
者)権利の保障基
盤の構築による社
20頁 会インフラの高度化
(2)クラウドサービ
スに関するモデル
契約約款の策定
【個人C】
(報告書案)
(2)クラウドサービスに関するモデル契約約款の策定
クラウドサービスの利用を促進する観点から、SLAの在り方を含め、クラウドサービスに関するモデル契約約款の策定を民間主導で
進めることが適当である。その際、利用者の権利保障を実現する観点から、サービス終了時の利用者に対する事前告知、データの利用
者への返還とデータ削除時証明の在り方等について検討することが必要であると考えられる。
(意見)
一部のパッケージ・ミドルウエアの海外ベンダーが一方的な保守費用の値上げを通告し、多数の国内ユーザとトラブルになった事例を
ふまえて、上記案文の後に、「この際、クラウドサービス提供者側からの一方的なサービス終了告知等により、利用者側が著しく不利益
を被ることが無いよう、十分な考慮が必要となる。」と追記してはどうか。
16
☆
報告書において、モデル契約約款に盛り込むことが適当な項目
等を整理したガイドラインの策定を政府が推進すべきとしており、
項目を検討する際の参考とさせていただきます。
【オープンガバメントクラウド・コンソーシアム】
20頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
5.スマートサービス
と消費者(利用者)
権利の保障基盤の
構築による社会イン
フラの高度化
(2) クラウドサービ
スに関するモデル
契約約款の策定
☆
(報告書案)
クラウドサービスの利用を促進する観点から、SLAの在り方を含め、クラウドサービスに関するモデル契約約款の策定を民間主導で
進めることが適当である。・・(中略)・・ガイドラインの策定を政府において推進することが適当である。また、このモデル約款について
は、前掲の政府におけるクラウドサービス調達のための指針の内容と整合性が採られることが望ましい。
(意見)
経済産業省が既に発表している「情報システム信頼性向上のための取引慣行・契約に関する研究会」最終報告書 ~情報システム・モ
デル取引・契約書~ の「追補版」がパッケージ・SaaS・ASP型の取引について既にガイドを出している。それとの関連性を明示しなけれ
ば、民間事業者や利用者には混乱を来すことが想定される。クラウド特有の項目を具体的に示すべきと考える。特に個人情報を預託す
る一般個人に理解可能なように、また、安全、安心と理解できるように、クラウドを含む新たな技術を用いる場合、第三者評価・監査と情
報開示の視点が必要と考えられる。
http://www.meti.go.jp/policy/it_policy/keiyaku/index.html
ご指摘を踏まえ、以下の記述に修正いたします。
【オープンガバメントクラウド・コンソーシアム】
20頁
(報告書案)
(前略)・・・クラウドサービスにおける個人データの管理が上記の規定の「委託」に該当するかどうかについて別途検討することが求め
第3章 クラウドサー られるが、少なくとも企業ユーザは、クラウドサービス事業者の提示するSLAにおいて、十分な個人情報保護が図られている点を確認
ビスを通じたICT利 できるようモデル契約約款に明記することが適当である
活用の徹底
5.スマートサービ (意見)
スと消費者(利用
①この項目で書くべきか悩むが、個人情報保護等を含めてのセキュリティ関連の記述が全般的に少ない。医療クラウド等も含めてICT
者)権利の保障基 利活用を行うのであれば、踏み込んで言及すべきではないか。
盤の構築による社 ②個人情報保護について、十分な個人情報保護が図られている点を確認できるサービスレベルとは何を指しているのかわかりにく
会インフラの高度化 い。サービスレベルに定性的な指標が含まれた場合、目標値の設定が困難になるが、どのようなサービスレベルにすべきが具体的に記
(2)クラウドサービ 述すべき。
スに関するモデル サービスレベルより、公的認証(ISO27001/ISMS、Pマーク等)の取得等を契約約款に記述すべきではないか。
契約約款の策定
(セキュリティに関する意見の詳細は別添資料のOGC提言書 「2. SaaSに関する提言 2-1 G-SaaSのビジョン 2-1-5 G-SaaSに
求められる要件」、「5. クラウド環境実現に向けた提言 5-1 「縦串サービス」の必要性 5-1-6 セキュリティ」及び「7. クラウドコ
ンピューティング環境における監査・リスクマネジメント 7-8 セキュリティ」を参照のこと。)
【ヤフー】
20頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
5.スマートサービ
スと消費者(利用
者)権利の保障基
盤の構築による社
会インフラの高度化
(2)クラウドサービ
スに関するモデル
契約約款の策定
20頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
5.スマートサービ
スと消費者(利用
者)権利の保障基
盤の構築による社
会インフラの高度化
(2)クラウドサービ
スに関するモデル
契約約款の策定
(修正文)
クラウドサービスの利用を促進する観点から、SLAの在り方を含
め、クラウドサービスに関するモデル契約約款の策定を民間主導
で進めることが適当である。その際、利用者の権利を保障する観
点から、サービス終了時の利用者に対する事前告知、データの利
用者への返還とデータ削除時証明の在り方等について検討するこ
とが必要であると考えられる。また、プライバシー情報等の機微な
情報が適切に管理されるよう、欧米の「セーフハーバー原則」と同
等の原則の制定等、政府においても適切な支援を行うことが必要
である。
☆
(報告書案)
その際、利用者の権利保障を実現する観点から、サービス終了時の利用者に対する事前告知、データの利用者への返還とデータ削
除時証明の在り方等について検討することが必要であると考えられる。
(意見)
サービスの終了時における利用者の権利保障という観点は、利用者が安心してクラウドサービスを利用できるか否かに直結する問題
であり、その普及の如何を決するほどの重要なものであり、慎重な検討と適切な対応が必要であるものと考えます。その際、退出時の
ハードルを高くするということは、それを前提として参入するクラウドサービス事業者にとって、参入時のハードルが高くなることと同一の
意味をもつことについて十分配慮しなければならず、利用者の権利保障という観点と、クラウドサービスの多様性の確保とそれによるイ
ノベーションの促進という観点のバランスがどうあるべきかについて、慎重に検討する必要上がるものと考えます。
【ヤフー】
クラウドサービスに係るモデル契約約款の策定は民間主導で進
めることが適当であると考えますが、その前段としてのモデル契約
(報告書案)
約款に盛り込むことが適当な項目等を整理したガイドラインについ
なお、こうしたモデル契約約款を策定する前段として、モデル契約約款に盛り込むことが適当な項目等を整理したガイドラインの策定を ては、クラウドサービス提供事業者の創意工夫を阻害しないよう、
政府において推進することが適当である。また、このモデル約款については、前掲の政府におけるクラウドサービス調達のための指針 その内容を画一的・強制的なものとしない配慮を行いつつ、政府に
の内容と整合性が採られることが望ましい。
おいて推進することが、利用者の権利保障を実現する観点から適
当であると考えます。
(意見)
契約約款については、まさに事業者の提供にかかるサービスの核を定めるものであり、「モデル契約約款に盛り込むことが適当な項
目等を整理したガイドライン」の策定についても、業界がこれを行なうべきであると考えます。
17
【オープンガバメントクラウド・コンソーシアム】
21頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
5.スマートサービ
スと消費者(利用
者)権利の保障基
盤の構築による社
会インフラの高度化
(3)消費者向けクラ
ウドサービス利用ガ
イドラインの策定
ご指摘を踏まえ、以下の記述に修正いたします。
(報告書案)
消費者(利用者)の権利を保障する観点から、クラウドサービスの種類に応じたメリットやデメリット、クラウドサービスを利用する際のリ
スクと責任等、消費者の権利や資産を適切に保護しつつ、クラウドサービスの利用を促進するための指針策定等について、民間主導で
進めることが適当である。
(修正文)
消費者(利用者)の権利を保障する観点から、クラウドサービスの
種類に応じたメリットやデメリット、クラウドサービスを利用する際の
リスクと責任等、消費者の権利や資産を適切に保護しつつ、クラウ
ドサービスの利用を促進するための指針策定等について、クラウド
(意見)
事業者、利用者、監査法人等の有識者により、民間主導で進める
ガイドラインの策定について、民間主導に追加して、法曹界、監査法人等の第三者評価を行う有識者などの観点が必要。ガイドライン ことが適当である。その際、大地震の発生などによるネットワーク
策定の委員等にこれらの有識者を加えることが望ましい。
の分断に対処するためのBCPの策定など、リスク分散の対処方法
ガイドラインの有効性を担保するために、行政の後押しも併せて必要と考える。ガイドラインをどのように遵守させるのか、利用者保護を についても指針に盛り込むことが必要である。
真剣に実施する事業者と、ないがしろにする事業者との分別が利用者側で明確にできる仕組み(第三者評価、監査などの仕組みと、結
果の公表の仕組み)が必要と考えられる。
【ヤフー】
21頁
ご指摘を踏まえ、以下のとおり記載を修正します。
(報告書案)
消費者(利用者)の権利を保障する観点から、クラウドサービスの種類に応じたメリットやデメリット、クラウドサービスを利用する際のリ
スクと責任等、消費者の権利や資産を適切に保護しつつ、クラウドサービスの利用を促進するための指針策定等について、民間主導で
進めることが適当である。その際、大地震の発生などによるネットワークの分断に対処するためのBCPの策定など、リスク分散の対処
方法についても指針に盛り込むことが必要である。
こうした取り組みを通じ、データ流出の懸念などセキュリティを重視したクラウドサービスについては日本のクラウドサービスを利用し、
コスト面での優位性を重視する場合には国外を含むグローバルなクラウドサービスを利用するなど、合理的な選択に基づいたクラウド
第3章 クラウドサー サービスの利用が可能となる。
ビスを通じたICT利
(意見)
活用の徹底
5.スマートサービ 「消費者(利用者)の権利を保障する観点から、クラウドサービスの種類に応じたメリットやデメリット、クラウドサービスを利用する際
のリスクと責任等、消費者の権利や資産を適切に保護しつつ、クラウドサービスの利用を促進するための指針策定等について、民間主
スと消費者(利用
者)権利の保障基 導で進めることが適当である。」とする点については、当社も意見を同じくするところでございます。
盤の構築による社 しかしながら、「データ流出の懸念などセキュリティを重視したクラウドサービスについては日本のクラウドサービスを利用し、コスト面で
会インフラの高度化 の優位性を重視する場合には国外を含むグローバルなクラウドサービスを利用するなど、合理的な選択に基づいたクラウドサービスの
(3)消費者向けクラ 利用が可能となる」とする点について、セキュリティを重視する場合においては、日本の法制度の適用がある国内事業者を利用する必
ウドサービス利用ガ 要があるということはいえても、コストを重視した場合に「国外を含むグローバルなクラウドサービス」を利用する必然性はなく、あえてこ
れに言及する必要性はないものと考えます。
イドラインの策定
日本におけるクラウドサービスは、特にコスト面において外国事業者の後塵を拝していることは事実としてあり、政府としては、利用者
がそのニーズにあった合理的選択をすることができるような環境を適切整備することとともに、国内事業者の振興を図る役割を負うもの
と考えます。本取りまとめは政府として作成するものであるところ、上記記載があることにより「安全性は国内、安いのはグローバルなク
ラウド」といった固定した意識が利用者の間に生ずる懸念があります。そうなれば、価格で勝負をしようとする国内クラウドサービス事業
者にとって著しい阻害要因となり得るものであり、「クラウドサービスには多種多様な提供形態が存在するという「多様性」を確保する環
境を確保し、サービス革新や技術革新の芽を摘まないようにしていくことが求められる。」とする観点からも、本取りまとめ(案)において
は、上記の「国外を含むグローバルなクラウドサービス」の部分は削除すべきと考えます。
18
(修正文)
こうした取り組みを通じ、データ流出の懸念などセキュリティを重
視したクラウドサービスについては日本のクラウドサービスを利用
するなど、利用者のニーズに沿ったクラウドサービスの利用が可能
となる。
【オープンガバメントクラウド・コンソーシアム】
ご指摘を踏まえ、以下のとおり記載を修正します。
(修正文)
(前略)
コンプライアンスに関する主な論点としては、契約時における秘
密保持、利用者が預けたデータの第三者による2次利用、利用者
へのデータの返還、データ削除時の証明等の在り方に関するもの
第3章 クラウドサー (意見)
や、関連する法令の遵守に関するものがある。
ビスを通じたICT利 コンプライアンスと監査(およびその手続き)は、異なる。コンプライアンスは法令や社会的要請への対応であり、それらに関する監査 関連する法令の例としては、個人情報保護法、外国為替及び外
活用の徹底
は、その対応状況や実施すべき手続きを実施しているか、という確認を第三者が実施するものである。この様な表現は、監査をすること 国貿易法、金融商品取引法が挙げられる。企業情報には、技術関
5.スマートサービ が、法的要請があるから実施する、というような被害者意識が強いものと感じられる。
連企業情報(技術仕様、開発設計情報、アルゴリズム等)と個人関
スと消費者(利用
利用者、消費者の観点に立って、善良なる事業者の行っている事業の確からしさと、社会的要請をないがしろにする事業者を明確に 連情報があるが、これらの情報を海外に持ち出す場合、前者の特
者)権利の保障基 区別するために、監査とその結果(意見)を有効利用する事を前面に出すことが望まれる。
定技術に関する企業情報については、外国為替及び外国貿易法
盤の構築による社 (クラウドのリスクマネジメントと監査に関する意見の詳細は別添資料のOGC提言書 「7. クラウドコンピューティング環境における監 に基づく主務官庁の審査が必要であり、後者の個人関連情報につ
会インフラの高度化 査・リスクマネジメント」を参照のこと。)
いては、個人情報保護法に基づく規制が存在する[資料21]。
(4)クラウドサービ
また、金融商品取引法の場合、いわゆる「J-SOX法」において、
スのボーダレス化
システムの開発・保守・運用やセキュリティ等、業務プロセスに係る
に対応した環境整
内部統制に関する規定が存在する。企業情報をクラウドサービス
備
を介して蓄積する場合には、これらの関係法令との関係について
② 企業コンプライア
整理を行った上で、適切にクラウドサービスを利用できるようにす
ンスの確保
ることが求められる。
また、サービス提供者には、情報開示について法的な要請があ
る場合や監査対応などに備えて、準拠法の検討と監査可能性の担
保を必要に応じて行うことが求められる。
(報告書案)
企業等がクラウドサービスを利用する場合、クラウドサービスがボーダレスに提供されるものであることから、クラウドサービスと国内
法規の適用関係の明確化を図っていくことが必要である。例えば、クラウドサービスを利用して経営データ等を外部保存することと企業
のコンプライアンス(監査手続き)との関係について検討を加えることが必要である。
21頁
22頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
5.クラウドサービス
と消費者(利用者)
の権利の保護
(4)クラウドサービ
スのボーダレス化
に対応した環境整
備
②企業コンプライア
ンスの確保
【日本ユニシス】
☆
(報告書案)
企業コンプライアンスに関する主な論点としては、アプリケーションの開発・保守・運用やセキュリティ等のICT全般の内部統制に関す
るものと、企業ごとに帰属するデータの実在性、網羅性、正確性等の業務処理統制の内部統制に関するものがある。
外部業務委託に係る内部統制の国際的な監査基準としては、米国公認会計士協会が定めたSAS70(アウトソーシングサービス等の
受託業務に係る内部統制について評価する監査人の業務に関する基準)や日本公認会計士協会の監査基準委員会報告第18号(外
部業務委託に関する内部統制の運用状況を監査するための基準で「日本版SAS70」にあたる。)があるが、こうした基準について、クラ
ウドサービスを利用する場合の適用方針の明確化に向けた検討が必要となる[資料21~22]。
その際、監査等の理由から、利用者がクラウドサービス事業者のリソースへのアクセスを希望する場合に、一定の条件下で事業者側
