2024年5月26日日曜日

政策提言「デジタル・ニッポン2024」を見ていく(1)

こんにちは、富士榮です。

以前投稿した、自民党のweb3PTのホワイトペーパーに続き、自民党の政策提言として「デジタル・ニッポン2024」が提出され承認されたというニュースが流れています。

自民党、平議員のサイトより

https://www.taira-m.jp/2024/05/post-364.html


ホリエモンや池上彰さんなど、「著名人ニセ広告等を利用したSNS型投資詐欺対策」に関する提言(案)も提出されるなど、デジタル・アイデンティティやトラストの文脈の重要性はますます高まってきていることを感じる今日この頃です。

同じく平議員のサイトより

https://www.taira-m.jp/2024/05/post-365.html


ということで「デジタル・ニッポン2024」をかいつまんで見ていきましょう。

概要版と本編(フル版)に分かれています。(冒頭の平議員のページからダウンロードできます)

こちらが概要版です。


中央列の上段にVC/DIDについて触れられています。

また、同じく中央列の真ん中あたりに「DFFTの具体化・国際的なデータ連携基盤」についても触れられています。

このあたりは、EUとのデジタルパートナーシップ協定での連携や、国際標準化への積極的な関与、SIDI Hubなどの国際連携に係る取り組みへの関与などやれること・やらなければならないことは数多くあるのではないかと思います。

また、忘れてはならないのが防災DX(左列の一番下)です。マイナンバーカードの利活用など震災から得られた教訓と制度設計の推進は大変重要ですし、さらに進化させるためには認証アプリの件を含めプライバシーとのバランスを考えた議論が必要だと思います。


フル版は「デジタル・ニッポン 2024−新たな価値を創造するデータ戦略への視座」としての本編と分野ごとの提言で構成されています。

では、アイデンティティ・トラストの文脈で重要そうな部分をピックアップしていきます。

2.2. 包括的データ戦略策定後の環境変化

データ流通に関する国際動向も重要な環境の変化である。中でも注目すべきなのが EUにおける規制やルール化の進展である。特に、EU では、信頼性を確保しつつ国境や組織を超えてデータを共有し、新しいサービスの創出や既存サービスの高度化を目指す「データスペース」の取組が実装段階に入りつつあり、既に⾃動車分野における Catena-Xなどの取組が存在している。こうした取組におけるデジタル基盤や参照モデルなどをグローバルに発信することで、⾃らのデータ主権を確保しつつ、EU 主導での国際的なデータ流通の標準化を企図している。

データスペースにおけるデータ連携では、データそのものの真正性や完全性、データ利用主体の信頼性等の確保が重要な要素となる。これらを可能とするのが電⼦署名やタイムスタンプをはじめとするトラストサービスであるが、欧州では eIDAS規則の改訂となるeIDAS 2.0 にトラストサービスの範囲の拡充が盛り込まれており、現在議論されている。個人・法人等にまたがるトラストのルールやそれに基づくサービスが、国際的につながるデータ連携基盤間で相互認証できない場合、データに国際的相互運用性がなく、国内外からのデータ移転が阻害されるおそれがある。我が国においても、国際的な協調を図り、主導的な立場を執っていく必要がある。 

また、我が国が提唱国であるDFFTについては、G7 で合意した DFFT具体化のための議論やプロジェクトを推進するための国際枠組みを着実に進展させ、国際的なデータガバナンスにおける日本のプレゼンスを高めていくことが必要である。 

重要そうなキーワードにマーカーをつけてみましたが、やはり「トラストの仕組み作り」と「国際的な相互運用性」についてはせっかく「DFFT」を提唱したわけなので日本も積極的に関与し推進していく必要があるはずです。もうちょい頑張って欲しいですね。


2.3. 重点計画に基づく取組の推進

デジタル庁が策定する「デジタル社会の実現に向けた重点計画」として挙げられている取り組みにも重要なものが含まれます。それぞれ個別視点と全体観の両方を持って進めていく必要があると思います。

(分野横断的な取組)

  • マイナンバー情報連携の進展
  • デジタルにおける認証⼿段の整理・展開(マイナンバーカード、G ビズ ID 等)
  • ベース・レジストリの整備
  • 政府相互運用性フレームワーク(GIF)の整備
  • データ活用の前提となるアナログ規制の見直し
  • データ連携基盤の整備
  • DFFT 促進のための国際連携
  • スマートシティ
  • 産業分野におけるデータ連携 等

(個別分野のデータ整備・利活用)

