オランダ政府はなぜ“クラウド解禁”に踏み切ったのか：オランダ政府「クラウド解禁」の裏事情【前編】

行政機関に対して、パブリッククラウドなどのクラウドサービスの利用を禁じていたオランダ政府が方針を変える。その背景には何があるのか。オランダ政府デジタル化省の副大臣の話から探る。

[Kim Loohuis，TechTarget]

　オランダの行政機関で、パブリッククラウドをはじめとするクラウドサービスの利用が可能になる。プライバシーとセキュリティのリスクを懸念し、オランダ政府はこれまで、オンプレミス型プライベートクラウドの使用のみを許可していた。

　クラウドサービスのセキュリティは向上し続けている。ソフトウェアのアップデートやパッチの適用など、クラウドサービスにおけるインフラ管理作業は容易になった。こうしたクラウド技術の進化を受け、オランダ政府はクラウドサービスの利用方針を変えた。

オランダ政府が“クラウド解禁”の理由とは

併せて読みたいお薦め記事

行政機関のクラウド利用

• サウジアラビアの基金管理団体が「OCI」を選んだ“政府機関ならでは”の理由
• Microsoft Azureの国家機密用リージョン「Azure Government Top Secret」とは
• クラウドベンダーが「行政IT」市場を狙う“当然の理由”

　オランダ政府の新たな政策「National Cloud Policy」（国家クラウド政策）により、同政府の各機関は、クラウドサービスの利用が可能になった。オランダ政府デジタル化省の副大臣を務めるアレクサンドラ・ファン・ハッフェレン氏は、オランダ下院への書簡で、クラウドサービスは「柔軟かつ効率的で、デジタル政府へと成長するための好ましい影響をもたらす」と説明。初期コストを抑えられること、従量制課金によりコストの透明性を高められることを強調した。

　ファン・ハッフェレン氏は書簡で、クラウドベンダーが自社のクラウドサービスのセキュリティ確保に「多額の投資をしている」と指摘。同氏によるとその投資額は、オランダ政府が情報セキュリティに投資可能な額を上回る。そのためクラウドサービスのリスク管理は、昔よりもしやすくなっていると同氏はみる。

　厳格な利用条件が設けられているものの、オランダの公共サービスにクラウドサービスを採用できるようになった。使用条件の例として、個人データの処理方法が挙げられる。住民や組織の登記簿データ、特殊な個人データの保存と処理には、クラウドサービスは使用できない。行政機関が機密情報をクラウドサービスで管理することも禁止だ。個人データの保存と処理は全て、GDPR（一般データ保護規則）を順守する必要がある。

　クラウドサービスの使用に関連するリスクの評価や監視責任を担うのは、そのクラウドサービスを利用するオランダ政府の各行政機関だ。「オランダの利益に反するアクティブなサイバープログラム」を保持する国の企業が提供するクラウドサービスは利用できない。オランダ国防省は、この新しい政策から除外され、依然としてクラウドサービスの使用は許可されてない。

---

　後編はクラウドサービス利用許可に伴って、オランダ政府が直面するリスクを整理する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。