情報ネットワーク・ローレビュー第11巻の原稿

論説

経済産業省におけるクラウドシステム導入の論点

――霞ヶ関中央省庁での初の全省的シンクライアントの導入――

Points on introducing a Cloud System in METI

-First Thin-Client System used in Japan’s National Government-

堀田博幸

Hiroyuki HOTTA

抄録：

経済産業省は霞ヶ関中央省庁で初めて、2013年２月に、業務生産性向上ソフト

ウェア、LANなどを含めた省内情報基盤システムに対して、全省的に、クラウド

システム（シンクライアントシステム、METI Cloud 2013と呼称）を導入する予

定である。これにあたっては、⑴利便性の向上、⑵セキュリティの向上、⑶コスト

削減、を３本柱として仕様書を作成したが、中でも、情報セキュリティに対しては、

クラウドシステムとしたことによる脆弱性を持たないシステムとするよう留意を

行った。また、適切にデータ管理が行われるようクラウドサービスで使用するデー

タセンタは国内に立地するとともに、省内情報基盤システム全体の運用に対して想

定される様々なトラブルへの対応を円滑に行えるよう、事業者に対しては、日本国

内法令を遵守することを求めた。その他、クラウドシステムにベンダーロックイン

が生じないよう留意した。

Abstract：

The Ministry of Economy, Trade and Industry（METI）will be the first

national government to wholly introduce a cloud system（thin-client sys-

tem, called METI Cloud 2013）as the Next Personal Computers Network

Infrastructure including productivity software and a LAN system, which

will begin operation in February 2013. In this effort, three major points

was considered in the Request For Proposal such as (1)Enhancing Con-

venience, (2) Improved Security and (3)Cost Reduction, especially so as

not to include vulnerability to information leaks by adopting a cloud sys-

経済産業省大臣官房情報システム厚生課情報システムリスク研究官 hotta-hiroyuki＠meti.go.jp

54

Information Network LawReviewVol.11(2012)

tem.

In the RFP we demanded that the data center which is used in the

cloud service should be located in Japan and that the applicable law

should be Japanese law so as to better cope with any trouble that might

occur in operating the system. We also considered how to avoid vender

lock-in in the RFP and the contract.

キーワード：

クラウド・コンピューティング、行政情報化、情報セキュリティ、個人情報保護、

裁判管轄、準拠法

Keywords：

Cloud Computing, e-Government, information security, personal informa-

tion protection, jurisdiction, applicable law

１．はじめに

日本情報システム・ユーザー協会の調べによると、Iaas、PaaS、SaaSの導入

状況については、IaaS、PaaSは「試験導入中・検討中」の企業が10年度には調査

回答事業者中、約30％と2009年度に比較すると倍増している。また、売上高１兆円

以上の企業では、クラウドサービスについて「導入済み」、「試験導入中」の割合は

回答企業全体の約半数となっており、もう日本の民間企業においてはクラウドサー

ビスは先進的な技術というよりも、普及期に入っている技術であると言える。

しかし、霞ヶ関の中央省庁においては、クラウドサービスの導入事例としては、

数例程度の業務システムを数えるのみであり、官庁の主要な業務である政策企画

立案などを支える「情報基盤システム」へのクラウドシステムの導入はまだ例がな

い。

そのような中で、経済産業省は、次期情報基盤システムとして、2013年２月にシ

ンクライアント（thin-client)技術を取り入れ、同時にクラウドシステムを全省的

に導入することとしているが（METI Cloud 2013）、このような、取り組みは中

１一般社団法人日本情報システム・ユーザー協会「第17回企業 IT動向調査2011」（2011）の23頁より抜粋

（http://www.juas.or.jp/servey/it11/it11 summary.pdf）。

２例えば、⑴経済産業省、総務省、環境省によるエコポイント管理システム、⑵防衛省による調達情報一元化シ

ステム、⑶総務省による協働教育支援システム、⑷法務省による問い合わせコールセンター業務システムなどが

ある（セールスフォース・ドットコムからのヒアリングより）。

３情報システムにおいて、職員が使うコンピュータ（クライアント端末）に最低限の機能しか持たせず、サーバ

側でアプリケーションソフトやファイルなどの資源を管理するシステム。経済産業省においては、サーバ側で画

面を作りそれをクライアントに送る「画面転送型仮想デスクトップ」技術を採用することとなった。

55


央省庁の中で、経済産業省が初の取り組みとなる。経済産業省においてシンクライ

アント導入の際に議論を行った点として、セキュリティを向上させ、利便性を向上

させつつ、システムコストを安くすることのほか、「データ管理やトラブル発生時

の予見可能性を確保する」という点に関して、国の行政機関に固有のものと考えら

れる論点やデータの格納場所に関する考え方に対する法的論点があった。以下に、

中央省庁でのクラウド導入状況を簡単に示し、経済産業省におけるシンクライアン

ト導入の際に議論した点を報告する。

２．政府におけるクラウド技術利用方策の位置づけ

我が国において、国としてのクラウドサービス利用に対する考え方としては、

「デジタル新時代に向けた新たな戦略～三か年緊急プラン～」（2009年４月９日、

IT戦略本部)が打ち出されたことを受けて、「政府情報システムの整備の在り方に

関する研究会」において検討が進められてきた。一昨年４月に取りまとめられた最

09年度(ｎ＝964)

09年度(ｎ＝968)SaaS

PaaS

IaaS

100％80％60％40％20％０％

導入済み試験導入中・検討中

25％4％

11％1％

3％ 26％

1％ 12％

14％ 30％

8％ 19％

10年度(ｎ＝1126)

10年度(ｎ＝1122)

10年度(ｎ＝1124)

パブリック・クラウド導入状況についての年次変化

パブリック・クラウド（SaaS）の導入検討状況（売上高別）

09年度(ｎ＝966)

図１民間企業におけるクラウド導入状況

出典：JUAS 第17回企業IT動向調査2011（10年度調査)

導入済み試験導入中検討中未検討

0％ 20％ 40％ 60％ 80％ 100％

56％

61％

61％

43％

23％

28％

24％

26％

38％

28％

2％

0％

2％

5％

9％40％

14％

11％

14％

14％全体(ｎ＝1121)