から情報を開示する仕組みをルール化することを検討することが必要である。
(意見)
J-SOX法対応の初年度においても、上記基準の必要性が問題となりましたが、結果として利用者と外部委託先との個別対応となり、
標準的な適用方針は示されませんでした。
いわゆる「SAS70」や「18号報告書」は財務報告にかかる内部統制における証明の様なものであり、この議論から入って行きますと特
定の目的に縛られ硬直化してしまうことが危惧されます。
クラウドサービス事業者に過度なコスト負担をかけないためにも、クラウドサービス事業者による内部監査結果や自己点検結果を利用
者が利用できるようにする方向でご検討頂ければ幸いです。
19
【オープンガバメントクラウド・コンソーシアム】
ご指摘も踏まえ、以下のとおり記載を修正します。
(報告書案)
企業コンプライアンスに関する主な論点としては、アプリケーションの開発・保守・運用やセキュリティ等のICT全般の内部統制に関す
るものと、企業ごとに帰属するデータの実在性、網羅性、正確性等の業務処理統制の内部統制に関するものがある。
22頁
(修正文)
(前略)
コンプライアンスに関する主な論点としては、契約時における秘
密保持、利用者が預けたデータの第三者による2次利用、利用者
(意見)
へのデータの返還、データ削除時の証明等の在り方に関するもの
第3章 クラウドサー 前述の通り、コンプライアンスは法令や社会的要請への対応であり、それらに関する監査は、その対応状況や実施すべき手続きを実 や、関連する法令の遵守に関するものがある。
ビスを通じたICT利 施しているか、という確認を第三者が実施するものである。この項で表現されているものは、いわゆるJ-SOXの内部統制におけるITGC 関連する法令の例としては、個人情報保護法、外国為替及び外
活用の徹底
(IT全般統制)とITAC(IT業務処理統制)の一部に限定されている。
国貿易法、金融商品取引法が挙げられる。企業情報には、技術関
5.スマートサービ コンプライアンスとしてはその他に、環境、労働安全、個人情報・営業機密の保護、優越的地位の乱用防止と中小企業保護等、多岐に 連企業情報(技術仕様、開発設計情報、アルゴリズム等)と個人関
スと消費者(利用
わたる。これらをJ-SOXでいうところのアサーションのような表現にとどまるのは、「コンプライアンス」という表現からは矮小化されたもの 連情報があるが、これらの情報を海外に持ち出す場合、前者の特
者)権利の保障基 と見られる。コンプライアンスの論点はこの様に狭いものではない。一般的にいわれるコンプライアンスの観点に広げることが必要と考 定技術に関する企業情報については、外国為替及び外国貿易法
盤の構築による社 える。コンプライアンスに関する意見の詳細は別添資料のOGC提言書 「7. クラウドコンピューティング環境における監査・リスクマネジ に基づく主務官庁の審査が必要であり、後者の個人関連情報につ
会インフラの高度化 メント 7-3 コンプライアンス」を参照のこと。
いては、個人情報保護法に基づく規制が存在する[資料21]。
(4)クラウドサービ
また、金融商品取引法の場合、いわゆる「J-SOX法」において、
スのボーダレス化
システムの開発・保守・運用やセキュリティ等、業務プロセスに係る
に対応した環境整
内部統制に関する規定が存在する。企業情報をクラウドサービス
備
を介して蓄積する場合には、これらの関係法令との関係について
② 企業コンプライア
整理を行った上で、適切にクラウドサービスを利用できるようにす
ンスの確保
ることが求められる。
また、サービス提供者には、情報開示について法的な要請があ
る場合や監査対応などに備えて、準拠法の検討と監査可能性の担
保を必要に応じて行うことが求められる。
【オープンガバメントクラウド・コンソーシアム】
22頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
5.スマートサービ
スと消費者(利用
者)権利の保障基
盤の構築による社
会インフラの高度化
(4)クラウドサービ
スのボーダレス化
に対応した環境整
備
② 企業コンプライア
ンスの確保
☆
(報告書案)
外部業務委託に係る内部統制の国際的な監査基準としては、米国公認会計士協会が定めたSAS70や日本公認会計士協会の監査
基準委員会報告第18号があるが、こうした基準について、クラウドサービスを利用する場合の適用方針の明確化に向けた検討が必要
となる。
(意見)
SAS70や18号等の検証については、その内容から報告書を得るだけでは標準的なセキュリティの「強度」を示すものにはなり得ない。
あくまで委託されている業務の内部統制について、受託者が考えるコントロールについての意見を得るものである。必要な情報セキュリ
ティのレベル等を保証するものではない。
SAS70や18号などのフレームワークを利用して、さらに標準的なコントロールを策定し、そのコントロールを基にしているか、というよう
な仕組みを表記することが望ましいと考える。例えばISO15408 とCC、EALの関係のようなもの。
☆
【オープンガバメントクラウド・コンソーシアム】
22頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
5.スマートサービ
スと消費者(利用
者)権利の保障基
盤の構築による社
会インフラの高度化
(4)クラウドサービ
スのボーダレス化
に対応した環境整
備
② 企業コンプライア
ンスの確保
(報告書案)
クラウドサービス事業者側のプライバシー保護、監査可能性等については、08 年4月から、ASP・SaaS事業者の安全性・信頼性に関
する情報開示の仕組みとして、「ASP・SaaSの安全・信頼性に係る情報開示指針」に基づく認定制度が開始されている。今後は、こうした
取り組みをクラウドサービス全体に拡大していくことが望ましい。
(意見)
「ASP・SaaSの安全・信頼性に係る情報開示指針」は事業者が開示すべき情報の「項目」を記したに過ぎず、その内容の確からしさや、
強度について第三者評価を行うものではない。これを持って「客観的な評価」とするのは、利用者の観点からすると一般的とは言えな
い。単純に情報を開示していれば、その内容の善し悪しは大きくは評価されない。
利用者の観点に立って、評価すべき内容を精査、向上させなければ、利用者保護とはほど遠い。
利用者の観点に立って考える評価内容についての詳細は別添資料のOGC提言書 「7. クラウドコンピューティング環境における監
査・リスクマネジメント」を参照のこと。
20
22頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
5.クラウドサービス
と消費者(利用者)
権利の保障
(4)クラウドサービ
スのボーダレス化
に対応した環境整
備
②企業コンプライア
ンスの確保
【特定非営利活動法人日本セキュリティ監査協会】
◇
(報告書案)
さらに、利用者側が客観的に評価することを可能にするため、クラウドサービス全般について、中立的な第三者機関による監査制度の
しくみを設けることについても検討が必要である。
(意見)
ご指摘の通り、クラウドサービス全般についても監査制度の仕組みは必要だと思います。この監査制度の仕組みを設けることにより、
利用者はサービス提供者に対する選定基準となったSLA通りにサービスが受けられることになります。これをより確実に担保するため
には、SLAを言明書とした中立的な第三者機関の監査(保証型監査)を実施し、これを公表または契約時に添付する等を監査制度の仕
組みの中に組み込む必要があると思います。このような監査制度の仕組みを設けることを本文に追加いただけるように要望いたしま
す。
【オープンガバメントクラウド・コンソーシアム】
23頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
6.サービス導入に
向けた政策支援
(1)企業等のクラウ
ドサービス導入へ
の支援
☆
(報告書案)
企業等に対してクラウドサービスの利用を促すことは、その企業等にとって経費節減につながるということにとどまらず、・・・(中略)
具体的な支援策としては、クラウドサービスの利用は設備購入を前提としないため、システム投資(減価償却費)が変動費化する。(以
降、略)
(意見)
税制的な支援も重要ではあるが、クラウドを利用するためSLAについての記述はあるが、サービスレベル管理(SLM)についての記述
がない。
