文部科学省ネットワーク(共通システム)最適化計画

2006年(平成18年)3月27日
文部科学省行政情報化推進委員会決定

第1. 最適化の経緯
   政府は、電子政府構築計画(2003年(平成15年)7月17日各府省情報化統括責任者(CIO)連絡会議決定、平成16年6月14日一部改定)に沿って定められた目標を実現するため、各業務を担当する組織がそれぞれ個々に情報システムの整備を行なう現状のシステム整備のあり方を見直し、政府全体として統一的な業務・システム管理手法の下、府省間及び府省内各組織間で整合的な業務の遂行及び情報システム整備を実施することとしている。
 文部科学省ネットワークにおいても、「共通システム見直し方針」(平成16年3月25日行政情報システム関係課長連絡会議了承)において、各府省内ネットワークの見直し方針が了承されたことを受け、文部科学省ネットワーク最適化計画を策定する。
 なお、文部科学省では平成19年度(平成20年1月)において、現在の丸の内庁舎から、新庁舎(霞ヶ関)への移転が予定されている。また、本省/文化庁に関しては、「文部科学省行政効率化推進計画」の取り組みの中でIP電話の導入に関して検討を行った結果、「平成20年1月の新庁舎移転を機にIP電話を導入する方向で、今後、関係省庁等と調整を行う。」という結論を踏まえて、今回の最適化においてIP電話の導入を検討する。
 本最適化計画対象範囲は、本省/文化庁/国立教育政策研究所/科学技術政策研究所/日本学士院/日本芸術院の6組織とする。
第2. 業務・システムの概要
   文部科学省では、行政事務のインフラとして組み込まれた共通サービス(インターネットアクセス、電子メール・電子掲示板等の基本システム)を利用・活用している。共通サービスは、本最適化計画対象範囲である6組織を含む全体のネットワーク(以下「文部科学省ネットワーク」という。)上で提供されており、「文部科学省ネットワーク」は下記の「サブネットワーク」から構成されている。
 そのうち、本省/文化庁/国立教育政策研究所/科学技術政策研究所の4組織を含むネットワークが新庁舎(霞ヶ関)へ移転する。

1.  本省サブネットワーク
   文部科学省ビル(丸の内)、水戸原子力事務所の各部局及び職員が共通サービス等を利用するためのネットワーク
2.  文化庁サブネットワーク
   文部科学省ビル(丸の内)3Fの部局及び職員が共通サービス等を利用するためのネットワーク
3.  国立教育政策研究所サブネットワーク
   文部科学省ビル(丸の内)3F、7F、目黒、上野の各部局及び職員が共通サービス等を利用するためのネットワーク
4.  科学技術政策研究所サブネットワーク
   文部科学省ビル(丸の内)5Fの部局及び職員が共通サービス等を利用するためのネットワーク
5.  日本学士院サブネットワーク
   日本学士院(上野)の部局及び職員が共通サービス等を利用するためのネットワーク
6.  日本芸術院サブネットワーク
   日本芸術院(上野)の部局及び職員が共通サービス等を利用するためのネットワーク

第3. 最適化の実施内容
 
1.  ネットワーク構成の見直し
 
(1)  ネットワーク接続の整備
   新庁舎移転が予定されている本省/文化庁/国立教育政策研究所/科学技術政策研究所の4つのサブネットワークについては、現在のインターネット経由の通信ではなく、閉じたネットワーク内で通信を行うことがセキュリティの観点から最適な構成である。そこで「文部科学省ネットワーク共通セグメント」(以下、「共通セグメント」という。)を整備する。
 なお、日本学士院、日本芸術院においては、他の4組織とは異なり、新庁舎に移転を予定していないこと、インターネット接続から専用線にて新庁舎へ接続した場合の費用対効果を勘案し、現在の接続構成を維持する。
(2)  出先拠点接続構成の検討
   本省のうち水戸原子力事務所(端末台数10台)の文部科学省ネットワーク接続は、専用線にて本省サブネットワークに接続されている。引き続き、費用対効果の面から、現在の専用回線による物理的な延長となる構成とする。
 また、国立教育政策研究所のうち上野庁舎(端末台数95台)の文部科学省ネットワーク接続は、新庁舎移転により1拠点となるため、回線種別変更や接続構成変更によるコスト効果は小さく、現在の専用回線による物理的な延長となる構成とする。
(3)  インターネット接続回線の統合
   インターネット接続の用途は、公開サービスの提供、職員のメール、インターネットアクセス等が主な通信である。本最適化では、「共通セグメント」を設け、現在のインターネット接続回線を集約・共有化することでコストを抑え、セキュアな通信を確保できる最適な構成とする。また、インターネット接続回線の集約には、障害対策と最適な回線(種別・速度・費用)を考慮し選定する。
(4)  霞ヶ関WANの接続見直し
   本省サブネットワークに接続されていた霞ヶ関WANを、新たに設ける「共通セグメント」に接続し各組織(日本学士院、日本芸術院を除く。)から利用可能とする。
(5)  運用管理業務の合理化、外部委託の推進
   本省、文化庁、国立教育政策研究所、科学技術政策研究所、日本学士院、日本芸術院の6組織はそれぞれの業務形態や利用方法の違いにより、各組織に適した運用管理業務を行っている。現時点で、これら個別の運用ポリシーを統一することによって業務に支障をきたす可能性があることを考慮し、将来的に、運用ポリシーの統一化を検討し、効率化を図るものとする。
 新庁舎への移転時においては、「共通セグメント」の整備で、インターネット接続やインターネットからの不正アクセス等のセキュリティ対策及びプライベートIPアドレスに関する管理業務を文部科学省ネットワークとして一元化する。
 また、本省と文化庁については、平成20年度末までに基本システムに係る運用管理業務の統合を進めるとともに、国立教育政策研究所及び科学技術政策研究所については、教育・研究業務の持つ専門性や特殊性の影響を勘案しつつ引き続き検討を行い、平成21年度末までに結論を得ることとする。
 なお、運用管理に当たっては、積極的に外部委託を推進する。

