Keidanren (Policy & Action)

一般社団法人 日本経済団体連合会
お問い合わせはこちらから

Policy(提言・報告書) 科学技術、情報通信、知財政策  ポストコロナにおけるデジタルエコノミー政策のあり方

2020年12月15日
一般社団法人 日本経済団体連合会

1.はじめに

これまでわが国は、デジタル革新(デジタルトランスフォーメーション/DX)と多様な人々の創造力・想像力の融合を通じ、狩猟社会・農耕社会・工業社会・情報社会に続く第5段階の新たな社会、“Society 5.0”の実現を目指してきた。

こうしたなか、新型コロナウイルス感染症の拡大によって、人々の生活・考え方が大きく変化したが、今後、感染症拡大が収束したとしても、もはや世界が元の姿に戻ることは考えられない。

各国が、デジタル技術を活用したさまざまなアプローチで新型コロナウイルス感染症への対策を講じる一方、わが国では、コロナ禍によって社会のデジタル化の遅れが顕在化した。わが国が世界最先端のデジタル国家となるためには、これまで以上にスピード感のある施策の推進や行政運営の効率化等が求められる。

本提言では、昨今のデジタルエコノミーをめぐる状況を振り返りつつ、ポストコロナにおいて目指すべき政策の方向性や、企業が行うべき自主的な取組みについて述べる。

2.デジタルエコノミーに関する動向

(1)デジタル・ガバメントの推進

政府は、データ利活用とデジタル・ガバメントを大きな柱に据えるとともに、「デジタル・ガバメント実行計画」(2019年12月20日 閣議決定)を年内に見直したうえで、各施策の実現を加速することとしている。また、「高度情報通信ネットワーク社会形成基本法(IT基本法)」の抜本改正に向けて議論するとともに、デジタル庁の設立に向けて、2020年9月30日に「デジタル改革関連法案準備室」が発足し、年内に基本方針を定め、通常国会に法案提出を行うことを目指して検討を進めている。

コロナ禍への対応を契機に社会課題として顕在化した書面・押印・対面を原則とする制度・慣行に関しては、「『書面、押印、対面』を原則とした制度・慣行・意識の抜本的見直しに向けた共同宣言」(2020年7月8日)を踏まえ、行政手続の見直し等について、規制改革推進会議が中心となって検討を行っている。

(2)マイナンバー制度、国・地方の業務・システムの見直し

マイナンバー制度は、デジタル社会の基盤となることが期待されているが、制度を円滑に導入する観点から、マイナンバーの利用範囲が一部の行政事務に限定されるとともに、マイナンバーを含む個人情報は「特定個人情報」として定義され、個人情報に比べて厳格な規制が設けられている。こうしたなか、政府はマイナンバー制度や国と地方のデジタル基盤の改善を図るため、新たな工程表を年内に策定し、できるものから実行に移していくとしている#1

(3)データの利活用促進

2020年2月、欧州委員会は「欧州データ戦略(A European strategy for data)」を公表し、世界中からアクセスできる単一のデータ市場“European data space”の創出に向けた取組み#2を開始した。このほか、米国の「連邦データ戦略(Federal Data Strategy)」、英国の「国家データ戦略(National Data Strategy)」など、各国・地域はデータの利活用に関するルールやガバナンスのあり方、データ共有プラットフォームの整備等の施策を掲げ、具体的な取組みを展開している#3

わが国では、デジタル・ガバメント閣僚会議の下に設置された「データ戦略タスクフォース」において、年内を目途に「データ戦略」策定に向けた方向性を整理する予定である。また、民間で準備が進められている“dataex.jp#4”は、産官学一体のデータ流通・利活用に向け、各分野の既存のデータ連携に関する取組み同士を接続することで、分野を超えたデータ連携基盤の構築を目指している#5

(4)個人情報保護制度の見直し

現在、個人情報保護に関しては、個人情報保護法・行政機関個人情報保護法・独立行政法人等個人情報保護法・各地方公共団体の条例それぞれが、各主体を個別に規律している。その結果、国としての円滑な個人情報の流通が妨げられるとともに、国内外の個人情報保護制度の不調和が、産学官の国際的な共同研究等の障害となっているとの批判がある#6。このような背景のもとに設置された政府の「個人情報保護制度の見直しに関するタスクフォース」ならびに「個人情報保護制度の見直しに関する検討会」は、個人情報保護法制を一元化する方向性を示したものの、公的部門と民間部門との規律の相違は基本的に維持し、医療・学術分野の独立行政法人等に対してのみ民間と同等の規律を適用するとした#7

3.わが国が目指すべき方向性

(1)求められる政策

① 行政のDX

Society 5.0を実現するためには、社会のあらゆる分野におけるDXが急務である。とりわけ、行政のDXは民間経済活動におけるDXを進める前提となる喫緊の課題であり、地方公共団体も含めた行政各部におけるすべての施策・事務を一体的に見直し、デジタル3原則#8を徹底する必要がある。

「デジタル庁の創設に向けた緊急提言」(2020年9月23日 経団連)では、司令塔である「内閣デジタル局」を内閣官房に、実行組織である「デジタル庁」を内閣府に設置することが有効とした。新たに政府に設置される組織はこれらの役割を備えることが必要であり、国・地方のデジタル施策ならびにシステムの企画立案・開発等を一元的に担い、デジタル政策・施策に関する予算を一括計上するとともに、行政各部に対する指揮命令権を持つことが求められる。

新たに設置される組織は、行政各部における業務をデジタル前提で見直し・再構築するとともに、行政事務・行政手続の刷新に向けた法令・条例・告示・通達の改正を行うべきである。行政のDXを通じ、書面・対面を求める全ての行政手続のデジタル化、押印や印紙貼付の省略を実現し、オンライン上で手続が完了することが重要である。その一環として、登記印・登録印を必要とする手続についてもデジタル化の例外とせず、オンラインでの本人確認を積極的に検討すべきである。

② マイナンバー制度の徹底活用

迅速・正確な本人確認を可能とし、行政手続コストの削減や民間事業の高度化を通じた社会の効率化、個人や世帯の実情に応じたきめ細かな行政サービスの展開を可能とするマイナンバー制度は、Society 5.0の実現を支える社会基盤であり、徹底的な活用が不可欠である。なかでも、マイナンバーカードには、公的個人認証機能が標準搭載されており、今後サイバー空間での本人認証の場面が増加するうえで必須のツールとなる。

マイナンバーカードの普及を促進するためには、利用による行政手続の円滑化・迅速化、民間経済活動の効率化など、国民がメリットを実感・享受できることが重要である。そのためには、運転免許証や在留カードなどの各種免許・国家資格を個別にデジタル化するのではなく、マイナンバーカードへの一元化を推進することで、カードの利用場面を増やすことが求められる。併せて、発行・交付体制の強化も喫緊の課題であり、2023年3月までにほとんどの住民へのカード交付を完了するという政府目標の実現可能性について試算を行うとともに、発行・交付体制を強化し、新たなスケジュールを計画すべきである。さらに、オンライン手続や取引におけるマイナンバーカードの利用を拡大する観点から、無料化を含め電子証明書の有効性確認に関する手数料のあり方#9等を検討すべきである。

加えて、特定個人情報に関する収集・提供・保管等の制限や罰則は、特定個人情報を取り扱う事業者に負担を生じさせているほか、国民のマイナンバーに対する無用の不安を招いている。仮にマイナンバーが流出したとしても、個人情報は各機関で分散管理されており、情報提供ネットワークシステムでは機関別の符号を利用して情報を照会・提供するため、個人情報の流出につながる可能性は低い。また、安全管理措置に関しては、法律上、個人情報と特定個人情報に求められている基本的な要素は共通しており、ガイドラインが求める個々の安全管理措置についても基本的な差異はない#10。マイナンバー制度を徹底的に活用するため、特定個人情報を撤廃し、個人情報と同等の位置付けとすべきである。

2017年11月から本格運用が開始されているマイナポータル(情報提供等記録開示システム)は、国民と行政との接点となるオンラインサービスである。個人の利便性向上や民間サービスの発展を促進するため、公共情報、準公共情報はもちろん、個人にかかわる情報をできるだけ広くマイナポータルを経由して参照できるようにするとともに、そのUI・UXを改善することが重要である。

③ 業務・システムの標準化による社会基盤整備

地方公共団体においては、同じ手続でも団体によって申請書類の様式や制度の運用等が異なり、広域で事業を展開する企業の手続コストを高めている。このような状況を打開するためには、国が主導して国と地方公共団体を通じた業務の共通化・標準化を進めるとともに、地方公共団体間で共通する事務について、国が標準システムを整備して提供することが必要である。そこで、新たに政府に設置される組織は、行政各部への指揮命令権に基づき、各府省庁のシステムを統合するとともに、国として地方公共団体に標準化されたシステムをクラウドで提供すべきである。法令に基づく業務にかかわるシステムについて、地方公共団体が国による提供システムとは別途のシステムを開発・実装する場合には、それに要する金額を地方交付税交付金から減額することが求められる。

④ 個人情報保護法制の一元化

個人情報の保護を図りつつ円滑な利活用を進めるためには、情報を保有する主体によって異なる規律を課すのではなく#11、官民が同一の規律に服するべきである。しかしながら、「個人情報保護制度の見直しに関するタスクフォース」が公表した上述の中間整理では、三法の一元化後も官民の規律の差異を基本的に維持し、医療・学術分野の独立行政法人等に対してのみ民間と同等の規律を適用するといった方向性が示されている。たとえ三法が一元化されたとしても、規律の差異が維持されたままでは国会の要請#12に基づく三法の統合として明らかに不十分であり、ステークホルダーによる議論を早急に重ねたうえで、民間・国の行政機関・独立行政法人等・地方公共団体の規律が完全に統合されることが重要である。

また、社会全体のデジタル化やデータ利活用の推進、国際的な制度調和の観点からは、地方公共団体を含めた国全体として整合的な個人情報保護制度を確立することが不可欠である。仮に必要最小限の独自の保護措置を地方公共団体に認める場合には、円滑な個人データの流通を妨げることのないよう、既存の三法を統合して新たに制定される個人情報保護法において、厳格な要件を定める必要がある。そのうえで、統一した官民の規律は個人情報保護委員会が一元的に所管し、条例の上乗せ・横出しのあり方を含め、規律の実効性を確保すべきである。併せて、条例において規律を上乗せ・横出しすることの必要性について、地方公共団体は個別に立証すべきである。

コロナ禍で行政機関・地方公共団体間のデータ連携などに課題を残したことを重く受け止め、個人情報保護法制を一元化することにより、産学官あらゆる主体のシームレスなデータ共有・利活用を各分野において実現することが求められる。

⑤ 改正個人情報保護法に基づく政令・規則・ガイドライン等の整備

3年ごと見直し規定に基づき個人情報保護法が改正されたことを受け、今後、政令・委員会規則やガイドライン・QA等が作成される予定である#13。個人情報の保護と利活用のバランスがとれた制度となるよう、国民にとって分かりやすく、事業者の取組みの参考となるような内容とすべきである。そのうえで、「個人情報保護法 いわゆる3年ごと見直し制度改正大綱」(2019年12月13日 個人情報保護委員会)に基づき個人情報保護委員会で進められている検討に対し#14、以下のとおり意見を述べる。

(ア) 公表事項の充実

保有個人データ#15に関する公表事項を政令事項として追加することは、必ずしも民間の自主的な取組みの推進にはつながらないため、謙抑的な姿勢が求められる。とりわけ、本人の適切な理解と関与を可能としつつ事業者の適正な取扱いを促す観点から、以下の項目を公表事項とするのは望ましくない。

  • 分析アルゴリズム、システム構成等技術的な処理方法等(技術の進展により頻繁に変更されるものであり、本人の適切な理解の促進に資するとは考えられない。)
  • 営業秘密その他、公表することにより事業者の正当な利益を害するおそれがあるもの(特定の技術を用いて処理していること自体が営業秘密に該当することもあり得る。)
  • 具体的かつ詳細な安全管理措置やデータ処理方法(攻撃者にシステムの概要を知られることでセキュリティ上の脅威となり得る。)
(イ) 漏えい等報告および本人通知

漏えい等の個人情報保護委員会への報告ならびに本人への通知に関しては、本人への権利利益を侵害するリスクが高い一定の類型に該当する場合にのみ対象を限定するとともに、データが匿名化・高度に暗号化されているケースなど、個人の権利利益を侵害しないと考えられる場合は、義務化の対象外とすることを明確にすべきである。

また、漏えい等報告の明確な時間的制限については、設けるべきではない。併せて、報告を受けた個人情報保護委員会が事案の概要等を公表する場合には、その内容について実務を踏まえ慎重に検討すべきである。

(ウ) 仮名加工情報の活用

新たに創設された仮名加工情報#16については、企業における管理コスト増大を招くことのないよう留意しつつ、イノベーションを促進する仕組みとなるよう、実際のニーズに沿った具体的活用事例や加工方法をガイドライン等において示すべきである。

(エ) 越境移転に係る情報提供の充実

改正個人情報保護法では、外国の第三者への個人データ提供時に、移転先事業者における個人情報の取扱いに関して、本人への情報提供等を充実することが求められる。事業者にとって過度な負担とならないよう、必要最小限の範囲に限定すべきである。

(オ) 公益目的の個人情報取扱いに係る例外規定の運用

例外規定の解釈基準が明確ではないために事業者が個人データを十分に活用できていないケースがあることから、防災・減災や医療、社会的課題の解決に資する先端技術の活用など、データ利活用により国民全体に広く利益をもたらすことができる分野について、公益目的による個人情報の取扱いに係る例外規定の具体的事例の追加が求められる。

⑥ データ連携の強化に向けた施策

政府のデジタル・ガバメント閣僚会議においては、公共データのオープン化や標準化、相互運用性の高いデータ連携基盤の構築、情報銀行に関する取組みの拡大といった施策に加え、それを支えるトラストサービス#17の強化などを着実に進め、Society 5.0の実現に寄与するための「データ戦略」を策定すべきである。

また、「デジタル市場競争に係る中期展望レポート」(2020年6月16日 デジタル市場競争会議)においては、データへのアクセスのコントロールをそれが本来帰属すべき個人・法人等が行い、データの活用から生じる価値をマネージできる仕組みとして“Trusted Web”のコンセプトが提唱された。これは、データ・ガバナンスのあり方などについて一つの方向性を示しており、さらなるコンセプトの具体化と全体像の整理を期待したい。その際、個人が自らのデータに関して有する管理権のあり方やデータポータビリティについては、適切なデータ利活用を妨げないよう留意しつつ、諸外国における取組みも参考に、幅広い観点から慎重かつ丁寧に議論を行い、わが国にとって最適な仕組みを構築すべきである。

データ連携基盤については、これまで経団連としても政府に対しその整備を求めてきた#18ところであるが、現状ではいずれの取組みも個々の分野内におけるデータ連携に留まっており、分野を越えた包括的なデータ連携基盤の構築には至っていない。こうしたなか、先に紹介した“dataex.jp”の取組みは、政府主導でデータ連携基盤を一から構築するのではなく、各分野で官民が構築した既存の基盤を活かし、それらを新たな技術によって接続することで「分散連邦型」による分野横断のデータ連携を目指している点で、わが国にとって現実的な選択肢の一つと言える。分野ごとのデータ基盤同士を接続する技術の確立・実装といった課題は存在するが、わが国としてのデータ連携基盤構築に向けた取組みとして、その推進に期待する。同時に、企業においては協調領域のデータ共有・連携を進めることが必要であり、そのインセンティブとなる仕組みが求められる。

⑦ 公益目的を含むデータの利活用と個人情報保護のバランス

今般の新型コロナウイルス感染症拡大のような緊急時にも備え、公益目的を含むデータの利活用と個人情報保護のバランスに関する国民的なコンセンサスを、平時より形成することが重要である。社会全体の機運醸成に向け、政府が中心となって、多様なステークホルダーを交えた議論を進めるべきである。

⑧ AI利活用の推進

AIはSociety 5.0を実現するうえで中核となる技術であり、また人類規模の課題を解決する可能性を秘めている。経団連では2019年2月に提言「AI活用戦略」を公表し、AIを活用するための産業界としての指針を提案した。AIの産業展開が進むなか、実世界へ展開し競争力を確保するうえで品質の確保が不可欠であることから、信頼できる高品質AIの技術開発とその運用基準の確立を行うことを指針の一つとして掲げている。

AIの最大の特徴は、大量のデータを用いて識別や予測、シミュレーションを行うことであり、成長の度合や分析の精度は学習に用いたデータセットの内容、質および量に左右される。同時に、AIに関連する技術は日々めまぐるしく進化しており、技術を取り巻く周囲の環境も大きく変化している。

AIの発展には、AIをかたちづくる材料であり基盤となるデータの収集・活用が不可欠であり、今後はシミュレーションによって生成したデータによるAI活用など、さらなる活用が期待される。したがって、AIを成長させるデータを円滑かつ社会横断的に収集するための枠組みの検討を行うとともに、日本としての指針・方向性を明確に定めることが必要である。

併せて、AI-Readyな社会の構築に向けた法整備にあたっては、開発者の遵守すべき事項が過度に複雑とならないよう留意するとともに、AIをはじめとするデジタル技術を活用した製品を対象とする規制については、判断の基準を明確にすべきである。

⑨ データ活用に向けたさらなる国際協調

各国・地域で個人データや非個人データの保護・活用に関する制度整備が進展するなか、Society 5.0の実現を目指すうえでは、国境を越え安心してデータを活用できる、グローバルに調和のとれた安定したルール形成が不可欠である。国や地域を問わず、生活者価値・プライバシー保護・公共性のバランスを確保するとともに、国際的な連携を深め、データが国境を越えて自由に流通し活用される制度・仕組みをグローバルに構築していくという視点が重要である。わが国としては、DFFT(Data Free Flow with Trust)の理念を共有する国・地域と連携し、国際的なデータ流通に関するルールを構築していくべきである。

また、本年7月、EU司法裁判所は、これまでEUから米国に個人データを流通する際に活用されていた「プライバシーシールド#19」の枠組みを無効と判断した。今後、日米欧3極のデータ流通に支障を来すことが懸念されるため、政府は米国と欧州に対し、早急に代替措置の検討を進めるよう働きかけるべきである。

(2)企業の自主的な取組み

① 民間経済活動における書面・押印・対面の見直し

法令等によって書面・押印・対面を求められている場合には、見直しに向けてその改正が必要となる#20が、法令等に基づかない社内手続をはじめとする商慣行については、業務効率化・生産性向上#21に向け、企業が自主的かつ積極的に書面・押印・対面の見直しを実施することが可能である。各企業には、「押印についてのQ&A」(2020年6月19日 内閣府・法務省・経済産業省)等を参考に、書面・押印・対面の見直しを自主的かつ積極的に進めることが望まれる。

② 個人データの適正な利用

様々な場面において個人データを利活用するうえで前提となるのは、個人による信頼を得ることである。経団連は2019年10月に「個人データ適正利用経営宣言」#22を策定し、経営者が先頭に立ち、個人の納得・信頼を得たうえで個人データを活用するための取組みを積極的に推進することを謳った。

事業リスクの低減のみならず、個人の安心・安全を担保し中長期的な企業価値の創造に寄与するため、引き続き各社の状況に応じた適切な取組みを自主的に進めることが重要である。

4.おわりに

新型コロナウイルスは、これまでの社会の前提を根底から変えた。デジタルエコノミーの実現がもたらす、組織・産業・国境などのさまざまな垣根を越えたつながりは、今後もますます加速していく。各国は経済政策、新型コロナウイルス感染症対策の両面からデジタルエコノミー政策を最重要視し、官民を挙げた取組みを進めている。わが国も社会全体におけるDXを進めていかなければ、これから迎える新たなポストコロナ時代を切り開いていくことはできない。

政府が従来の政策のあり方を徹底的に見直し、デジタルを前提として業務や規制を再構築するとともに、企業が自発的な改革に取り組み、国民生活の質を向上させるサービスを生み出すことが、Society 5.0の実現につながる。

経団連としても、日本経済の自律的な発展と国民生活の向上に寄与すべく、DXを加速するための具体的な取組みを進め、社会全体に働きかけるとともに、グローバルな議論への参画を続けていく。