100億円未満(ｎ＝304)

100～1000億円未満(ｎ＝574)

1000億～１兆円未満(ｎ＝200)

１兆円以上(ｎ＝43)

４ IT戦略本部「デジタル新時代に向けた新たな戦略～三か年緊急プラン～」（2009）９頁、19頁、25頁に記述が見

られる。本文は以下のホームページを参照のこと。http://www.kantei.go.jp/jp/singi/it2/kettei/090409plan/

090409honbun.pdf

５総務省が2009年６月から2010年３月まで開催した研究会であり、2010年４月に最終報告書を公表した。

56


終報告書では、「政府共通プラットフォーム」（霞ヶ関クラウド）の構築等の方向性

が打ち出され、現在は総務省を中心に導入に向けた取り組みが進められている。そ

の調達仕様書によれば2012年度第４四半期から本番運用する予定である。

また、「新たな情報通信技術戦略」（2010年５月11日、高度情報通信ネットワーク

社会推進戦略本部（IT戦略本部）)においては、『クラウドコンピューティング技

術を活用した「政府共通プラットフォーム」により、各府省別々に構築・運用して

いる政府情報システムの統合化・集約化を進める』として、今後の電子政府でのク

ラウド技術の利用が位置づけられている。

３．クラウドサービスを利用した業務システムの他省庁における導入事例

中央省庁でのクラウドサービス利用の例としては、2009年５月のエコポイント制

度での例が知られているが、最近の例を挙げると、先の東日本大震災に関連して、

①農林水産省において、自治体などが提供する住まい・農林水産業関係の雇用・活

用できる農地などの受入れ情報を、自治体を通じ被災者に提供するための「農山漁

村被災者受入れ情報システム」（富士通のSaaS型CRMateシステムを活用)の開発

を行い、運用に供している。

また、②文部科学省において、被災地域で必要としている支援と地方公共団体な

どが実施可能な支援を登録させ、お互いに閲覧・連絡をすることで、円滑なマッチ

ングを図ることを目的とした「東日本大震災子供の学び支援ポータルサイト」

（日本ユニシスとユニアデックスによりSaaS形式で情報提供) の開発を行って、

運用に供している。

この他、③外務省において、官房業務システムに対し、PaaSまたはIaaS形態で

６総務省行政管理局行政情報システム企画課「政府共通プラットフォーム・政府共通ネットワーク調達計画書」

（2011）３頁。調達仕様書本文は以下のホームページを参照のこと。http://www.soumu.go.jp/main content/

000110355.pdf

７高度情報通信ネットワーク社会推進戦略本部「新たな情報通信技術戦略」（2010）４頁。本文は次のホームペー

ジにて参照のこと。http://www.kantei.go.jp/jp/singi/it2/100511honbun.pdf

８エコポイント制度の正式名称は「エコポイントの活用によるグリーン家電普及促進事業」であり、地球温暖化

対策の推進、経済の活性化及び地上デジタル放送対応テレビの普及を目的に、2009年５月15日から2011年３月31

日の期間に、統一省エネラベル４★相当以上の「エアコン」等のグリーン家電を購入した際に、様々な商品・

サービスと交換可能な家電エコポイントを取得できる制度として実施した。詳細は次のホームページを参照のこ

と。http://www.env.go.jp/policy/ep kaden/index.html

９ 2011年３月の東日本大震災後、農山漁村における被災者受入れ支援の充実を図るため、農林水産省が富士通株

式会社の協力を得て、システムを開発。詳細は次のホームページを参照のこと。http://www.maff.go.jp/j/

press/nousin/tiiki/110419.html

10 2011年３月の東日本大震災後、ボランティアや学童品・学校備品等に関する被災地・被災者からの支援の要請

と全国からの被災地・被災者への支援の提供とをマッチングさせるシステムとして、文部科学省が日本ユニシス

株式会社とユニアデックス株式会社の協力を得て、開発・運用しているシステム。詳細は次のホームページを参

照のこと。http://manabishien.mext.go.jp/（2012年５月11日をもって運用終了）

57


サービスを行うプライベートクラウド「業務系共通プラットフォーム」（日立製作

所が構築) を整備した例がある。これは、官房業務システムに対して、運用・保

守の一元管理、システムに必要なITリソースの外務省全体での最適化を行うとと

もに、IT部門におけるシステム運用・管理にかかる負担低減などを図り、省内の

各業務部門に対するサービスレベルの向上を目指すものであり、2011年４月から本

格的に運用を開始したものである。

以上のシステムは、東日本大震災への対応として迅速な開発が求められた結果、

それを可能とする既存のクラウドソフトを活かしたり、旅費、会計業務等基本的に

一部の職員が時宜に応じて利用する省内の業務システムのサーバ利用を最適化し、

導入および運用コストを下げるために仮想化技術を導入したものであると考えられ

る。経済産業省がこのたび職員が恒常的かつ一般的に、または頻繁に利用すること

を前提として、全省的に構築しようとするクラウドシステムとは異なり、クラウド

化した部分は当該省庁の業務全体の中では限定的なものであると思われる。

４．経済産業省におけるシンクライアントシステムの導入とその意味について

４.１中央省庁での政策立案等に必要な情報システムとは

各府省で個別業務毎に作っている業務システムは、ほとんど各府省に固有のシス

テムである。このようなシステムは、本省、地方をあわせて政府全体で、2010年９

月現在、2,059システム存在する。

それらシステムは、必ずしも全職員が利用することを想定しているものではなく、

個々の府省で特定の業務に関係した個々の職員のみが使用する限定的な範囲でのシ

ステム化のケースが多い。

これに対して、中央省庁における、主要かつ共通的な業務としては、政策立案、

予算案作成、法律案作成などの情報系業務が主たるものである。しかし、それら情

報系業務に使用するワープロソフト、メールソフト、グループウェア、表計算ソフ

トなどのいわゆる「業務生産性向上ソフトウェア」（オフィスソフト）を使用した

「情報基盤システム」に対しては、これまで中央省庁では、クラウドサービスを活

用し、使い勝手やセキュリティなどの向上を図るといった視点で調達を行い、構築

されたものは無かった。

その理由として、そういったソフトウェアにクラウドサービスという技術を採用

11 本件に関する日立製作所のプレスリリースは次のホームページを参照のこと。http://www.hitachi.co.jp/New/

cnews/month/2011/04/0413.html

