公共調達の役割を考える
昨年の終わりに政府が発表したスタートアップ育成5カ年計画は、大変注目され、その手前で党からの提言を取りまとめた立場で、私も多くの取材や講演の機会をいただいています。社会全体が大きな転換点にある今、私としては、ストックオプションや税制に関連する制度改革とリスキリングの推進をあわせて、人材と資金の流動性を上げることと、公共調達のあり方を改革してスタートアップが実績を上げやすくして力をつけていくことが当面の鍵だと考えています。
今日はその公共調達に関連して多く質問をいただいている、デジタル庁内の公共調達について2点、情報共有したいと思います。
直近のことでは、昨年末から、デジタル庁の調達については、これまでの取引については、その再委託先も含めてデジタル庁のホームページで公開されることになりました(ちょっと見にくいですが、このページの下の方にエクセルでダウンロードできるようになっています)。今年度までの分は社名のリストだけですが、来年度からは案件ごとに公開する方針です。
これまでは、直接契約事業者と、その下請け事業者がこれまでは直接契約事業者のみが公開され、その際委託先、いわゆる下請け事業者は、一次請けの事業者との守秘義務契約により、技術の採用が公開されないことが多かったようで、スタートアップから官庁の採用実績が公開できないとの相談が多数ありました。スタートアップにとっては官庁に採用された実績は信用になるので、これによって大いに広報し、次のビジネスに生かして欲しいと思います。
もう一点、規模感の大きいデジタルガバメントシステムの開発・運用支援の調達についてです。先日出演した「Re:Hack」という番組でも、ずいぶん時間をさいて質問を受けました。
関心のポイントの一つは、国産でもできる事業者があるのに、なぜ昨年に引き続き、なぜ米国のメガクラウドベンダーが採用され、結果的に、デジタル庁からの発注が、Google、AWS、Microsoft、オラクルの4社、つまり、国産勢が入る余地はなかったのか、ということです。
政府の調達は、基本的に公募で行われ、示された要件に対して事業者が入札し、調達先を決めます。結論から言うと、本件については、昨年も今年も、国内事業者からは手が挙がらず、入札に応じた米国企業4社から選定が行われ、その結果、その AWS、Google、Microsoft、Oracle が選定されました。
行政システムのデジタル化の遅れは皆さんご存知の通りで、現段階でのデジタル庁の最大のミッションは、可及的速やかに、国民の利便性と、行政機関及び職員の業務率を上げるためのデジタル化を行い、持続可能で、先進国と同レベルの行政サービスを提供できる環境を整えることです。それゆえ、今回の調達の最大の目的も、できるだけ早く、行政サービスが提供しやすく、かつ行政職員が扱いやすいシステムを構築できるか、が最も大きな判断のポイントになります。加えて、行政機関として税を適正に使う観点ではコスト効率も同等に重要です。
扱いやすさやコストについてもう少し説明します。
デジタル庁が構築しようとしているこのガバメントクラウドシステムは、昨今の世界のクラウド技術の主流であるマネージドサービスを中心とするもので、調達の要件もそうなっています。マネージドサービスとは、データベースや運用管理等の機能、アプリケーションの実行などを自らがサーバを構築しなくても機能として使えるサービスとして提供されるもので、基本的にはソフトウェアの開発力と運用するチームのリソースが問われています。
さらに、要件ではありませんが、わざわざ行政のため独自に開発を行うのではなく、調達と保守におけるコスト削減のため、COTS (=commercial-off-the-shelf) の採用で、コストを削減できるのが望ましいと考えています。
デジタル庁も国内外の民間IT企業などからの転職で技術者が集まってくれたので、仕様の概要と技術とコストの判断は的確にできるようになりましたが、機能の更新、トラブルシューティングや問題の改善などに、迅速に、有機的に対応するには十分なリソースはありません。それゆえに、システム基盤だけでなく、運用の自動化、コンテナ技術、開発環境、アプリケーション統合の機能など、開発と運用のプロセス全体を支援する機能を垂直統合型で提供されるのが望ましいと考え、入札の要件もそうなっています。
現状、多くの国内企業が今回の要件に対応するには、必要な開発や運用を個々に外注して、いわゆるその下請けを取りまとめて入札することになるので、双方にとって難しかったということだと理解しています。
しかしながら明記しておきたいのは、日本の技術者の開発力が低いということではありません。大手企業にも、スタートアップや外資系企業の日本オフィスにも素晴らしい技術者がいることは周知の通りです。それらの優秀な技術者を多数かき集めて組織にし、大規模で継続的な開発をCOTSとして実現できればよかったと思いますが、今回入札に応じた国内企業はありませんでした。
また、セキュリティ面においても、国内の行政システムにおいては、従来の境界型セキュリティ(外部やインターネットと分離することを基本とする)が中心となっていますが、クラウドではインターネットへの接続を前提とする高度なセキュリティが必要であり、それを実現するために、ゼロトラストの取り組みが必要となります。それには、予防的統制や発見的統制を常時継続的に行い、誤った設定による意図しない情報の外部公開を避け、システムをセキュアに保つため、クラウドでは様々な設定を正しく行い、維持することが重要となります。予防的統制とは不正な操作を事前に防止することであり、発見的統制とはリソースが不正な状況になっていないかを継続的に監視し修正する機能です。オンプレミス時代はセキュリティ対策を人海戦術的に実施したり、全量検査ができないためサンプリングによる検査を実施したりしていましたが、クラウドにおいては、予防的統制や発見的統制を常時継続的に自動で行うことで、より安全で効率よくセキュリティを高めることができます。
最後に、個人的な意見になりますが、心情としては国内ベンダーにも頑張ってもらいたいし、将来的には現在の米国大手のような開発リソースやスケーラビリティと勝負できる企業が出てくることを期待していますが、残念ながら、勝ち筋が見つかっていないのが現実です。
それで言うともう一つ悩ましいのは、IT産業において、国産とは何かの定義です。外国製の半導体、外国製のOSにマザーボードで、フレームだけ国産にして、国内のデータセンターで運営すれば国産なのか。それでいえば、今回採用の4社も日本政府の案件は国内のデータセンターで運用されます。
私たちの日々の生活や業務を支える行政システムは、この国のインフラであり、いかに短期間で、円滑に機能するものにするかが重要です。そこで迷っている時間はなく、早く、安く、安全に、使いやすい技術を採用する、ということから国内外の優れた技術を柔軟に採用していくのがよいと考えています。
今国会期間中、党のデジタル社会推進本部でも、この後のデジタル戦略についての議論が行われます。IT産業の育成も論点の一つに上がっていますので、方向性を見出して行きます。皆さんからもぜひ意見をお寄せください。
参考:
デジタル庁におけるガバメントクラウド整備のためのクラウドサービスの提供 -令和4年度募集-
この投稿をInstagramで見る