政府は、平成13年1月に、高度情報通信ネットワーク社会形成基本法(平成12年法律第144号)に基づいて、内閣に、内閣総理大臣を本部長とする高度情報通信ネットワーク社会推進戦略本部(25年3月に通称を「IT戦略本部」から「IT総合戦略本部」へ変更。以下「IT総合戦略本部」という。)を設置し、政府のIT戦略等に基づく各種施策を推進している。
政府は、25年6月に、「世界最先端IT国家創造宣言」(平成25年6月閣議決定。以下「創造宣言」という。)を策定して、国・地方を通じた行政情報システムの改革として、クラウド(注1)の徹底活用により、大規模な効率化と縦割りを打破した継ぎ目のない連携、変化への迅速かつ柔軟な対応力の向上を図り、効率的な行政運営と徹底したコスト削減を実現するなどとしている。そして、政府情報システム改革に関するロードマップ(以下「ロードマップ」という。)を策定し、重複する政府情報システムやネットワークの統廃合、必要性の乏しい政府情報システムの見直し及び政府共通プラットフォーム(以下「政府共通PF」という。)への移行を進めるなどとしている。さらに、30年度までに、24年度に約1,500あった政府情報システム数を半数近くまで削減し、特別な検討を要する政府情報システムを除き、33年度を目途に原則全ての政府情報システムをクラウド化し、拠点分散を図りつつ、災害や情報セキュリティに強い行政基盤を構築し、運用コストを圧縮する(3割減を目指す)などとしている。
政府は、創造宣言の内容を毎年度改定している。そして、28年5月の改定では、政府共通PFへの移行数を33年度までに316システムと見込み、これを含めて政府情報システム全体では、24年度の1,450システムから30年度までに908システムを削減することとなっている(24年度比約63%減)。さらに、25年度の運用コスト約4000億円と比較して、政府共通PF等の取組を含めて全体で33年度までをめどに年間1000億円を超える削減を見込むこととなっている(25年度比約28%減。当初目標30%減)。
IT総合戦略本部は、21年4月に、「デジタル新時代に向けた新たな戦略~三か年緊急プラン~」(平成21年4月IT戦略本部決定)を策定し、この中で、霞が関クラウド(仮称)を構築し、全府省横断的に業務及びシステムの最適化を推進するとしていた。
これを受けて、総務省は、霞が関クラウド(仮称)構想の具体化に向け、21年6月に、政府情報システムの整備の在り方に関する研究会(以下「在り方研究会」という。)を発足させた。
そして、在り方研究会が22年4月に取りまとめた最終報告書において、政府情報システムの更なる全体最適化を推進するための技術的な解決策として、政府共通PFの構築が提言され、政府共通PFの役割として、大きく、政府情報システムの統合・集約化の基盤と各政府情報システムが保有するデータの連携の基盤の二つが挙げられている。
23年11月に対象期間(第一期計画期間)を23年度から28年度までとする「政府共通プラットフォーム整備計画」(平成23年11月各府省情報化統括責任者(CIO)連絡会議決定。以下「整備計画」という。)が定められた。整備計画では、政府共通PFについて、効率的な予算執行や政府情報システムの質の向上等を図るものであり、政府のITガバナンス(注2)を支える重要な基盤であるとしている。また、政府共通PFとともに、同様に国が直接の管理運用主体となる政府共通ネットワークを整備することにより、政府内部の安定的な情報流通を確保するとしており、これらの取組により、政府共通PFの構築には、表1のとおり、ITリソース(注3)の効率的配分による政府情報システムの整備及び運用の効率化等の効果が見込まれるとしている。
表1 整備計画において政府共通PFの整備により見込まれるとされている主な効果
ITリソースの効率的配分による政府情報システムの整備及び運用の効率化 | |
---|---|
システム構築に必要なITリソースの提供による迅速なシステム立ち上げや期間限定システム等のシステム構築ニーズへの柔軟な対応 | |
施設・設備、機器の共用や、基盤ソフトウェアの共通化によるシステム運用コストの抑制 | |
政府情報システムの質の向上 | |
適切な情報セキュリティ対策に関する措置の統一的実施による政府情報システム全体としての情報セキュリティ対策の底上げ | |
サーバ等の仮想化技術や情報システムの統合・集約化によるスケールメリットを活かした効率的な可用性・信頼性の確保 | |
政府のITガバナンスを支える基盤としての役割 | |
仮想化技術を活用した同一基盤上における政府の複数システムの運用といったノウハウを含め、政府共通PFの整備及び運用によって得られる知識・経験の蓄積及び政府内における共有 |
政府共通PFの整備及び運用の実務は、整備計画に基づき、総務省が実施することとなっており、政府情報システムの政府共通PFへの移行の可否の判断、移行することにした政府情報システム(以下「移行対象システム」という。)の業務アプリケーションの開発、運用等は、当該移行対象システムの担当府省が実施することとなっている。そして、政府共通PFは、25年3月に運用が開始されており、政府情報システムの移行が順次行われている。
