ページトップ
  • 国会及び内閣に対する報告(随時報告)
  • 会計検査院法第30条の2の規定に基づく報告書
  • 平成28年9月

政府の情報システムを統合・集約等するための政府共通プラットフォームの整備及び運用の状況について


4 所見

(1)検査の状況の概要

整備方針及び整備計画においては、政府共通PFについて、政府情報システムの全体最適をより一層推進し、政府のITガバナンスを確立・強化する観点から、原則として全ての政府情報システムを対象に統合・集約化を図るとされている。また、創造宣言では、特別な検討を要する政府情報システムを除き、33年度を目途に、原則全ての政府情報システムをクラウド化するとされている。

そして、ロードマップによれば、ロードマップ記載1,312システムのうち316システムを33年度末までに政府共通PFへ移行することとされており、これに係る内閣官房等22府省の予算額は、毎年度多額に上っている。

そこで、会計検査院は、経済性、効率性、有効性等の観点から、ロードマップ記載1,312システムについて政府共通PFへの移行予定及び移行状況はどのようになっているか、PF府省運用等経費は移行前と比較して抑制されているか、政府共通PFの整備により見込まれるとされている主な効果は発現しているか、情報セキュリティ対策等は適切に行われているか、データ連携の取組は推進されているかなどに着眼して検査した。

ア 政府情報システムの政府共通PFへの移行状況等

33年度末においても61.4%のシステムが政府共通PF以外で運用される予定となっており、原則として全ての政府情報システムが移行するとはいえない状況となっている。

33年度末までに移行予定の316システムをみると、27年度末までに利用を開始することを予定していたものは56システムであったのに対して、実際に利用を開始したものは50システムとなっていた。また、移行対象外となっていた509システム(511システムから政府共通PF及び政府共通ネットワークを除いている。)をみると、移行の例外とされていた4類型に該当していたものは185システムのみとなっていて、324システムは、当初想定されていなかった理由により移行対象外とされていた。

政府共通PFへの移行による政府全体の政府情報システムの統合・集約化は限られたものとなることが予想される(2017_3_1リンク参照)。

イ 政府情報システムの運用等経費等の状況

26年度における政府全体の運用等経費の予算総額は3794億余円となっており、そのうち政府共通PF及び政府共通ネットワークを除く移行対象外のシステムの運用等経費が88.1%を占めていて、移行対象システムの運用等経費が全体に占める割合は4.8%(政府共通PF及び政府共通ネットワークを含めたものは6.2%)と低いものになっていた。したがって、政府が掲げる政府情報システムの全体最適のより一層の推進、ITガバナンスの確立・強化、政府情報システムの数及び運用コストの削減等の政策目標に対して政府共通PFが果たす役割は、当面は限定的なものとなることが見込まれる(2017_3_2_1リンク参照)。

23年度から27年度までの間のPF整備経費に係る支払額は22億余円、PF運用等経費に係る支払額は147億余円となっている。また、利用開始50システムの移行等経費に係る支払額は86億余円、府省運用等経費に係る支払額は95億余円となっている(2017_3_2_2リンク参照)。

27年度のPF運用等分担経費及び府省運用等経費とこれに相当する移行前の運用等経費を比較可能な21システムについてみると、移行後に全体で低減していたが、PF運用等共通経費が多額に上っていて、PF府省運用等経費の低減が図られているとは判断できない状況となっている(2017_3_2_3リンク参照)。

ウ ITリソースの効率的配分による政府情報システムの整備及び運用の効率化等

サーバの台数の削減効果については、効果が見受けられなかった。総務省は、26年度に利用を開始した政府情報システムから、一部において仮想化技術によるCPUの共用を行っているが、この技術を採用している仮想化提供サーバの全体数に対する割合が39.8%にすぎなかったり、41.7%の仮想化提供サーバで仮想的に割り当てたCPUコア数の合計数が、実際のCPUコア数の合計数を超えないように設定されていたりしていた。そして、サーバのCPU等の使用率をみたところ、使用率が低くなっている状況が見受けられた(2017_3_3_1リンク参照)。

ITリソースの規模を移行前と比べて増やしているシステムでは、移行前と比べて減らしたシステム及び移行前と同じシステムに比べて移行後のITリソースの使用率が低くなっている傾向が見受けられた。移行対象システムに必要と想定されたITリソースの規模と移行後に実際に必要となるITリソースの規模との間にかい離が生じているおそれがあると考えられる(2017_3_3_3リンク参照)。

また、移行後のITリソースの規模を決定する際に、過去のITリソースの使用状況を踏まえた精緻な推計を行わずに、単純に移行前の規模のみを根拠としていたシステムが見受けられた(hyo13リンク参照)。

総務省は、仮想化技術を採用している政府共通PFにおいては、業務量や需要に応じてITリソースの規模を機動的に増減することは可能であるとしているが、各府省が使用するITリソースの規模を減少させても、政府全体として負担する費用が直ちに低減されない仕組みになっていた(2017_3_3_4リンク参照)。

