なぜデジタル庁のガイドラインは30本以上になったのか

「デジタル庁のガイドラインを読むよう言われたが、どれから手をつければいいかわからない」——そう感じている自治体の情報システム担当者は少なくありません。デジタル庁が公開する「デジタル社会推進標準ガイドライン群」は2026年4月時点で30本を超え、番号体系だけでDS-100からDS-920まで存在します。

ガイドライン数が増えた背景には、デジタル庁が2021年の設立以降に直面した課題の多様化があります。当初はシステム整備・調達の標準化（DS-100番台）が中心でしたが、クラウド移行の進展に伴うセキュリティ要件の高度化（DS-200番台）、ゼロトラストアーキテクチャへの移行（DS-210）、そして2025年の生成AI活用指針（DS-920）まで、技術環境の変化に応じてガイドラインが随時追加されてきました。

自治体にとって問題なのは、「全部を読む時間がない」という現実です。本記事では、30本超のガイドライン群を分野別に整理し、自治体の情報システム担当者が2026年現在において優先的に参照すべき文書を明示します。

---

デジタル庁ガイドラインの全体構造：DS番号体系を理解する

デジタル庁のガイドライン群は「DS（デジタル社会推進）」の番号体系で管理されています。この番号は分野ごとに区切られており、担当業務に応じた参照先が一目でわかる設計になっています。

flowchart TD
    A["デジタル社会推進標準ガイドライン群"] --> B["DS-100番台\n政府IT整備・調達"]
    A --> C["DS-200番台\nセキュリティ"]
    A --> D["DS-300番台\nクラウド"]
    A --> E["DS-400番台\nデータ連携"]
    A --> F["DS-500番台\nデジタルID"]
    A --> G["DS-600番台\nサービスデザイン"]
    A --> H["DS-900番台\nAI・特殊用途"]

各番号帯の主要文書をまとめると以下のとおりです（出典: デジタル庁 デジタル社会推進標準ガイドライン）。

DS番号	文書名	主な対象者	優先度
DS-100	デジタル・ガバメント推進標準ガイドライン	情報システム担当・調達担当	高
DS-110	同ガイドライン解説書	新任担当者・入門	中
DS-120	同実践ガイドブック	プロジェクト管理者	中
DS-121	アジャイル開発実践ガイドブック	開発チーム	低（自治体向けは限定的）
DS-200	セキュリティ・バイ・デザインガイドライン	セキュリティ担当	高
DS-201	セキュリティリスク分析ガイドライン	セキュリティ担当	高
DS-210	ゼロトラストアーキテクチャ適用方針	ネットワーク担当	高（2027年度以降）
DS-211	CRSA エンタープライズアーキテクチャ	CISO相当職	中
DS-221	脆弱性診断導入ガイドライン	セキュリティ運用	中
DS-310	クラウドサービス適切利用基本方針	クラウド導入担当	最高
DS-400	政府相互運用性フレームワーク（GIF）	データ連携担当	中
DS-511	デジタルアイデンティティ取扱ガイドライン	電子申請担当	中
DS-670.1	ユーザビリティガイドライン	UI設計者	低
DS-680.1	ウェブサイトガイドライン	広報・ウェブ担当	中
DS-920	生成AI調達・利活用ガイドライン	AI推進担当・CAIO	高（2026年度以降）

---

自治体DX担当者が「最初に読む」べき5文書

30本超のガイドライン群の中でも、自治体の情報システム担当者が2026年現在に最優先すべき文書は以下の5つです。

1. DS-310：クラウドサービス適切利用基本方針

ガバメントクラウド移行の前提となる考え方を定めた文書です。「クラウド・バイ・デフォルト」——情報システムの整備にはクラウドサービスの採用を第一候補とする方針——が明示されています（出典: デジタル庁 DS-310）。

ガバメントクラウドへの移行を検討している自治体の担当者は、個別のシステム検討に入る前にこの文書で考え方の基準を理解しておく必要があります。

2. 地方公共団体標準準拠システムのガバメントクラウド移行手順書（第3.0版）

2025年3月にデジタル庁が更新した、自治体向けの実務手順書です。DS番号は付与されていませんが、20基幹業務のガバメントクラウド移行を進める自治体にとって最も具体的な参照文書です（出典: デジタル庁 手順書第3.0版 PDF）。

特に「共同利用方式」か「単独利用方式」の選択判断のフローが詳細に整理されており、ベンダーとの調整に先立って担当者が参照すべき内容が含まれています。

3. DS-200：政府情報システムにおけるセキュリティ・バイ・デザインガイドライン

システム整備の企画段階からセキュリティ対策を組み込む方針を示した文書です。「後付けのセキュリティ対策は費用対効果が低い」という前提のもと、設計・開発・運用の各フェーズで実施すべき対策が整理されています。

ガバメントクラウドへの移行後にシステムを安全に運用するためには、移行前の設計段階でDS-200の考え方を導入することが不可欠です。

4. DS-210：ゼロトラストアーキテクチャ適用方針

2024年度以降、総務省のセキュリティガイドライン改定（「α'モデル」の導入）と連動して注目が高まっている文書です。従来の「三層分離」モデルからの移行に向けた考え方が示されており、2027年度以降を見据えた庁内ネットワーク再設計の基礎となります（出典: デジタル庁 ガバメントクラウドとゼロトラスト関連解説）。

三層分離廃止の方向性については GCInsightの関連解説記事 も参照ください。

5. DS-920：生成AI調達・利活用ガイドライン

2025年5月27日にデジタル庁が公表し、2026年4月1日から全面適用となった最新のガイドラインです。正式名称は「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」です（出典: デジタル庁 DS-920 PDF）。

地方公共団体は「参考とされることを想定」という位置づけですが、生成AIを業務に導入している、あるいは今後導入を検討している自治体は早期に把握しておくべき内容です。各府省庁には「AI統括責任者（CAIO）」の設置が求められており、自治体でも類似の体制整備が議論されています。

---

自治体の標準化・ガバメントクラウド移行に関わる主要文書の全体像

デジタル庁が公開するガイドライン群のうち、自治体の20基幹業務標準化・ガバメントクラウド移行に直接関係する文書はDS番号体系外にも存在します。以下に整理します。

flowchart TD
    A["自治体の基幹業務\n標準化・GC移行"] --> B["法制度"]
    A --> C["技術・手順書"]
    A --> D["デジタル庁ガイドライン群"]
    B --> B1["地方公共団体情報システム\n標準化法（2021年）"]
    C --> C1["GC移行手順書 第3.0版\n（2025年3月）"]
    C --> C2["GCASガイド\n（guide.gcas.cloud.go.jp）"]
    D --> D1["DS-310\nクラウド基本方針"]
    D --> D2["DS-200/210\nセキュリティ系"]

自治体システム標準化の現状（2026年時点）

2021年9月施行の「地方公共団体情報システムの標準化に関する法律」に基づき、全国1,788自治体は住民基本台帳・固定資産税・介護保険など20業務のシステムを標準準拠システムへ移行することが求められています。

2026年3月末の移行期限に向けた状況について、デジタル庁の資料（2026年2月公表）によると、標準化対象34,592システムのうち2025年12月末時点で8,956システム（25.9%）が「特定移行支援システム」——移行に困難を抱えるシステム——に該当する見込みとされています。1,788団体中935団体（52.3%）が特定移行支援対象を1つ以上保有しています（出典: 自治体情報システム標準化取組状況）。

移行遅延の全体像については GCInsight特定移行支援システム急増分析 も参照ください。

GCASガイド：ガバメントクラウドの実務ドキュメント総合窓口

デジタル庁が運営する GCASガイド は、ガバメントクラウドの導入・運用に必要な技術ドキュメントを網羅した専用サイトです。「ガバメントクラウド利用検討の基本的な考え方」から「移行後の運用経費管理」まで、DS番号体系とは独立した実務情報が集約されています。