政府は、25年4月に、「政府情報システム改革の検討の実施について」(平成25年4月内閣官房政府情報化統括責任者(政府CIO)室参事官及び総務省行政管理局管理官事務連絡。以下「政府情報システム改革検討要領」という。)を、また、同年7月に、「政府情報システム改革に関するロードマップ案の作成について」(平成25年7月内閣官房IT総合戦略室及び総務省行政管理局事務連絡。以下「ロードマップ作成要領」という。)を発出している。これらによれば、①府省内LAN、②通信ネットワークシステム、③メインフレーム型の情報システム及び④捜査・国防・航空管制に係る情報システムやこれらのシステムと同等の独立的運用の妥当性が認められるその他の情報システムの4類型(以下、これら情報システムの類型を合わせて「4類型」という。)に該当するものを除いて、原則として政府共通PFへ移行することとされている。
政府は、創造宣言に基づき、25年12月にロードマップを策定し、必要に応じて改定している。27年3月に改定されたロードマップにおいては、25年度末時点の1,312の政府情報システム(以下「ロードマップ記載1,312システム」という。)について、33年度末までの予定が示されている。そして、政府共通PFへの移行対象システムが316システム、移行対象外のシステムが522システム(政府共通PF及び政府共通ネットワークを含む。)、システムの統廃合により廃止を予定しているシステムが474システムとなっており、最終的に1,312システムから838システムにする予定としている。
政府共通PFの情報セキュリティ対策は、総務省がその設計、実装及び実施の全てを担う部分、総務省が設計した情報セキュリティ対策を担当府省が実装及び実施する部分並びに担当府省がその設計、実装及び実施の全てを担う部分の三つの部分に分かれている。
「政府機関の情報セキュリティ対策のための統一基準」(平成26年5月情報セキュリティ政策会議決定)によれば、政府情報システムの企画・要件定義段階で、当該システムが情報セキュリティリスクに対処するために必要な要件(以下「情報セキュリティ要件」という。)を定義することとされている。そして、情報セキュリティ要件を定義するためには、情報セキュリティ上のリスクの大きさなどを分析した上で、対応の要否、優先順位等を決定すること(以下、このような分析・決定を「リスク評価」という。)が必要になる。また、「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」(平成23年3月内閣サイバーセキュリティセンター決定)には、リスク評価の簡易手法として、SBDワークシート(注4)を使用する方法が示されている。
政府共通PFに係るITリソース等の機器や施設等の調達は、整備計画に基づき総務省が行っている。政府共通PFに係る費用は、整備に係る経費(以下「PF整備経費」という。)と運用等経費(注5)(以下「PF運用等経費」という。)に分けられる。各府省は、PF運用等経費のうち、移行対象システムが利用する環境やITリソースの規模(注6)等に応じて移行対象システムごとに個別に要する費用(以下「PF運用等分担経費」という。)を、受益者負担の観点から負担することとなっており、総務省は、PF運用等分担経費を各府省に示している。また、政府共通PFを利用する全ての移行対象システムに共通的に要する運用等経費(以下「PF運用等共通経費」という。)については、原則として、総務省が負担することとなっている。
政府共通PFから提供された環境で運用する移行対象システムに係る費用は、移行に係る経費(以下「移行等経費」という。)と業務アプリケーションソフトウェア等に係る運用等経費(以下「府省運用等経費」という。)に分けられる。そして、政府共通PFから提供された環境で運用する移行対象システムの業務アプリケーションソフトウェア等に係る運用・保守等については、移行前と同様に移行対象システムの担当府省がシステム運用保守業者等と運用・保守契約等を締結するなどして行っており、府省運用等経費については、担当府省が負担することとなっている。
すなわち、政府共通PFへの移行後は、PF運用等分担経費、PF運用等共通経費及び府省運用等経費の合計が、政府共通PF及び移行対象システムに係る運用等経費となる(以下、これらを合わせて「PF府省運用等経費」という。)。
これらの政府共通PF及び移行対象システムに係る費用の構成を示すと、図のとおりである。
図 政府共通PF及び移行対象システムに係る費用の構成
なお、ロードマップ作成要領等によれば、政府共通PFの利用の開始とは、総務省が調達した政府共通PFのITリソースの利用を担当府省が開始することとされており、また、政府共通PFの運用の開始とは、担当府省が移行対象システムにより利用者に政府共通PF上で業務サービスを提供することとされている。
また、移行対象システムが政府共通PFへ移行した後に必要とするITリソースの規模については、総務省と調整した上で各府省が主体的に判断することになっている。
