参政党

NEWS

カテゴリ

2024.12.17

ガバメントクラウドの共同利用をめぐる諸課題に関する質問主意書

令和6年12月16日付で下記の通り質問主意書を提出しました。
政府からの答弁があった際には、こちらに掲載いたします。
 
『ガバメントクラウドの共同利用をめぐる諸課題に関する質問主意書』

提出者 神谷宗幣

 
 第二百十六回国会において、「情報通信技術を活用した行政の推進等に関する法律の一部を改正する法律案」が提出された。本法案は、第十八条の「公共情報システムの整備等におけるクラウド・コンピューティング・サービスの共同利用」という条文案が示すように、国と国以外の者(府省庁、地方公共団体や独立行政法人等)が、政府のクラウドサービス(以下「ガバメントクラウド」という。)を共同利用する枠組みを作ることを目的としている。
 
 内閣総理大臣がクラウドサービス事業者(以下「CSP」という。)と契約を締結し、地方公共団体等の利用料を保管して一括支払する理由は、CSPから大口割引(ボリュームディスカウント)を最大限に引き出すためとされている。
 
 現在、我が国のガバメントクラウドを提供しているCSPは、アマゾンウェブサービス(Amazon Web Services、以下「AWS」という。)、Google Cloud、Microsoft Azure、Oracle Cloud Infrastructureといずれも米国企業である(さくらのクラウドは利用提供準備中とされる)。中でもAWSのシステムが九割以上のシェアを占め、寡占状態にある。
 
 地方公共団体おける共同利用の対象業務(標準化対象業務)は、児童手当、子ども・子育て支援、住民基本台帳、戸籍の附票、印鑑登録、選挙人名簿管理、固定資産税、個人住民税、法人住民税、軽自動車税、戸籍、就学、健康管理、児童扶養手当、生活保護、障害者福祉、介護保険、国民健康保険、後期高齢者医療、国民年金の二十業務であり、極めて重要な個人情報が含まれる。
 
 本法案により共同利用が進めば、地方公共団体が保有する住民基本台帳や戸籍、個人・法人の機微情報も含む、多数の行政機関等が保有する国民・企業の重要情報が、外国企業が運営・管理するデータセンターに保存されることになる。AWSは、かつて米国議会襲撃事件の後、令和三年一月十日に米国のSNS企業「パーラー」に対するクラウドサービスを停止したこともある。
 
 欧州や韓国では、外資に依存せず、政府が自らガバメントクラウドを構築するか、CSPを自国企業とする動きが広がっている。本法案は「デジタル主権」や経済安全保障の観点からも、国家の情報管理及び行政機能の存続において、重大なリスクを含んでいると考える。
 
 以上を前提に、質問する。
 
 
ガバメントクラウドにおいて、現在最も利用されているCSPの名称とその割合(シェア)を示されたい。また、ガバメントクラウドにおいて、現在採択されているシステム及びアカウントの数をCSPごとに示されたい。
 
 
本法案第十八条第一項にいう「公共情報システム整備運用者」とは、具体的にいかなる法人や団体等を指すのか示されたい。令和六年十二月十三日現在の対象となる法人又は団体等の数、また、既に国と共同利用を行っている法人又は団体等の数を示されたい。
 
 
CSPが運営するデータセンターに関し、以下について示されたい。

 1 データの使用範囲やアクセス条件を制限する契約条項の具体的内容。

 2 データの不正使用や漏洩を防ぐための技術的及び運用上の対策。

 3 政府及び行政機関が契約条件の遵守をどのように監視・確保するか。

 
 
ガバメントクラウドの情報に対し、CSPの本国法(例えば米国法)に基づき、当該国の政府や監督官庁が、我が国や公共情報システム整備運用者の承認を得ずに、当該CSPが運営管理するデータを国外移転させたり、CSPに対し当該データの開示を命じたり、当該データにアクセスしたりすることが可能か示されたい。
 
 
本法案によって利用検討の努力義務を課された行政機関等の多数が利用に至ることで、大口割引を受けたCSPの寡占化が進むことが予想されるが、寡占による弊害を示されたい。また、参入障壁を解消するため、政府はどのような制度や措置を講じるのか示されたい。
 
 
ガバメントクラウドの利用料について、以下を明確に示されたい。

 1 支払は米ドル建てか円建てか。

 2 為替変動リスクは誰が負担するのか。

 3 利用料の契約期間及びその後の利用料変動の可能性があるか。

 4 共同利用する行政機関等は利用料の変動に関与できるのか。

 
 
行政機関等はCSPと直接契約を結ばず、デジタル庁との契約に基づいて利用する仕組みか示されたい。デジタル庁との契約に基づいて利用する仕組みである場合、行政機関等がCSPの情報管理や運用について、調査・監査・監督する措置を講じることは可能か示されたい。
 
 
CSPの責に帰すべき事由により、情報漏洩や不正利用が発生した場合、行政機関等は、国又はCSPに対し、どのような請求が可能か示されたい。
 
 
CSPの責に帰すべき事由により、情報漏洩や不正利用が発生し、国民や法人に被害が生じた場合、本法案によれば、国ないしデジタル庁、共同利用する行政機関等、CSPのうちいずれが責任主体になるのか示されたい。
 
 
CSPが、自己の判断に基づき、クラウドサービスを停止した場合、我が国の行政機能に重大な影響が生じる。この場合、政府はCSPに対し、どのような措置を採ることができるのか示されたい。また、共同利用する行政機関等はCSPに対し、いかなる措置を採ることができるのか示されたい。
 
 右質問する。

BACK