1 はじめに

ガバメントクラウドは単なるインフラ環境ではなく、公共情報システムを効果的かつ効率的に整備及び運用するための利用環境である。ガバメントクラウドの整備・提供を通じ、国・地方公共団体等のクラウドサービスの利用を拡大し、迅速、柔軟で、情報セキュリティが維持され、費用対効果の高い情報システムの構築を可能にし、行政事務の質の向上及び効率化並びに情報システムに係る予算の効率化を促し、もって利便性の高い公共サービスの提供を可能とすることを目的としている。 デジタル庁は、ガバメントクラウドとして提供される複数のクラウドサービスを調達して国の機関・地方公共団体等の利用者に提供し、利用者は、その中から多様なクラウドサービスを組み合わせて利用し、また自らの情報システムを構築・運用して情報システムの機能を実現することが可能となる。

1.1 本文書の目的

これまでの情報システムの利用形態については、行政機関等が情報システムを自ら整備運用し所有する形態が一般的であった。人口減少社会を前提とすれば、各府省庁が個別にアプリケーションを整備することや、約 1,800 の地方公共団体がそれぞれ個別にアプリケーションを整備していくことは必ずしも持続可能とは言えず、システムを所有から利用へと転換する SaaS利用を前提とし、その利点を最大限にいかすため、できる限りその利用規模を拡大していくことが求められる。
ガバメントクラウドでは、「情報通信技術を活用した行政の推進等に関する法律」（平成十四年法律第百五十一号。以下「デジタル行政推進法」という。）を一部改正し※、国や地方公共団体等の公的機関が所有する公共情報システムのほか、公共情報システムとして民間事業者が整備し、国又は地方公共団体等が利用するSaaS（以下「公共SaaS」という。）の利用環境としても利用できることとしている。
本文書は、ガバメントクラウドを利用して公共SaaSを効率的かつ効果的に整備いただくことを目的に、SaaSの共通技術要件等を整理した文書である。

※デジタル行政推進法の一部改正について
クラウドサービスを適切かつ効果的に活用した公共情報システムの効果的かつ効率的な整備及び運用を推進するため、デジタル庁が国と国以外の者が共同してクラウドサービスを利用することができる利用環境（ガバメントクラウド）を整備し、公共情報システムを整備する行政機関等は利用検討の義務（国の行政機関等以外の行政機関等は努力義務）を負うとともに、当該共同利用が行われる際に国以外の行政機関等からその利用料を納付してもらう仕組み（保管金制度）を整備することを目的に情報通信技術を活用した行政の推進等に関する法律open_in_newOpens in new tab（平成十四年法律第百五十一号。以下「デジタル行政推進法」という。）が一部改正された。
改正後のデジタル行政推進法では、ガバメントクラウドを利用できる情報システムを公共情報システム（国又は地方公共団体の事務の実施に関連する情報システム）に限定し、国又は地方公共団体の情報システムのほか、独立行政法人等の情報システムや重点計画に記載の公共・準公共分野に該当し、制度官庁等が業務仕様を定めて民間事業者が整備運用する情報システム（公共SaaS）も利用対象に含めることとしている。（「ガバメントクラウド利用検討の基本的な考え方についてopen_in_newOpens in new tab」参照）

1.2 本文書の位置づけ

ガバメントクラウドは「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」に示される考え方に則って運営され、ガバメントクラウドの具体的な利用方法や技術要素はガバメントクラウド概要解説及び手続き概要、ガバメントクラウド利用概要、各種技術マニュアル群が用意され、機微な情報を含むドキュメント以外は、一般に公開されている。（GCASガイド | デジタル庁open_in_newOpens in new tab）
他方、本文書は、「ガバメントクラウド利用検討の基本的な考え方についてopen_in_newOpens in new tab」に定める公共情報システムの範囲のうち「重点計画に記載の公共・準公共分野に該当し、制度官庁等が標準仕様を定める情報システム」であって、公共SaaSとして民間事業者が整備運用する情報システムにおいて、ガバメントクラウドを利用する場合に求められる共通要件等を定めたものであり、制度官庁等が標準仕様を定める場合には、本文書を参考に適切な調達等を行われたい。
なお、公共SaaSの構築・運営を含め、 ガバメントクラウドを利用することとなった場合には、GCASアカウントを取得の上、GCASメンバー限定で公開されている文書（非公開文書）を含めガバメントクラウドの各種ガイドを活用いただきたい。ガバメントクラウドの全般的なガイドは「ガバメントクラウド概要解説」、職員が予算要求、調達、ガバメントクラウドの利用に必要な情報は「ガバメントクラウド手続き概要」、事業者が見積作成、提案に必要な情報は「リファレンスアーキテクチャ」及び「調達仕様書雛形」、受注後の事業者がシステム設計・構築・運用に必要な情報をクラウドサービス事業者（Cloud Service Provider。以下「CSP」という。）毎の「技術マニュアル」に記述している。ただし、IT一般やCSPの一般的な情報は原則として記述せず、ガバメントクラウドに特化した記述としている。なお、GCASガイドの全体像については、GCASガイド_サマリーを参考にされたい。

