整備方針及び整備計画においては、政府共通PFについて、政府情報システムの全体最適をより一層推進し、政府のITガバナンスを確立・強化する観点から、原則として全ての政府情報システムを対象に統合・集約化を図るとされている。また、創造宣言では、特別な検討を要する政府情報システムを除き、33年度を目途に、原則全ての政府情報システムをクラウド化するとされている。
そして、ロードマップによれば、ロードマップ記載1,312システムのうち316システムを33年度末までに政府共通PFへ移行することとされており、これに係る内閣官房等22府省の予算額は、毎年度多額に上っている。
そこで、会計検査院は、経済性、効率性、有効性等の観点から、ロードマップ記載1,312システムについて政府共通PFへの移行予定及び移行状況はどのようになっているか、PF府省運用等経費は移行前と比較して抑制されているか、政府共通PFの整備により見込まれるとされている主な効果は発現しているか、情報セキュリティ対策等は適切に行われているか、データ連携の取組は推進されているかなどに着眼して検査した。
33年度末においても61.4%のシステムが政府共通PF以外で運用される予定となっており、原則として全ての政府情報システムが移行するとはいえない状況となっている。
33年度末までに移行予定の316システムをみると、27年度末までに利用を開始することを予定していたものは56システムであったのに対して、実際に利用を開始したものは50システムとなっていた。また、移行対象外となっていた509システム(511システムから政府共通PF及び政府共通ネットワークを除いている。)をみると、移行の例外とされていた4類型に該当していたものは185システムのみとなっていて、324システムは、当初想定されていなかった理由により移行対象外とされていた。
政府共通PFへの移行による政府全体の政府情報システムの統合・集約化は限られたものとなることが予想される(2017_3_1リンク参照)。
26年度における政府全体の運用等経費の予算総額は3794億余円となっており、そのうち政府共通PF及び政府共通ネットワークを除く移行対象外のシステムの運用等経費が88.1%を占めていて、移行対象システムの運用等経費が全体に占める割合は4.8%(政府共通PF及び政府共通ネットワークを含めたものは6.2%)と低いものになっていた。したがって、政府が掲げる政府情報システムの全体最適のより一層の推進、ITガバナンスの確立・強化、政府情報システムの数及び運用コストの削減等の政策目標に対して政府共通PFが果たす役割は、当面は限定的なものとなることが見込まれる(2017_3_2_1リンク参照)。
23年度から27年度までの間のPF整備経費に係る支払額は22億余円、PF運用等経費に係る支払額は147億余円となっている。また、利用開始50システムの移行等経費に係る支払額は86億余円、府省運用等経費に係る支払額は95億余円となっている(2017_3_2_2リンク参照)。
27年度のPF運用等分担経費及び府省運用等経費とこれに相当する移行前の運用等経費を比較可能な21システムについてみると、移行後に全体で低減していたが、PF運用等共通経費が多額に上っていて、PF府省運用等経費の低減が図られているとは判断できない状況となっている(2017_3_2_3リンク参照)。
サーバの台数の削減効果については、効果が見受けられなかった。総務省は、26年度に利用を開始した政府情報システムから、一部において仮想化技術によるCPUの共用を行っているが、この技術を採用している仮想化提供サーバの全体数に対する割合が39.8%にすぎなかったり、41.7%の仮想化提供サーバで仮想的に割り当てたCPUコア数の合計数が、実際のCPUコア数の合計数を超えないように設定されていたりしていた。そして、サーバのCPU等の使用率をみたところ、使用率が低くなっている状況が見受けられた(2017_3_3_1リンク参照)。
ITリソースの規模を移行前と比べて増やしているシステムでは、移行前と比べて減らしたシステム及び移行前と同じシステムに比べて移行後のITリソースの使用率が低くなっている傾向が見受けられた。移行対象システムに必要と想定されたITリソースの規模と移行後に実際に必要となるITリソースの規模との間にかい離が生じているおそれがあると考えられる(2017_3_3_3リンク参照)。
また、移行後のITリソースの規模を決定する際に、過去のITリソースの使用状況を踏まえた精緻な推計を行わずに、単純に移行前の規模のみを根拠としていたシステムが見受けられた(hyo13リンク参照)。
総務省は、仮想化技術を採用している政府共通PFにおいては、業務量や需要に応じてITリソースの規模を機動的に増減することは可能であるとしているが、各府省が使用するITリソースの規模を減少させても、政府全体として負担する費用が直ちに低減されない仕組みになっていた(2017_3_3_4リンク参照)。
整備計画において政府共通PFの整備により見込まれるとされている効果についてみたところ、迅速なシステムの立ち上げなどについては、各府省から要望等がなかったとして、政府共通PFではITリソースの提供を行っていなかった。また、政府共通PFの整備及び運用によって得られる知識・経験の蓄積及び政府内における共有については、知識・経験を蓄積するための仕組みを有していないとしているものや、有しているとしているものについても、仕組みとして必ずしも十分ではないと認められるものも見受けられた(2017_3_3_5リンク参照)。
移行対象システムの情報セキュリティ要件を定義する際の担当府省におけるリスク評価の実施状況をみたところ、リスク評価を実施しておらず、また、SBDワークシートによる簡易手法も用いていないシステムが多数存在する状況となっていた。また、評価の内容をシステムの企画・要件定義段階で総務省が確認できる仕組みとはなっておらず、対策が重複していたり、不足していたりした場合には、その状況の把握と対応が遅れることになるおそれがあると考えられる(2017_3_4_1リンク参照)。
証跡(ログ)の解析による情報セキュリティリスクの評価について、71.4%のシステムで実施されておらず、その中には各府省が個人情報等の漏えい・流出・改ざんなどが発生した場合に影響が大きいと判断しているものが含まれるなどしていた(2017_3_4_2リンク参照)。
システム監査を実施したシステムは一部となっていて、そのうち70.0%では、その結果が総務省と共有されておらず、情報セキュリティリスクが関係者の間で十分に共有されていない状況が見受けられた(2017_3_4_3リンク参照)。
内閣官房及び総務省は、28年5月時点で、政府共通PFをデータ連携の基盤として構築しておらず、また、政府共通PFの利用を開始した政府情報システムのうち、担当府省が今後のデータ連携を希望していないシステムが78.0%、希望しているシステムが22.0%となっていた(2017_3_5リンク参照)。
政府は、政府共通PFを、政府のITガバナンスを支える重要な基盤と位置付けており、政府情報システムの全体最適をより一層推進し、政府のITガバナンスを確立・強化する観点から、原則として全ての政府情報システムを対象に統合・集約化を図るとしている。
ついては、政府共通PFの整備及び運用並びに政府情報システムの政府共通PFへの移行について、今後、次の点に留意して取り組んでいく必要がある。
会計検査院としては、今後とも政府共通PFの整備及び運用並びに政府情報システムの政府共通PFへの移行について引き続き注視していくこととする。