政府共通PFの整備・運用には、多額の国費が投入されており、運用が開始されてから既に3年以上が経過している。
そこで、本院は、経済性、効率性、有効性等の観点から、次の点に着眼して検査した。
ア 各府省による政府情報システムの政府共通PFへの移行予定及び移行状況はどのようになっているか。
イ PF府省運用等経費は移行前と比較して抑制されているか。
ウ 整備計画において政府共通PFの整備により見込まれるとされている主な効果は発現しているか。
エ 政府共通PFの情報セキュリティ対策等は適切に行われているか。
オ 政府共通PFにおいて政府情報システムのデータ連携の取組は推進されているか。
検査に当たっては、22府省(注7)におけるロードマップ記載1,312システムを対象として、提出を受けた調書等を分析するなどして検査するとともに、13府省(注8)において関係資料を確認するなどして会計実地検査を行った。また、PF整備経費及びPF運用等経費並びに27年度末までに政府共通PFの利用を開始した50システム(以下「利用開始50システム」という。)の移行等経費及び府省運用等経費を対象として、14府省(注9)から提出を受けた調書等を分析するなどして検査した。
ロードマップ記載1,312システムについて、27年度に各府省が総務省に回答した33年度末までの政府共通PFへの移行予定等をみたところ、33年度末で政府共通PF上で運用する予定の政府情報システムが317システム(ロードマップ記載1,312システムに対する割合24.1%)、政府共通PF以外で運用する予定の政府情報システムが511システム(同38.9%、政府共通PF及び政府共通ネットワークを含む。)、他のシステムに統合されるなどして廃止される予定のシステムが484システム(同36.8%)となっていて、509システム(511システムから政府共通PF及び政府共通ネットワークを除いている。33年度末のシステム数の合計828システムに対する割合61.4%)が政府共通PF以外で運用される予定となっている。
移行対象システムのうち、27年度末までに政府共通PFの利用を開始することを予定していたものは56システムとなっていた。このうち、49システムが利用を開始していた。また、ロードマップでは移行対象外とされていた1システムが27年度末までに政府共通PFの利用を開始していた。そして、利用開始50システムのうち、27年度末までに36システムが運用を開始していた(以下「運用開始36システム」という。)。
移行対象外の509システム(511システムから政府共通PF及び政府共通ネットワークを除いている。)について、移行を行わない理由をみたところ、表2のとおり、計324システムが、政府情報システム改革検討要領等で想定されていなかった理由により移行対象外とされていた。
したがって、33年度末においても、原則として全ての政府情報システムが移行する予定であるとはいえない状況となっていて、政府共通PFへの移行による政府全体の政府情報システムの統合・集約化は限られたものとなることが予想される。
表2 政府共通PFへの移行を行わない理由
理由 | システム数 | 平成26年度運用等経費(千円) | |||
---|---|---|---|---|---|
割合 | 割合 | ||||
① | 府省内LANのため | 78 | 15.2% | 35,024,098 | 10.3% |
② | 通信ネットワークシステムのため | 25 | 4.8% | 6,755,891 | 1.9% |
③ | メインフレーム型の情報システムのため | 5 | 0.9% | 103,488,978 | 30.4% |
④ | 捜査・国防・航空管制の情報システム、これらの情報システムと同様の独立的運用の妥当性が認められるその他の情報システムであるため | 77 | 15.0% | 63,088,456 | 18.5% |
⑤ | 多くの個人情報が含まれるなど、高度なセキュリティレベルを確保する必要があるため | 55 | 10.7% | 14,563,536 | 4.2% |
⑥ | システムの運用要件(例えば極めて短時間での復旧等)が政府共通PFの要件に合致しないため | 51 | 9.9% | 85,985,665 | 25.2% |
⑦ | 特定の技術・動作環境に依存するため | 28 | 5.4% | 726,555 | 0.2% |
⑧ | 運用等経費の削減が見込めないため | 26 | 5.0% | 269,699 | 0.0% |
⑨ | 民間サービスの利用のため | 21 | 4.1% | 212,282 | 0.0% |
⑩ | 政府共通PFにおいて必要な機能が提供されていないため | 17 | 3.3% | 801,054 | 0.2% |
⑪ | 外部機関のシステムとの相互連携のため | 9 | 1.7% | 211,854 | 0.0% |
⑫ | 統合等による廃止のため | 4 | 0.7% | 2,727 | 0.0% |
⑬ | 構築・運用主体が国以外のため | 3 | 0.5% | 755,880 | 0.2% |
⑭ | 臨時・期間限定のシステムのため | 1 | 0.1% | 1,954 | 0.0% |
⑮ | システムの一部を政府共通PFに移行させるため | 18 | 3.5% | 5,269,938 | 1.5% |
⑯ | その他(政府共通PF及び政府共通ネットワークを含む。) | 93 | 18.1% | 22,709,342 | 6.6% |
(91) | (17.8%) | (17,158,861) | (5.0%) | ||
①、②、③、④(4類型)の小計 | 185 | 36.2% | 208,357,423 | 61.3% | |
⑤~⑯(4類型以外)の小計 | 326 | 63.7% | 131,510,486 | 38.6% | |
(324) | (63.4%) | (125,960,005) | (37.0%) | ||
計 | 511 | 100% | 339,867,909 | 100% | |
(509) | (99.6%) | (334,317,428) | (98.3%) |
ロードマップ記載1,312システムの運用等経費の26年度における予算額の総額は、表3のとおり、計3794億余円となっていた。このうち、移行対象外の511システムの運用等経費は計3398億余円(政府共通PF及び政府共通ネットワークを除いたものは3343億余円)となっていて、運用等経費の総額の89.5%(同88.1%)を占めている状況であった。そして、移行対象の317システムの運用等経費は計182億余円(政府共通PF及び政府共通ネットワークを含めたものは238億余円)となっていて、運用等経費の総額の4.8%(同6.2%)を占めている状況となっていた。また、廃止される予定の484システムの運用等経費は計213億余円となっていて、運用等経費の総額の5.6%を占めている状況となっていた。
したがって、政府が掲げる政府情報システムの全体最適のより一層の推進、ITガバナンスの確立・強化、政府情報システムの数及び運用コストの削減等の政策目標に対して政府共通PFが果たす役割は、当面は限定的なものとなることが見込まれる。
表3 政府情報システムの移行予定と運用等経費
平成26年度運用等経費 | 移行対象システム | 移行対象外のシステム | 廃止される予定のシステム | 計 | |||||||||
システム数 | 運用等経費 | システム数 | 運用等経費 | システム数 | 運用等経費 | システム数 | 運用等経費 | ||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
割合 | 割合 | 割合 | 割合 | ||||||||||
10億円以上 | 1 | 2,128,815 | 0.5% | 50 | 305,046,835 | 80.3% | 2 | 6,592,333 | 1.7% | 53 | 313,767,983 | 82.6% | |
(3) | (7,679,296) | (2.0%) | (48) | (299,496,354) | (78.9%) | ||||||||
100億円以上 | 0 | ― | ― | 7 | 192,495,996 | 50.7% | 0 | ― | ― | 7 | 192,495,996 | 50.7% | |
10億円以上 100億円未満 |
1 | 2,128,815 | 0.5% | 43 | 112,550,839 | 29.6% | 2 | 6,592,333 | 1.7% | 46 | 121,271,987 | 31.9% | |
(3) | (7,679,296) | (2.0%) | (41) | (107,000,358) | (28.1%) | ||||||||
10億円未満 | 316 | 16,127,487 | 4.2% | 461 | 34,821,074 | 9.1% | 482 | 14,752,936 | 3.8% | 1,259 | 65,701,497 | 17.3% | |
1億円以上 10億円未満 |
38 | 11,634,287 | 3.0% | 83 | 27,887,711 | 7.3% | 36 | 10,216,068 | 2.6% | 157 | 49,738,066 | 13.1% | |
1000万円以上 1億円未満 |
112 | 3,990,926 | 1.0% | 168 | 6,330,585 | 1.6% | 115 | 3,951,552 | 1.0% | 395 | 14,273,063 | 3.7% | |
1000万円未満 | 166 | 502,274 | 0.1% | 210 | 602,778 | 0.1% | 331 | 585,316 | 0.1% | 707 | 1,690,368 | 0.4% | |
計 | 317 | 18,256,302 | 4.8% | 511 | 339,867,909 | 89.5% | 484 | 21,345,269 | 5.6% | 1,312 | 379,469,480 | 100.0% | |