12 総務省行政管理局行政情報システム企画課「政府情報システムの現状等についての公表」（2010）１頁。総務省

は各府省が保有している情報システムの実態調査を行った結果について2010年９月３日に報道発表を行った。そ

の詳細な内容については、次のホームページから資料を入手可能である。http://www.soumu.go.jp/menu

news/s-news/01gyokan0501000004.html

58


し調達を行うことに対し、前例がなかったことや、国の施策に関する情報へのセ

キュリティ確保方策など技術の面で、また、データセンタ事業者の事業の成熟度の

面においても、不安があったのだろうと思われる。

４.２経済産業省が構築しようとする情報基盤システム

経済産業省がこれから導入を行おうとしている次期情報基盤システムは、省内

LANとその上で動作するメールソフト、ワープロソフトなどの「業務生産性向上

ソフトウェア」を合わせた「基盤情報システム」に対して、初めてクラウドサービ

スを全省的に導入し、約10,000人規模でのDaaS （Desktop-as-a-Service（画面

転送型仮想デスクトップ技術によるシンクライアントシステム））環境を実現しよ

うとするものであり、それにあたっては、パブリッククラウドとプライベートク

ラウドを組み合わせたものとした。その仕様では、全職員が省内で使用するシン

クライアントPC（ノート型PC）については、省内執務室、会議室を問わず同一の

クライアントPCを携帯し、利用可能とする予定である。また、クライアントPCは、

経済産業省との間でVPN 接続をすることにより、出張先や自宅など外部からで

も、ほぼ執務環境とおなじPC利用環境となることを実現することとしている。

これは、クラウドサービスの導入という点ではこれまでに紹介した外務省などの

SaaS、PaaS、IaaS型システムの例と共通点を持つが、それらはファットクライア

ント上で動作させている。一方、一つの府省で全職員の業務に密着したシステムに

ついて、DaaS型によるシンクライアントを採用し、従来の調達のような、ピーク

時にも対応しうるようなハードウェアスペックを決める方式から、必要な規模、量

の業務サービスを受ける方式としたことにより、コスト削減効果やワークスタイル

13 National Institute of Standards and Technology The NIST Definition of Cloud Computing（NIST

Special Publication 800-145)”（2011）３頁によれば、パブリッククラウドとは「クラウドのインフラストラク

チャは広く一般の自由な利用に向けて提供される。その所有、管理、および運用は、企業組織、学術機関、また

は政府機関、もしくはそれらの組み合わせにより行われ、存在場所としてはそのクラウドプロバイダの施設内と

なる」とある。本文は次のホームページを参照のこと。http://csrc.nist.gov/publications/nistpubs/800-145/

SP800-145.pdf（邦訳は以下のIPAホームページの資料を引用 http://www.ipa.go.jp/security/publications/

nist/documents/SP800-145-J.pdf）

14 National Institute of Standards and Technology The NIST Definition of Cloud Computing（NIST

Special Publication 800-145)”（2011））３頁によれば、プライベートクラウドとは「クラウドのインフラスト

ラクチャは、複数の利用者（例：事業組織）から成る単一の組織の専用使用のために提供される。その所有、管

理、および運用は、その組織、第三者、もしくはそれらの組み合わせにより行われ、存在場所としてはその組織

の施設内または外部となる」とある（本文は注13のNISTの文書を参照のこと。また邦訳は前掲注13の資料から引

用）。

15 VPNとはVirtual Private Networkの略称であり、National Institute of Standards and Technology

Guide to IPsec VPNs（NIST Special Publication 800-77)”（2005）２-４頁によれば、「ネットワーク間で

伝達されるデータとIP情報のための安全な通信手法を提供する、既存の物理ネットワークの最上位に築かれた仮

想ネットワーク」のことである。本文は次のホームページを参照のこと。http://csrc.nist.gov/publications/nis-

tpubs/800-77/sp800-77.pdf

59


変革の可能性も含めて、本格的にクラウドサービスのメリットを享受するという意

味では、経済産業省の取り組みはそれらより、さらに踏み込んでいるものである。

また、シンクライアントシステムにおいては、ハードディスク等の記録媒体を持

たないシンクライアントPCを導入することとなるが、それにより、業務データを

サーバに一元管理し、情報漏洩リスクをできるかぎり低減させるなどの効果をね

らっている。この他、安全性、信頼性の確保として、USBメモリ等の外部記憶装

置の接続を管理し、利用制限がかけられる環境とするほか、外部記憶装置に保存す

る業務データは自動的に暗号化されることとなり、また、外部へのデータ提供は暗

号化（パスフレーズ付き）した上で行われることによっても、情報漏洩リスクの低

減を図ることとしている。さらに、シンクライアントの利用にあたっては、ID及

びパスワードを用いた知識による利用者認証に加えて、経済産業省から個々の職員

及び臨時事務職員に貸与された国家公務員カードまたは臨時事務職員用カードを

利用した所有による利用者認証もあわせて実施する。これにより、知識と所有の

図２セキュリティの確保と経費削減について

○セキュリティ向上の効果① 情報漏えいリスクの低減

・シンクライアント化し、業務データをデータセンタで一元管理することにより、

パソコンからの情報漏えいリスクを排除。

・USBメモリ等外部記憶装置への保存時に、自動的に暗号化することにより、

USBメモリ等からの情報漏えいリスクを低減。

② 安全性の確保

・ID、パスワードの知的認証に加えて、国

家公務員証（身分証）を用いた有体物認証

を採用し、なりすまし利用の危険性を排除。

・侵入防御システムを導入し、24時間365日

監視によりハッキング等に対応。

○コスト削減等の効果① コスト削減

・情報システム経費の削減

② 省エネルギー

・低消費電力のノートPCを導入し、消費電

力を約40％削減

※現行 35Ｗ → 次期 20Ｗを想定して試算

基盤情報システム年間経費削減

現行システム次期システム

サーバ・PC・プリンタ（ハードウェア・ソフトウェア）

業務サービス(各機能、機器等)

