エストニアのデジタル国家戦略は日本の自治体の参考になるか
第12期プラチナ構想スクール 第3回
http://platinum-network.jp/activity/school/rep_sch190913.html
昨年の9月に「エストニアの電子政府の現状と可能性」というタイトルで、自治体職員の皆さまにお話しする機会がありました。。
「人口130万人ほどの小国であるエストニアの事例は、人口も経済規模もはるかに大きい(100倍ぐらい)日本の参考にならない」といったことは、時おり指摘されます。これは「一面ではその通りですし、多面的に見れば参考になることも、けっこうありますよ」と言うのが私の考え方です。
他方、「エストニアと同じぐらいの人口や経済規模を持つ日本の自治体は、エストニアのデジタル国家戦略を参考にできるのではないか」という問いも同様で、そのまま比較・参考とすることは難しいですが、ヒントになることはけっこうあると思っています。
国と自治体の役割分担が明確なエストニアでは、自治体は地域の問題に集中できる環境があります。実際、国と地方の公務員の割合を見ると、日本と正反対で、地方公務員の割合は2割ほどと大変少なくなっています。
住民データの管理もその一つで、住民の基本的なデータ(日本でいうところの「住民票」)は国が一括して管理しており、「自治体は国が管理するデータを業務に必要な範囲で使わせてもらう」となっています。
このように、エストニアは国家単位でITシステムや公的データを管理しています。日本の場合、国で一括管理するのが難しいのであれば、都道府県や広域自治体単位で、恒久的なIT部門を設置して共同のITガバナンス(人材の育成やキャリアパスも含む)を確立できれば良い事例になるのではないかと思います。
小国のエストニアは、EU全体から見れば一つの自治体のようにも見えます。実際、エストニアは、EUにとって、新しいIT施策をスピーディーかつ安価に実証できる良い場になっています。そうした環境づくりにより、EUの助成金だけでなく、世界中の民間企業から投資される国にもなりました。eレジデンシー(電子居住)という施策も、人口減や少子化、地域の過疎化といった厳しい状況の中で、経済成長を持続していくためのアイデアとして生まれたものです。日常的に住民や企業との接点を持つ日本の自治体も、そうした社会実証の場になることで、様々な可能性が広がるのではないかと思います。
申請書作成機設置のお知らせ 大阪府堺市
http://www.city.sakai.lg.jp/smph/sakai/kurashi/sakaikuoshirase/R011231sistem-setti.html
堺区役所市民課では、運転免許証等の情報を利用して、市民の皆さまによる手書きの負担を減らし、正確な申請書等を作成することで、市民サービス及び利便性の向上を図ることを目的として、申請書作成機を導入。読み取れるのは、自動車運転免許証とマイナンバーカード(顔写真付き)で、5カ国に対応と。この方向で、他の自治体も進むのでしょうか。日本の電子政府は、お金がかかりますね。
不動産登記と戸籍、データ連携はどうなる? 2019年12月26日
https://www.fujitsu.com/jp/group/fri/knowledge/newsletter/2019/no19-012.html
富士通総研の榎並さんによる解説・提言。今回の戸籍の新システムではマイナンバーを使わず、法定相続人の特定はできないという。さらに、死亡や情報変更は、登記官が氏名などをキーに住民基本台帳ネットワークなどを検索して把握するという。正確なデータ連携のためには、不動産登記・戸籍・住民基本台帳ネットワークを相互にデータ連携する仕組みを構築することが望まれると。マイナンバーが主キーでないことが改めてわかりますね。
関連>>法制審議会 民法・不動産登記法部会 第5回会議 議事録
http://www.moj.go.jp/content/001308745.txt
自治体システム等標準化検討会分科会(第6回)令和2年1月8日
https://www.soumu.go.jp/main_sosiki/kenkyu/jichitaishisutemu_hyojunka/02gyosei04_04000126.html
機能要件の検討についての確認事項、住民記録システム標準仕様書機能要件たたき台、機能要件についての意見照会結果と対応案、第6回分科会において整理すべき論点など。データ本体を整理統合・デジタル化しないままに、業務システムを標準化することの大変さがわかる事例ですね。それを考えると、日本の電子政府ベンダーは、それだけ優秀なのかそれとも我慢強いのか。。
メッセージボックスのセキュリティ強化について
http://www.e-tax.nta.go.jp/kanbenka/msgbox_enhanced_security.htm
個人納税者に係るe-Taxのメッセージボックスの閲覧については、セキュリティ対策の観点から、平成31年1月以降、原則としてマイナンバーカード等の電子証明書が必要になりました。 平成30年12月以前に格納されているメッセージの閲覧についても電子証明書が必要となりますので、ご注意くださいと。早速メッセージを閲覧しようしたら、今年もChromeブラウザは非対応で閲覧できず。仕方なくIEを立ち上げると、新たなセットアップ作業が必要とのこと。日本の電子政府サービスを使うのは、色々と大変です。。
Digitalised Tallinn, analogue-oriented Tokyo?