---

セキュリティ系ガイドライン：自治体が2027年度までに対応すべき変化

三層分離モデルの廃止とα'モデルへの移行

総務省は2024年10月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改定し、新たな「α'（アルファダッシュ）モデル」を導入しました。従来の三層分離モデル（インターネット接続系・LGWAN接続系・マイナンバー利用事務系の物理的分離）を維持しながら、クラウドサービスへの安全な接続を可能にする過渡期的なモデルです（出典: A10ネットワークス解説）。

デジタル庁のDS-210（ゼロトラストアーキテクチャ適用方針）では、2030年頃を目標にゼロトラスト型のネットワーク構成への移行が想定されています。2026年現在の自治体担当者は「α'モデルへの対応」と「ゼロトラストに向けた中長期準備」を並行して進める必要があります。

セキュリティ対策の優先順位

DS-200番台のガイドラインを実務で活用する際の優先順位は以下のとおりです。

1. DS-200（セキュリティ・バイ・デザイン）: 新規システム整備・リプレイス時に必読。設計段階での組み込みが前提
2. DS-201（リスク分析）: システムの脅威分析・リスク評価を実施する際の手順書として活用
3. DS-221（脆弱性診断）: 調達時に脆弱性診断の要件定義を行う際の参照文書
4. DS-210（ゼロトラスト）: 2027年度以降のネットワーク再設計を見据えた基礎学習

---

生成AI関連ガイドライン：2026年度から「全面適用」になった新規範

2025年5月に公表されたDS-920（生成AI調達・利活用ガイドライン）は、2026年4月1日から政府機関への全面適用が開始されました。地方公共団体への適用は「参考とされることを想定」という位置づけですが、実質的な影響は今後拡大する見込みです。

DS-920が定める主な内容は以下のとおりです。

• CAIO（AI統括責任者）の設置: 各府省庁に生成AIの利活用を統括する責任者を置く
• リスク評価チェックシート: 生成AIシステムの調達前に実施するリスク評価手順
• 機微情報の取り扱い制限: 特定秘密・安全保障等に関する情報を扱うシステムは対象外
• 先進的AI活用アドバイザリーボード: 政府横断の生成AI推進組織として設置

自治体が生成AIを住民サービスや内部業務（文書作成支援・議事録自動作成等）に導入する場合、DS-920の考え方を参考にリスク評価体制を整備することが推奨されます（出典: PwC Japan DS-920解説）。

---

「読む必要がある文書」の絞り込み方：役割別チェックリスト

自治体のDX担当職員の役割に応じて、参照すべきガイドラインを以下のように絞り込むことができます。

情報システム課（基幹業務移行担当）

• GC移行手順書 第3.0版（DS番号外・2025年3月更新）
• GCASガイド（guide.gcas.cloud.go.jp）
• DS-310（クラウド基本方針）
• DS-200（セキュリティ・バイ・デザイン）

セキュリティ・ネットワーク担当

• DS-200（セキュリティ・バイ・デザイン）
• DS-201（リスク分析）
• DS-210（ゼロトラスト適用方針）
• 総務省 情報セキュリティポリシーガイドライン（α'モデル版）

デジタル化推進・行政DX担当

• DS-100（デジタル・ガバメント推進標準ガイドライン）
• DS-920（生成AI調達・利活用ガイドライン）
• DS-511（デジタルアイデンティティ）
• DS-680.1（ウェブサイトガイドライン）

調達・契約担当

• DS-100・DS-120（調達・プロジェクト管理）
• DS-203（サプライチェーンリスク）
• DS-221（脆弱性診断調達要件）
• DS-920（生成AI調達基準）

---

GCInsightで自治体の移行状況と対応状況を確認する

デジタル庁のガイドライン群は、自治体DXの「方針・基準」を定めるものです。しかし「自分の自治体が実際にどのような状態にあるか」を把握するためには、実データに基づく分析が必要です。

GCInsightのダッシュボード では、全国1,788自治体のガバメントクラウド移行状況・特定移行支援システムの指定状況・コスト情報を可視化しています。デジタル庁のガイドラインと照らし合わせながら、自団体の対応状況を確認することができます。

コスト面の実態については 移行後のコスト実態分析 も参照ください。

---

FAQ

Q1. デジタル社会推進標準ガイドライン群は自治体にも義務的に適用されますか？

A1. DS番号体系のガイドライン群は、原則として「政府情報システム」（国の府省庁が整備するシステム）を対象としています。地方公共団体への直接適用は義務ではなく「参考とされることを想定」という位置づけが多いですが、ガバメントクラウドを通じて標準準拠システムを整備する自治体は事実上これらの基準に沿った対応が求められます。DS-920（生成AI）も同様の扱いです。

Q2. DS番号のないガイドライン・手順書はどこで探せますか？

A2. デジタル庁のポリシーページ（自治体情報システム標準化）や GCASガイド に、DS番号体系外の実務文書（移行手順書・標準仕様書等）が集約されています。総務省の「地方公共団体情報システムの標準化」ポータルも補完的な参照先です。

Q3. 2026年度以降に新たに公表される見込みのガイドラインはありますか？

A3. デジタル庁は「ガバメントクラウドにおけるSaaS（公共SaaS）について」を2025年4月に公開するなど、実務課題に対応した新規文書を随時追加しています。また、ゼロトラスト移行に向けたロードマップの詳細化、生成AIのリスク評価手順の更新等が2026年度以降に予定されています。GCInsightのコラム一覧（/articles）では最新のガイドライン情報も随時取り上げています。

Q4. 中小規模の自治体（人口5万人未満）でもDS-920は参照すべきですか？

A4. 人口規模に関わらず、生成AIを業務に導入する場合はDS-920の「リスク評価」「機微情報取扱い制限」の考え方を参照することを推奨します。CAIOの設置は政府機関向けの措置ですが、リスク評価の考え方は規模を問わず有効です。

---

まとめ：ガイドライン群を「使いこなす」ための3原則

デジタル庁のガイドライン群が30本超に達した現在、自治体担当者が「全部読む」ことは現実的ではありません。効果的に活用するための3原則を示します。

1. 役割で絞る: 基幹業務移行担当・セキュリティ担当・DX推進担当それぞれが参照すべき文書は異なります。本記事の「役割別チェックリスト」で自分のポジションに対応する文書を特定することが出発点です。

2. DS番号体系外を見落とさない: GC移行手順書（第3.0版）やGCASガイドなど、DS番号が付与されていない実務文書のほうが即効性が高い場合があります。デジタル庁のポリシーページとGCASガイドは定期的に確認することが重要です。

3. 改定サイクルを把握する: DS-920（生成AI）のように技術環境の変化に応じて随時更新される文書は、公表後の改定にも注意が必要です。デジタル庁のニュースリリースをRSSで購読するか、GCInsightのコラムで最新情報をフォローする方法が効率的です。

自治体のガバメントクラウド移行状況・コスト動向・標準化進捗をまとめて把握したい場合は、GCInsight（gcinsight.jp） の各種ダッシュボードをご活用ください。

---

参考文献・出典

• デジタル庁「デジタル社会推進標準ガイドライン群」: https://www.digital.go.jp/resources/standard_guidelines
• デジタル庁「地方公共団体標準準拠システムのガバメントクラウド移行に係る手順書 第3.0版」(2025年3月): PDF
• デジタル庁「DS-920 生成AIの調達・利活用に係るガイドライン」(2025年5月27日): PDF
• デジタル庁「GCASガイド」: https://guide.gcas.cloud.go.jp/
• 内閣官房「地方公共団体の基幹業務システムの統一・標準化に係る取組状況（2025年11月）」: PDF