2025年6月19日は、韓国のデジタル政府の歴史において重要な日として記録された。韓国政府の情報技術(IT)インフラの運営を担当する行政安全部(省)国家情報資源管理院と国家セキュリティ政策を担当する国家情報院が協力して公共クラウド市場を民間に本格開放した日だからだ。
これまで政府の主要なデジタル政府システムは、セキュリティや運営技術などを理由に、政府機関が直接運営するデータセンター内に閉じ込められていた。
しかし今回、KTクラウドとサムスンSDSクラウド2社のサービスが「国家クラウドコンピューティングセキュリティガイドライン」が定めた「上級」のセキュリティ検証を通過したことで、初めて「政府24」「ホームタックス」など主要サービスも民間クラウドを利用できるようになった。
検証を通過した2社のサービスは国政資源大邱(テグ)センター内にあるが、セキュリティやネットワークの一部施設を借りて使用しており、各社が自社サービスを独立提供する「民官協力型(PPP)クラウド」に入居している。
民間クラウド「上級」のセキュリティ検証結果の通知(2025年6月19日)資料:国家サイバー安保センターセキュリティセンターホームページ(www.ncsc.go.kr)資料室提供
民間クラウドを利用する際の利点は何だろうか?第一に、デジタル政府のサービスの安定性と運用効率を高めることができる。機関ごとに力量の差が大きく、規模の経済を達成できない現状から、民間の大規模クラウドサービスを利用すれば一定レベル以上の安定性と効率性を担保できるまでになる。第二に、人工知能(AI)やクラウドなどの技術の発展スピードが速く、投資規模が大きい分野では、民間で検証されたサービスを使用して利用料を支払うことで試行錯誤の手間を減らし、投資リスクを下げることができる。第三に、政府がシステムを直接構築するよりも、サービス需要を創出して産業エコシステムを育成する方が、AI・クラウド産業の競争力を強化するのにより効果的だ。
政府はこれまで公共クラウドの民間サービス利用を奨励する政策を打ち出してきた。例えば、単純なホームページのように要件が比較的少なく、セキュリティが「下」の等級に分類されたサービスは、クラウドサービスセキュリティ認証(CSAP)を受けた民間クラウドを利用することができる。
それでも行政安全部の調査によると、1万6000余りの公共システムのうち、民間クラウドの利用比率は10%にとどまる。残りの7%は政府専用のデータセンターである国政資源に、83%は各機関が独自に運営するデータセンターや小規模な情報処理室に設置されて運営中だ。
このように民間クラウドの利用が低調な理由は、まず「中」等級以上のシステムに必要なセキュリティ要件を備えた民間クラウドサービスが存在しなかったためだ。民間が乗り出したくても乗り出せない環境だったということだ。
情報化業務を担当する公務員としては、とにかく「上」または「中」等級のサービスを管理するため、独自のデータセンターを運営している。一部の「下」等級のサービスのみ民間に移転することは費用のみ上昇するとの判断からだ。また、公共部門の情報化事業制度と慣行が主にハードウェア・ソフトウェアの購入からアプリケーション(アプリ)開発まで一度の外注契約を通じて構築し、メンテナンス事業で管理することも問題だ。この場合、利用料を支払って必要なサービスを活用する民間クラウド方式が、既存の契約や事業管理、会計処理方式と合わず、導入を躊躇(ちゅうちょ)させている。
最後に、施設と設備を所有したまま外部からの人材を監督して運営してこそ、安心して組織と予算を守ることができるという一部の公務員の誤った認識が民間利用を躊躇させる要因として作用したと見ることもできる。
このうち、セキュリティ要件を備えた民間クラウドがない問題を解決するために推進されたのが国政資源PPP事業だ。
検証を通過した2社の他に、NHNクラウドも事業に参加して審査が進行中で、間もなく3社が競争する体系が完成するだろう。当初、PPP事業を推進した目的は、国政資源施設を借りて活用すれば、民間クラウド企業が別途固定投資を最小化しつつ、「中」等級以上の公共市場に容易に参入できると期待したためだ。
現在、これら3社のクラウドには10機関の20のデジタル政府のサービスが開発中で、まもなくサービスが開始されるだろう。これらは全てPPPがなければ各機関のデータセンターに構築するしかない「中」等級のサービスだ。
残りの2つの懸念事項である、民間利用による不安感や制度整備などは成功事例を持続拡大することで解決できる。
[資料:国家情報資源管理院提供]
まず、メールやメッセンジャー、電子決裁、ビデオ会議など、業務に使用する共通コラボツールは、企業も使用する民間サービスを活用すればよい。これまではセキュリティ上の理由で、自社の情報処理室に公務員専用のメールシステムやビデオ会議システムを別々に構築し、維持してきた。これは別途構築・運営費がかかるだけでなく、民間サービスに比べて利便性や性能も劣らざるを得なかった。
しかし、セキュリティに問題のないPPP環境で民間サービスが提供されれば、このような問題を解決できる。もちろん、苦情、租税、調達、治安など、政府にのみ存在するサービスは、代替できる民間サービスがないため、直接開発するしかない。しかし、この場合も各機関は業務の専門性が求められるアプリ開発とデータ蓄積・活用、AIモデル開発などに力を注ぎ、共通インフラインサーバー、グラフィック処理装置(GPU)、ネットワークなどはクラウド企業のサービスに加入して活用する方式がさらに多くなると予測される。
PPPから始まるこれらの革新的な事例が広がり、市場が検証されると、民間クラウド企業は自社施設にセキュリティ投資を行い、「中」等級以上の公共サービスの運営が可能なクラウドサービスに拡大していくだろう。
現在、政府が推進中の国家AIコンピューティングセンターも今後はこのような公共部門のAIサービスの需要に対応する役割も一部遂行することを検討しなければならないのではないかと考える。
国政資源はこのような変化を促進するため、政府内のクラウド専門機関としてITインフラサービスを強化していく計画だ。今後は、既存の直接運営業務を効率化し、民間に設置される公共クラウドゾーンの指定と検証、クラウド需要調査と予算確保、民間クラウド統合契約と発注、セキュリティと管制業務の遂行など、利用機関が安心して民間クラウドを活用できるよう、新たな役割を考える時だ。
これは「統制して管理する政府ではなく、支援し奨励する政府」という新しい政府哲学に符合するだけでなく、AI・クラウド主権を守り、民間クラウドの利用を拡大するAI・クラウド成長戦略に資する道だろう。
イ・ジェヨン国家情報資源管理院長
<筆者>イ・ジェヨン国家情報資源管理院長はソウル大学経済学部と行政大学院を卒業し、イギリスロンドン・スクール・オブ・エコノミクス(LSE)でITガバナンスをテーマに経営情報学博士の学位を取得した。1995年、行政告示(38回)を経て公職に入職した後、調達庁の公共機関の電子調達システムの開発・運営に参画し、ITキャリアを歩み始めた。調達庁課長を最後に2011年に民間に転職し、サムスン電子でビッグデータ担当役員、人工知能(AI)企業VAIVcompany(バイブカンパニー)で代表を歴任した。
<国家情報資源管理院のイ・ジェヨン院長>