ネットワーク機器

ネットワーク回線

運用管理・保守

災害時対応システムデータセンタ

運用管理・保守

ネットワーク回線

災害時対応システム

ネットワーク機器

16 国家公務員カードとは、一定の規格の下、各省庁が個々に発行し、その省庁に属する職員（国家公務員）に貸

与される身分証明書であり、例えば、他省庁への移動の場合には、旧省庁に一旦返却し、異動先の省庁から、改

めて貸与を受けるものである。

17 情報セキュリティ政策会議「政府機関の情報セキュリティ対策のための統一技術基準」（2011）３頁によれば、

主体認証の方式として、知識、所有、生体情報の３つの方式があるとされている。統一技術基準本文は、次の

ホームページを参照のこと。http://www.nisc.go.jp/active/general/pdf/K305-101.pdf

60


二要素による利用者認証の実施を行う。

このような、安全性、信頼性を確保しつつ、コスト削減を図り、生産性向上をね

らって、情報システムの向上を図ることは重要であり、このような取り組みを実施

することにより、中央省庁全体としてのクラウドサービス実現のための一つのモデ

ルケースとなることをねらっている。

５．シンクライアント（クラウドサービス）導入の仕様を決定する際に特に考慮し

た事項

５.１データ管理やトラブル発生時における予見可能性の確保について

政府機関がクラウドサービスを導入するにあたっては、WTO政府調達協定に

より内外無差別の調達手続によることが民間企業における調達と異なる点であり、

そのような中で、今後の運営等にあたって特段の問題が生じないような方策を明確

に講じておく必要がある。

海外の事例を調査したところ、米国におけるSaaS等サービスの調達を行う際の

RFQ（Request for Quotation）に記載されている事項等として、GSA（General

Services Administration、米国連邦政府一般調達庁）が2010年５月にIaaSのサー

ビスを調達した際に公表したRFQ のケースでは、データセンタは、地理的に離れ

た二つ以上の、という制限があるとともに、CONUS（the Continental United

States）に置くこととされており、また、RFQが参照しているNIST SP800-53

内において「組織は、情報システムの調達契約において、適用される連邦法、大統

領令、指令、方針、規制、基準、ガイドライン及び組織の使命/事業上の必要性に

基づいて、明示的または参照として（必要なセキュリティ機能条件などの）必要条

件、記述、基準を含める」とあった。

18 1994年４月にモロッコのマラケシュで作成され、1996年１月１日に発効した国際約束であり、日本は、1995年

12月に同協定の締結及び公布を行った。政府調達協定の定める基準額として、10万SDR（2012年度は1200万円に

相当）を超える物品・サービスを調達するときは、政府調達協定及び日本の自主的措置に定められたプロセスに

より調達手続きを行う必要がある。手続きの詳細等については、次のホームページを参照のこと。http://www.

mofa.go.jp/mofaj/gaiko/wto/chotatu.html

19 RFQとはRequest for Quotation（見積招請）の略であり、調達実施者が調達参加事業者に調達仕様を示し、

最低価格を示した事業者が落札する仕組み。本件のRFQは次のURLから入手可能である。http://www.federaln-

ewsradio.com/docs/GSA RFQ IaaS.doc

20 原文では、The Quoter shall have a minimum of two data center facilities at two different geo-

graphic locations in the Continental United States（CONUS）and all services acquired under the BPA

（Blanket Purchase Agreement）will be guaranteed to reside in CONUS.と書かれている。

21 National Institute of Standards and Technology Recommended Security Controls for Federal Infor-

mation Systems and Organizations（NIST Special Publication 800-53Rev.3)”（2009）とは「連邦政府情

報システムにおける推奨セキュリティ管理策」のことであり、そのPAGE F-97のSA-4ACQUISITIONSにその

ような記述がある。本文は次のホームページから参照可能である。http://csrc.nist.gov/publications/nistpubs/

800-53-Rev3/sp800-53-rev3-final updated-errata 05-01-2010.pdf

61


５.１.１データセンタの立地場所と個人情報保護の要請について

⑴ データセンタの立地場所から生じうる懸念

海外の事例を参考として、経済産業省の次期情報基盤システムで各サービスを提

供するデータセンタは日本国内に立地することとしている。クラウドサービスを提

供する事業者によっては、海外にデータセンタを有している又は海外のデータセン

タを利用している場合があり、より安価なサービスを受けられる可能性はあるが、

海外に経済産業省の業務から得られたデータが置かれた場合、データを保護するた

めの制度として日本国法が及ばない場合には、予見が困難な事態が発生することが

懸念されるためである。

具体的に言うと、一例として、Googleが提供するクラウドサービスで使用する

データセンタは東京にあるかどうか公式に明らかにされてはいないが、文献によれ

ば利用者のデータはいくつかのサーバにファイルをコピーして保存するマルチテナ

ント分散方式を採用していることから、海外にもデータを分散して配置している可

能性があるのではないかと考えられる。また、データセンタのロケーションも特定

されずに、ランダムに利用されている可能性もあると思われる。

これについては、Googleが自身のホームページ上で公開している「セキュリ

22 クラウドコンピューティング時代のデータセンター活性化策に関する検討会「クラウドコンピューティング時

代のデータセンター活性化策に関する検討会報告書」（2010）９頁、23頁においても同様の指摘がなされている。

本文は次のホームページを参照のこと。http://www.soumu.go.jp/main content/000067988.pdf。

23 Google File Systemのデータが分散配置されている様子として、寺本振透編集代表『クラウド時代の法律実

務』（商事法務、2011）11頁、日経BP社出版局編『クラウド大全〔第２版〕』（日経BP社、2010）25頁に記述があ

る。

図３データ管理やトラブル発生及び対応の可能性の予見の確保について

コンピュータサービスの調達にあたっては、ＷＴＯ協定により、内外無差別が原則

今後の運営等にあたって特段の問題が生じないような方策の必要性

米国GSA（U.S . General S ervices Administration）が2010年５月にIaaSとして、(1)C loud S torag e S ervices(2)Virtual Machines(3)C loud Web Hosting

の３サービスの調達を行った際のRFQ(Request For Quotation)での以下の書きぶりを参考とした。

１．データセンターはCONUS（Continental United S tates）に置き、すべてのサ

ービスはCONUSで行われること

２．NIS T S P800-53「連邦政府情報システムにおける推奨セキュリティ管理策」に従うこと

（「情報システムの調達契約において、適用される連邦法、大統領令、指令、方針、規制、基準、

ガイドライン及び組織の使命/事業上の必要性に基づいて、明示的または参照として（必要なセ

キュリティ機能条件などの）必要条件、記述、基準を含める

62


ティに関するホワイトペーパー：Google Apps コミュニケーション/コラボレー

ションサービス」によっても、「Google のすべての顧客の Google Apps デー

タ（顧客データ、ビジネスデータ、Google自身のデータ）は共有インフラスト

ラクチャ内に分散されます。このインフラストラクチャは、……Googleの複数

データセンタにまたがって配置されています」（４頁）とあり、また「Google

Apps では、多数のコンピュータにわたって大量のデータを保存できるように設計

された分散ファイルシステムが採用されています」（４頁）、「データ複製とバック

アップ：災害時の可用性を確保できるようGoogle Apps のデータは同一データセ

ンター内の複数のシステムに複製されます。また、別のデータセンターにも複製さ

れます」（12頁）ともあるので、やはり利用者のデータは切片化されて、海外を含

め分散配置されているように思われる。

一方で、「分割されたデータにはランダムにファイル名が付けられます。また、

クリアテキストで保存されることはないので、人が解読することはできません。」

（４～５頁）ともあるので、仮に海外に分散配置された場合でも、そのデータは、

直ちには第三者による識別性や見読性はないように思われる。

このような文献やGoogleの説明でデータ保管・管理などに関する状況はある程

度は想像できるものではあるが、それでも、Googleが提供するクラウドサービス

におけるファイルシステムについては公開されている情報が少なく、利用者から見

てデータが具体的にどこに格納されているのか、またはデータセンタでどのような

運用を行っているのか（例えば従業員との間で締結する秘密保持契約やセキュリ

ティ・ポリシーの具体的な内容など）、詳細についてはわかりにくい面があるよう

にも思える。

一方、例えばamazon web services（AWS）では、公開情報や技術スタッフか

ら話を聞いた限りでは、「2012年５月現在、東京を含め全世界に７か所のリージョ

ン（データセンタ群：その他米国政府専用リージョンが１か所ある）を持ってお

り、利用者はサーバ利用やデータ格納において任意のリージョンを選択可能である。

データ格納においては、信頼性保護のため自動的に複数のデータセンタにコピーが

置かれるが（Amazon S3）、これは同一リージョン内で行われる。例えば東京

リージョンの場合は、関東圏の複数のデータセンタにコピーされるため、データが

勝手に国外にコピーされる状況は発生しない」とのことであった。したがって、

24 このペーパーは次のホームページから入手可能である。http://static.googleusercontent.com/external con-

tent/untrusted dlcp/www.google.com/ja//a/help/intl/ja/admins/pdf/WP64-1005 Security Backgrounder