図 1-1 本文書と関連文書の関係

1.3 対象読者

本文書は、公共SaaSとして公共情報システムを整備運用する行政機関等の管理者及びシステムに係る事業者を主たる読者として想定している。

1.4 改訂方針

ガバメントクラウドの仕様変更、クラウドサービスの更改・仕様変更、「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」の変更などガバメントクラウドを取り巻く状況の変化等があった場合には、必要に応じて本文書の改訂を実施する。

1.5 用語の定義

本文書における用語の定義を下表に示す。

2 ガバメントクラウドが整備された背景・目的・目指す姿・概要

2.1 背景と目的

・「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」の「1.1 背景と目的」より抜粋

2018年6月に初版決定された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」（以下「旧方針」という。）は、クラウド第一原則（クラウド・バイ・デフォルト原則）に基づき政府情報システムのオンプレミスからクラウドへの移行を促すものであった。旧方針に基づいて多くの政府情報システムがクラウドに移行されたが、一方でクラウドへの移行そのものが目的化されてしまい、必ずしもクラウドサービスの利用メリットを十分に享受できていないといった例も散見された。
こうした状況を踏まえ、ガバメントクラウドは、政府情報システムが単にクラウドに移行するだけではなく、クラウドの利用メリットを十分に得られるようにするための、スマートなクラウド利用を促すことを目的に情報システムの利用環境として用意されたものである。

2.2 目指す姿

ガバメントクラウドは公共情報システムのスマートなクラウド利用を促すことで、システムや運用のモダン化を通じたクラウド最適化によるコスト最適化（インフラ構築管理コスト削減、インフラ構築管理工数削減、セキュリティ品質向上、開発スピード向上、継続的改善の実現）を目指す。

図 2-1 スマートなクラウド利用による効果

2.3 ガバメントクラウドの概要

ガバメントクラウドとは、公共情報システムの効果的かつ効率的な整備及び運用を推進するため、公共情報システムの整備又は運用において国と公共情報システム整備運用者が共同して利用することができるものとされたクラウド・コンピューティング・サービスを利用することができるようにデジタル庁が整備したクラウド環境であり、選定するCSPがサービス機能やリファレンスアーキテクチャとして提供するセキュリティ対策に加え、ガバメントクラウドとして必要と考えられるセキュリティ対策やガバナンス機能が適用されるクラウド環境である。

ガバメントクラウドでは、選定するCSPが提供するクラウドサービスのメリットを最大限享受できるよう、必要最小限のガバナンスおよびセキュリティ設定の適用を除き、原則として独自に共通的な機能・サービスを実装し提供することは行わず、可能な限りクラウドサービスをネイティブに利用することができる。
なお、情報システムの構築や運用は、独自にクラウドを調達する場合と同様、利用機関のポリシーや利用システムの要件を踏まえ、利用システムの責任において行う必要がある。

令和６年度において、ガバメントクラウドとして利用できるクラウドサービスはアマゾン ウェブ サービス ジャパン合同会社のAmazon Web Services（以下「AWS」という。）とグーグル・クラウド・ジャパン合同会社のGoogle Cloud、日本マイクロソフト株式会社のMicrosoft Azure（以下「Azure」という。）、日本オラクル株式会社のOracle Cloud Infrastructure（以下「OCI」という。）となる。このほか、さくらインターネット株式会社のさくらのクラウドについては、令和7年度末までにガバメントクラウドとしての技術要件を満たすことができれば、利用環境として利用可能となる。

3 ガバメントクラウドにおけるSaaSについて

3.1 公共SaaSの概要

公共SaaSとは、ガバメントクラウド上で業務アプリケーションを開発し、SaaSの形態でサービスを提供する類型である。公共SaaSを活用することで、利用者毎に稼働環境を個別に構築せず、共通化された環境を活用することでシステム資源や運用管理のコスト削減が可能である。
業務は、公共・準公共分野に限定され、業務アプリケーションの標準仕様は当該業務の制度官庁等によって管理される。アプリケーションの開発にあたっては、ガバメントクラウドが要求するモダン化されたアプリケーションを開発し、公共SaaSの要件（後述）を満たす必要がある。公共SaaSは、国が提供するものと民間事業者が提供するものを想定しており、業務システム相当に加え、特定機能（粒度の大きいマイクロサービス）を提供する共通サービスも対象とする。
公共SaaSにはGCASガイドで示すセキュリティ対策への準拠に加え、SaaSとしてテナントのユーザー情報が安全に運用管理されることが要求される。サービス開始前審査ではSOC2等の監査、脆弱性検査、ペネトレーションテスト等の計画と結果のデジタル庁との共有が必要となる。また、ISMAP登録や外部認証を予定する場合は、それらの状況報告も望まれる。
ガバメントクラウドはISMAP登録済のクラウドサービスを選定しており、デジタル庁において統一的なセキュリティ統制がとられていることから、ガバメントクラウドの開発環境を含む利用環境を提供することで、 ISMAP管理策の一部は対象外とすることが可能であり、行政機関等による安全な公共SaaSの利用が促進されるものと期待する。

3.2 公共SaaSの定義

「公共SaaS」とは、ガバメントクラウドを利用環境として、「重点計画に記載の公共・準公共分野に該当し、制度官庁等が標準仕様等を定める※情報システム」をSaaSとして構築したものを指し、具体的には、以下の要件を満たすSaaSをいう。(「ガバメントクラウド利用検討の基本的な考え方」より）

①「公共SaaS」では、SaaS事業者（開発又は管理を行う事業者）が業務システム等の機能をサービスとして提供し、SaaS利用者はシステム開発・運用を行わずにサービスを利用する。
②「公共SaaS」では、SaaS 利用者毎の個別の稼働環境（シングルテナント）ではなく共同利用する環境（マルチテナント）を前提とするシステム構成とする。

• 業務アプリケーションのソースは全テナント共通を前提としたサービス設計とする。
• テナント毎の業務の一部機能の個別環境は柔軟に考えるが、管理機能は共通の機能とする。

③「公共SaaS」では、SaaS事業者が、デジタル庁とガバメントクラウド利用権付与兼債務負担契約を締結し、公共SaaSのサービス提供に係るガバメントクラウド利用料はSaaS事業者が負担する。
④「公共SaaS」において、SaaS利用料が有償の場合、SaaS事業者がSaaS利用者から必要な経費（公共SaaS運営に係るクラウド利用料を含む）をサービス利用料として徴収する。

※「制度官庁等が標準仕様等を定める」については、標準仕様等の有無に応じて、以下の要件を満たす場合は、公共SaaSとして利用を検討することができる。

• 制度官庁が標準仕様又はそれらに準ずるもの（以下、「標準仕様等」）を定めている又は将来的に定めることが想定されている場合
  • 標準仕様等に準拠していること。
  • 当該業務と密接に関連する業務に関するものであって、標準仕様等に準拠したシステムと一体的に提供されることが望ましいシステム又は機能がある場合は、当該関連業務の範囲が標準仕様等に定められていること。なお、標準仕様等のほか制度官庁等が定める業務の仕様に関する方針等に定められている場合も可とする。
• 制度官庁が標準仕様等を定めていない場合
  • 当該システムの仕様における機能要件について、複数の利用対象、加えて制度官庁が明らかな場合には制度官庁の意見を十分に聞くとともに、汎用性の高い仕様の検討が行われていること。
  • 利用している又は利用を希望する組織（行政機関等のほか、準公共サービス※の提供事業者でも可）の存在が確認できること。
  • 将来的に当該業務の実施に用いるシステムの標準仕様が定められた場合は、当該標準仕様等を定めた制度官庁及びデジタル庁とその対応について協議すること。

※生活に密接に関連していて、国による関与（予算措置等）が大きく、他の民間分野への波及効果が大きい分野（準公共分野）において国と民間が協働して支えているサービスのこと。（「デジタル社会の実現に向けた重点計画（令和7年度6月13日）」より）

3.3 公共SaaSの共通要件

公共SaaSにおける共通要件は、以下のとおりとする。なお、この要件に係る技術方針は別途整理する。

１．基本要件

（必須要件）

• 公共・準公共に特化した共通的な標準仕様等であること。
• 民間事業者が提供の場合は核となる業務仕様が制度官庁等の標準仕様等に準拠していること （制度官庁が標準仕様等を定めていない場合も含め、詳細は「3.2公共SaaSの定義」を参照）。
• 価格表が詳細に公開されること（SaaS利用が有償の場合。値引きは否定しない）。
• ガバメントクラウド上で稼働すること（外部連携は可能）。
• ガバメントクラウドの不適切な利用（目的外利用）を防ぐため、デジタル庁との契約や社内規程等による仕組みを講じること。
• データの所有権及び管理の権限がテナントにあること。
• データ移行（取り込みと取り出し）が可能なこと。

（推奨要件）

• 開発環境も含めてガバメントクラウド上で稼働すること（外部連携は可能）。
• 連携ニーズの高い情報（別途、整理を行う）を扱うSaaSについてはガバメントクラウドの求めるデータ連携の仕組みが用意されること。
  
  

２．管理要件

（必須要件）

• 全体的な運用状況（サービスレベルや障害情報を含む）が公開されること。

（推奨要件）

• テナント毎の利用状況がダッシュボードやAPIで取得可能でありGCAS（ガバメントクラウドの利用窓口機能）と連携可能なこと。
  
  

３．セキュリティ要件

（必須要件）

• SaaSとしてテナントのユーザー情報が安全に運用管理されること。

（推奨要件）

• 閉域網であることを前提としない（インターネットからの利用を前提としても機能する）セキュリティ対策が取られること。※１
  
  

４．アーキテクチャ要件※２

　（必須要件）

• カスタマイズ（個別改修）は行わない。テナントの規模の相違によるニーズの相違等には運用パターン（規模）別のサービス、一部のテナントでのニーズにはオプション機能として対応すること。テナント毎への対応も、カスタマイズではなく設定による変更やメタデータによる変更を検討し、アドオン（個別追加）も真に必要な場合に限ること。
• テナント毎の個別の稼働環境（シングルテナント）ではなく共用環境（マルチテナント）とするが、提供サービスの特性に応じて柔軟に対応すること。ただし、管理機能は共通化されること。
• 業務アプリケーションのソースコードは全テナント共通を前提としたサービス設計とする（業務アプリケーションのテスト・更新等による一時的な複数バージョンの併存は問題ない）。
• 外部システムとのデータ連携についてはAPI連携すること。
• 利用者認証の仕組み及び課金の仕組み（有償の場合のみ）が適切に実装されていること。

※１　当面の間は、現行のガバメントクラウドへの接続方式によっても差し支えない。
※２　アーキテクチャ要件については、原則を記載しているが、例外的に許容されるシステム構成や好ましくないシステム構成等はリファレンスアーキテクチャとしてお示しする予定である。

3.4 公共SaaSの運営主体

公共SaaSは、国が提供するものと民間事業者が提供するものを想定しており、それぞれ必要な要件は以下のとおりである。
なお、いずれの運営主体であっても、ガバメントクラウド （IaaS/PaaS）上で、ガバメントクラウドの要求するモダン化されたアプリケーションを開発し、公共SaaSの要件を満たす必要があることに留意されたい。

①府省庁（国が提供）
「国・地方デジタル共通基盤の整備・運用に関する基本方針」における共通SaaS（パターンA）に相当する運営形態であり、主に、以下の特徴を持つ。

• 公共分野におけるサービスを提供する主管府省庁がSaaSを運営する
• 公共SaaS運営に係るガバメントクラウド のアカウント払出し先は主管府省庁であり、その利用料は国が負担する
• 府省共通システムの提供府省、対民間も含めた公共サービス提供府省を当面は想定
• ガバメントクラウド上で、ガバメントクラウドの要求するモダン化されたアプリケーションを開発し、公共SaaSの要件を満たす必要がある
• SaaS利用料は無償が原則。有償の場合、請求支払の方法、利用契約の要否等は法整備も含めて主管府省庁が独自に設定・運用する

図 3-1 契約・支払いスキーム案（国が提供）

②民間事業者（民間事業者が提供）
「国・地方デジタル共通基盤の整備・運用に関する基本方針」における共通SaaS（パターンB）に相当する運営形態であり、主に以下の特徴をもつ。

• 国や自治体の業務向けにソリューションを提供する民間事業者や独法がSaaS事業者となる
• 公共SaaS運営に係るガバメントクラウド のアカウント払出し先はSaaS事業者
• 自治体向けパッケージ事業者、自治体クラウド事業者等を当面は想定
• 事業者が利用権付与兼債務引受契約をデジタル庁と締結することを必須とする
• ガバメントクラウド 上で、ガバメントクラウドの要求するモダン化されたアプリケーションを開発し、公共SaaSの要件を満たす必要がある
• 業務アプリケーションの標準仕様は制度官庁等によって管理される。標準仕様の管理や事業者の監督は制度官庁等が独自に設定・運用
• ガバクラ利用料は事業者に請求されるため、事業者からデジタル庁に納付が必要（デジタル庁との間で利用権付与兼債務引受契約が必要）
• SaaS事業は事業者の独立採算とし、公共SaaS運営に係るガバクラ利用料は事業者が経費の一部として支払う（ガバクラ利用料をSaaS利用者に按分して請求することは想定しない）
• テナントからのSaaS利用料支払い（有償）を前提とする。（契約・支払いスキームは後述）
• SaaS販売代理店を置くことは想定するが、販売手数料モデル（直接契約）に加えて再販モデルも選択可能

図 3-2 契約・支払スキーム案（民間事業者が提供）

3.5 公共SaaSの利用申請等（民間事業者が提供）

公共SaaS（民間事業者が提供）としてガバメントクラウドを利用するにあたっては、当該情報システムが公共情報システムである必要があるとともに、システム要件として、モダン化（「ガバメントクラウド概要解説」（6.1モダンアプリケーション化）open_in_newOpens in new tab）を強く推奨することに加え、3.3公共SaaSの共通要件（少なくとも必須要件）を満たしてもらう必要がある。そのため、ガバメントクラウド利用開始を希望する時期から以下の手続き想定期間を考慮し、前広に各種申請を行うこと。なお、手続きの想定期間については、申請内容が不十分な場合には想定期間より長くなる場合があることにご留意願いたい。

①公共情報システムの承認申請
想定期間：2週間～1か月程度
デジタル行政推進法第二十三条に規定する公共情報システム（国又は地方公共団体等の事務の実施に関連する情報システム）のうち公共SaaSに該当するかを確認するための申請である。当該承認申請は、公共情報システム承認申請書の提出先（request-govcloud-sp@digital.go.jp）宛に申請希望の旨連絡し、デジタル庁（request-sp@gov-cloud-jp-public.zendesk.com）から送付する「公共情報システム承認申請書」に必要事項を記載の上、原則、標準仕様を作成した制度官庁等より提出し、デジタル庁の確認を受ける。なお、確認の結果、デジタル庁が公共情報システムに該当しないと判断した場合には、当該申請書類は差戻しを行う。
なお、GCASアカウント取得前における公共SaaS（民間事業者が提供）に関するお問い合わせはsupport-govcloud-sp@digital.go.jpに連絡する。

②利用意向・クラウド利用料調査及び公共SaaS技術審査（初回申請）
想定期間：申請からデジタル庁の確認完了まで3か月程度
①の申請が受領されたのち、デジタル庁から送付する申請様式に必要事項を記載の上、システムを所有する事業者より提出し、デジタル庁において公共SaaSにおける要件（モダン化及び公共SaaS要件）を確認する。

③利用権付与兼債務引受契約の締結（民間事業者が提供する場合）
想定期間：1か月程度
ガバメントクラウドが提供するクラウドサービスを利用するための権利付与とクラウド利用料をデジタル庁に納付することを主な内容とする「ガバメントクラウド利用権付与兼債務引受契約」を締結するとともに、債務引受を行うために必要な書類（免責的債務引受承諾依頼兼誓約書及び免責的債務引受承諾通知書）のやり取りを行う。

④GCAS（オンボーディングツール）利用開始手続き
想定期間：1週間程度
③の申請が受理されたのち、利用申請を行い、GCASアカウントを取得する。これにより、GCASヘルプデスクの利用や非公開文書の閲覧が可能となる。

⑤利用意向・クラウド利用料調査及び公共SaaS技術審査（環境払出前）
想定期間：1～2週間程度
環境払出前に、①で確認した公共SaaSにおける要件に変更がないか確認するために、②で確認済みの申請を必要に応じて修正の上、システムを所有する事業者よりGCASヘルプデスクにてデジタル庁に提出し、デジタル庁の確認を受ける。

⑥CSP環境払出し申請
想定期間：申請から5営業日程度で払い出し
デジタル庁から送付する申請様式（環境払出し申請）に必要事項を記載の上、環境を払い出す前に、システムを所有する事業者より提出し、不備がなければデジタル庁において環境を払い出す。

⑦利用意向・クラウド利用料調査兼公共SaaS技術審査（サービス開始時・ 構成変更時）
想定期間：1～2週間程度
公共SaaSのサービス開始時、及び②又は⑤で確認したシステム構成から機能追加等の構成変更が発生した場合には、GCASヘルプデスクでその旨連絡し、デジタル庁から送付する申請様式に必要事項を記載の上、システムを所有する事業者より提出し、デジタル庁において確認する。

以上

改訂履歴