デジタル庁は、国内企業よりAmazonとGoogleを採用

デジタル庁はAWSとGCPを採用

政府は、政府や自治体の共通的な情報システムの基盤・機能を提供する「ガバメントクラウド（Gov-Cloud）」を2025年度末までに整備しようとしています。
2025年度までに地方自治体の基幹業務システムを標準化する「自治体DX」プロジェクトは2021年6月に自治体の募集を開始し、神戸市、倉敷市、盛岡市、佐倉市、宇和島市、須坂市、埼玉県美里町、京都府笠置町の計8団体が先行自治体に採択されています。
これらの自治体は2022年度末までに安心して利用できることを実証していきます。

そして先日2021年10月26日、デジタル庁の定例会見に立った牧島かれん同庁担当大臣が、ガバメントクラウド先行事業に、AWS（Amazon Web Services）とGCP（Google Cloud Platform）の両クラウドを採用すると発表しました。

AWS/GCP採用に続く次の一手は？ デジタル庁のガバメントクラウド先行事業 | IT Leaders

なぜNEC、富士通、日立製作所、NTTではだめなのか？

牧島かれんデジタル大臣によると、以下の２点をクリアしたことが要件のようです。
①政府が定めたセキュリティ評価制度のイスマップ（ISMAP：Information system Security Management and Assessment Program）の登録であること、
②約350の機能・安全性要件をクリアしたこと
ISMAPクラウドサービスリストに登録されている国内企業（NEC、富士通、日立製作所、NTTデータ、NTTコミュニケーションズ、KDDI、サイボウズ）は、ISMAPの付加条件をクリアできなかったことになります。

神戸市を例にとると、これで今まで住民記録システムを手掛けていたNECのシステムや共通基盤システムを手掛けていた日立のシステムからAWSとGCPのガバメントクラウドへ移行することになります。神戸市など先行自治体で問題なければ、順次全国の自治体が共通のガバメントクラウドを利用することになります。

　　※神戸市サイトより引用

神戸市：デジタル庁のガバメントクラウド先行事業に採択されました！

ISMAP管理基準

ISMAP管理基準は、いくつかのガイドラインを参照、組み合わせて構成されています。
具体的にはJIS Q(ISO/IEC)27001、27002、27014、27017などのISO27000シリーズや「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」および「NIST　SP800-53 rev.4」等です。

情報セキュリティ対策を実施するうえでの管理基準は以下の３つで構成されています。
・経営陣は「ガバナンス基準」JIS Q（ISO/IEC）27014
・管理者は「マネジメント基準」ISO27001、27002、27017、NISCの統一基準、NISTのSP800-53
・実務実施者は「管理策基準」ISO27001、27002、27017、NISCの統一基準、NISTのSP800-53

ISMAP：政府情報システムのためのセキュリティ評価制度

情報を扱う人たちは、厳密な情報管理が求められます。しかしこうした情報を一手にひきうけるところが海外企業というのも少しさみしい気がしますね。