JA.pdf

25 amazon web servicesにおけるリージョンの世界的な分布及びデータセンターの場所は次のホームページから

参照可能である。http://aws.amazon.com/about-aws/globalinfrastructure/

26 amazon web services担当者からのヒアリングなどより。

63


このような場合であれば、データセンタでどのような運用を行っているか詳細に明

らかにされているわけではないが、少なくとも国内にデータを置くことは可能であ

るように思われる。

国内外のどのサービスを利用するにせよ、不明確な状況があった場合には、デー

タセンタ内に置かれたクラウドサービス利用者のデータの管理状況について、わず

かではあろうが、懸念が生じる可能性があり、経済産業省の次期情報基盤システム

において発生する、または処理を行うデータの管理や保護に関して、不安が残るこ

ととなる。

⑵ クラウドサービス利用時におけるデータの「保有」に関する考え方

経済産業省などの中央省庁が扱うデータの中には、今後の政策の方向性や国際交

渉への対処方針などに関する機微なデータや、種々の許認可に関連して提出された

個人情報などをはじめ国民・企業・経済にまつわる情報が含まれることから、職員

によるデータ管理や保護については、予見可能性があるべきであるし、場合によっ

ては随時にシステム監査を適切に行うことに対する要請がある。

特に、経済産業省を含む国の行政機関が業務を行う中で作成・取得した個人情報

に関しては、その保護等にあたっては、「行政機関の保有する個人情報の保護に関

する法律」（以下、「行政機関個人情報保護法」という）を遵守しなくてはならない

ことに留意すべきである。行政機関個人情報保護法第２条第３項によれば、保有個

人情報とは、「行政機関の職員が職務上作成し、又は取得した個人情報であって、

当該行政機関の職員が組織的に利用するものとして、当該行政機関が保有している

ものをいう」とある。

行政機関個人情報保護法第２条第３項の「保有」の概念に関しては、「物理的に

占有していなくても、当該個人情報の利用、提供、廃棄等について決定する権限を

有し、事実上当該情報を管理しているといえる場合は『保有』していることになる。

27 米国テキサス州において、FBIがデータセンタの機材を押収した事例として、経済産業省「クラウドコン

ピューティングと日本の競争力に関する研究会」（2010）31頁（本文は次のホームページを参照のこと。http://

www.meti.go.jp/press/20100816001/20100816001-3.pdf）及び寺本振透編集代表『クラウド時代の法律実務』（商

事法務、2011）26頁に記述されている。ただし、この件については「日本の刑事訴訟法の下でも、裁判例からす

れば、同様にサーバの記録内容と被疑事実との個別の関連性を確認することなくサーバを概括的に差し押さえる

ことも認められると考える。……米国にサーバを設置する場合の特有のリスクとはいえない。」とする見解がある

（クラウド・コンピューティング関連法制研究会「クラウド・コンピューティング関連法の実務的諸問題」NBL

No.976（2012）13頁）。

28「現在のところ、ほとんどのCSP（Cloud Service Provider）では、顧客はデータの場所をコントロールでき

ない。したがって、CSPのシステムに格納されたPII（Personally Identifiable Information個人情報）が米国に

ホストされ、米国愛国者法を課せられるという危険にさらされている。」との指摘もある。Tim Mather, Subra

Kumaraswamy, Shahed Latif著、下道高志監訳、笹井崇司訳『クラウドセキュリティ＆プライバシー――リス

クとコンプライアンスに対する企業の視点』（オライリー・ジャパン、2010）156頁。

64


したがって、個人情報の電子計算機処理を民間委託しても、委託した行政機関が、

当該情報の利用、提供、廃棄等について決定する権限を留保している場合には、本

法の下でも、行政機関が保有する情報といえる」との解釈がある。

さらに、行政機関個人情報保護法の運用としても、総務省から各府省に対して、

個人情報の保有者が誰になるかについては、それが電子媒体か紙媒体かを問わず、

自らの事務を遂行するために個人情報を作成・取得した者（府省）を保有者とみな

す運用とするよう指導がなされているところである。

このような中で、経済産業省の次期情報基盤システムの調達仕様書においては、

共有ストレージサービス及びシンクライアントサービスのユーザデータ領域につい

ては、必要な暗号化措置を講ずることとするとともに、クラウドサービス提供事業

者が経済産業省の指示なく暗号を解読できない技術的手段を講ずるよう、明示的に

調達仕様書の中で要求している。これにより、クラウドサービス提供事業者のデー

タセンタ内に経済産業省のデータがあったとしても、クラウドサービス提供事業者

にとっては単に自社のデータセンタ内に「意味不明なデータ」を格納しているにす

ぎず、そのデータの機密性の観点からは、情報セキュリティは経済産業省のみにお

29 クラウドサービスにおけるサービス利用者とサービス提供者の間の契約関係については、それが委託関係にあ

るとはっきりと断じた例はないようである。しかし、いくつかの文献からは、委託関係にあるように読み取るこ

とができる。例えば、スマート・クラウド研究会「スマート・クラウド研究会報告書」（2010）25頁（報告書本文

は次のホームページを参照のこと。http://www.soumu.go.jp/main content/000066036.pdf）のように「クラウ

ドサービスにおける個人データの管理が（個人情報保護法の）『委託』に該当するかどうかについて別途検討する

ことが求められる」とされているような場合はあるものの、一方で、経済産業省「SaaS向けSLAガイドライン」

（2008）（ガイドライン本文は次のホームページを参照のこと。http://www.meti.go.jp/press/20080121004/03

guide line set.pdf）によれば、SLAの構成要素として「委託範囲（合意された委託内容がカバーする範囲）」が

掲げられており（22頁）、この文脈からはSaaSサービスには委託の要素があることを前提としているように思わ

れる。また、独立行政法人情報処理推進機構「クラウド・コンピューティング社会の基盤に関する研究会報告書」

（2010）によれば「個人情報を大量に保管しているシステムをクラウド環境に移管する場合、個人情報保護法第22

条の『委託先の監督義務』が生じることになり、委託先であるクラウドベンダが『個人情報の保護水準を十分に

満たしているか評価すること』が求められる」とあることから（106頁）、この場合においても、クラウドサービ

スの利用者と提供者の間には委託の性格があるとしているのではないか。さらに、寺本振透編集代表『クラウド

時代の法律実務』（商事法務、2011）120頁においては、「クラウド・コンピューティング事業者は利用者が保管す

る個人データについて独自の利用目的を有していないことが多いと思われるが、その場合には、当該利用者が保

管する個人データは、利用者からクラウド・コンピューティング事業者に対して、利用者の利用目的の達成に必

要な範囲内で委託されたものと位置づけるのが自然であるようにも思われる」と論じている。これらのことをあ

わせ考えると、クラウドサービスの利用・提供において交わす契約は、契約の類型からみて「委託」の側面が大

きいとする余地があると考える。

30「行政機関の保有する個人情報の保護に関する法律（平成15年５月30日法律第58号）」を指す。

31 宇賀克也『個人情報保護法の逐条解説〔第３版〕』（有斐閣、2009）246頁より。

32「個人情報の保護に関する基本方針」（閣議決定、2014。一部変更2009）４頁によれば、総務省は「行政機関個

人情報保護法を適切に運用するため、同法の運用の統一性、法適合性を確保する立場にある」とされ、また「各

行政機関は、総務省が策定する指針等を参考に、その保有する個人情報の取扱いの実情に則した個人情報の適切

な管理に関する定め等の整備を行っているところである」とされている。個人情報の保護に関する基本方針本文

は、次のホームページを参照のこと。http://www.caa.go.jp/seikatsu/kojin/kakugi2009.pdf

65


いて確保されていることとなる。

したがって、経済産業省の次期情報基盤システムで利用するクラウドサービスに

おいて、その情報は経済産業省のみが利用、提供等について決定する権限を有して

おり、かつ、経済産業省のみが機密性の観点から情報セキュリティを確保しており、

クラウドサービス提供事業者は委託を受けてそれを管理しているにすぎない。すな

わち、情報セキュリティの観点からは、次期情報基盤システムの利用において扱わ

れるデータは経済産業省が「保有」していると考えて差し支えないものと考える。