https://e-estonia.com/digitalised-tallinn-analogue-oriented-tokyo/
珍しく、eエストニアで日本のマイナンバーカードについて触れています。Dr. Arvo Ottが指摘するように電子政府施策の国際比較は難しいのですが、エストニアのeIDカードの特徴として、分散型の安全なデータ交換レイヤー「x-road」によって実現される拡張性と整合性を挙げています(官民連携サービスの実現しやすさ)。日本のマイナンバー制度にも「情報提供ネットワークシステム」がありますが、エストニアはこれを「x-road」と同等の仕組みと考えていないようです。また、「マイナンバーカードの取得が義務でないこと」も問題の一つと捉えています。電子申告については、エストニアは数回のクリックで完了するが、日本ではユーザー体験の設計に課題があるのではないかと指摘しています。他方、日本のマイナンバーカードの普及枚数はそれほど悪いものではなく、成功か失敗かを判断するには時期尚早としています。
個人的に思うのは、エストニアでは「eIDカードが無いと、日常生活や仕事に著しく支障をきたす」のに対して、日本では「マイナンバーカードが無くても、何も困ることが無い」ということです。私も運転免許証は日常的に携帯していますが、マイナンバーカードは携帯はおろか、日常でほとんど使う機会がありません。この点は、非常に大きな違いと思います。
Estonia and the United States to build a joint cyber threat intelligence platform
https://e-estonia.com/estonia-united-cyber-threat-intelligence-platform/
米国の国防総省とエストニア国防省が、共同のサイバー脅威インテリジェンスプラットフォームを構築すると。両国の特定のニーズに合わせて、米国とエストニア国防軍の間で自動化されたサイバー脅威インテリジェンスシステムを開発し、2者のサイバー防衛能力を強化するのが目的と。電子政府と同様に、「自動化」というキーワードは、サイバー防衛でも重要ですね。
Digital Government Factsheets – 2019
https://joinup.ec.europa.eu/collection/nifo-national-interoperability-framework-observatory/digital-government-factsheets-2019
EUにおけるデジタルガバメントの進捗状況を概観できるファクトシートとインフォグラフィックの2019年版(2019年10月公開)です。この仕組みの良いところは、各国の電子政府関係者が、自国の電子政府の優れたところや足りないところを理解して、次年度までの課題を整理しやすくなることでしょう。エストニアは、全ての指標においてEU平均を上回る数値になっていますが、まだまだ課題も多いですね。成功への鍵(key enabler)の筆頭に、公共情報法(Public Information Act)を挙げているのがポイントでしょう。2018年12月の改正では、公共部門団体のウェブサイトとモバイルアプリケーションのアクセシビリティに関する要件が追加されています。
Digital Government Factsheet 2019
https://joinup.ec.europa.eu/sites/default/files/inline-files/Digital_Government_Factsheets_Estonia_2019.pdf
Infographic Estonia
https://joinup.ec.europa.eu/sites/default/files/inline-files/Digital_Government_Infographic_Estonia_2019_1.pdf
eGovernmentベンチマーク2019レポート
https://ec.europa.eu/digital-single-market/en/news/egovernment-benchmark-2019-trust-government-increasingly-important-people
State analyzing online marriage registration
https://news.err.ee/1007521/state-analyzing-online-marriage-registration