以上
  1. マイナンバーカードの普及促進の方策としては、2020年9月からマイナポイント事業が開始され、2021年3月よりマイナンバーカードの健康保険証としての利用開始が予定されている。また、総務省はマイナンバーカードの利便性向上に向けて、「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」を設置することとしている。
  2. 産業、グリーンディール、モビリティ、医療、金融、エネルギー、農業、行政、人材の九つの分野において共通のデータ市場構築を目指し、そのための基盤整備への投資やガバナンスフレームワーク構築などが行われる予定。
  3. 中国においては、個人情報保護法制定に向けた動きが進んでおり、各種データへの政府のアクセスや、国内でのデータ保管義務、越境移転規制などが検討されている。
  4. 2020年8月に設立準備協議会が発足(“dataex.jp”設立準備協議会HP、https://dataex.jp/)。
  5. 分野ごとのデータ基盤同士を接続する技術は、内閣府のSIP(戦略的イノベーション創出プログラム)第2期プログラムの一つ「ビッグデータ・AIを活用したサイバー空間基盤技術サイバー空間」において開発が進められている。
  6. 2019年1月に発効された「日EU間の相互の円滑な個人データ移転を図る枠組み」は、EUのGDPRとわが国の個人情報保護法の間の同等性を認めたものであり、個人情報保護法が対象としない主体による個人データの取扱いは当該枠組みの外にある。
  7. 2020年8月、内閣官房 個人情報保護制度の見直しに関するタスクフォース「個人情報保護制度の見直しに向けた中間整理」。
  8. デジタル手続法が掲げる「デジタルファースト」「ワンスオンリー」「コネクテッド・ワンストップ」の3つの原則。
  9. マイナンバーカードに搭載されている電子証明書の有効性を確認するため、利用者は利用者証明書用電子証明書については1件あたり2円、署名用電子証明書については1件あたり20円の情報提供手数料を地方公共団体情報システム機構(J-LIS)に支払う必要がある。
  10. 「『個人情報』と『特定個人情報』~正しい理解のために~」(個人情報保護委員会事務局 2019年2月)。
  11. GDPRは、科学研究(scientific research)等の目的のためのデータの取扱いに関し、加盟国が国内法により例外や特例を定めることを認めている。
  12. 個人情報の保護に関する法律等の一部を改正する法律案に対する附帯決議(2020年6月4日 参議院内閣委員会)など。
  13. 政令・委員会規則については2021年初頭に意見募集が予定されている(個人情報保護委員会HPより)。
  14. 検討状況は順次公表されている
    (個人情報保護委員会HP、https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)。
  15. 個人データのうち、事業者に修正・削除等の権限があるもので、6か月以上保有するもの。ただし、2020年6月に公布された改正個人情報保護法のもとでは、6か月以内に消去する短期保存データも保有個人データに含められる(個人情報保護委員会HPより)。
  16. 氏名等を削除し、他の情報と照合しない限り特定の個人を識別できず、対照表と照合すれば本人が解る程度まで加工した情報(個人情報保護委員会HPより)。
  17. 信頼性あるデータ流通の基盤として、送信元のなりすましやデータの改ざん等を防止する仕組み(総務省「トラストサービス検討WG最終取りまとめ」より)。
  18. 「Society 5.0の実現に向けた個人データ保護と活用のあり方」(2019年10月15日 経団連)など。
  19. EUから米国に対して個人データ移転を認める枠組み。米国と欧州委員会が2016年2月に合意し、同年8月に運用が開始された。
  20. 法定帳簿の電子的管理の容認、本人確認手段のデジタル化の推進、書面による説明・契約書の交付手続の電子化、対面による公聴会のオンライン化、会計監査手続の電子化・リモート実施等(「Society 5.0の実現に向けた規制・制度改革に関する提言-2019年度経団連規制改革要望-」(2020年3月17日 経団連)、「改訂 Society 5.0の実現に向けた規制・制度改革に関する提言-2020年度経団連規制改革要望-」(2020年10月13日 経団連)より)。
  21. 「Society 5.0時代のサプライチェーン -商流・金流のデジタル化推進に向けて-」(2020年9月15日 経団連)において、中小企業のデジタル化に対する支援を主張。
  22. 2019年10月15日公表。原則1「経営者のアカウンタビリティの確保」、原則2「個人の安心・安全の確保」、原則3「個人データ活用に関する取組みの推進」、の実践を宣言。