この記事は、自治体・公共団体の調達担当者・情報システム担当者が「これからRFPを書く・見直す」段階で使える条項リファレンスです。提案評価のスコアリング設計は姉妹記事(提案評価表・スコアリング設計)を、ベンダーへ求める証跡書類はAIポリシー証跡の記事をあわせて参照してください。
デジタル庁は2025年5月27日に「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン(デジタル社会推進標準ガイドラインDS-920)」を公表し、2026年4月1日に全面適用を開始しました。ガイドラインの目的は、生成AIの利活用促進とリスク管理を表裏一体で進めることで、各省庁・自治体が独自に進めがちな「重複調達」と「ベンダーロックイン」を構造的に防ぐことにあります。
このガイドラインは、主にLLMを構成要素とするテキスト生成AIシステムを対象にしており、企画段階から調達・構築・運用・廃棄までの全ライフサイクルで遵守すべき事項を整理しています。自治体への強制適用ではないものの、総務省の「自治体におけるAI活用・導入ガイドブック(第4版)」もDS-920への準拠を推奨しており、準拠しない調達の説明責任が今後問われるようになります。
DS-920が定めるRFP必須条項の6領域
DS-920が調達時に取り決めるよう求める事項は、機能要件とは別に6つの領域に整理できます。RFPを書くときは、仕様書の「機能要件」とは独立した節として以下の条項を立てることを推奨します。
| 領域 | RFP条項の骨子 | 漏れた場合のリスク |
|---|---|---|
| 1. 利用目的の限定 | 「本調達で提供するAI機能は〇〇業務のみに使用し、それ以外の目的での使用を禁じる」 | 用途外利用の免責がなくなる |
| 2. 個人情報・機密情報の学習利用禁止 | 「利用者が入力した情報は、当該利用者への回答生成にのみ利用し、モデルの再学習・改善に使わないこと」 | 個人情報保護法違反・住民不信のリスク |
| 3. 操作ログの保存要件 | 「入力内容、出力内容、参照元ドキュメント、操作者ID、タイムスタンプを最低〇年保存すること」 | 事故調査・監査対応不可 |
| 4. 人間確認フロー | 「住民向け回答または行政判断に関わる出力は、職員の確認・承認を経てから送信・反映すること」 | 誤回答の行政責任が曖昧になる |
| 5. 停止条件と再開手順 | 「誤回答の連続発生、個人情報漏えいの疑い、費用の〇%超過のいずれかを満たした場合、〇時間以内に利用停止し、原因報告を提出すること」 | 被害拡大時の対応が遅れる |
| 6. データ返却・削除 | 「契約終了後〇日以内に、入力データ、ログ、学習データを完全消去し、証跡(削除完了報告書)を提出すること」 | 契約終了後のデータ残存リスク |
条項を書くときの具体的な文例
条項は「〇〇であること」という要件形式で書くと、提案書の審査と契約書への転記が楽になります。以下はDS-920の要求事項を参照して作成した文例です。
学習利用禁止条項の例
ログ保存条項の例
停止条件条項の例
RFPに入れるべき技術要件チェックリスト
条項と並行して、仕様書の技術要件にも次の項目を入れます。条項は「何をするか」を定め、技術要件は「どの機能で実現するか」を明確にします。
| 技術要件 | 確認ポイント | 検証方法 |
|---|---|---|
| 権限分離 | 職員ロール別の閲覧・入力・管理権限が設定できるか | 実機デモまたは設計書 |
| ログエクスポート | 保存ログをCSV等で取り出せるか | 仕様書またはデモ |
| 停止ボタン | 管理者が即時利用停止できるか | 操作マニュアル |
| 再委託管理 | 利用クラウド・AI API・運用委託先の一覧提出 | 再委託先一覧 |
| SLA | 稼働率・障害対応時間・定期メンテナンスの明示 | 提案書 |
| 暗号化 | 転送中・保存中のデータが暗号化されているか | セキュリティ仕様書 |
機能要件と技術要件の読み方の参考として、システム見積の読み方・確認ポイントが役立ちます。
小規模自治体でのRFP簡略化
DS-920は大規模省庁システムを主な想定範囲にしていますが、人口数万人規模の自治体でも以下の「最低限4条項」をRFPに入れることは現実的です。
- 学習利用禁止(入力データをモデル再学習に使わない)
- ログ保存(操作者・入力・出力・参照元を〇年保存)
- 住民向け出力の人間確認(職員承認なし外部送信禁止)
- 削除証跡提出(契約終了後〇日以内に完全消去報告書)
この4条項は、IT調達経験の少ない担当者でも提案書審査の基準として活用できます。RFPの完成後はベンダー選定の実務チェックで評価軸を揃えると、複数社比較がしやすくなります。
GXOはどう支援するか
GXOでは、DS-920ガイドラインを読み解いて自治体・公共団体のRFP文書に落とし込む支援を行っています。条項テンプレートの作成、技術要件の整理、提案書評価基準の設計まで、調達担当者が「条文を作った経験がない」状態からスタートできる形で進めます。住民向けAIから内部業務支援AIまで、対象業務に合わせて条項粒度を調整します。
よくある質問
Q1. DS-920に準拠したRFPを出さないと入札できませんか
強制力は現時点では各省庁向けに限られ、自治体への直接強制はありません。ただし、総務省ガイドブック第4版がDS-920準拠を推奨しており、監査や情報公開請求で「なぜ準拠しなかったか」を問われる場面が今後増えると見込まれます。
Q2. 学習利用禁止はどのベンダーでも対応できますか
主要な商用LLMサービス(Azure OpenAI Service、Google Vertex AIなど)はオプトアウト設定や専用デプロイで対応可能です。RFPに条項として明示しておけば、提案書での確約を取ることができます。オープンソースモデルを自組織内に構築する場合は当初から該当しません。
Q3. 停止条件の「誤回答〇件」の〇は何件が適切ですか
業務によります。住民向け案内AIなら同一パターンで2〜3件連続、内部業務補助なら監督者が気づいた時点での停止が現実的です。RFPには「〇件以上連続または担当職員の判断による即時停止」のように、数値基準と定性基準を並記することを推奨します。
参考情報
- デジタル庁「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン(DS-920)」:https://www.digital.go.jp/en/news/3579c42d-b11c-4756-b66e-3d3e35175623
- DS-920 ガイドライン本文(PDF):https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/80419aea/20250527_resources_standard_guidelines_guideline_01.pdf
- 総務省「自治体におけるAI活用・導入ガイドブック(導入手順編・第4版)」:https://www.soumu.go.jp/main_content/000820109.pdf
自治体RFP条項の作成を支援します
GXOでは、DS-920ガイドラインを自治体のRFP文書へ落とし込む作業を、条項テンプレート作成・技術要件設計・提案評価基準の策定まで一貫して支援します。