ASP･SaaS と既存システムとの連携

地方公共団体におけるASP･SaaSの導入にあたっては、既に導入・利用されている既 存のシステムとの連携の確保について考慮することも必要になる。

図 3-2は、電子申請の処理にASP･SaaSを利用する場合において、他のシステムとど のような連携が必要となるのかを例示したものである。住民から電子申請サービスに対し て申請が行われると、申請データは電子申請システムから文書管理システムへ転送され、

文書管理システムにおいて申請データの業務処理が行われ、処理ステータスや発行する公 文書のデータを電子申請システムへ返信する、という処理がシステム間の連携を通じて行 われる。また、納付を伴う申請を処理する場合、公金収納サービスと電子申請サービスと の連携が確保されれば、納付情報や収納情報をこれらのサービスで共有することも可能と なる。

このようなASP･SaaSと庁内システム、ASP･SaaS間の連携を確保する際に留意すべ き点を以下に記す。

ASP・SaaS

《電子申請》 地方公共団体

庁内 システム

《文書管理》

インターネット LGWAN

専用線 等

ASP・SaaS

《公金収納》

【ASP・SaaS間の 連携】

納付情報等の データ連携

【ASP・SaaSと庁内シス テムとの連携】

申請データ・公文書の データ連携

ASP・SaaS

サービス

《電子申請》 地方公共団体

庁内 システム

《文書管理》

インターネット LGWAN

専用線 等

ASP・SaaS

《公金収納》

【ASP・SaaS間の 連携】

納付情報等の データ連携

【ASP・SaaSと庁内シス テムとの連携】

申請データ・公文書の データ連携

図 3-2 ASP･SaaSと既存システムとの連携 (1) 庁内システムとの連携

表３－１は、ASP･SaaSと庁内システムとの間でデータなどの連携を行う場合に留 意すべき事項を挙げたものである。

表 3-１ システム間連携時に留意すべき事項 柔軟な連携が可能

となるインターフ ェースが整備され ているか

従来のシステム構築においては、業務システムごとに個別に 検討された仕様で事業者に構築を委託してきたため、改修など のたびに構築の規模が大きくなり、費用も高止まりしてしまう。

また、従来のシステム構築においては、業務システム間のデー タ連携機能があらかじめ実装されている場合もあるが、これは 標準化されたものではない。これらのシステムは、個別仕様で 構築されているため、柔軟な機能変更に対応していないことが あり、場合によっては中継サーバの構築などが必要になる可能 性もある。

柔軟なインターフェース連携を実現するためには、地域情報 プラットフォームに準拠したものの導入や、既存のシステムに おける外部とのインターフェース仕様の開示、庁内システムの ミドルウェアの整備などが挙げられる。

連携サービス間の セキュリティレベ ルが保証されてい るか

ASP･SaaSのサーバは庁舎外のデータセンターで管理されて いるため、庁内システムと外部の接続にあたっては、ASP･SaaS までのネットワーク回線について、セキュリティポリシーに則 したセキュリティが保証されていることを確認する必要があ る。

また、庁内の基幹系システム（税・住民情報、福祉関連業務 など）とASP･SaaSの連携を行う場合には、制度的な観点¹¹も 含め、物理的及び論理的な接続の可否を確認することが必要に なる。

11制度的な観点で留意すべきものとしては、例えば、①複数の自治体による共同利用の場合、

自治体ごとに個別に実施要領が制定されている場合があり、共同利用のためにこれらの実施要 領の見直しが必要となるか、②平成18年に総務省から公表された「地方公共団体における情 報セキュリティポリシーに関するガイドライン」や自治体ごとに整備されているセキュリティ ポリシーとの齟齬がないか、③各自治体が定める個人情報保護条例において電子計算機のオン ライン結合が認められているか、等が挙げられる。

データ管理 住民データを取り扱う業務システムには、計算処理の根拠とな るデータの履歴を保有する仕様になっている場合もあり、この 場合、他の業務システムが使用するデータとの重複管理が発生 するが、これは、ASP･SaaSを導入した場合でも同様である。

業務システム内のデータは、各システムでの更新に加えてデ ータ連携を行っている他のシステムによっても更新されるた め、データの同期に関する取決めについて検討し、決定してお く必要がある。

システムに付与さ れたデータの利用 要件を超えていな いか

地方公共団体が業務システムで使用するために管理している 個人情報などのデータは、システムごとに利用目的及び利用範 囲があらかじめ明確にされており、ASP･SaaSを導入する場合、

事業者に対しては、あらかじめ決められた利用目的や利用範囲 でのみこれらのデータが提供されるものである。事業者に対し ては、そのサービスのみで利用することを条件にデータを提供 することになる。