(319) | (23,806,783) | (6.2%) | (509) | (334,317,428) | (88.1%) |
23年度から27年度までの間のPF整備経費及びPF運用等経費に係る支払額の総額は、表4のとおり、170億余円となっており、そのうち、PF整備経費に係る支払額は22億余円、PF運用等経費に係る支払額は147億余円となっている。
また、利用開始50システムの各府省における23年度から27年度までの間の移行等経費及び府省運用等経費の支払額の総額は182億余円となっており、そのうち、移行等経費に係る支払額は86億余円、府省運用等経費に係る支払額は95億余円となっている。
表4 政府共通PFに係る費用及び利用開始50システムに係る費用
区分 | 平成23年度 | 24年度 | 25年度 | 26年度 | 27年度 | 計 | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
契約件数 | 支払額 | 契約件数 | 支払額 | 契約件数 | 支払額 | 契約件数 | 支払額 | 契約件数 | 支払額 | 契約件数 | 支払額 | ||
政府共通PFに係る費用 | 3 | ― | 9 | 246,090 | 25 | 2,690,031 | 43 | 6,386,646 | 39 | 7,733,695 | 119 | 17,056,462 | |
PF整備経費 | 1 | ― | 0 | 10,500 | 4 | 23,232 | 9 | 1,506,895 | 3 | 737,027 | 17 | 2,277,655 | |
PF運用等経費 | 2 | ― | 9 | 235,590 | 21 | 2,666,798 | 34 | 4,879,750 | 36 | 6,996,667 | 102 | 14,778,806 | |
利用開始50システムに係る費用 | 3 | ― | 11 | 1,188,485 | 29 | 3,987,308 | 50 | 6,364,611 | 73 | 6,682,679 | 166 | 18,223,084 | |
移行等経費 | 3 | ― | 6 | 824,802 | 18 | 2,534,045 | 22 | 2,850,216 | 33 | 2,488,466 | 82 | 8,697,531 | |
(0) | (―) | (2) | (29,442) | (12) | (1,640,641) | (18) | (1,401,654) | (23) | (1,822,171) | (55) | (4,893,909) | ||
府省運用等経費 | 0 | ― | 5 | 363,683 | 14 | 1,453,262 | 33 | 3,514,394 | 41 | 4,194,213 | 93 | 9,525,553 | |
計 | 6 | ― | 20 | 1,434,575 | 54 | 6,677,340 | 93 | 12,751,257 | 112 | 14,416,374 | 285 | 35,279,547 |
運用開始36システムから、新規に整備した6システム及び政府共通PFへの移行後6か月以上の運用実績が確認できない9システムを除く21システムについて、27年度のPF運用等分担経費及び府省運用等経費をこれに相当する移行前の運用等経費と比較したところ、移行後に各府省の負担が低減していたものは14システム、低減額計9億4859万余円、増加していたものは7システム、増加額計4981万余円となっていて、差引き8億9877万余円が低減されていた。
しかし、これに対して、移行後の政府情報システムに係るPF運用等共通経費の合計額は、27年度には44億1510万余円となっていた。このPF運用等共通経費は、上記21システムのうちPF運用等共通経費を各府省が負担していない19システムを含む53システムに係るものであることから、上記の低減額と単純な比較はできないものの、このPF運用等共通経費を考慮すると、PF府省運用等経費の低減が図られているとは判断できない状況となっている。
利用開始50システムのうち、新規に整備した8システム及び政府共通PFから提供されるサーバを利用せず、移行前から使用しているサーバの持込みを行った4システムを除いた38システムについて、移行前後のサーバ台数の増減の状況をみたところ、移行後のサーバ台数は349台となっていて、移行前の301台と比べて48台増加しており、削減効果が認められなかった。
そして、仮想化提供サーバの導入状況をみたところ、上記移行後のサーバ台数349台のうち、仮想化提供サーバは139台で、全体の39.8%にすぎなかった。なお、全てのサーバを仮想化技術を採用した仮想化提供サーバとすることは困難な面もあるが、政府情報システムの効率的な運用等のためには仮想化提供サーバの導入は重要であると考えられる。
