IISEシンポジウム「人口減少・多死社会に対応したデジタルヘルス」に参加して、イベントサービスとして提供されるエストニアの死亡手続きについてお話ししました。関連して、エストニアにおける看護サービスについて少し整理しておきます。

エストニアの看護師や助産師は、医師や歯科医師と共に医療従事者（医療専門家）として法律上の地位が確立されており、健康情報システム（全国医療データの中央データベース）へのアクセス権限も医師と同等に認められています。

看護師や助産師ができることは日本よりも多く、例えば助産師は特定の医薬品について処方箋を書くことができたり、救急医療看護師は救急車サービス（看護チーム）のリーダーとして遠隔指示に従って必要な救急措置を行ったりします。

エストニアでは自宅で終末を過ごす高齢者が多く、そうした自宅での看取りを支援する医療サービスとして訪問看護（在宅看護）サービスがあります。訪問看護が必要かどうかは、家庭医（かかりつけ医）や専門医が評価を行い決定されます。訪問看護の提供が決定されると、家庭医と家庭看護師（かかりつけ看護師）との協力により看護計画が作成されます。サービスの提供は、訪問看護師（少なくとも 3 年の勤務経験があり、患者の自宅で看護サービスを提供するための特別な訓練を受けた看護師）が行います。

健康情報システムには、全国の医療機関や医師・看護師から「看護サービス提供に関する紹介状」や「提供された看護サービスに関するサマリー（概要）」などのデータが送信されます（義務）。つまり、高齢者に対する訪問看護等を含めた看護サービスの概要については、全国レベルで医療従事者が共有できるということです。

より詳細な看護サービスの内容については看護記録を確認する必要がありますが、看護記録については健康情報システムへデータ送信されないので、医師や看護師等が患者の過去の看護記録を知りたい場合は、各看護サービス提供事業者（個人または法人）に照会する必要があります。

看護サービスについては、文書化やサービス提供方法等について、全て標準化されています。医療や看護のデータの相互運用性が確立しているため、ベンダーやシステムが異なっても、データが利用できなくなることはありません。

看護サービスのサマリーや看護記録については、電子文書（電子的な医療記録）として保存することが法令で義務付けられており、法令で定められたデータ構成と形式・方法により作成・保存・送信されます。看護記録には、記録を作成した看護師がデジタル署名しますが、作成者が特定・追跡できる場合は、医療機関等のデジタルスタンプ（eシール）に代えることができます。看護サービスの提供は、国が提供する種類別の看護ガイドラインに従って行います。

エストニアでは、各市町村が利用する情報システムについて、国が無理に中央で統合することはしないで、利用者中心の視点で事前の調査・分析を行うことで、問題の背景を明らかにしています。

例えば、法律で基礎自治体の責任とされる幼児教育サービスの提供については、調査の結果、親にとっての悩みは、幼稚園入園の申請自体の技術的な問題ではなく、申請書を提出した後、子どもがいつどこに入園できるのか、いつ仕事に戻れるのかなどの情報が、大規模な（人口密度が高い）自治体で不足していることが判明しました。

また、自治体の幼稚園の受け入れ能力には大きなばらつきがあり、サービス提供側にボトルネックがあり、地域によっても異なることもわかりました。例えば、即日入園できる自治体もあれば、将来的に入園できる日がまったく予測できず、いつ入園できるか分からない自治体もあります。理由は様々ですが、主な問題は「過密な地方自治体における幼稚園の定員不足」でした。

技術的な分析により、「自治体の約半数には、住民が電子的に幼稚園の入園を申し込める情報システムがない」ことも判明しましたが、これはあまり問題ではありません。上述したように、親にとっての悩みは「幼稚園入園の申請自体の技術的な問題ではなかった」からです。

また、「電子的に幼稚園の入園を申し込める情報システムがない自治体」も、入園申し込みの申請書を、RTF（ワード等で記入可能）やPDFファイルをウェブ提供して、デジタル署名によるメール提出を受付けています。申請書自体もA4一枚のシンプルな様式で、子供の両親の個人番号や氏名・住所（住民登録または実際の）を記入して、希望事項などを補足するだけなので、申請自体はほとんど負担にならないのです。

これらの調査結果から、地方自治体は自治権を持っており、市町村ごとに幼稚園の入園に関するルールが異なっているため、単一の中央サービスポータルでオンライン申請等のサービスを提供することは困難で、その必要性も低いとされました。それよりも、「将来の親に適切なタイミングで情報を提供することが重要である」と考えて、「プッシュ型で個別化された必要な情報を提供する」ようにすることが、今後のイベントサービスや積極的サービスの課題であるとされました。

「利用者中心」という言葉は、エストニアと同様に日本の電子政府でも使われてきましたが、それが意味することの理解と実践は、調査や分析といった地道な作業の積み重ねにより実現するものであると言えるでしょう。