このため、ASP･SaaSとデータ連携を行う場合には、地方公 共団体のデータの利用目的や利用範囲を超えた機能構築が行わ れないよう、設計書の確認やデータ連携に関する監査も必要と なる。

(2) ASP･SaaS間の連携

複数のASP･SaaSが連携して地方公共団体に対してサービスを提供する場合、地方 公共団体で実際に業務を行う職員にASP･SaaS間の連携自体が意識されるものでは なく、事務処理上は自動的に連携していくものであるが、異なる事業者が提供する複 数のASP･SaaSの連携する体制を構築するためには、以下の点に留意する必要がある。

ア) ASP･SaaS間連携時に留意すべき事項

表3-2は複数のASP･SaaSが連携したサービスを導入する場合に留意すべき 事項を挙げたものである。

表.3-２ ASP･SaaS間連携時に留意すべき事項 連 携 す る サ ー ビ ス

の セ キ ュ リ テ ィ レ ベル

ASP･SaaS間の連携は、異なる情報システムの連携を行う 場合と同様、各サービスのセキュリティポリシーを確認し、双 方の同意のもとで連携を行う必要がある。

異 な る 事 業 者 の サ ー ビ ス 間 を 認 証 す る方法

通常は、ASP･SaaSごとに利用者にIDやパスワードが付与 されるので、異なる事業者間が連携するためにはパスワードを 相互に保有し、これをサービスの連携が行われる際に送受信し て認証するなどの方法が考えられるが、これには、情報管理の 徹底や通信の安全性の保証が前提になる。

なお、このやり方で認証を行う場合には、認証の仕組みを構 築するための投資が必要になる場合がある。

契 約 上 の 連 携 の 可 否の確認

複数のASP･SaaSが連携するサービスを利用することによ り、すでに締結している契約内容に影響がないかを確認する必 要がある。

特に、契約に他事業者とのデータ連携に関する事項が含まれ ていない場合、例えば、データ連携の異常に起因する障害が発 生した場合の責任分界点が不明確になるおそれがあり、その場 合は追加的に発生する費用の取扱いも含めて契約の見直しが 必要となる。

また、SLAにも同様の影響が生じることが考えられ、パフ ォーマンスの測定方法などについても連携の影響を事前に検 討しておく必要がある。

サ ー ビ ス 間 を 連 携 するための技術

複数のASP･SaaSが連携する場合には、インターネット技 術を採用した連携方法を実現する必要があるため、セキュリテ ィや連携の確実性が保証された厳格な仕組みを採用するか、あ るいはデータのみの受渡しを行う簡易な仕組みとするか、検討 を行う必要がある。

ASP･SaaSの連携の仕組みによっては、新たに認証管理サ ーバやソフトウェアのための投資が必要になる可能性がある。

イ) LGWAN-ASPとの連携

総合行政ネットワーク（LGWAN）は、地方公共団体を相互に接続する行政専 用の閉域網であり、このセキュアなネットワークを介して地方公共団体の職員に 各種行政事務のためのサービスを提供するASP･SaaSがLGWAN-ASPである。

LGWAN-ASPは、スループットなどのサービスの品質の評価要因が、LGWAN バックボーン回線に接続する地方公共団体やLGWAN-ASPのアクセス回線の品 質に依存することに留意する必要がある。また、LGWANはインターネットなど の公衆網と直接接続できないため、インターネットを介して入力されるデータ

（例：住民からの電子申請などのデータ）をLGWAN-ASPによって処理するた めには、定められたプロトコルなど、LGWANの仕様に従って導入する必要があ ることにも留意が必要である。

(3) 地域情報プラットフォームを利用した連携

地域情報プラットフォームとは、地方公共団体の様々な公共情報システムを連動・

連携させる基盤の標準仕様である。地域情報プラットフォームに準拠した基盤を導入 することにより、既存のシステムとASP･SaaS、あるいはASP･SaaS間の連携の実 現を容易にすることが可能となるため、今後は庁内システム、ASP･SaaSいずれも地 域情報プラットフォームに準拠するものに移行していくことが望ましい。

さらに、地域にまたがる住民サービスを提供するなどインターフェースの異なるシ ステム間の連携が必要となる場合には、地域情報ブラットフォームを活用することで 既存のASP･SaaSに付加価値を加えることも可能となる。

なお、地域情報プラットフォームの詳細については、「地域情報プラットフォーム標 準 仕 様 書 （ APPLIC-0008-2009 ）」（ 財 団 法 人 全 国 地 域 情 報 化 推 進 協 会 http://www.applic.or.jp/））を参照。