また、上記の仮想化提供サーバ139台について、各政府情報システムへのCPUコア(注10)数の割当ての状況をみたところ、各政府情報システムに仮想的に割り当てたCPUコア数の合計数が、実際のCPUコア数の合計数を超えないように設定されていたサーバが、58台(139台に占める割合41.7%)見受けられた。したがって、これらのサーバにおいては、仮想化技術によるCPUの共用が行われておらず、仮想化技術が活用されていない状況であった。
総務省は、26年度に利用を開始した政府情報システムから、一部において仮想化技術によるCPUの共用を行っている。しかし、それ以外のシステムについても、今後ITリソースを更に有効活用するためには、ITリソースの使用状況を踏まえた上で、仮想化技術によるCPUの共用を行うかどうか検討する必要があると考えられる。
運用開始36システムのうち、政府共通PFへの移行後1か月以上運用実績が確認できた26システムについて、27年2月から28年1月までの間におけるサーバのCPU等のITリソースの使用率をみたところ、全てのシステムにおいて平均CPU使用率は40%未満となっており、このうち21システム(26システム全体に占める割合80.7%)では、10%未満となっていた。また、13システム(同50.0%)では、CPU使用率がピーク時でも80%未満となっており、18システム(同69.2%)では、ストレージの使用率がピーク時でも50%未満となっていた。
上記26システムから、新規に整備した5システムを除く21システムのうち、移行に当たって移行前と比べてITリソースの規模を増やしたシステムは、CPU及びメモリについては5システム、ストレージについては8システムとなっていた。そして、これらのITリソースの規模を移行前と比べて増やしたシステムについて、移行後の27年2月から28年1月までの間におけるITリソースのピーク時の使用率の平均をみると、ITリソースの規模を移行前と比べて減らしたシステム及び移行前と同じシステムに比べて、低くなっている傾向が見受けられた。
上記のことから、移行対象システムに必要と想定したITリソースの規模と移行後に実際に必要となるITリソースの規模との間にかい離が生じているおそれがあると考えられる。
また、利用開始50システムのうち、新規に整備した8システムを除く42システムについて、ITリソースの規模の検討の状況をみたところ、各府省がITリソースの規模を決定する際に、過去のITリソースの使用状況を踏まえた精緻な推計を行わずに、単純に移行前の政府情報システムのITリソースの規模のみを根拠にしていたものが23システム見受けられた。
総務省は、28年3月に各府省に対して通知を発して、政府情報システムを政府共通PFへ移行させる際に、適正な規模のITリソースを要求することなどを求めている。今後、各府省は、上記総務省の通知を踏まえるなどして、利用するITリソースの適正な規模について、移行前のITリソースの規模だけでなく、その使用状況や移行後の業務量の増減の見込みなどを踏まえて十分に精査を行う必要があると認められる。また、総務省は、移行検討支援に当たって、引き続き、各府省に対して、上記のような、より詳細なITリソースの規模の精査を求める必要があると認められる。
仮想化技術を採用した情報システムでは、一般的に、業務量の増減の見込みやITリソースの使用状況を踏まえた利用者の需要に応じて機動的にITリソースの規模を増減させることが可能であるとされている。そして、総務省は、仮想化技術を採用している政府共通PFにおいても、ITリソースの規模を機動的に増減させることは可能であるとしている。また、総務省は、政府共通PFでの運用を開始したシステムについて、ITリソースの規模を減少させた場合には、当該システムのPF運用等分担経費を減額するとしている。しかし、各府省が使用するITリソースの規模を減少させたとしても、総務省がリース料としてITリソースの調達費用を支払い続ける必要があることから、政府全体としては、負担する費用が直ちに低減されない仕組みになっていた。
整備計画で見込まれた様々な効果のうち、各府省による迅速なシステムの立ち上げや期間限定のシステム等のシステム構築ニーズへの柔軟な対応は、そのために必要なITリソースを政府共通PFで提供することにより実現するものである。しかし、総務省は、各府省が迅速なシステムの立ち上げや期間限定のシステム等の構築をできるようにするためのITリソースの提供を行っていなかった。これについて総務省は、無駄な投資とならないよう各府省からの要望等を十分把握の上、検討・調整することが必要であり、当初の検討過程において特段の要望等がなかったため政府共通PFではITリソースを提供していないとしている。
また、利用開始50システムについて、整備計画で効果の一つとして挙げられている政府共通PFの整備及び運用によって得られる知識・経験を蓄積するための仕組みの有無をみたところ、仕組みを有していないものは33システム(利用開始50システムに占める割合66.0%)となっていた。また、17システム(同34.0%)では仕組みを有しているものの、その内容は、総務省とのやりとりをファイル等に納め整理しているものなど、知識・経験を蓄積する仕組みとして必ずしも十分ではないと認められるものも見受けられた。