これを敷衍すると、例え、ネットワーク回線が断線して、経済産業省が一時的に

データにアクセスできなくなるようなことがあったとしても、経済産業省が依然と

してデータを「保有」していると解釈しても差し支えないものと思われる。

⑶ データを「保有」した場合における行政機関個人情報保護法に基づくデータ

管理の必要性

そのようなデータの中で個人情報に関するデータに対しては、行政機関個人情報

保護法第６条において、保有個人情報の漏えい、滅失又はき損の防止その他の保有

個人情報の適切な管理のための「安全確保の措置」を講ずることが義務づけられて

いる（その措置は、第２項において、行政機関から個人情報の取扱いの委託を受

けた者が受託した業務を行う場合について、準用される）。

この「安全確保措置」としては、例えば、個人情報にアクセスしうる者の範囲を

限定したり、保管場所に施錠するなどの組織的対応とアクセス記録のログの保存、

暗号化、ファイアーウォールの設置などの技術的対応があるとされているが、

データが海外のデータセンタに保存された場合、経済産業省が関与しうる範囲の外

で、例えば海外の司法機関によりデータが存在するデータセンタのサーバが突然差

押えを受けるなど、行政機関個人情報保護法により求められる管理を経済産業省

が直接的に行えなくなるようなケースや場合によっては管理が中断させられてしま

うケースが発生する可能性がある。

その場合には、クラウドサービスの提供を行う事業者が使用するデータセンタに

33 行政機関個人情報保護法（平成15年５月30日法律第58号）第６条においては、第１項「行政機関の長は、保有

個人情報の漏えい、滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講じなければ

ならない」、第２項「前項の規定は、行政機関から個人情報の取扱いの委託を受けた者が受託した業務を行う場合

について準用する」とある。

34 この点につき、総務省からは、国の行政機関が事務を遂行する上で作成・取得した個人情報の保管につき委託

を受けた者について、電子媒体であれば当該データが保存されたサーバ等の機器管理者が、紙媒体であれば当該

文書が保存されている場所（倉庫等）を管理している者が、それぞれその委託された業務の内容を関知していな

くても、第２項の「準用する」場合に該当する旨の見解が示されている。

35 宇賀克也『個人情報保護法の逐条解説〔第３版〕』（有斐閣、2009）256頁より。

36 前注27のケースである。

66


置かれたデータの監督等については、最低限、委託者（行政機関）と受託者（デー

タセンタを使用するクラウド・サービス・プロバイダー）との間の業務契約内容を

権原の根拠として監督等を行うことは可能となるであろうが、それは、行政機関が

有する個人情報の安全確保の措置として、法的な縛りから見れば脆弱な方向に向か

うものとなろう。

したがって、クラウドサービスの利用の中で、経済産業省が保有するデータの安

全確保を図るためには、当該データは経済産業省から見て一定の管理の下に置かれ

るべきである。この観点から、仕様書においては、日本国法が確実に及ぶ日本国

内にデータセンタが立地すること、かつデータセンタ内に保存されるユーザデータ

は暗号化されることを条件とした。

５.１.２国内法令に対応する事業者としたことについて

海外の事例を参考として、ASP、SaaS等のサービスを使用する場合は、国内法

令に対応した事業者を採用することした。これは、海外の事業者の場合、日本にお

いてクラウドサービスを行っていたとしても、トラブルが発生したとき、解決のた

めの法の準拠地や裁判管轄が海外となる可能性があり、その場合、不慣れな海外の

法廷、海外の法律の適用などによる、予見が困難な事態が発生することが懸念され

るためである。

37 これに関して、筆者は2011年11月上旬に、米カリフォルニア州政府のCTO、米国連邦政府の会計検査院

（GAO）、農務省（USDA）、内務省（DOI）、政府調達庁（GSA）の各CIOまたはそれに準ずる者を訪問して、ク

ラウドシステムの導入を行った場合のデータセンタのセキュリティ確保方策などについて、直接ヒアリングを

行った。その際、GSAを除く全ての省庁及びカリフォルニア州政府のCIO等からは、もし他の国にデータセンタ

があったら他の国の政府により、データの管理がどのようになるかわからないという不安がある、などの理由か

ら、クラウドサービスの利用の際のデータ（データセンタ）は米国内に置くことを要件、または重要視する旨の

回答があった。また、GAOのCIOからは、FISMA（Federal Information Security Management Act）を遵守

しようとすると、データセンタは米国内に置かざるを得ないと考える旨のコメントもなされた。実際、DOIが

2011年10月28日に公表した、クラウド上でのe-mailサービスなどに関するRFI （Request for Information）な

どの一連の文書においては、個人情報などを扱うデータセンタは米国内のみに設置することとされている（具体

的な内容は次のホームページを参照のこと。https://www.fbo.gov/index?s＝opportunity&mode＝form&id＝1

ebb0fdd2b3c0be3c3ac38872f669d5b&tab＝core& cview＝０）。一方、GSAだけは、先の2010年５月に公表した

RFQ以降、①暗号化やデータセンタの防護をしっかりすれば、データセンタのロケーションは、ITセキュリティ

上の大きな問題とはならないという見方があるとともに、②データセンタを海外においた場合に、そのデータセ

ンタは所在する地域の法に従うこととなるという点については、契約書上、どの国の法が適用されるかを明らか

にすればよい、との見方もあるとして、ヒアリング実施時においては、過去の方針を変更し、海外にデータセン

タを置くことも認容することとなったようである。しかし、上述のように他の省等では必ずしもそのような考え

方にはなっておらず、不整合が生じている。この点について、GSAのCIOからは、データセンタの所在地につい

ての適切なセキュリティ確保方策は、今では国内を要件とはしないとしたものの、この点については、まだ議論

が必要と考える旨の回答があった。したがって、連邦政府の中で、今後さらなる議論がなされるものと考える

（ヒアリングの詳細については、社団法人行政情報システム研究所『行政＆情報システム2012vol.48（2012年４月

号）』（2012）の37頁以降を参照のこと）。

67


⑴ 準拠法について

クラウドサービスの提供業者のうち、準拠法を海外の法に定めている例として

Google Apps及びamazon web servicesがあるが、それらの各ホームページにお

いて、それぞれ利用規約が和文で開示されている。それによると、準拠法について、

Googleにおいては「本契約は、……カリフォルニア州法に準拠するものとします。

本契約から生じた紛争または本契約に関する紛争について、……カリフォルニア州

サンタクララ郡の裁判所の人的および専属的管轄権に従うことに同意するものとし

ます」とあり、amazonにおいては、「AWSサイトをご利用いただいた場合、米

国ワシントン州法が、……本サイト規約、およびお客様とAWSとの間に起きる可

能性のあるあらゆる種類の紛争について、これを規制することに同意していただい

たものとします」とある。

これでは、各々の州の準拠法について熟知していないと、万が一トラブルが発生

した場合に、予見が困難な問題を生じさせる可能性がある。このため、仕様書にお

いて「ASP、SaaS等のサービスを使用する場合は、国内法令に対応する事業者を

採用すること」とした。

⑵ 裁判管轄について

同様な視点として、紛争処理における合意管轄裁判所に関して、あらかじめ国内

38 Google Apps for Business（オンライン）契約（本文はhttp://www.google.com/apps/intl/ja/terms/pre-

mier terms.htmlを参照のこと）の14.10に準拠法に関する記述がある。

39 Amazon Web Services LLCおよび/またはその関連会社(「AWS」）は、利用規約に基づいて、顧客にAWSサ

イトを提供するとあり（利用規約本文は次のホームページを参照のこと。http://aws.amazon.com/jp/terms/）、

その中に「準拠法」として項目が挙げられている。

図４既存のクラウドサービスでの準拠法に関する記載事例

（出所：Google Apps for Business オンライン契約のページ（http://www.google.com/apps/intl/ja/terms/premier terms.html）及びamazon web services利用規約のページ（http://aws.amazon.com/jp/terms/）より、準拠法に関する記載部分を抽出したもの（いずれも2012年５月１日現在）。