エストニアでは、婚姻と離婚の手続きはデジタル化されていないのですが、このうち結婚についてデジタル化を検討するようです。エストニアの婚姻手続きは、国の重要データである家族登録データの品質維持の観点から、本人確認(成りすまし防止、本人の婚姻意思の確認)について、日本よりかなり厳格です。夫婦になる二人は、専門の職員(vital statistics official)または公証人や資格を持つ司祭の前に物理的に出頭し、書類に自ら署名する必要があるからです(家族法第7条)。
関連>>Family Law Act
https://www.riigiteataja.ee/en/eli/507022018005/consolide
Vital Statistics Registration Act
https://www.riigiteataja.ee/en/eli/522122019007/consolide
Balticconnector gas pipeline between Estonia and Finland opened
https://news.err.ee/1013004/balticconnector-gas-pipeline-between-estonia-and-finland-opened
エストニアとフィンランド間の双方向の天然ガスパイプラインである「バルチックコネクタ」ンが2020年1月1日にオープン。これにより、ラトビアの地下貯蔵所からフィンランドにガスを供給できるようになると。エネルギーの多くをロシアに依存するバルト3国にとって、天然ガスの市場統合は安全保障の強化にもつながります。
Japanese Investments In Nordic Startups
https://arcticstartup.com/japanese-investments-in-nordic-startups/
2013年にスーパーセルに15億ドルを投じて以来、日本の投資家は少なくとも36の北欧の新興企業に投資または買収している。このうち28件は過去2年間に実施され、22件はフィンランドとエストニアのスタートアップであると。エストニア系の企業として、Planetway、Fits me、Lingvist、Funderbeam、Jobbatical、Transferwise、Xoloなどがあります。
第1回 地方公共団体の個人情報保護制度に関する懇談会 令和元年12月2日
https://www.ppc.go.jp/personalinfo/kondankai/20191202/
個人情報保護法を巡る動向、総務省からの報告、懇談会における論点(素案)など。議事録も公開されています。
https://www.ppc.go.jp/files/pdf/gijiroku1.pdf
保険医療機関等において本人確認を実施する場合の方法について(令和2年1月10日付保保発0110第1号、保国発0110第1号、保高発0110第1号、保医発0110第1号)
https://kouseikyoku.mhlw.go.jp/kyushu/iryo_shido/000118672.pdf
〇2020年度のオンライン資格確認の運用開始に伴い、マイナンバーカードのICチップの読み取りによりオンライン資格確認を行う保険医療機関等においては、マイナンバーカードによる本人確認が可能となる。
〇一方、各保険医療機関等がオンライン資格確認を導入し、患者によるマイナンバーカードの提示が普及するまでの対応として、保険医療機関等が必要と判断する場合には、被保険者証とともに本人確認書類の提示を求めることができる。
〇保険医療機関等の判断で本人確認を実施する場合には、国籍による差別とならないよう、国籍に応じて本人確認の実施の有無を判断しないこと。
〇提示された被保険者証が本人のものでないと判断される場合には、当該被保険者証を用いた保険診療は認められないが、すべての患者が顔写真付きの本人確認書類を所持しているわけではないことに鑑み、本人確認書類が提示されなかったことのみをもって保険診療を否定しないこと。
〇写真付き身分証の例として、運転免許証、運転経歴証明書、旅券、マイナンバーカード、在留カード、特別永住者証明書、官公庁が顔写真を貼付した書類(身体障害者手帳等)。
関連>>「保険医療機関等において本人確認を実施する場合の方法について」に関する留意点について(令和2年1月10日付事務連絡)
https://kouseikyoku.mhlw.go.jp/kyushu/iryo_shido/000118673.pdf
Q&A形式で解説。
〇全ての保険医療機関等において実施することを義務付けているものではなく、各保険医療機関等において、窓口での本人確認の必要性に応じて、本人確認を実施するかどうか判断することとなる。
〇保険医療機関と同様に保険薬局が必要と判断する場合には、被保険者証とともに本人確認書類を求めて差し支えない。
〇本人確認を拒否した場合、患者に対する罰則等はない。
〇本人確認を実施しなかった場合、保険医療機関等に対する罰則等はない。なお、診療報酬の支払にも影響を与えない。
不正アクセスによる情報流出の可能性について
2020年1月20日 三菱電機株式会社
https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf
三菱電機のネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると。防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認済みとのことですが、どうやって確認したのか気になりますね。
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(要約) – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1912/09/news078.html
消費者側で改ざんを見破るのは実質不可能だが、対策する(被害を減らす)方法はあると。
宇宙・サイバー 人員拡充 防衛省、自衛隊の定員見直し
https://www.nikkei.com/article/DGXMZO54579770Z10C20A1PE8000/
陸上、海上自衛隊の定員を計100人超減らし、宇宙防衛を担う航空自衛隊やサイバー防衛にあたる陸海空の共同部隊などの人員を拡充すると。まだまだ不十分と思いますが、良い傾向ですね。
picoCTF – CMU Cybersecurity Competition
https://picoctf.com/
カーネギーメロン大学のセキュリティ専門家によって作成された、中学生と高校生を対象とした無料のコンピューターセキュリティゲームだそうです。参加者は、ストーリーに沿った問題解決のために、リバースエンジニアリング、ブレーク、ハッキング、復号などを行うと。面白そうですね。
暗号技術検討会 量子コンピュータ時代に向けた暗号の在り方検討タスクフォース(第3回) 令和元年12月24日
https://www.cryptrec.go.jp/report/cryptrec-mt-1431-2019.pdf
最近の量子超越性実験による暗号の安全性に関する影響など。
関連>>量子コンピュータによる脅威を見据えた暗号の移行対応
http://www.imes.boj.or.jp/research/papers/japanese/19-J-15.pdf
FIN/SUM2019における日本銀行企画セッション「プロジェクト・ステラ:DLTと決済インフラの未来の探究」の模様
https://www.boj.or.jp/announcements/release_2019/rel191008b.htm/
テラ・フェーズ3報告書を紹介したうえで、DLTと決済インフラの未来を探究するパネルディスカッションを実施。プレゼン資料と動画が公開されています。
「AI・データの利用に関する契約ガイドライン 1.1版」を策定 2019年12月9日
https://www.meti.go.jp/press/2019/12/20191209001/20191209001.html
2018年6月に策定した「AI・データの利用に関する契約ガイドライン」を、法令改正に従ってアップデート。
PFN、深層学習フレームワークを自社開発の「Chainer」から「PyTorch」に切り替え
https://pc.watch.impress.co.jp/docs/news/1222796.html
ディープラーニングの研究開発用のフレームワークを、自社開発していた「Chainer(チェイナー)」から、Facebookが主導して開発している「PyTorch(パイトーチ)」へ順次移行すると。
公共の場での顔認識技術の使用禁止をEUが検討中
https://gigazine.net/news/20200120-eu-temporary-ban-facial-recognition-public/
駅やスポーツスタジアム、ショッピングセンターなどの公共の場での顔認識技術の使用を一時的に禁止することを検討していると。中国と対照的ですね。
関連>>「AI判定で収容所送り、1週間で1.6万人」暴露された中国監視ネットの実態
https://news.yahoo.co.jp/byline/kazuhirotaira/20191129-00152866/
データ分析に必要なオープンデータ20選 | FineReport
https://www.finereport.com/jp/analysis/datasource/
OECD、世界銀行、世界保健機関は、私もよく使わせてもらってます。電子政府関係者には、国連の電子政府調査のデータも定番でしょうか。