2.  基本システムの整備
   平成20年1月の新庁舎ネットワーク構築時においては現行サブネットワーク間のメール等の通信が、外部(インターネット)へ流出しないように、「共通セグメント」を経由した構成とする。また、基本システムの統一化については、「共通セグメント」を通信インフラ基盤とし、各組織の設備機器更新時に順次運用体系も含め検討し、LANの運用管理業務の集約化・効率化を図ることとし、本省と文化庁については、平成20年度末までに基本システムの構成及び配置の見直しを行う。
 また、国立教育政策研究所及び科学技術政策研究所については、教育・研究業務の持つ特殊性や専門性の影響を勘案しつつ引き続き検討を行い、平成21年度末までに結論を得ることとする。
3.  セキュリティ対策
 
(1)  組織間通信のセキュリティ対策(アクセス制御)
   各組織の管轄でファイヤーウォールを設置し、原則として既存環境で運用されている通信ルールにてセキュリティ対策を実施する。
(2)  インターネット接続のセキュリティ対策(サービス不能攻撃対策)
   集約・共有化するインターネット接続口からの不正侵入や攻撃の検知・防御が行える侵入検知装置もしくは侵入防御装置を設置することでインターネット接続のセキュリティ対策を実施する。
(3)  インターネット公開サービス(WWW等)のセキュリティ対策
   インターネットを利用し情報を提供している公開サービス(WWW等)のうち、提供する情報やサービスの重要性・継続性により24時間365日の安定稼動を要するものについては、外部データセンターの各種サービスを活用する等し、セキュリティ対策を実施する。
(4)  クライアントセキュリティ対策(主体認証・証跡管理)
   「個人情報の保護に関する法律」の全面施行により、クライアントのアクセスログを収集する等のクライアントセキュリティ対策や、ネットワーク利用時の端末認証・検疫等による不正利用対策、シンクライアント等よる端末の紛失や盗難によるデータ漏洩の防止対策等、最新の技術動向を踏まえたセキュリティ対策を、今後検討する。
(5)  その他のセキュリティ対策
   (1)~(4)の重点課題を含め「政府機関の情報セキュリティ対策のための統一基準」に準拠した内容を検討事項とする。

4.  音声システムの最適化
   本省、文化庁の音声システムは、平成20年1月の新庁舎移転を機に、下記の事項を考慮しIP電話の導入による音声システムの最適化を実施する。

 電話番号の付番、現行サービスの維持
 通話品質のための音声帯域の確保と優先制御
 災害停電時の緊急電話への通話確保
 各セキュリティ対策(施錠等の物理的セキュリティ等)
 障害対策(通信機器の冗長化等)

 また、国立教育政策研究所、科学技術政策研究所の音声システムが、新庁舎移転時・移転後を問わず、既存音声システム設備(PBXや電話機等)の減価償却時やリース期間満了時に継続利用、若しくはIP電話導入のいずれを選択しても柔軟に対応が可能になるよう、共有で利用できるIP電話網接続を「共通セグメント」に整備する。
5.  ネットワーク周辺機器の整備
   ネットワークに使用する機器は、各組織の機器リース満了時期等を考慮し、拡張性、費用対効果、管理性、信頼性、セキュリティ性を確保するとともに、将来的にIPv6や認証機能等の技術動向も検討する。
 また、本省及び文化庁の音声システムにおいては、新庁舎移転時にIP電話を導入する方向で検討されているため、IP電話システムの特徴を十分考慮の上、相互接続性や統一した設計基準をもとに製品選定を行う。
6.  その他
   本最適化計画の実施に当たっては、情報技術の進展、製品化動向、ネットワークの統合状況、政府の電子政府構築計画における内部管理業務等の府省共通業務・システム等の最適化計画の進捗状況等を踏まえ、経費及び業務処理時間の削減効果を明らかにしつつ、必要に応じ最適化計画の見直しを行うこととする。

第4. 最適化に関わる効果
   文部科学省のネットワークインフラに関し、以上の最適化を行うことで、年間約4,000万円(試算値)の経費削減効果が見込まれている。
 経費削減効果の内訳として、インターネット回線の集約・共有化で年間約3,000万円(試算値(注))の低減効果が見込まれている。((注)インターネット回線速度をメトロイーサ1ギガビットパーセカンドかける1本とした場合の試算値)また、IP電話導入で年間約1,000万円(「IP電話導入に係る調査・分析等報告書」より)の低減効果が見込まれている。
第5. 最適化工程
 

第6.  現行体系及び将来体系
 
- 現行体系 -
業務説明書   別添1の通り。
ネットワーク構成図   別添2の通り。
ハードウェア構成図   別添3の通り。
ソフトウェア構成図   別添4の通り。
- 将来体系 -
ネットワーク構成図   別添5の通り。


別添1 文部科学省ネットワーク 現行体系 業務説明書(PDF:99KB)
別添2 ネットワーク構成図(現行体系)(PDF:174KB)
別添3 ハードウェア構成図(現行体系)(PDF:57KB)
別添4 ソフトウェア構成図(現行体系)(PDF:57KB)
別添5 ネットワーク構成図(将来体系)(PDF:188KB)

(大臣官房政策課情報化推進室)

-- 登録:平成21年以前 --