このように、整備計画において、政府共通PFの整備により見込まれるとされていた効果が発現していないなどの状況が見受けられた。
利用開始50システムについて、情報セキュリティ要件を定義する際の担当府省におけるリスク評価の実施状況をみたところ、リスク評価を実施していたものは15システムにとどまっており、残りの35システムのうち、32システムについては、SBDワークシートも使用していなかった。
総務省は、28年1月から、担当府省が政府共通PFへの移行対象システムにおける情報セキュリティ要件を定義する際に、SBDワークシートを使用することを求めているが、当該SBDワークシート等による評価の内容を総務省が確認する時期を、当該システムの移行に係る調達を終えた後の設計・開発段階としている。このため、当該システムと政府共通PFとの間で情報セキュリティ対策が整合性の取れたものとなっているかどうか、総務省が移行対象システムの企画・要件定義段階で確認できる仕組みとはなっていなかった。
したがって、移行対象システムと政府共通PFとの間で情報セキュリティ対策が重複していたり、不足していたりした場合には、その状況の把握と対応が遅れることになるおそれがあると考えられる。
利用開始50システムのうち、27年12月末までに運用を開始した28システムについて、証跡(ログ)の解析による情報セキュリティリスクの評価の実施状況をみたところ、20システム(28システム全体に占める割合71.4%)で、実施されていなかった。この20システムのうちには、各府省が個人情報等の漏えい・流出・改ざんなどが発生した場合に影響が大きいと判断しているものが11システム含まれており、さらに、このうち、高度サイバー攻撃の標的とされる蓋然性が高いと判断しているものが1システム含まれていた。
利用開始50システムについて、システム監査の実施状況をみたところ、10システムについては、28年3月末までにシステム監査が実施されており、その結果、2件の情報セキュリティに関する指摘事項があり、その内容は不要なサービスの停止等のサーバ管理に関するものなどとなっていた。
そこで、上記10システムについてみたところ、7システム(10システム全体に占める割合70.0%)では当該システム監査の結果が総務省と共有されていなかった。そして、政府共通PFの担当府省である総務省への報告の要否は特に定められておらず、総務省は、政府共通PFの提供部分に原因があったり総務省の対応が必要であったりする場合は各府省から総務省に連絡があることもあるが、各府省が実施した監査の結果が漏れなく総務省に報告されているかどうかは不明であるとしている。
このように、各府省が実施したシステム監査の結果について、必要な報告を求めることとはなっておらず、政府共通PFの情報セキュリティリスクが関係者の間で十分に共有されていない状況が見受けられた。
在り方研究会の最終報告書によれば、データ連携の基盤とは、政府共通PFを利用する政府情報システムに限定することなく、各システムが保有するデータの連携機能を政府共通PFにおいて整備することにより、政府内部における情報の利活用・共用を促進し、業務の更なる効率化・高度化を行うこと、国民等の利用者の利便性及びサービスの向上に資することなどとされている。
しかし、内閣官房及び総務省は、28年5月時点で、政府情報システムの統合・集約を最優先に取組を進めており、各政府情報システムが保有するデータの連携については今後の課題であるとしていて、政府共通PFをデータ連携の基盤として構築していない状況となっていた。
また、利用開始50システムについて、担当府省に今後のデータ連携の希望の有無を確認したところ、他のシステムのデータ利用を希望していないものが13府省の39システム(利用開始50システムに占める割合78.0%)となっており、希望しているものは5府省の11システム(同22.0%)となっていた。
ロードマップによれば、ロードマップ記載1,312システムのうち316システムを33年度末までに政府共通PFへ移行することとされており、これに係る内閣官房等22府省の予算額は、毎年度多額に上っている。
そこで、本院は、経済性、効率性、有効性等の観点から、ロードマップ記載1,312システムについて政府共通PFへの移行予定及び移行状況はどのようになっているか、PF府省運用等経費は移行前と比較して抑制されているか、政府共通PFの整備により見込まれるとされている主な効果は発現しているか、情報セキュリティ対策等は適切に行われているか、データ連携の取組は推進されているかなどに着眼して検査した。
33年度末においても61.4%のシステムが政府共通PF以外で運用される予定となっており、原則として全ての政府情報システムが移行するとはいえない状況となっている。
27年度末までに政府共通PFの利用を開始することを予定していたものは56システムであったのに対して、実際に利用を開始したものは50システムとなっていた。また、移行対象外となっていた509システム(511システムから政府共通PF及び政府共通ネットワークを除いている。)のうち、324システムは、当初想定されていなかった理由により移行対象外とされていた。
