公共機関のクラウド活用、統制／セキュリティ対策／品質確保の実現法とは？

　政府が推進するクラウド・バイ・デフォルト原則に基づき、政府機関や自治体、医療機関、教育機関においてもクラウド活用が進んでいる。一方で、設計・運用方針がバラバラで統制が取れていなかったり、十分なセキュリティ対策が実装されていなかったりと、課題に直面している組織は多い。特に重要なデータを扱う公共機関においては、これらの課題への対策をしっかりと講じる必要があるのは言わずもがなである。

　この改善には、クラウド環境で順守すべきルールや、システム開発・運用における標準事項を定めたガイドラインを策定する必要がある。ガイドラインを有効活用するためには、まずクラウド活用を推進するCCoE（Cloud Center of Excellence）、システム担当者、セキュリティ部門など、各ステークホルダーの役割やタスクを整理し、適切なタイミングで巻き込むことが重要だ。

　そして、ガイドラインの目的や適用範囲、対象読者などを明確にしてステークホルダーと共有できたら、目的に沿って取り扱う範囲を定めるとよいだろう。本資料ではAmazon Web Services（AWS）を例に、クラウド利用標準化ガイドラインを作成し、有効活用するための5ステップを紹介する。