68


のいずれかの場所に定めておくことが適切であるとする考え方もあるが、経済産業

省が行う情報システムに関する契約にあっては、契約書雛形においてこれまで記述

を行ってきておらず、過去にそれが必要となった事例も存在しないため、今回も特

段の定めは行っていない。

なお、経済産業省の次期情報基盤システムの調達においては、日本に主たる事務

所を有する事業者が2012年４月下旬に落札した。また、仕様書に「ASP、SaaS等

のサービスを使用する場合は、国内法令に対応する事業者を採用すること」とした

ところ、落札事業者からは、その事業実施体制において、ASP、SaaS等のサービ

スにかかる全ての事業者の事務所は、国内にあることが示されたところである。

５.２その他、クラウドサービスを利用した場合に想定される問題への対応の例

５.２.１ベンダーロックインの排除等

クラウドサービスを利用した場合に、よく懸念される点として、クラウド事業者

間でデータのインターオペラビリティ、ポータビリティがないことから、一つのベ

ンダーのサービスにロックインされてしまうことがある。これは経済産業省として、

定期的に情報基盤システムを更改していることから、避けなければならない点であ

るし、民間企業においてもシステムの更新に伴って同様な問題が発生する可能性は

あると思われる。このため、仕様書において、「本システムのサービス契約後、次

期に導入するシステム（平成28年10月予定）（以下、「次期システムという。」）への

移行に伴い、……次期システム構築事業者への支援を行うこと」とし、データ移行

を保障し、ベンダーロックインをできるだけ避けることとした。

また、次期情報基盤システムの構築に関するクラウドサービス提供事業者との契

約書において、経済産業省と事業者の間で、①契約当事者において重大な契約違反

があったとき、②天変地異、騒乱など不可抗力により契約当事者の責めに帰するこ

とができない場合による契約不履行のとき、③事業者が経営基盤に重大な影響を及

ぼすような差押え、仮差押え、仮処分などを受けたとき、④事業者が破産、会社整

理、会社更生手続き開始等の申し立てを行ったとき、⑤事業者が合併によらず解散

しようとしたとき、⑥事業者が自己振出の手形又は小切手が不渡処分を受ける等の

支払い停止状態になったとき、⑦その他事業者の財産状況が悪化し、又はそのおそ

れがあると認められる相当の事由があるとき、⑧契約当事者が正当な理由なく本契

約を履行せず、又はこれを履行することができないと認めたとき、の各状況におい

ては、経済産業省と事業者は互いに契約を解除することができることとされており、

その際に、事業者は経済産業省の指示に従い、経済産業省が保有する情報を返還し、

かつ引継ぎに支障のないように努めるものとする旨定めている。これにより、上記

①から⑧のような状況が発生した場合でも、ベンダーロックインを避け、データ移

69


行が可能となるよう保障している。

なお、①から⑧のような事象が起こった場合に経済産業省が円滑に業務を継続で

きるかどうかは、発生した事象の状況・程度及び事業者の対応能力の程度などによ

るところが大きいと考える。これについて、契約書や調達仕様書において明文の規

定はないが、⑴事業者が次期情報基盤システムの競争入札に参加するにあたっては、

「経済産業省所管の契約に係る競争参加者資格審査事務取扱要領の特例を定める要

領」による資格審査を事前に受けて所定の等級を有することを求めるとともに、

⑵契約書上、協議事項として「本契約条項について疑義があるとき又は本契約条項

に定めていない事項については協議の上決定するものとする」として、起こりうる

リスクの低減を図ることとしている。

５.２.２データの確実な消去

先の米国GSAのRFQにおいて、「応札者は、データのライフサイクルを通じて磁

気データを管理しなければならない」とあるが、データを消去する指示をコン

ピュータに行った場合、また、クラウドサービスの利用を終了した場合、データが

確実に消去され、外部への情報漏洩の防止が確保されていることは重要な視点であ

る。これは、先の行政機関個人情報保護法第６条（安全確保の措置）からも要請が

ある。

これに関しては仕様書において「本システムで使用したハードディスクを保守交

換等によりデータセンタ外部へ持ち出す場合は、ハードディスクの完全消去を行う

こと」、「本システムで使用したハードディスクについては、契約終了後に、使用し

た領域の完全消去を行うこと」としている。これにより、データセンタから故障し

たあるいは使用済みのハードディスクが排出されることを通じて情報が漏洩するこ

とを防止することとしている。

６．おわりに

経済産業省における次期情報基盤システムは、2012年４月下旬に事業者決定、契

約を行ったところであり、既に具体的な次期情報基盤システムの設計・構築フェー

ズに入っており、2013年２月から運用を開始する予定である。

これにより、中央省庁として初となる経済産業省へのシンクライアントの導入を

きっかけとして、中央省庁全体として、その主要な業務である生産性向上ソフト

ウェアが使われている情報系業務に対するクラウドシステムの導入が拡大すること

を通じ、政策企画立案の生産性と情報セキュリティが一層向上することを期待した

40 事業者の生産高、経営規模、営業経歴などをもとにAからDまで等級を定めている。

41 原文では、The Quoter shall manage data remanence throughout the data life cycle.とある。

70


い。同時に、そのようなシステムを各省庁が競って導入することにより、これまで

と比較してより効率的な情報化投資が促進されるとともに、業務の効率化が一層進

み、より効果的な政策をより効率的に推進できる政府となることをも期待するもの

である。

（本稿に示された見解は、執筆者個人の見解であり、執筆者が所属する組織の見解で

はない）

（ほった・ひろゆき）

71


Documents

情報ネットワーク・ローレビュー第11巻の原稿