政府共通PFへの移行による政府全体の政府情報システムの統合・集約化は限られたものとなることが予想される。
26年度における政府全体の運用等経費の予算総額は3794億余円となっており、そのうち移行対象システムの運用等経費が全体に占める割合は4.8%(政府共通PF及び政府共通ネットワークを含めたものは6.2%)と低いものになっていた。したがって、政府が掲げる政府情報システムの全体最適のより一層の推進、ITガバナンスの確立・強化、政府情報システムの数及び運用コストの削減等の政策目標に対して政府共通PFが果たす役割は、当面は限定的なものとなることが見込まれる。
23年度から27年度までの間のPF整備経費に係る支払額は22億余円、PF運用等経費に係る支払額は147億余円となっている。また、利用開始50システムの移行等経費に係る支払額は86億余円、府省運用等経費に係る支払額は95億余円となっている。
27年度のPF運用等分担経費及び府省運用等経費とこれに相当する移行前の運用等経費を比較可能な21システムについてみると、移行後に全体で低減していたが、PF運用等共通経費が多額に上っていて、PF府省運用等経費の低減が図られているとは判断できない状況となっている。
サーバの台数の削減効果については、効果が見受けられなかった。総務省は、26年度に利用を開始した政府情報システムから、一部において仮想化技術によるCPUの共用を行っているが、この技術を採用している仮想化提供サーバの全体数に対する割合が39.8%にすぎなかったり、41.7%の仮想化提供サーバで仮想的に割り当てたCPUコア数の合計数が、実際のCPUコア数の合計数を超えないように設定されていたりしていた。そして、サーバのCPU等の使用率をみたところ、使用率が低くなっている状況が見受けられた。
ITリソースの規模を移行前と比べて増やしているシステムでは、移行前と比べて減らしたシステム及び移行前と同じシステムに比べて移行後のITリソースの使用率が低くなっている傾向が見受けられた。移行対象システムに必要と想定されたITリソースの規模と移行後に実際に必要となるITリソースの規模との間にかい離が生じているおそれがあると考えられる。
また、移行後のITリソースの規模を決定する際に、過去のITリソースの使用状況を踏まえた精緻な推計を行わずに、単純に移行前の規模のみを根拠としていたシステムが見受けられた。
総務省は、仮想化技術を採用している政府共通PFにおいては、業務量や需要に応じてITリソースの規模を機動的に増減することは可能であるとしているが、各府省が使用するITリソースの規模を減少させても、政府全体として負担する費用が直ちに低減されない仕組みになっていた。
整備計画において政府共通PFの整備により見込まれるとされている効果についてみたところ、迅速なシステムの立ち上げなどについては、各府省から要望等がなかったとして、政府共通PFではITリソースの提供を行っていなかった。また、政府共通PFの整備及び運用によって得られる知識・経験の蓄積については、知識・経験を蓄積するための仕組みを有していないとしているものや、有しているとしているものについても、仕組みとして必ずしも十分ではないと認められるものも見受けられた。
移行対象システムの情報セキュリティ要件を定義する際の担当府省におけるリスク評価の実施状況をみたところ、リスク評価を実施しておらず、また、SBDワークシートによる簡易手法も用いていないシステムが多数存在する状況となっていた。また、評価の内容をシステムの企画・要件定義段階で総務省が確認できる仕組みとはなっておらず、対策が重複していたり、不足していたりした場合には、その状況の把握と対応が遅れることになるおそれがあると考えられる。
証跡(ログ)の解析による情報セキュリティリスクの評価について、71.4%のシステムで実施されておらず、その中には各府省が個人情報等の漏えい・流出・改ざんなどが発生した場合に影響が大きいと判断しているものが含まれるなどしていた。
システム監査を実施したシステムは一部となっていて、そのうち70.0%では、その結果が総務省と共有されておらず、情報セキュリティリスクが関係者の間で十分に共有されていない状況が見受けられた。
内閣官房及び総務省は、28年5月時点で、政府共通PFをデータ連携の基盤として構築しておらず、また、政府共通PFの利用を開始した政府情報システムのうち、担当府省が今後のデータ連携を希望していないシステムが78.0%、希望しているシステムが22.0%となっていた。
政府は、政府共通PFを、政府のITガバナンスを支える重要な基盤と位置付けており、政府情報システムの全体最適をより一層推進し、政府のITガバナンスを確立・強化する観点から、原則として全ての政府情報システムを対象に統合・集約化を図るとしている。
ついては、政府共通PFの整備及び運用並びに政府情報システムの政府共通PFへの移行について、今後、次の点に留意して取り組んでいく必要がある。
本院としては、今後とも政府共通PFの整備及び運用並びに政府情報システムの政府共通PFへの移行について引き続き注視していくこととする。