SLAを契約で締結し、をサービス事業者側から定期的にサービスレベルの達成状況の報告を受ける以上、サービスレベルを管理するた
めの人材育成がユーザ側に必要となるが、そのための人材育成、ガイドライン作成等の支援策を言及すべきではないか。
(意見の詳細は別添資料のOGC提言書 「5. クラウド環境実現に向けた提言 5-1 「縦串サービス」の必要性 5-1-5 サービス
レベル」及び「5. クラウド環境実現に向けた提言 5-1 「縦串サービス」の必要性 5-1-7 ガイドライン」を参照のこと。)
◇
【ACCJ】
23~
24頁
第3章クラウドサー
ビスを通じたICT利
活用の徹底
6.クラウドサービス
導入に向けた政策
支援
(2)クラウドサービ
ス事業者への支援
(意見)
ACCJは、日本のICT産業の「空洞化」に関する日本政府および業界の懸念、および新たなインターネット・エコノミーによって提示され
る機会を日本が十分に活用できないことに関連した国家セキュリティ上の問題を認識し、それを重視する。日本の企業の競争力および
技術的基盤が強化されることが重要であり、モバイルクラウドサービスが日本の成長および差別化のための将来的な分野であることに
同意する。同時に、根本的にインターネットは世界的な現象であり、どの企業または国も将来の展開をコントロールできないことを念頭に
置くことが重要である。協力し合うことが日本の将来を決定する上で、競争以上に重要となるであろう。そのため、「特別なクラウドゾー
ン」を構築するための提案をより良く理解するために連携することに関心を持っており、それがおそらく、データにおける「自由貿易」を促
進するための枠組みとなるかもしれない。また、「クラウド」への中小企業および企業家のアクセスも支持し、政府がこれを奨励する役割
を担っていると考える。日本が新たな革新の流れを受け入れるのであれば、小規模の新しい会社にトレーニング、サポート、および最終
的には信頼性を提供する政策は極めて重要である。最後に、ACCJインターネット・エコノミー白書で主張しているように、日本にデータ
センタを設立することを支持し、エネルギー費の助成を行うことが可能な選択肢であると考えられていることを喜ばしく思う。
【MVNOを創る会】
24頁
第3章クラウドサー
ビスを通じたICT利
活用の徹底
6.クラウドサービス
導入に向けた政策
支援
(2)クラウドサービ
ス事業者への支援
◇
(報告書案)
SAAS事業者の提供するサービスの事業継続性、、、一定程度の省エネルギー効果を有するクラウド関連設備投資について、、、
(意見)
減税措置があるとないとでは導入意識、クラウド業界の広がりに大きな違いがあると思うので賛成です。また、導入事業者が安心して
利用できるようにデータセンターなどについては、、基準を明確にし、情報保護や省エネ対策観点にての組織体制を含めた認定制度(P
マークやISOなどに似た)を設けてそれを公表して、指導いただけるようにしていただきたいと思います。
21
【ヤフー】
24頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
6.クラウドサービス
導入に向けた政策
支援
(3)ICT人材の育成
☆
(報告書案)
我が国においては、システム企画等のマネジメント系スキルとシステム設計・開発等の技術系スキルを一定以上の水準で兼ね備えた
高度ICT人材が約35万人不足している(総務省「ICT人材育成に関する調査」(06年3月))。
(意見)
政府においては、ICT分野におけるわが国の継続した成長とグローバルな市場における競争力の維持のために、どのような技術を身
につけた人材がどの程度必要であるのかについて、継続的に調査していく必要があるものと考えます。この場合において、ICT技術の
進展はめざましく、次々と新たな技術が誕生することはもとより、技術の陳腐化も早く、調査を実施する頻度についても、検討が必要で
あるものと考えます。
【富士通】
◇
(報告書案)
我が国においては、システム企画等のマネジメント系スキルとシステム設計・開発等の技術系スキルを一定以上の水準で兼ね備えた
高度ICT人材が約35万人不足している(総務省「ICT人材育成に関する調査」(06 年3月))。
クラウド関連の技術・サービス開発やクラウドサービスの普及に向け、クラウドサービスの開発・普及を担うことができる高度ICT人材を
育成する観点からは、例えば、大規模分散・並列処理技術やグラフィックコンピューティング技術の開発、大規模クラウドの運用等を担う
ことができる人材育成のためのテストベッドの構築等を官民連携により進めていくことが考えられる。
また、企業等においてクラウドサービスを使いこなしていくため、企業CIO等、利用者側のクラウドサービスに対する理解を促進するた
めの研修など、クラウドサービスの利用側のリテラシーの向上を図っていくことが必要である。
24頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
6.クラウドサービス
導入に向けた政策
支援
(3)ICT人材の育成
(意見)
本中間取りまとめ(案)に記述されている通り、国民生活の向上、国際競争力の強化等を実現するには、クラウドサービス(スマート・ク
ラウドサービス)の戦略的活用によって企業や社会を変革・発展させることが必要と考えます。そのためには、情報やデータを駆使する
「ICTの力・可能性」を理解し、企業や社会を変革・発展させるために、「何を実現したいのか」、また「その実現のためにICTをどう利活用
するのか」を考え、ICTを利活用した新しいモデル等を構想・デザインできる人材を育成することが非常に重要な課題であると考えます。
従いまして、高度ICT人材の育成においては、単に技術や理論のみを教えるのではなく、社会や経営、技術環境の変化に立脚した実
践的な教育を行うことが重要と考えます。また、ICTの利活用側においても、単に「クラウドサービスのリテラシー向上」に留まらない新た
な人材育成に対する取り組みが必要と考えます。
具体的には、産業界や文部科学省、経済産業省等とも連携の上、下記のような人材育成の取り組みについても検討戴きたいと考えま
す。
(1) 高等教育段階での取り組み(「新しい技術者」の育成):
社会や経営、技術環境の変化に立脚した実践的なICT教育の実行
(2) 社会人(将来のリーダとなる若手・中堅層)を対象とした人材育成:
金融・経済、行政、経営、医療等クラウド利活用分野での若手・中堅層に対するICTの戦略活用に向けた知識・スキルを実践的に学ぶ
コースの設置
(3) 初等中等教育段階(特に高校 普通教科「情報」)での取組み:
情報・データを活用し新しい価値を生み出す能力の養成やICTの原理原則の理解に向けた教育の実行
(4) (上記取り組みを実効あるものとするため)初等中等教育段階、高等教育段階、社会人教育まで一気通貫した人材育成体系の構
築
【オープンガバメントクラウド・コンソーシアム】
25頁
☆
(報告書案)
前略・・・
クラウド関連の技術・サービス開発やクラウドサービスの普及に向け、クラウドサービスの開発・普及を担うことができる高度ICT人材を
第3章 クラウドサー
育成する観点からは、例えば、大規模分散・並列処理技術やグラフィックコンピューティング技術の開発、大規模クラウドの運用等を担う
ビスを通じたICT利
ことができる人材育成のためのテストベッドの構築等を官民連携により進めていくことが考えられる。
活用の徹底
(以降、略)
6.サービス導入に
向けた政策支援
(意見)
(3)ICT人材の育成
運用系人材の育成についての記述がない。運用系人材についても教育等を行っていく必要があると認識しており、言及すべきではな
いか。
(意見の詳細は別添資料のOGC提言書 「6. 人材育成に関する提言」を参照のこと。)
22
【ヤフー】
25頁
第3章 クラウドサー
ビスを通じたICT利
活用の徹底
7.クラウドサービス
の国際展開と国際
競争力強化
ご指摘を踏まえ、以下の通り該当箇所を修正したほか、「ICT国
際競争力指数」に関する参考資料を追加しました。
(報告書案)
我が国の国際競争力は世界第17位(世界経済フォーラム)に位置付けられており、特にICTの利活用の遅れが順位を下げる要因と
なっている。我が国のICT産業による国際貢献の強化やグローバル市場における国際競争力の向上を図る観点から、地球的規模の課
題である環境問題、自然災害、食糧問題、水資源問題等の解決に資するため、クラウドサービスを利用することが必要である[資料2
6]。
(修正文)
我が国の国際競争力は世界第21位(世界経済フォーラム )に位
