2019年6月26日掲載 法制度 InfoCom T&S World Trend Report

トラストサービスの整備・確立 ~デジタルファースト時代の社会基盤



本年3月15日、行政手続を原則オンライン化する「デジタル手続法案」が閣議決定されて国会に提出されました(5月24日成立)。この法案の正式名称は「情報通信技術の活用による行政手続等に係る関係者の利便性の向上並びに行政運営の簡素化及び効率化を図るための行政手続等における情報通信の技術の利用に関する法律等の一部を改正する法律案」で、これほど長い名前の法律案(89文字)を私は知りません。ここでは、デジタル手続法案と呼びますが、この中に“民間手続における情報通信技術の活用の促進”の項目があり、行政手続に関連する民間手続のワンストップ化に加えて、法令に基づく民間手続について支障がないと認める場合に、オンライン化を可能とする法制上の措置の実施が盛り込まれています。即ち、行政のデジタル化だけではなく、社会全体のデジタル化に対応するため民間においてもオンライン化=デジタル化を進めようとする国の施策となっています。今回のデジタル手続法案は、元々は2016年12月施行の議員立法「官民データ活用推進基本法」成立当時に設立された超党派の「デジタルソサエティ推進議員連盟」が素案を検討してきたデジタルファースト法案が形を変えて政府提案(閣法)として提出されたものです。閣法となる際に省庁間での調整が行われ、項目や内容に少し突っ込み不足の感じはありますが、先の官民データ活用推進基本法に続く第2弾として評価できるものです。早期の施行が望まれます。

ただ、行政のデジタル化に集中した内容となったため、個別施策としては個人向けの行政サービス、特にマイナンバーカードの普及促進に力点を置いたものとなっていて、肝腎の民間手続の法制上の措置にまで踏み込んでいません。前述のデジタルファースト法案としての検討議論中には、個人認証・法人認証の基盤の整備や法人認証基盤の活用の促進との内容が見られていましたので残念でなりません。デジタルファースト時代における日本の立ち位置を見てみると、「世界銀行Doing Business 2018」ではOECD35カ国中の24位で、主要先進7カ国では、米国、英国、カナダ、ドイツ、フランスに次ぐ6番目、日本の下はイタリアだけです。内訳を項目別に見てみると、手続面の法人設立、建設許可、不動産登記、納税、輸出入、契約執行などが20位以下でいかに民間のビジネス環境が整っていない国であるかがよく分かります。こうした中で民間手続についてオンライン化=デジタル化を推進する法制上の措置が早急に求められているのです。

そこで私は、デジタルファースト時代の社会基盤として今こそ「トラストサービス」の法制面の整備と民間活動の確立が急務であると感じています。我が国のトラストサービスは、マイナンバー制度のeIDのほか、公的個人認証、電子署名、商業登記に基づく電子認証、電子委任状が個別法で整備されてはいるものの、これらは自然人を対象としたもの(法人の場合は代表者やその代理人など)で、法人組織そのものを対象とした認証制度は存在していません。また、電子データがある時刻に存在していたこととその時刻以降に改ざんされていないことを証明するタイムスタンプは、総務省のガイドラインに基づいて民間事業者がサービスを提供しているので法的な根拠が十分にあるとは言えない状況となっています。こうした電子認証、電子署名、タイムスタンプに、法人認証である「eシール」、ウェブサイトやサーバーの管理主体を確認して電子証明を発行する「ウェブサイト認証」、さらに送受信者の識別と送受信データの完全性、送受信日時の正確性を保証する「eデリバリー」を加えて、体系的に整理した包括的な法制上の規定の整備がどうしても必要です。現状では、GAFAに代表されるグローバルなプラットフォーム事業者が提供するID(その際にパスワードを付加)を活用してサービスを利用するID連携が進んでいますが、オンライン上での相手先の人・組織の正当性の確認や認証を確実なものとし、さらにはネットワークにつながるモノの認証や流れるデータの完全性の確保などのため、どうしても一定の水準を満たす法的に根拠のあるトラストサービスが必要となっています。EUでは、2016年7月からeIDAS規則が適用となって、EU委員会の下、各国に監督機関と認定機関、適合性評価機関が整合的に設置されて、具体的なトラストサービス提供者のトラステッドリストが公開されています。それぞれのトラストサービスの内容や定義が明確になっていて、EU統合市場のデジタル化を推進しています。日本でもこうした動向を踏まえて相互運用性の確保の観点から国際連携を図っておかないと、社会経済全体のデジタル化において国際競争力で劣後することになりかねません。最近の事例で生じた、個人データの取り扱いについてEUのGDPR(一般データ保護規則)による同等性認定時と同じ轍を踏むことのないよう早急な対応が求められます。

トラストサービスについては、既に総務省のプラットフォームサービスに関する研究会の中に、「トラストサービス検討ワーキンググループ(主査 手塚 悟 慶應義塾大学大学院政策・メディア研究科 特任教授)」が設けられて検討が始まっていますので、具体的な進展を期待しています。検討事項として、①ネットワークにつながる人・組織・モノの正当性を確認できる仕組みの確保と、②データの完全性の確保が示されていて、利用者認証、リモート署名、組織による認証、ウェブサイト認証、モノの正当性確認、タイムスタンプ、eデリバリーの7項目を取り上げています。こうしたトラストサービスはデジタル化が進んでいく際のサイバー空間の安全・安心を確保する上で必須のもので、従来のアナログに基づく実空間で紙(精密な印刷)と印鑑(実印や届出印)が果たしてきた役割をサイバー空間で代替するものなので、包括的で体系的な法制化が絶対に必要です。いわばSociety 5.0を支える社会基盤ですので、デジタルファースト実現のためには不可欠の条件と言えます。

ところが残念ながら、トラストサービスの検討を行う研究会の親会にあたる情報通信審議会の特別委員会(第6回)で取りまとめられた「包括的検証に関する主要論点(案)2019.3.18」では、トラストサービスの在り方の項目は中長期的課題との扱いで、情報流通の信頼性確保においてその在り方を引き続き検討するとなってしまっています。国の政策でデジタルファーストを進めつつある今日、それを支える安全・安心の社会基盤たるトラストサービスの整備と確立が中長期的課題であってはいかにも不整合です。デジタル化=オンライン化への不安感・不信感は今より一層高まってしまいかねません。インターネットやオンライン上でのなりすましや詐欺行為を一般の人達や組織・企業が回避し防止できるようにする安全・安心の仕組みが必須条件です。個別のIDとパスワードの連携だけでは不十分なのです。またIoTの時代、モノの正当性が確認できないとビッグデータとAIの利活用には大きな危険を伴います。早急にトラストサービスの整備・確立を法制面で進めなければなりません。 (注)

このことは、国際的な相互運用性や連携を進めて我が国産業の国際競争力向上に貢献するとともに、日本の労働生産性の低さの代表例に上げられている事務部門ホワイトカラーの生産性向上につながる途でもあります。

(注)4月10日開催の情報通信審議会情報通信政策部会への総務省報告「情報通信政策の新たな方向性について」の中で“トラストサービスの制度化”が取り上げられています。

※この記事は会員サービス「InfoCom T&S」より一部無料で公開しているものです。

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS