経団連米国事務所は9月6日、手塚悟慶應義塾大学教授のワシントンDC訪問の機会をとらえ、デジタル社会における安全なデータ流通を支える基盤となる「トラストサービス」をめぐる最新の状況や今後の動向に関して説明を聞くとともに意見交換を行った。説明の概要は次のとおり。
■ トラストサービス確立の必要性
国境を越えた自由なデータの流通が経済成長のエンジンとして重要性を増している。
今年1月に開かれた世界経済フォーラム年次総会(ダボス会議)において、安倍首相は信頼に基づく自由なデータ流通体制「Data Free Flow with Trust」の整備に取り組むことを強調し、その後に開催されたG20において、データの流通に関する新しいルールづくりを目指す「大阪トラック」の開始を宣言した。
ここで注目すべきは、データの自由な流通はセキュリティーが確保されたものでなければならないということである。すなわち、トラストサービス(データの存在証明・非改ざん性の確認を可能とするタイムスタンプや、企業や組織を対象とする認証の仕組みなど)を確保しながら、データの自由な流通のプラットフォームをつくることが不可欠となる。
今年6月に閣議決定された「経済財政運営と改革の基本方針2019について」において、トラストサービスの速やかな制度化について記載されており、今後、この分野の議論が加速する見込みである。
■ 米国・EUの状況
米国のトラストサービスは、主に安全保障を念頭に政府のシステムを中心に整備が行われている。国防総省(DoD)の調達規則であるDFARS(Defense Federal Acquisition Regulation Supplement)では、10万社以上に及ぶ下請け業者も含めてセキュリティー規約を遵守することを求めており、日本の防衛関連業者への影響は大きい。一方、米国では政府機関、州政府が発行するPersonal Identity Verification (PIV) カードが認証用のカードとして機能しているが、わが国のマイナンバーカードのように広く国民の間での利用を想定したカードは作成されていないのが現状である。
EUはデジタル単一市場の形成、電子取引における信頼性確保と電子化の促進を目的にeIDAS(electronic Identification, Authentication and Signature Regulation)規則において電子認証ならびに電子署名の仕組みを定義し、国家機関がトラストアンカーとしてトラストサービス提供者を評価する体制を設けている。EUでは市民が対面・オンラインでの使用を想定したeIDカードの仕組みを設けており、日本のマイナンバーカードと類似している部分が多い。
■ 日本の状況とSociety 5.0への利活用
わが国のトラストサービスは、地方公共団体の認証業務に関する公的個人認証サービスに関する法律、民間での認証業務に関する電子署名法そして商業登記に基づく電子制度により行われている。
このうち、商業登記における電子認証の仕組みにより法人の代表者等は認証を得ることができるが、法人の社員等に関する認証の仕組みは整備されていない。企業の取引において多くの社員が代表者等の委任を受けて契約を行っており、法人の社員等に対する電子署名と電子認証の実現方法が今後の課題である。
Society 5.0はデータの積極的な利活用が軸となるが、セキュリティーを確保しながらどれだけのデータを統合して新たなイノベーションを生み出すかがカギになる。認証(Authentication)、認可(Authorization)の仕組みをシステムに組み込んでおくことや、国家間および異なるインフラシステムの間で情報を共有する場合には、秘匿情報を厳格に分類しておくことが重要である。
今後、日米欧で自由と信頼のルールに基づくデータ流通圏を構築するために、それぞれの仕組みのギャップを調べたうえで穴を埋めていく作業が必要であり、日本でもこの分野をめぐって加速度的に議論を進めるべきである。
【米国事務所】