  • 健康・医療・介護
  • 教育・⼦ども・⼦育て
  • 防災 等


4.1. データ連携・利活用のためのインフラ整備の進展と課題

今後は、マイナンバーカードの利便性を更に向上させるために、運転免許証や在留カードとの一体化や iPhone への電⼦証明書搭載を早期に実現すべきである。特にスマートフォンへの電⼦証明書の搭載は、マイナンバーカードの利便性を劇的に向上させ、これまでの世界観を一変させることが期待され、既に搭載している Android も含め、2025 年の確定申告の時期までに対応を完了させなければならない。また、エンタメ領域における不正転売防⽌等の⺠間サービスにおけるマイナンバーカードの活用や、公共施設の利用カードとしての活用(市⺠カード化)等を進め、マイナンバーカードがあれば多様なサービスを受けられる環境を早急に実現すべきである。

やはりマイナンバーカードと免許証の一体化やスマホ搭載の件は利便性向上のためには重要ですね。ただ、個人的な意見としては認証アプリやDIW(Digital Identity Wallet)との交通整理は早期につけていくことが求められるのではないかと思いますし、どこまでAppleとGoogleに依存するのか?についてはサイドローディングの話に加えてしっかり議論していかないとダメだと思います。

ベース・レジストリの整備に関しては単なるインフラ整備だけでなく、実際のユースケースや国⺠・行政機関等のニーズを明らかにした上で、取組の実現可能性を精査した上で整備を進める必要がある。この際、登記情報を保有する法務省等、ベース・レジストリの整備・運用に必要となるデータオーナーである各府省は、ベース・レジストリに登録されるデータが適時適切にアップデートされるようデジタル庁との機能的連携が可能となる仕組みを構築すべきである。また、ベース・レジストリにおけるデータ整備については、国立印刷局の持つノウハウを活用し、品質の高いデータを整備することで、情報連携の仕組みに係る全体のコストが効率的なものとなるよう留意する。加えて、⺠間企業に対する登記情報 API の開放について、制度所管省庁である法務省とデジタル庁で検討を行うべきである。

ベースレジストリについても触れられています。少なくとも法人KYCなど法人登記情報をAPI等で民間事業者から参照できる仕組み作りは必要になってくると思います。UKにおけるCompany Houseなど登記情報をAPIで取得できる形が最低限必要となると思いますし、OpenID Connect for Identity Assuranceのプロファイルとして今後策定が進むAuthority Claimsなども考慮に入れることが期待されます。


4.4. VC/DID の利活用促進

web3 技術を応用した VC及び DIDは分散型デジタルアイデンティティを実現する技術であり、国際標準化及び諸外国でのプラクティスが積み上げられつつある。我が国においても⺠間主導で実証やルール整備の検討が進められているが、国内サービスの濫立を避けるため、所管省庁を中心に官⺠が連携し、国内での早期実装に向け、国際標準化をはじめとした議論への参画、実装に当たっての制度的・技術的課題の整理等を進めるべきである。また、VC 及び DID の社会実装を促すため、行政における先行的なユースケースの創出にも、所管省庁を中心に関係省庁が連携して取り組むべきである。

また、VC/DID を活用した分散型アイデンティティの実現に向けて、欧州をはじめとした各国で DIWの議論が進められている。本人を介した情報連携のハブ機能となる DIWがデジタル社会の新たなチョークポイントになり得ることを踏まえ、産業振興や競争政策の観点も含めた政策検討を所管省庁において実施するべきである(VC 及び DID に関するより詳細な提言について web3PT の提言を参照されたい)。

「web3技術を応用した」には同意しかねますが、VCとDID関連の国内サービスの濫立を避けるためには国際標準化をはじめとした議論への参画や制度・技術面での整理をしていくこと、そして最も重要だと個人的に思うので、行政が率先してユースケース創出をしていくことは非常に重要だと思います。


5.2. “Need to know”から“Need to share”へ

データ共有の必要性そのものは、経済安全保障と文脈とは異なっても変わることはない。これまで制度や主体を超えたデータ連携が進まなかったために、実現しなかった価値が多く存在する。テクノロジーの変化は、このような状況に変化を迫っている。これからは、テクノロジーを使いこなし、戦略的なデータ利活用によって価値を生み出すことを意図的に進めていかなければ、我が国が抱える様々な課題が解決されないままとなり、国際的にも我が国だけが取り残されてしまうという危機感を共有したい。

このようなデータ戦略を推進するに当たり、官⺠のデータ連携はもちろん、⺠間のデータ連携についても、政府の一定の関与が求められる。本稿では、データ戦略における政府の役割として、信頼の確保・維持と画期的なアイデアを集めることを強調している。⺠間のデータ連携のためには、ルールやトラストサービスによってデータ連携の信頼性を確保するための制度的環境を構築することや、政府が多くのステークホルダーを集め連携させ、社会的課題の解決策を実現する場を提供することが不可欠となる。政府は、このようなプロセスをデータ戦略に盛り込み、継続的な改善を図るべきである。

この部分は全く同意です。原文でもアンダーラインが引かれている部分はまさに今後の政府の役割を示しているところだと思います。やっぱり民間だけだと標準や相互運用性へのモチベーションがそこまで高くなく、先ほども出てきましたが濫立してしまうんですよね。


6.2. 個人データの第三者提供の在り方

この辺りから個人情報保護法の話題にも踏み込んでいます。ちょうど3年ごとの見直しのタイミングに差し掛かっているので良いタイミングだと思います。

現在、個人データの取扱いに関し、必ずしも本人の同意を得なければならないとはされていないものの、事実上本人の同意が重視されており、それゆえ個人データの利用目的について十分理解しないままに様々な場面で本人が同意を求められ、いわば「同意疲れ」が起きていると指摘されている。このような本人同意の形骸化は、本人の理解の下で個人データの保護とデータ利活用を推進しようとした個人情報保護制度の理念から著しく外れると言わざるを得ない。本人から寄せられる信頼を基礎とした円滑なデータ流通の実現が再度目指されるべきである。

なんでもかんでも同意さえ取得すればいいでしょ、という短絡はやめないといけないと言われて久しいと思いますが、事実上は同意万歳な世の中になっている、という指摘については完全に同意します。

このように続きます。

(1)本人同意原則の見直し

個人データの第三者提供について、現在でも同意が不要なケースとして、個人情報保護法第 27 条には①法令に基づく場合、②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき、③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき等、限定的に列挙されている。しかし、実際のビジネスシーンや行政実務では、個人データの第三者提供を当然の前提とするサービスの利用に際して、改めて同意を取得する必要がない場合もある。例えば、災害現場で救急隊員が個人の医療情報にアクセスするために必ず同意を取らなければならないのか。金融機関が海外送金を行うために送金者情報を送金先の金融機関に提供するために同意が必要なのか。また、本人が行政機関間の情報連携を希望しているにも関わらず、提供元の行政機関が改めて本人から同意を得なければならないのか。インターネット上等で既に公開されている情報を提供する場合にも本人同意が必要なのか。個人情報保護委員会は、本人同意が不要なケースとして、法令に基づく場合、契約に基づく場合や正当な理由に基づく場合等、個々の現場の実情を知った上で改めて整理すべきであり、全体として合理的な⼿法が検討されなければならない。

同意が不要なケースの整理と見直しが必要になってきているようですね。まぁそもそも論として現在でも同意が不要なケースでも「一応」同意を取得しようとするサービスが散見されるってことだと思いますが。他にもこの章では提供元基準や統計データの利活用に関する提言がなされているので参考になります。また、そもそも論の話として3年に一回の見直しという制度設計そのものがどうなのか?という点にも触れられているは興味深いです。


7.5. DFFT の推進と国際的なデータ連携基盤の構築

少し飛ばしてDFFTに触れられているところを見ていきます。

信頼性のある情報の⾃由かつ安全な流通の確保をグローバルに実現するため、我が国が提唱国である DFFT の実現に向けた取組を進める必要がある。昨年の G7 で合意したDFFT の具体化のための国際的な枠組み(IAP)の下で、各国のデータ規制に関するレポジトリの構築や PETs の実証等、データの越境移転時に直面する課題解決につながるプロジェクトを実施し、DFFT の具体化を進めるべきである。

国際的なデータ流通の仕組み(データ連携基盤)に関しては、EU における実装が進展する中、我が国においても海外との相互運用性を確保しつつ EU 主導でのルール形成に対抗していくため、官⺠が連携した枠組みでの議論とデータ連携基盤の構築が急務である。企業や業界、国境をまたぐ我が国のデータ共有やシステム連携の仕組みであるウラノス・エコシステムでは、欧州電池規則への対応のため既に蓄電池を先行ユースケースとしてデータ連携基盤が構築されているが、取組領域・ユースケースを拡充し、官⺠を挙げて我が国のデータスペースエコノミーを構築すべきである。

また、こうした国境を越えたデータ連携基盤の構築が進展するに伴い、データの真正性を保証するトラストサービスの役割が重要となるが、我が国においてはトラストサービスに関して欧州の eIDAS のような統一化された規範が存在しない。eIDAS の改訂の動きも注視しつつ、国際的な協調や相互運用性の確保という観点から、現在個人や法人などに対して個別に立法・整備されている電⼦署名や電⼦認証等を包括するトラストサービス規範の創設など、制度整備の検討も含めて必要な対応を行っていくべきである。

やはり掛け声だけじゃなくて具体的な活動を推進しないといけませんね。トラストサービスにtもてeIDASを念頭に制度整備をしていく必要があるということです。


今日はこのくらいにしておきます。

この後、各プロジェクトチームからの提言や、本提言で一番大切な部分かもしれない「信頼性の確保はいかにして可能か」についても触れられていますので引き続き読んでいこうと思います。

0 件のコメント: