行政・自治体でクラウド導入するときに
- 山崎行政書士事務所
- 2025年12月6日
- 読了時間: 9分
問題になりやすい条項と、現場への説明の仕方
ガバメントクラウドや自治体クラウド、標準化・共通化…。ここ数年、自治体の基幹系・情報系システムは**「クラウド前提」**に大きく舵を切りました。
一方で、実際に契約書や仕様書に落とそうとすると、
ベンダーの標準契約と合わない
個人情報条例・公文書管理と噛み合わない
条文の意味を現場に説明できない
というところで足踏みしてしまうケースも多いです。
この記事では、
行政・自治体でクラウド導入時に問題になりやすい契約条項
それを現場(担当課・管理職・議会・住民)にどう説明するか
を、クラウド法務の視点から整理します。
1. 行政クラウドで「モメやすい」条項 ざっくり5ジャンル
① データの所在(国内/国外)と法令適用
典型的な条文
「当社は、利用者データを世界各国のサーバに保存・処理することができる」
「データの保存場所は当社が任意に選択する」
これが自治体側の
「個人情報は原則として国内で管理」
「国外移転の際には住民への情報提供やリスク評価が必要」
と衝突します。
政府のクラウド方針やガイドラインでも、クラウド利用時にはどの国の法律がかかるか(国外法令の適用リスク)を含めた評価が求められています。
ポイント
「住民情報がどこの国のデータセンタに置かれるか」
「運用やサポートで国外からアクセスされるかどうか」
を、契約上できるだけ明確にしておく必要があります。
② データの所有権・二次利用・契約終了時の取扱い
よくある条文
「当社は、利用者データを統計・分析のために利用できる」
「本サービスで生成されたデータの知的財産権は当社に帰属する」
「契約終了後◯日でデータを削除する」
AI・データ利活用のガイドラインでは、誰のデータを、誰の名義で、どの範囲まで使ってよいかを契約で明確にすることが繰り返し示されています。
自治体の場合は特に、
自治体データ(住民情報・業務データ)の所有権はどこにあるか
ベンダーによる二次利用(学習・統計等)を認めるか/どこまで認めるか
契約終了時に
どの形式で
どこまで
どの費用負担でデータを返してもらえるか
が重要になります。
③ ログ・バックアップ・保存期間(公文書・監査とのズレ)
よくある問題
クラウド側の仕様:
監査ログ保管は90日〜1年
バックアップ世代も限定的
自治体側の必要:
公文書管理や監査、個人情報保護の観点から数年単位での保存が必要なケースがある
自治体向けのクラウド利用基準でも、
「ログ保管期間・バックアップレベルを契約で具体化せよ」
「システムの重要度に応じてSLA・バックアップ要件を仕様書に盛り込め」
といった指針が出ています。
ここが曖昧だと
インシデント調査でログが残っていない
議会・監査から「保存しておくべき情報が消えている」と突っ込まれる
といった事態になります。
④ SLA・責任制限・損害賠償
クラウド事業者の標準SLAは、多くの場合:
稼働率を下回った場合の**サービスクレジット(利用料の一部返金)**が中心
それ以外の損害(業務停止の影響など)は、
「間接損害」「逸失利益」として免責
または「過去◯ヶ月分の利用料を上限」として限定
になっています。
一方で自治体側は、
住民サービス停止の影響
行政手続の遅延
他システムへの波及
を考えると、
「お金よりも、どこまで復旧・原因究明に付き合ってくれるか」
のほうが重要です。
問題になりやすいポイント
「クラウド障害は全て事業者責任外」とされてしまう
一般の業務委託契約を想定した損害賠償条項と、クラウドSLAの責任制限が噛み合わない
⑤ ベンダーロックインと契約終了時のデータ移行
公正取引委員会の調査では、令和4年時点で**約99%の自治体が「既存ベンダーと再契約」**しており、ベンダーロックインの深刻さが指摘されています。
自治体クラウドの参考資料でも、
契約終了時のデータ移行方法・フォーマット
移行にかかる費用負担
後継ベンダーへの引継ぎ協力義務
を契約に盛り込むことが課題として挙げられています。
ありがちなトラブル
データは返してもらえるが、仕様が非公開で他ベンダーでは扱えない
引継ぎ作業は全て別料金で、想定以上のコストがかかる
そもそも契約に移行支援条項がなく、「善意対応」頼み
2. 行政クラウド条項を「現場にどう説明するか」
条文の検討は法務・情報政策担当の仕事ですが、最終的に動かすのは現場(担当課)です。
「クラウドはよく分からないけど、とりあえず不安だから反対」にならないようにするには、
難しい条項を“現場の言葉”に翻訳して伝える
ことが大事です。
以下、先ほどの5ジャンルごとに**「現場への説明の仕方」**の例を挙げます。
① データの所在の説明:
「住民情報の“金庫”をどこに置くかの話です」
現場向けの言い換え
「今までは、庁舎のサーバ室に“金庫”があって、そこに住民情報を入れていました。これからは、その金庫をクラウド事業者のデータセンタに預けます。その金庫がどこの国の建物に置かれるのか、その国の法律で勝手に開けられないか、というのが『データ所在』の話です。」
説明のポイント
「国外に出す=即アウト」ではなく、
どの国に置くのか
どの法律の影響があるか
どんな安全管理をしているかを確認・契約している、という整理にする
ガバメントクラウド等では、国が選定した国内データセンタを使う形になっているため、リスク評価の大部分を国レベルで済ませていることも補足。
② データ所有権・二次利用:
「住民情報はあくまで“市の資産”。貸しても売ってはいけない」
現場向けの言い換え
「クラウドに乗せても、住民情報や業務データの持ち主は自治体のままです。ベンダーが勝手に別の用途に使ったり、転売したりしてはいけません。契約では、 使ってよい範囲(例:サービスの運用・品質向上のため) 使ってはいけない範囲(別サービスの宣伝等)を決めています。」
説明のポイント
「AI学習に使っていいのか?」という不安に対して、
使うとしても匿名化・統計化したものに限る
そもそも許さない方針もあり得るという選択肢があることを説明
契約終了時にどんな形でデータを返すかをきちんと決めている、と伝える
③ ログ・バックアップ:
「“あとから調べられるか”と“やり直せるか”の話です」
現場向けの言い換え
「ログは“操作の足跡の記録”、バックアップは“やり直し用のコピー”です。 誰がいつどの情報を見たり変えたりしたか後から調べられるか 間違って消したり障害が起きたときに、どこまで戻せるかを、システムごとに契約で決めています。」
説明のポイント
「全部永久保存」ではなく、重要度に応じた現実的な保管期間を設定している、と伝える
公文書管理・監査・個人情報保護上、ここだけはログがないと困るという範囲を現場と一緒に整理する
クラウド側の仕様(90日/1年)をそのまま飲まず、必要なら別途アーカイブやSIEM等で延長している説明ができるようにしておく
④ SLA・責任制限:
「お金の話より“どこまで一緒に走ってくれるか”を決めています」
現場向けの言い換え
「クラウド障害が起きたら、いくら返してもらえるか、というよりも、どこまで一緒に復旧・原因調査・再発防止をしてくれるかが大事です。契約では、 どのレベルの障害までが想定されていて そのときどんな対応をするか 報告書に何を書くかを決めています。」
説明のポイント
「損害賠償で全部取り返せる」は幻想、ということを共有する
その代わり、
障害報告・連絡のタイミング
原因分析の責任
再発防止策の実行をSLA+契約条項で具体化していると説明する
⑤ ベンダーロックイン・移行条項:
「“次に引っ越すとき”の話を、今のうちに決めておきます」
現場向けの言い換え
「今のベンダーさんとはうまくやりたいのですが、将来、標準化や別クラウドへの移行が必要になるかもしれません。そのときに住民情報という家具を全部持って引っ越せるかどうかが、契約条項で決まります。」
説明のポイント
データの形式(フォーマット)・範囲・提供方法
引継ぎ作業の内容と費用負担
後任ベンダーへの説明協力義務
をあらかじめ契約に書いておくことで、「抜けたくても抜けられない」状態を防いでいると説明する
3. 現場説明で押さえたい「3つの型」
条文1つ1つを説明し始めると、現場はすぐ疲れてしまいます。
実務的には、次の3つの“型”で説明すると伝わりやすいです。
型① 「オンプレ時代の常識との対応表」で説明する
これまで:庁舎内サーバ+保守委託
これから:クラウド+運用・監視委託
として、
項目 | これまで | クラウド後 | 契約で決め直すところ |
サーバ設置場所 | 庁舎サーバ室 | データセンタ(国内○○) | データ所在条項 |
バックアップ | テープ交換 | スナップショット+アーカイブ | 取得頻度・保管期間 |
障害時連絡 | ベンダ担当者に電話 | 監視→自動通報+一次報告 | SLA・報告義務 |
システム終了時 | サーバ撤去 | データエクスポート | 移行支援条項 |
こういった簡単な表を使うと、
「難しいことをしているわけではなく、“場所とやり方が変わっただけ”なんだ」
とイメージしてもらいやすくなります。
型② 「責任の線引きを“3人の登場人物”で説明する」
クラウド事業者:建物と設備を持っている大家さん
ベンダー(SI・運用会社):建物の中を借りて間取りを工夫する内装業者
自治体:そこを使って仕事をするテナント(本来の業務責任者)
として、
「火事(障害)が起きたとき、建物の問題なら大家さん、配線の問題なら内装業者、仕事の中身の問題ならテナント、というように、起きた場所で責任を整理しています」
という説明をすると、三者の責任分担図がすんなり入ってきます。
型③ 「想定Q&A」を先に用意しておく
現場から必ず出る質問は、だいたい決まっています。
Q. クラウドって、結局危なくないんですか?
Q. 何かあったら、ベンダーの責任にできるんですか?
Q. うちの課の仕事は、具体的に何が変わるんですか?
Q. 住民に聞かれたら、どう説明すればいいですか?
これに対して、
ガイドライン・契約でどこまで手当しているか
どこから先は自治体として責任を持つべきか
その代わり、業務上のメリット・効率化は何か
を、A4 1〜2枚のQ&A資料にまとめておくと、説明が格段に楽になります。
4. 山崎行政書士事務所がお手伝いできること
山崎行政書士事務所では、行政・自治体向けのクラウド法務として、
ガバメントクラウド・自治体クラウドの方針やガイドラインを踏まえた契約条項の整理(データ所在・移行・SLA・再委託など)
既存のクラウド契約書の「自治体目線でのチェックリスト」作成
担当課・情シス・管理職向けの「クラウド導入のポイント+責任分界」研修資料づくり
ベンダー側と自治体側の間に入って、“落としどころ”となる条項案の叩き台づくり
といった支援を行っています。
「ガイドラインは読んだけれど、実際の契約条項や現場説明にどう落とし込めばいいか分からない」
という段階でも大丈夫です。
静岡県内の自治体・外郭団体・指定管理者向けには、オンライン・訪問どちらでも対応可能です。
クラウド導入の成否は、技術より先に「条項の整理」と「現場への説明」にかかっているといっても過言ではありません。
難しい条文を、現場の言葉に翻訳するところまで含めて、クラウド法務の専門家としてお手伝いしていきます。
コメント