整備計画において政府共通PFの整備により見込まれるとされている効果についてみたところ、迅速なシステムの立ち上げなどについては、各府省から要望等がなかったとして、政府共通PFではITリソースの提供を行っていなかった。また、政府共通PFの整備及び運用によって得られる知識・経験の蓄積及び政府内における共有については、知識・経験を蓄積するための仕組みを有していないとしているものや、有しているとしているものについても、仕組みとして必ずしも十分ではないと認められるものも見受けられた(2017_3_3_5リンク参照)。

エ 政府共通PFの情報セキュリティ対策等の状況

移行対象システムの情報セキュリティ要件を定義する際の担当府省におけるリスク評価の実施状況をみたところ、リスク評価を実施しておらず、また、SBDワークシートによる簡易手法も用いていないシステムが多数存在する状況となっていた。また、評価の内容をシステムの企画・要件定義段階で総務省が確認できる仕組みとはなっておらず、対策が重複していたり、不足していたりした場合には、その状況の把握と対応が遅れることになるおそれがあると考えられる(2017_3_4_1リンク参照)。

証跡(ログ)の解析による情報セキュリティリスクの評価について、71.4%のシステムで実施されておらず、その中には各府省が個人情報等の漏えい・流出・改ざんなどが発生した場合に影響が大きいと判断しているものが含まれるなどしていた(2017_3_4_2リンク参照)。

システム監査を実施したシステムは一部となっていて、そのうち70.0%では、その結果が総務省と共有されておらず、情報セキュリティリスクが関係者の間で十分に共有されていない状況が見受けられた(2017_3_4_3リンク参照)。

オ 政府共通PFにおけるデータ連携の状況

内閣官房及び総務省は、28年5月時点で、政府共通PFをデータ連携の基盤として構築しておらず、また、政府共通PFの利用を開始した政府情報システムのうち、担当府省が今後のデータ連携を希望していないシステムが78.0%、希望しているシステムが22.0%となっていた(2017_3_5リンク参照)。

(2)所見

政府は、政府共通PFを、政府のITガバナンスを支える重要な基盤と位置付けており、政府情報システムの全体最適をより一層推進し、政府のITガバナンスを確立・強化する観点から、原則として全ての政府情報システムを対象に統合・集約化を図るとしている。

ついては、政府共通PFの整備及び運用並びに政府情報システムの政府共通PFへの移行について、今後、次の点に留意して取り組んでいく必要がある。

  • ア 政府が掲げる政策目標に対して政府共通PFが果たす役割が当面は限定的なものとなると見込まれることを踏まえて、内閣官房は、移行対象外のシステムについても、各府省に対して効率的な運用等を指導するなどして、政府共通PFを含めた政府全体の情報システムの数及び運用コストの削減により一層努めること
  • イ 政府共通PFへ移行した政府情報システムについては、PF府省運用等経費の低減が図られているとは判断できない状況等があることを踏まえて、総務省及び各府省は、政府共通PFへの統合・集約化によりPF府省運用等経費が低減されるよう、移行に際しては、企画・要件定義から移行後の運用等に至るまでの各段階において、十分留意して取り組むこと
  • ウ 政府情報システムの整備及び運用の効率化等に関して、総務省及び各府省は次のような取組等を行うこと
    • (ア)総務省は、これまでも仮想化技術による、実際のCPUコア数を超えた仮想CPUコア数の割当てや、ITリソースの機動的な変更について実施しているが、今後、更に活用を進めるよう、各府省と連携して技術面・運用面の検討を行うとともに、各府省の政府情報システムの政府共通PFへの移行に当たって必要とするITリソースの規模についても、既に各府省に通知を発するなど適正化に向けた取組も行っているところであるが、引き続き各府省へより詳細なITリソースの規模の精査を求めること。また、各府省は、上記の通知を踏まえるなどして、政府情報システムの政府共通PFへの移行に当たって必要とするITリソースの規模について、移行前のシステムのITリソースの規模だけでなく、その使用状況や移行後の業務量の増減の見込みを踏まえるなどして更に十分な精査を行うこと
    • (イ)政府共通PFの整備計画で見込まれる効果とされている政府共通PFによる迅速なシステムの立ち上げや期間限定のシステム等のシステム構築ニーズへの柔軟な対応について、整備計画の対象期間が28年度までとなっていることから、総務省は、これらの取組の必要性等について改めて検討すること。また、各府省は、政府共通PFの整備・運用によって得られる知識・経験を蓄積するための十分な仕組みを整備すること
  • エ 各府省は、政府情報システムの企画・要件定義段階におけるリスク評価や政府共通PFの利用段階における情報セキュリティ対策である証跡(ログ)の解析等を確実に実施すること。また、総務省は、今後、各府省が実施するリスク評価の結果や監査結果の必要な情報を把握することにより共有が図られるよう検討すること
  • オ 各府省でデータ連携を希望している政府情報システムもあることから、政府共通PFへ移行する政府情報システムのみならず、政府共通PFに統合・集約化しない政府情報システムも対象に含めたデータ連携の必要性について、内閣官房を中心として検討すること。また、各府省は、データ連携を特に希望しないとしているシステムについても、業務の更なる効率化や国民等の利用者に対する利便性やサービスの向上等に資するよう、データ連携の必要性について検討すること

会計検査院としては、今後とも政府共通PFの整備及び運用並びに政府情報システムの政府共通PFへの移行について引き続き注視していくこととする。