行政のIT化「デジタル・ガバメント実行計画」について考える|サイバーセキュリティ.com

行政のIT化「デジタル・ガバメント実行計画」について考える



2017年のコラムで骨子案について触れました「デジタル・ガバメント実行計画」が、2018年1月16日発表されました。骨子段階に比べかなり文章量が増えています。今回はこの内容についてコメントして行きたいと思います。

リスク・セキュリティ概念の強調

前回骨子段階で”リスクやセキュリティに関して申し訳程度にしか触れられていない”という話を書きました。正式発表の今回は、そこが一番の注目点でした。

セキュリティ・バイ・デザイン」の文言は使われていませんでしたが、サービス12か条が単純な箇条書きから、それぞれに説明がつくようになり、そこにセキュリティの事項が加わりました。

第6条 デジタル技術を活用しサービスの価値を高める

上記においては「情報セキュリティとプライバシーの確保はサービスの価値を向上させるための手段であることを認識」としてあります。

他に、「オンライン手続きにおけるリスク評価及び電子署名・認証ガイドライン」が2018年度を目途に見直されることも明記してあります。これも大切なことです。5年も前のリスクと現在では大きな違いがありますから。毎年見直ししても良いくらいでしょう。

骨子案から変わったもの

骨子よりもさらに突っ込んだ表現になったものもあります。それが「行政保有データのオープン化」です。

骨子では「平成32年度までに取り組みを100%にする」という書き方だったのですが、実行計画では「100%オープン化」となっています。現場の方、逃げ道を塞がれましたね。(笑)

また、法人番号・個人番号の他に、「個人事業主番号」の導入について検討をするということも書かれています。確かに税制的に法人・個人両方の性質を持っていますから、区別した方が良さそうですが、税制の変更も必要でしょうし、働き方改革で副業の推奨も為されている昨今、関連する動きとの整合性が大変そうです。

マイナンバー制度”等”

発表された実行計画は、骨子段階よりもかなり揉んだ感じがあり、改善されている印象です。一方で少々引っ掛かる内容もあります。特にこの部分。

マイナンバー制度等を活用し、行政機関が保有する様々な情報を異なる行政機関同士で連携すること等によって、行政機関に一度提出した情報の再提出原則不要化(ワンスオンリー)の実現を目指す

「あれ?」と感じた方もいらっしゃるでしょう。「マイナンバー使える業務は法律で決まってたはずでは…?」と。

その通りですね。「マイナンバー制度」では、これはできません。ですから「マイナンバー制度”等”」と表現しているのだと思われます。

マイナンバーを使用しているわけではないという認識

これはマイナンバーカードのICチップに入っている「電子認証」の使用を想定しているのでしょう。これを使うから”マイナンバーを使用しているわけではない”ということですね。

誤解の無いように予め書いておきますが、私はマイナンバー制度推進賛成派です。ただ、推進の仕方には聊か問題を感じています。マイナンバーカードはそれを象徴している存在です。

マイナンバーカードの問題点

マイナンバーカードのようなものはあっても良いんですが、それはあくまで”マイナンバーカードの持ち主は本人である”ことが確保されてのことです。

  1. 最初の発行時点で間違いなく、本人の顔写真入りで本人に渡していること
  2. 記載された内容に間違いがないこと
  3. 本人以外の使用を防ぐ術のあること

等は絶対条件でしょう。ところが、すでに1と2の時点で間違いが続出したのは周知のとおりです。

さらに、ネットでの申請も可能でしたから、別人が他人の申請IDを使って、自分の顔写真で申請することも可能。さらにさらに、申請IDを誤入力すると別人の情報が記載されてしまう始末。マイナンバーカードは最初の発行時点でシステムの信頼性に疑問符が付いてしまったのです。

また、ICチップの中に本人の”同意なしに”行政用のアプリを入れて良いことになっているなど、運用上のルールにも懸念があります。

それでも、電子認証での本人確認だからマイナンバーを使っていない、自由にできるんだ、というロジックなんですね。マイナンバーカードをデジタルガバメントのキーにするなら、もう一度「カードの信頼性確保」の対策をするべきではないかと思います。

今後の展開に期待

とはいえ、骨子案の意見募集から、今回の実行計画発表まで、短期間で多くの改善点が見られました。それだけ、国も本気で取り組んでいるのだと思われます。

デジタル化・オンライン化による業務効率は、少子化の日本では絶対に避けて通れません。これは動かしがたい現実でしょう。我々民間も、積極的にセキュリティ対策を行い、国家規模でセキュリティ水準を上げることが、様々な政策の基盤になることを意識する必要があります。

そのために、どんどんサイバーセキュリティ情報を収集し、どんどん政策に対しても意見を出していく姿勢が殊更重要になって行くことでしょう。

参照デジタル・ガバメント実行計画/eガバメント閣僚会議決定(PDF)


SNSでもご購読できます。