置付けられており、特にICTの利活用の遅れが順位を下げる要因
となっている。我が国のICT産業による国際貢献の強化やグロー
バル市場における国際競争力の向上を図る観点から、地球的規
模の課題である環境問題、自然災害、食糧問題、水資源問題等の
(意見)
資料26は、そもそも「ICT競争力の国際比較」という題の資料であり、「世界経済フォーラム(WEF)が毎年公表しているICT競争力ラ 解決に資するため、クラウドサービスを利用することが必要である
ンキングでは、日本の順位は04年には8位まで上昇したが、近年では20位付近に低迷(08年は17位)。」であることを示しているので [資料26~27]。
あって、「我が国の国際競争力」が世界第17位に位置付けられていることを示しているわけではなく、「特にICTの利活用の遅れが順位
を下げる要因となっている」とはいえないと考えます。
【ACCJ】
25~
26頁
☆
(意見)
ICT分野においてアジア諸国との協力関係を強化するために提案された手段と並行して、ACCJは、日本が、公共部門、学術界、およ
び民間部門からの参加を得て、インターネット・エコノミーに関する日米対話の実施を検討することを提言する。我々はこの対話を日米
経済対話の大きな枠組みの中の1つの重要な要素として捉え、日米は地域や世界における経済的競争力を強化する機会を模索すべき
である。インターネット・エコノミーにおける協力は、多くの国際貿易交渉のようなゼロサムゲームとは考えを別にするもので、日米経済
の将来にとって必要不可欠なイノベーションを促進することができる。潜在的な議論の領域は、次のとおりである :
プライバシー – ACCJは、2つの政府にインターネット上のプライバシーに係わる法体系および運用を共同で見直し、解釈と実施におい
て透明性を確保することを提言する。この対話を通じて、オンラインID、フィルタリング、個人情報の取集や利用等の共通課題に対して、
業界による自主規制やモデルを、地域内で模索することも可能となるであろう。
セキュリティ – 両政府はサイバー犯罪が大胆さと広がりを増しつつあることに懸念を強めている。協議では、一般的な法施行の取組
み、およびTrusted Computing Groupなどの調整エンティティの創設を通して、国境を越えて電子商取引を促進することを目的とした、地
域の他の政府へのモデルおよび専門家の提供に焦点を当てる必要がある。
クラウドコンピューティング – クラウドコンピューティングは、エンドユーザーの場所から往々にして遠く離れているデータセンタの能力と
柔軟性を利用することがきる。2つの政府は、それぞれの導入、「クラウドサービス」の活用事例を参考とし、国境を越えた自由で安全な
データの流れに関する見解を交換すべきである。また、ベストプラクティスは、相互運用性、データ可搬性、およびサービス品質保証
(SLA)に重点を置いて、APECの枠組み内で討論することも可能である。規制や稚拙な標準化にではなく、競争とイノベーションを通して
いかにこれらの問題を解決できるか、という点が重要である。知的所有権(IP) – IPの保護はインターネットの発展にとって重要である。
しかしながら、インターネット上のコンテンツを保護するルールは、日本と米国では異なり、地域内で同意されたアプローチはない。これ
らの相違は、コンテンツの豊富な汎アジア市場の出現にとって潜在的に重大な障害となる。2つの政府は、双方がコンテンツを保護する
だけではなくその共有を促進するために、2国間でルールを調和させるための対話を始める必要がある。この成功により、地域のその他
第3章 クラウドサー の政府がこの枠組みに加わることを促すだろう。
ビスを通じたICT利 電波改革 – 通信と放送におけるアナログからデジタルへの動きは、新しい技術とビジネスモデルを創り出している。地域の顧客は、そ
活用の徹底
の技術および経験が、ハノイにいても、東京にいても同じであると考える。無線アプリケーションで可能な移動性がますます重要になって
7.クラウドサービス きている。電波割当てとその使用との調和についての重要な問題には、世界規模の発展、モバイルインフラ機器およびターミナルの生
の国際展開と国際 産を通してコストを削減すること、および国際ローミングのサポート方法が含まれる。関連するトピックは、電波を割り当て、スペクトラム
競争力強化
キャップを設定するための効率的なメカニズムである。日米の討論ではまず、使用に関する決定が現在検討されている"700MHz周波数
帯に割り当てによるデジタル化推進"に焦点を当てることができるだろう。これは電気通信と放送の融合および固定と移動の融合など
の、より広範な共通の関心事に連携の基礎を置くことができる。
電子政府 – 米国政府および日本政府は、政府サービスの提供を合理化し、消費者に対するサービスの実施においてより優れたアクセ
シビリティおよび透明性を提供する手段として、情報通信技術(ICT)に積極的に投資している。この領域に関する対話はベストプラクティ
スの共有を促進し、コスト削減の領域を強調し、ICTの利用を通して日米経済のより広範な統合のインフラストラクチャを強化することが
できる。また、対話によって、地域の他者が政府サービスの実施を向上させるのを支援することで2つの政府の共同行動の領域を発展さ
せることもできる。焦点となる特定領域は、「スマートグリッド」ソリューションを促進するための政府の政策が情報交換、共同の研究およ
び開発から恩恵を受ける環境であるかもしれない。
教育 – 日米共に21世紀のインターネット・エコノミーにおいて成功するために必要なスキルを学生に教える方法、および教師をトレー
ニングし、インターネットに関連して検索およびその他のアプリケーションの能力を利用することができるカリキュラムを構築する方法に
関心を寄せている。2つの政府は、経験と予算の優先順位を共有し、そして政府および民間セクタが連携して新しいハードウェア、ソフト
ウェア、およびコンテンツを国内の学生であろうと、アジア地域の学生であろうと、すべての学生たちに提供する方法を考察して、ICTリテ
ラシーを高め、読み・書き・算数の習熟度を同じレベルにすべきである。
医療 – 医療におけるICTの価値は、新たな遠隔診断であれ、治療を改善し、コストを削減するための電子カルテの使用であれ、また
は、よりよい健康のために、医者、患者、および管理者をシームレスにつなぐ包括的な健康プラットフォームの導入であれ、広く認識され
ている。しかしこれらの技術の導入および利用はまだ途上にある。日本政府および米国政府は医療ICTについての計画を共有し、これ
らの計画をAPEC内の他の政府の方針と連携させる方法を考慮すべきである。たとえば、健康記録および情報を、共通のメタデータ標準
に基づいた地域全体で持ち運び可能かつアクセス可能とするインターネットと新たなアプリケーションの使用を考慮すべきである。
23
第4章 次世代クラウド技術の在り方
項
項目
提出された意見等
研究会の考え方(案)
【ヤフー】
27頁
第4章 次世代クラ
ウド技術の在り方
☆
(報告書案)
このため、我が国が世界をリードするクラウド技術を選定し、重点的に研究開発を推進していくことが必要である。
(意見)
以下列挙されている技術について、如何にして開発・高度化していくのか、政策的なバックアップのあり方を具体的に示す必要がある
ものと考えます。したがって、今後継続的にこれについて検討していく必要があるものと考えます。
【オープンガバメントクラウド・コンソーシアム】
(報告書案)
クラウドサービスは、安全性・信頼性を含め、多様なサービス提供が実現し、利用者が自らのニーズに適合したものを選択できるよう
にしていくことが必要であるが、クラウドサービスの普及を図るためには、とりわけ安全性・信頼性の高い次世代クラウド技術の開発に力
点を置くことが必要である。
28項
報告書において、「サービスの不正利用や不正改変を検出できる
モニタリング技術や監査のための証跡保存技術」に関する開発の
必要性について提言しており、自律監視制御技術等に加え、ご指
摘いただいた技術の開発・検討も必要であると考えております。
第4章 次世代クラ
ウド技術の在り方
2.安全性・信頼性 (意見)
の向上を実現する 外部監査等で必要な技術的な使用に関する検討がなされていない。ITで監査が必要なものはセキュリティだけではない。会計システ
ム、情報開示、環境負荷などについても、内部・外部監査が必要である。それらが大将とするリスクとそのコントロールを評価するための
クラウド技術
技術に言及が必要である。具体的にはたとえばファイルの保管場所の明示やデータの消去を確保するためのAPI等が必要である。これ
ら非機能要件への言及とこれらに必要な新たなAPI等の開発の必要性について言及すべきである。
(これら監査技術と必要なシステム技術に関する意見の詳細は別添資料のOGC提言書 「3. PaaS/IaaSに関する提言 3-3 Open
API Upper Layer」及び「7. クラウドコンピューティング環境における監査・リスクマネジメント 7-4 監査」を参照のこと。)
【ヤフー】
28項
29項
中間とりまとめ(案)第4章は、主としてクラウドサービスに関する技
術面について記述しており、サービス全体の品質保証等について
(報告書案)
は、第3章、第5章等において記述されているところですが、ご指摘
例えば、ネットワークを含めたエンドエンドベースのSLAを確保するため、負荷の急激な変動により1つのクラウドシステムで過負荷が の点については、今後の検討に当たって参考とさせていただきま
第4章 次世代クラ 発生した場合にクラウド内外でのリソース融通の仕組みを実現する技術開発、また、利用者やサービス事業者が適切な情報セキュリ
す。
ウド技術の在り方 ティ対策を講じることを可能とするため、クラウドサービスで求められる暗号化技術や仮想化技術のセキュリティ向上を実現する技術開
2.安全性・信頼性 発等が求められる。
の向上を実現する
クラウド技術
(意見)
エンドエンドの品質保証については、たとえクラウドサービス提供事業者が万全の対策を取っていたとしても、インターネットの利用を
前提とする限り困難です。そのため、クラウドサービス提供の前提となるサービス等も含めた全体について整理し、提供されるクラウド
サービスの類型もふまえたうえで、責任分担を明確にする必要がないか検討をすべきであると考えます。
【北海道庁】
ご指摘を踏まえ、以下のとおり記述を修正いたします。
(意見)
グリーンクラウドデータセンタの例示に「寒冷地」を加えることを提案します。
(修正案)
グリーンクラウドデータセンタ(寒冷地、自然エネルギー、直流電源、地下空間などを利用したデータセンタ)
(修正文)
グリーンクラウドデータセンタ(寒冷地、自然エネルギー、直流電
源、地下空間などを利用したデータセンタ)
第4章 次世代クラ
ウド技術の在り方
3.環境負荷の軽減
に貢献するクラウド (理由)
平成20年4月の「地球温暖化問題への対応に向けたICT政策に関する研究会」報告書の「第3章 ICTによるさらなるCO2排出削減
技術
に向けた方策」において、「電力消費の削減にはフリークーリングが有効であり、フリークーリングは、地下の低温環境の活用や、低温
地域のデータセンタでの外気温の活用が考えられる」とされているほか、世界的に見ても、最近のデータセンタの立地先は、北米やアイ
ルランド、アイスランドなど寒冷地が多くなっているなど、寒冷地は環境負荷を軽減するデータセンタの立地適地として認識されていま
す。
24
【オープンガバメントクラウド・コンソーシアム】
30項
30項
第4章 次世代クラ
ウド技術の在り方
3.環境負荷の軽減
に貢献するクラウド
技術
(1)ICT産業そのも
ののグリーン化
(Green of ICT)
第4章 次世代クラ
ウド技術の在り方
3.環境負荷の軽減
に貢献するクラウド
技術
(1)ICT産業そのも
ののグリーン化
(Green of ICT)
(報告書案)
第三に、ITU(国際電気通信連合)において現在進められているICTによるCO2排出量削減効果の計測手法の確立に引き続き貢献す
るとともに、環境負荷軽減効果の高いクラウドサービスについて公的機関による監査・格付けを行う仕組みの検討が必要である。
(意見)
ここでは「公的機関による監査・格付けを行う仕組み」が必要としているが、P21「第3章 クラウドサービスを通じたICT利活用の徹底
5.クラウドサービスと消費者(利用者)権利の保障 (3)消費者向けクラウドサービス利用ガイドラインの策定」では「民間主導が望まし
い」としている。
この二つにおいて、方や民間、方や公的機関というのは一貫性に欠ける。会計やシステムの監査と同様、基準や方針・ガイドラインに
ついては政府・行政機関等が識者の意見を募って設定し、その評価と意見形成については監査人や評価実施者(民間)によって実施さ
れることが望ましい。
【オープンガバメントクラウド・コンソーシアム】
ご指摘を踏まえ、以下のとおり記述を修正いたします。
(報告書案)
ICT産業のグリーン化を進めるため、第一に、グリーンクラウドデータセンタ(自然エネルギー、直流電源、地下空間などを利用した
データセンター)の構築に向けた支援、インターネットの省電力制御等の開発などを一体的に推進するとともに、そのグローバル展開を
図ることが必要である。その際、「ICT分野におけるエコロジーガイドライン」などの指標に基づきフロントランナー基準を設定し、これを達
成するグリーンクラウドデータセンタについては政策的な支援を講じるなどの施策を検討することが望ましい。
(修正文)
その際、「ICT分野におけるエコロジーガイドライン 」などの指標
に基づきフロントランナー基準を設定し、外部監査等第三者の評価
を踏まえた上で、これを達成するグリーンクラウドデータセンタにつ
いては政策的な支援を講じるなどの施策を検討することが望まし
い。
(意見)
「ICT分野におけるエコロジーガイドライン」は例えば通信機器はルーター、スイッチ、PON等詳細に記載が分かれているが、サーバ系
はストレージ等も合わせて「サーバ機器」とひとまとめにされている。また、PUE等の開示に関しては特に外部監査等についての言及も
無い等、利用者の視点に立った最近のガバナンスのあり方からは乖離が見られる。特定の利害関係者のみの評価ではなく、外部監査
等第三者の評価を取り入れた仕組みが「ICTそのもののグリーン化」の前提として求められると考える。
【オープンガバメントクラウド・コンソーシアム】
30項
第4章 次世代クラ
ウド技術の在り方
3.環境負荷の軽減
に貢献するクラウド
技術
(1)ICT産業そのも
ののグリーン化
(Green of ICT)
☆
(報告書案)
「ICT分野におけるエコロジーガイドライン」などの指標に基づきフロントランナー基準を設定し、これを達成するグリーンクラウドデータ
センタについては政策的な支援を講じるなどの施策を検討することが望ましい。
(意見)
「ICTエコロジーガイドライン」(資料27)においては、データセンターの省エネルギーについて、ひとまずPUEを指標の一つとして取り上
げた、とある。
PUEを指標とする場合、測定方法だけでなく測定範囲等も考慮する必要がある。また、自然エネルギー等を活用した場合、PUEだけで
は十分な指標とは言えない。このためいくつかの指標を持つことが必要である。
(意見の詳細は別添資料のOGC提言書 「4. DCに関する提言 4-2 環境配慮型 (グリーン) DCの指標」を参照のこと。)
【ACCJ】
30~
31頁
消費者(利用者)の権利を保障するための、消費者向けのサービ
ス利用ガイドラインの策定を民間主導で行うことと、ITUにおいて検
討が進められているICTによるCO2排出量削減効果の計測手法
に基づき、環境負荷軽減効果について、公的機関による監査格付
けを行う仕組みを検討することは必ずしも一貫性に欠けるものでは
ないと考えます。
◇
(意見)
ACCJは、研究に焦点を当て、開発予算を効率的に使用するためイノベーションのための未来志向ロードマップを作成する政府の取組
第4章 次世代クラ みに期待している。一方で、インターネットは根本的に「破壊的な」技術であり、研究を促進しようとする政府の取組みが、政府の調達お
ウド技術の在り方 よびその他の領域における技術的な選好を導くべきではない。この点において、我々は研究会による「オープンイノベーション」に関し
4.技術開発に関す て、また提案される「クラウド研究開発プラットフォーム」への外国の参加についての具体的な言及に関して喜ばしくおもう。ACCJイン
る政策支援
ターネット・エコノミー白書では、世界をめぐるインターネットにイノベーションを巻き起こす先導的な技術やビジネスモデルにアクセスする
1つの方法として、ICTセクタの外国投資を促進するために閣僚内にオフィスを設置するように政府に要請した。また、米国およびその他
の会社にも政府のICT分野の研究プログラムへの参加を開放することも要請した。そして共同研究および標準を支援する提言された「ア
ジア・太平洋クラウドフォーラム」がこれに関する「公開性」の標準を設定することを希望する。
25
第5章 クラウド技術の標準化等
項
項目
提出された意見等
研究会の考え方(案)
【オープンガバメントクラウド・コンソーシアム】
◇
(報告書案)
過度のロックイン(囲い込み)を排除する観点からは、クラウド技術の標準化等を進めることが必要である。
過度の標準化等を推進することはサービス革新や技術革新を阻み、クラウドサービスの多様性が実現しないことが懸念される。
32項
第5章 クラウド技
術の標準化等
(意見)
ロックイン(囲い込み)を排除し標準化を進めるためには、世界標準化団体との連携を実施するなど独自性を排除した、利用者の視点
に立ったオープンなAPIを整備すべきである。公平な環境のもと広く参入機会が与えられることは技術、サービスの向上に貢献するもの
と考える。
(意見の詳細は別添資料のOGC提言書 「3. PaaS/IaaSに関する提言」を参照のこと。)
【ACCJ】
32項
第5章 クラウド技
術の標準化等
◇
(意見)
ACCJインターネット・エコノミー白書において、日本での標準プロセスの多数の提言を行っている。これらの提言には、外国企業による
標準設定の幅広い包括的な参加、および稚拙な標準設定の回避が含まれる。なぜなら最適な技術またはビジネスソリューションについ
ての最終的な判断は、ユーザーのニーズと市場に委ねるべきで、標準化機関にのみ任せられるものではないからである。また、標準化
機関は相互運用性および国際的調和に焦点を当て、複数の標準が市場に存在することができ、また存在するべきであり、プロプライエ
タリソリューションとオープンソースソリューションが同じサーバー上で相互に運用できると主張している。研究会が同じことを指摘してい
ることをうれしくおもい、「クラウド」の観点から、セキュリティおよびプライバシーを守るための共通のアプローチの開発を優先すべきであ
ることに同意する。
【個人C】
(報告書案)
1.SLAの在り方
(中略)
このため、SLAに関しては、例えば以下の事項の標準化等を検討することが必要であると考えられる[資料30~32]。
✔各クラウドサービスのQoS(Quality of Service)やセキュリティレベルに関するレイティング等の共通的・客観的な基準
✔データセンタの稼働率だけではなく、複数のクラウド間を接続するネットワークを含むエンドエンドベースのQoSを考慮したSLA基準
第5章 クラウド技術 ✔データセンタのパフォーマンス、データバックアップ・リストア、障害回復時間、障害通知時間等に関するSLA基準
2.サービス品質やプライバシー確保の在り方
の標準化等
1. SLAの在り方~2. クラウドサービスの品質やプライバシーを確保する観点から、例えば、以下の点について検討することが必要であると考えられる。
32頁 サービス品質やプ ✔一つのクラウドの中に複数の顧客データが蓄積されるマルチテナント環境(データ処理プロセスのマルチテナント化又はデータ保存の
ライバシー確保の マルチテナント化)において、各顧客のデータ処理が明確に分離されたり、それぞれの保存されたデータ群間で相互参照ができないよう
なセキュリティ環境の確保の在り方
在り方
✔特定のクラウドサービスに障害が発生した場合に、別のクラウドサービスにデータや処理を移管するディザスターリカバリ確保の在り
方
✔利用者から開示請求があった場合、クラウドサービス事業者がセキュリティポリシーを開示する責任を負う制度の在り方
「SLAの在り方」で列挙している項目はSLAやサービス品質・プラ
イバシー確保のために検討する項目の例示であるため、ご指摘の
点については、該当項目の検討に際して、今後の検討に当たって
参考とさせていただきます。
(意見)
SLAやサービス品質の観点がいくつか例示されているが、次のような項目についても加えてはどうか。
✔カスタマイズに際して特別な費用が発生しないよう、カスタマイズの自由度・条件の明確化の在り方
✔万一の情報漏えいの際の(主務官庁の報告徴収等に備えた)システムログの取得・保存対応の在り方
【オープンガバメントクラウド・コンソーシアム】
32項
第5章 クラウド技
術の標準化等
1.SLAの在り方
ご指摘を踏まえ、以下の通り記述を修正いたします。
(報告書案)
(修正文)
前述のとおり、多様なSLA(Service Level Agreement)に基づき提供されるクラウドサービスの中から、利用者が自らの利用ニーズに 前述のとおり、多様なSLA(Service Level Agreement)に基づき
適合したものを合理的に選択できる仕組みが必要である。このため、SLAに関する標準化等を推進していくことが必要である。
提供されるクラウドサービスの中から、利用者が自らの利用ニーズ
に適合したものを合理的に選択できる仕組みが必要である。この
(意見)
ため、クラウドサービスに求められるSLAを検討し、その標準化等
①様々な機関等でSLAに関する文章が公開されているため、標準化に際して新たに検討するのではなく、クラウドとして必要となる
を推進していくことが必要である。
SLAを検討して標準化することが、重要ではないか。
SLAに関する枠組みを整備することにより、クラウドサービスの
②SLMに関する記述がないため、サービスレベルの達成によるインセンティブ、未達によるペナルティー等についての記述も欠落して 信頼度を明確にすることにより、サービス利用者が安心してクラウ
いる。インセンティブやペナルティーがないSLAでは、SLA自体が形骸化しかねないため具体的に言及すべきである。
ドサービスを利用する環境を提供することが可能となる。
(意見の詳細は別添資料のOGC提言書 「5. クラウド環境実現に向けた提言 5-1 「縦串サービス」の必要性 5-1-5 サービスレ
ベル」及び「7. クラウドコンピューティング環境における監査・リスクマネジメント 7-2 ガバナンスとリスク 7-2-3 サービス水準」
を参照のこと。)
26
【オープンガバメントクラウド・コンソーシアム】
ご指摘を踏まえ、以下の通り記述を修正いたします。
(報告書案)
SLAに関する枠組みを整備することにより、一定以上のセキュリティ水準が要求されるクラウド・・・・・・
32項
第5章 クラウド技
術の標準化等
1.SLAの在り方
(修正文)
SLAに関する枠組みを整備することにより、クラウドサービスの
信頼度を明確にすることにより、サービス利用者が安心してクラウ
(意見)
ドサービスを利用する環境を提供することが可能となる。また、一
SLAは可用性の話題であって、セキュリティとは別に論じられるべき。同時にセキュリティは別項目として、明確に論じられることが必要 定以上のセキュリティ水準が要求されるクラウドサービスの場合、
と考える。
セキュリティの水準に応じたクラウドサービスの価格設定が可能と
意見の詳細は別添資料のOGC提言書 「2. SaaSに関する提言 2-1 G-SaaSのビジョン 2-1-5 G-SaaSに求められる要件」、
なり、行政、医療、金融等のミッションクリティカルな分野でクラウド
「5. クラウド環境実現に向けた提言 5-1 「縦串サービス」の必要性 5-1-5 サービスレベル」、「5. クラウド環境実現に向けた提 サービスを利用する場合を含め、クラウドサービスの利用促進につ
言 5-1 「縦串サービス」の必要性 5-1-6 セキュリティ」、「7. クラウドコンピューティング環境における監査・リスクマネジメント
ながる可能性がある。
7-2 ガバナンスとリスク 7-2-3 サービス水準」及び「7. クラウドコンピューティング環境における監査・リスクマネジメント 7-8
セキュリティ」を参照のこと。
【ACCJ】
32~
33項
第5章 クラウド技
術の標準化等
1.SLAの在り方
☆
【意見】
ここでは、中間とりまとめに提示された個々の提言に対して特段のコメントや議論を展開することは差し控えるが、これらは同研究会に
おいて真剣かつ重要な検討がなされたことを反映していると理解している。しかしながら、これらの問題の多くを日本国内だけで解決す
ることはできず、インターネットガバナンスの重要な問題に関連していることを注視している。我々が提案している日米インターネット・エ
コノミー対話の枠組み内の日米討論の議題にこれらの問題の一部を載せることを政府に対して要請する。
【オープンガバメントクラウド・コンソーシアム】
33項
33項
34項
ご指摘を踏まえ、以下の通り記述を修正いたします。
(報告書案)
(修正文)
第5章 クラウド技 ✔異なるクラウド間の連携を容易にするためのAPI等のインターフェースの共通化の在り方
✔異なるクラウド間の連携を容易とし、オープンで誰でも利用可
術の標準化等
能なAPI等のインターフェースの共通化の在り方
3.相互運用性の確 (意見)
保
連携の容易化だけではなく、特定の事業者への依存度を下げ、利用者の業務の自由度や業務の継続性を確保するためにも、オープ
ンで誰でも利用可能なAPI等のインターフェースが必要と考える。
【オープンガバメントクラウド・コンソーシアム】
ご指摘を踏まえ、以下の通り記述を修正いたします。
(報告書案)
✔異なるクラウド間の連携を容易にするためのAPI等のインターフェースの共通化の在り方
✔データコードの共通化など、異なるクラウド間で利用者がデータを持ち運ぶことができるデータ・ポータビリティの実現方策(例えば、
データ、プログラム、仮想マシン情報等をオープンな書式でエキスポートできる機能の実装等)
(修正文)
✔異なるクラウド間の連携を容易とし、オープンで誰でも利用可
能なAPI等のインターフェースの共通化の在り方
【オープンガバメントクラウド・コンソーシアム】
☆
第5章 クラウド技
術の標準化等
3.相互運用性の確
(意見)
保
異なるクラウド間の相互運用性とともに、利用者等保護の観点からクラウド間でのサービス及びデータのポータビリティの確保が必要
であり、この実現のため独自性を排除したオープンなAPIを整備すべきである。
(意見の詳細は別添資料のOGC提言書 「3. PaaS/IaaSに関する提言」を参照のこと。)
(報告書案)
現時点では様々なクラウドサービス関連の標準化団体が存在し、各団体とも、API、ストレージ、仮想化、相互運用性など検討対象とし
第5章 クラウド技術 ている領域が異なっていることから、特定の国際標準化団体を対象として貢献するのではなく、これらの多様な標準化団体の活動に関
する情報収集と共有化を図ることを目的として、デファクトを含む国際標準化活動に貢献していく体制の整備が必要である。
の標準化等
4.標準化等を推進
する上で留意すべ (意見)
「デファクト」は特定ベンダー固有の仕組み(API等)になる事が多いという事は,これまでの歴史がその危険性を示している。特定ベン
き事項
ダー固有の仕組みの上でアプリケーション等を開発した場合、特定事業者へのロックインが発生し、移転コストが膨大になる。また事業
者が何らかの事情でその事業を停止してしまった場合、利用者はその業務が停止してしまう恐れがある。
できるだけなし崩し的に標準化される「デファクト」ではなく、12頁に記載されたように透明化された手続きに基づく使用の決定が望まし
いと考える。
27
【オープンガバメントクラウド・コンソーシアム】
34項
第5章 クラウド技術
の標準化等
4.標準化等を推進
する上で留意すべ
き事項
☆
(報告書案)
(前略)・・、最低限、標準化等が求められる部分を明確化し、オープン標準で不足する機能は、各社がオープン標準上の付加価値
サービスとして提供することとし・・・
(意見)
技術部会もしくはタスクフォースを結成し、具体的なAPIを作成、もしくは参考APIとして公開することが、より一層なる推進に貢献すると
考える。
意見の詳細は別添資料のOGC提言書 「3. PaaS/IaaSに関する提言」を参照のこと。
28
第6章 クラウドサービスに関する国際的コンセサンス作り
項
項目
提出された意見等
研究会の考え方(案)
【ヤフー】
35頁
◇
(報告書案)
これまでも、ネットワークを介してデータがボーダレスに流通しているが、クラウドサービスの本格的な普及を視野に入れた場合、従来
以上にデータの海外蓄積や海外でのデータ処理の比重が高まる可能性があること、またクラウドサービスの場合はデータがいずれの
場所に存在しているかを利用者が認知できない場合があること等を踏まえ、国際的なルールを整備する必要性が高まるものと考えられ
る。
第6章 クラウド
サービスに関する このため、クラウド(データセンタ)に適用される国内法規とデータセンタが設置される国に適用される当該国の法規との関係を整理し
国際的コンセンサス ていくことが必要である。具体的には、各国に保存されたデータベース等に関する裁判管轄権、個人情報保護法、知的財産権や著作権
の保護、有害情報対策、政府の民間データへの介入可能性等について、引き続き国際的な場において検討を進めていくことが必要で
作り
1.国際的コンセン ある。
サスの必要性
(意見)
利用者とすれば、自らがクラウドサービス事業者に預けた情報がどのように取り扱われるのか、とりわけ、国内法規による保護の対象
となるのか、他国の法律の規制を受けることになるのか否かというのは、利用するサービスの選択にあたって要素となるべき事項である
と考えます。したがって、国際的な法律の適用関係について国際的な場で検討、整理していくことは非常に重要であると考えます。ま
た、その適用関係が整理されることによって、クラウドサービス事業者は、提供するサービスの説明画面等において「国内法による保護
の対象となるサービス」などの情報を利用者に表示することができるようになり、これは利用者が合理的なサービス選択をするのに資す
るものと考えます。
【ACCJ】
35~
36頁
第6章 クラウドサー
ビスに関する国際
的コンセンサス作り
1.国際的コンセン
サスの必要性
◇
【意見】
ACCJは、「クラウドコンピューティング」を取り囲む課題の多くがAPECの枠組み内で討論されるべきだとする研究会の提言に賛同し、
議長国としての日本政府のリーダーシップに期待している。EUのデータ保護指令に関する問題は、最初に、これらの問題が二国間で追
求される必要もあることを示唆している。このような観点から、政府は、国境を越えた「ダウンタイム」の共有を通じて、データセンタのより
強固な国際協調をグローバルに提案することを検討すべきである。この動きにより、エネルギー消費を減らし、政策の融合を促進すると
おもわれる。ACCJはインターネット・エコノミー白書でそのような方策を提案している。
【ACCJ】
36 頁
第6章 クラウドサー
ビスに関する国際
的コンセンサス作り
2.クラウドサービス
の普及とネット中立
性(オープンイン
ターネット)
◇
(意見)
インターネット・エコノミーの異なる「レイヤー」に適した規制の種類に関して日本で議論を呼んでいる。研究会が指摘するとおり、規制
の提案はさまざまなトピックにわたり、「ネットの中立性」に関する幅広い議論の中に織り込まれている。また、「ボーダレスな」サービスの
時代において、これらの新しいルールは国際的な討論と切り離して考慮することはできない。ACCJはこの見解に同意する。ACCJイン
ターネット・エコノミー白書において、我々は「どのような法制と規制制度がインターネットにとって適切なのか?」についてのより幅広くより
根本的な討論を支持して、追加的な通信・放送に係わる法体系の見直しについて懸念を表明している。ACCJは、どのような政府の規制
アプローチにおいても、「最小限の規制」を強く希望するが、透明性、簡潔性、公平さ、一貫性および国際的調和の原則に基づいて情報
および通信活動の新たな法的枠組みを導入することが日本にとって必要であると考える。
【ヤフー】
36 頁
第6章 クラウドサー
ビスに関する国際
的コンセンサス作り
2.クラウドサービス
の普及とネット中立
性(オープンイン
ターネット)
◇
(報告書案)
その際、クラウドサービスはIaaS(端末レイヤー)、PaaS(プラットフォームレイヤー)、SaaS(コンテンツ・アプリケーションレイヤー)の
各レイヤーに関わるものであり、適用される法制度も多岐にわたることを念頭に置きつつ、クラウドサービスの普及がネット中立性(オー
プンインターネット)に与える影響について、検討を深めていくことが必要である。こうした議論は、ボーダレスに提供されるクラウドサー
ビスの特性に鑑み、国際的なコンセンサス作りの中で取り上げていくとともに、我が国として積極的に貢献していくことが必要である。
(意見)
クラウドサービスの提供については外国の事業者が先行しているところであり、また近時海外からの流入トラフィックは増大傾向にある
ことを前提とすると、現時点においてわが国は費用の負担を強いられる側になってしまっていると考えられます。国際的なコンセンサス
を作るといったときに、国を単位としてみて、現実問題として、当該情報の流通によって収益をあげているところと、当該情報の流通に
よっては収益を上げることができていないところが生じてしまっていることを前提として、わが国情報産業の継続的な発展のためにも、政
府として積極的にこれに関与していくことが必要であると考えます。
29