2025年10月9日 / 最終更新日時 : 2025年10月9日 it-workdesign ニュース

OpenAI と日本のデジタル庁が戦略的協働を発表

OpenAIとデジタル庁の戦略的協働：ISMAP認証取得への挑戦と日本の行政AI革命

            重要なポイント： 2025年10月2日、デジタル庁とOpenAIが戦略的協力を発表。外国企業として初のISMAP認証取得を目指し、日本の行政AI導入において歴史的転換点となる可能性があります。
        

📋 発表の概要

2025年10月2日、日本のデジタル庁はOpenAIとの戦略的協力を正式に発表しました。この協働は、生成AIを安全かつ効果的に活用して行政サービスの高度化を図る画期的な取り組みです。

1,200 デジタル庁職員数

950 AI利用職員数（8割）

60,000 3ヶ月間の利用回数

🔑 主要な取り組み内容

🧠 「源内（げんない）」プロジェクト

デジタル庁職員が利用する生成AI環境に、OpenAIの最先端大規模言語モデル（LLM）を新たに追加。既に2025年5月から運用開始し、約8割の職員が活用中。

🚀 行政向けAIアプリ開発

行政業務効率化と公務員の働き方改革を目指し、国会答弁検索AIや法制度調査支援AIなどの実用的なアプリケーションを共同開発。

🔐 ISMAP認証への挑戦

OpenAIが外国企業として初めてISMAP認証取得を目指し、安全・安心なガバメントAIの実現に向けた取り組みを開始。

政府職員向けAI環境「源内」における業務効率化のイメージ

🔒 ISMAP認証制度の詳細解説

ISMAP（Information system Security Management and Assessment Program）は、日本政府が2020年6月に運用を開始した、政府情報システムのためのセキュリティ評価制度です。

ISMAP認証取得プロセスの概要図

📖 ISMAP制度の基本概念

制度の目的

政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、政府機関等におけるクラウドサービスの円滑な導入に資することが目的です。

🏗️ 制度設立の背景

2018年6月

「クラウド・バイ・デフォルト原則」導入 – 政府情報システムはクラウドサービス利用を第一候補として検討

2019年12月

「デジタル・ガバメント実行計画」閣議決定 – 安全性評価基準・監査の仕組み活用を位置付け

2020年6月

ISMAP制度運用開始 – NISC・デジタル庁・総務省・経済産業省を所管省庁として制度開始

2021年3月

初回のクラウドサービスリスト登録・公開開始

⚙️ ISMAP管理基準の3層構造

🎯 ガバナンス基準

組織統制、リスク管理、コンプライアンス体制など、組織全体の統治に関する基準を定義

📊 マネジメント基準

情報セキュリティマネジメントシステム（ISMS）の運用、継続的改善に関する基準

🛡️ 管理策基準

具体的なセキュリティ対策の実装・運用に関する技術的・物理的・管理的統制

政府向けクラウドサービスのセキュリティ要件と認証プロセス

💰 ISMAP認証取得の現実

📈 取得にかかる費用と期間

💸 費用詳細

総費用： 3,000〜5,000万円程度
監査費用： 数百万円〜数千万円
コンサルティング費用： 数百万円〜数千万円
セキュリティ対策・改善費用： 数百万円〜数千万円
脆弱性診断・ペネトレーションテスト： 数十万円〜数百万円

📅 取得期間

審査期間： 申請受理から原則6ヶ月以内
実際の期間： 最低3ヶ月、通常それ以上
運営委員会： 2ヶ月に1回開催（2月、4月、6月、8月、10月、12月）
有効期限： 監査対象期間末日の翌日から1年4ヶ月

🏢 現在の登録企業例

ISMAPクラウドサービスリストには、以下のような企業が登録されています：

株式会社エヌ・ティ・ティ・データ
Amazon Web Services（AWS）
Microsoft Azure
Google Cloud Platform
その他多数の国内外クラウドサービス事業者

                注目ポイント： OpenAIが認証を取得すれば、外国企業として初のケースとなり、他の海外AI企業にとっても重要な先例となります。
            

🌟 この協働の歴史的意義

🔐 制度・安全性の観点

ISMAP認証は極めて厳格な基準であり、以下の点で重要な意味を持ちます：

国際標準準拠： ISO、NIST、FedRAMPなど各種セキュリティ管理基準を組み合わせ
継続的監視： 年次更新審査による継続的なセキュリティ水準維持
政府承認： 日本政府が公式に安全性を認めた証明

💼 運用ノウハウの蓄積

デジタル庁の「源内」プロジェクトは既に豊富な実績を持っています：

📊 利用実績

3ヶ月間で延べ6万回以上の利用、職員110人の詳細な活用事例レポートを作成

🎯 実用性証明

国会答弁検索AI、法制度調査支援AIなど、実際の行政業務での具体的活用事例

🔄 継続改善

職員フィードバックに基づく機能改善と運用ノウハウの蓄積

🌐 国際的ガバナンス枠組み

広島AIプロセス包括的政策枠組み

両者は「広島AIプロセス包括的政策枠組み」の推進でも連携し、G7を超えた国際的なAIガバナンス形成を目指します。これにより、安全で信頼できる先進的なAIシステムの普及を促進し、アジア諸国や新興国への展開も視野に入れています。

🚀 今後の展開予想

📅 短期的展開（2025年度内）

2025年10月〜12月

源内への本格的なOpenAIモデル統合開始、ISMAP認証取得プロセス本格化

2026年1月〜3月

各府省庁への展開準備、パイロットプログラム実施検討

🔮 中長期的展望

行政アプリケーション共同開発： より高度な行政業務支援システムの構築
民間セクターへの波及： 政府認定AIサービスとしての民間利用拡大
アジア諸国への技術協力： 広島AIプロセスを通じた国際展開
他の外国AI企業への道筋： ISMAP認証取得のベンチマーク設定

🏆 先行実験としての価値

この協働は、行政分野への生成AI導入において制度・安全性・運用ノウハウが問われる重要な先行実験です。成功すれば以下の分野で重要なベンチマークとなります：

🌍 国際標準設定

他の外国AI企業のISMAP取得への道筋を示し、国際的なAIガバナンスモデルを構築

🏛️ 地方自治体モデル

地方自治体での生成AI活用の標準的なモデル・ガイドラインを提供

💼 民間指針

民間企業の政府向けサービス開発における重要な指針・基準を確立

🔐 セキュリティ標準

AIサービスにおける政府レベルのセキュリティ要件の実装標準を策定

📝 まとめ

OpenAIとデジタル庁の戦略的協働は、日本のデジタル行政推進において極めて意義深いマイルストーンです。

特にISMAP認証への挑戦は、外国企業として初の試みであり、成功すれば日本の行政AI導入における歴史的転換点となるでしょう。この先行実験の成果は、政府だけでなく民間企業や地方自治体にも大きな影響を与え、日本全体のAI活用促進に寄与することが期待されます。

今後の動向に注目が集まります。

📚 参考資料

カテゴリー: ニュース