2024年5月21日、人工知能（AI）の利用等について規制するEUのAI法（AI Act）が成立して、2024年8月1日に発効しました。

EUのAI法は、世界初のAIに関する包括的な法的枠組みであり、AIシステムが基本的権利、安全性、倫理原則を尊重することを保証し、非常に強力で影響力のある「AIモデルのリスク」に対処することで、欧州およびそれ以外の地域で「信頼できるAI」を促進することが目的です。

AI法では、AIの開発者と導入者に、AIの特定の用途に関する明確な「要件と義務」を規定しています。同時に、企業、特に中小企業（SME）の管理上および財務上の負担を軽減することを目指しています。

EUのAI法は、「AIに関する規制を強化する」という印象が強いですが、実際には「AI法」に加えて「AIイノベーションパッケージ」と「AIに関する調整計画」の3つがセットになっています。ですから、この3つのセットを基本として、EU全体のAI政策や今後の方向性を理解した上で、具体的な対応策を検討することが大切です。

ジェアディスでは、2023年7月に「エストニアとEUのAI戦略、公共サービスにおけるAIの利活用」をテーマにした会員限定の勉強会を開催しましたが、下記の通り資料を一般公開しました。

エストニアとEUのAI戦略
公共サービスにおけるAIの利活用
2023年7月1日
日本・エストニア EU デジタルソサエティ推進協議会 (JEEADiS：ジェアディス) 理事
牟田学

AI（人口知能）の状況
映画に見る人工知能
人工知能（AI）の現状と未来（2019）
AI・データの利用に関する契約ガイドライン 1.1版（2019）
大規模言語モデルとTransformer（１）
大規模言語モデルとTransformer（２）
生成AIの事例
日本のAI戦略：ＡＩ戦略2022
AIネットワーク社会推進会議 報告書2022
我が国のAIガバナンスの在り方 ver. 1.0（2021）
AI原則実践のためのガバナンス・ガイドライン ver. 1.1
AIの開発と軍用システム
AI発展の可能性と脅威
ハイブリッド戦に関連する19の技術
ウクライナ侵攻前後のサイバー攻撃
小型無人機（ドローン）の影響
電子戦（Electronic Warfare）と防衛産業

EUのAI戦略
EUとエストニアのAI年表（2016-2023）
EUのAI戦略（2018）
信頼できるAIのための倫理ガイドライン（2019）
EUのAI法案（2021）
欧州議会がAI法に関する交渉上の立場を採択
AI システムに適用される一般原則 （修正213）
有権者や選挙結果に影響を与えるために使用されるAI
AIの利用に関する政府や企業等の説明責任
EUのAI関係法令

エストニアのAI戦略
エストニアの「Kratt」と人工知能
エストニアのAIレポート（2019）
アイデアから総合的な制作と資金調達まで
エストニアの国家AI戦略（2019-2021）
エストニアにおけるAIの規制検討（2020）
エストニアAIの重要計画（2022-2023）
データガバナンスとオープンデータ
データパネルとデータサンドボックス 
エストニアの公共サービス
AIの活用事例

エストニアのAI公共サービス事例
Kratt（人工知能）プロジェクト
Bürokratt：オープンソースAI開発モデル
リモート公証サービス（Remote authentication）
Hans：エストニア議会のAI議事録作成
ディープフェイクと情報戦からの防御
AIを活用した教育の個別化 
OTT：失業者へのサービスを支援するAI
Vespia：企業向けのデジタルIDパスポート
AlphaChat：世界の言語でエストニアを紹介
Salme：裁判所の音声認識アシスタント
HUGO法務ボット：法律相談に応えるAI
Fyma：コンピューター ビジョン AI 
エストニアのeヘルスとAIサービス 
Better Medicine：放射線科医の作業を減らすAI  
Auve Tech：自動運転レベル4対応のモビリティ

ジェアディスは、2025年以降、EUのAI法が各加盟国の国内法において順次適用されていく中で、他国に先駆けて公共サービスの自動処理を実現してきたエストニアがどのように法整備を行い、AI法で規定するリスクに対して具体的にどのような対応をしてくのかを引続きフォローしていきます。

また、エストニアのAI活用について最新情報を踏まえた勉強会の開催や視察ツアー等の実施も検討したいと思います。

お問合せフォーム

入会ご案内

エストニアにおける公的医療保険の適用の際の個人データ処理は、次のように整理できます。医療機関ごとの診察券は不要で、受付で個人識別コード等の入力作業が無いことがわかります。

（１）患者による予約の申し込み

医療サービスを提供してもらいたい患者は、電話やインターネット経由で予約をします。この際に、自分の氏名と個人識別コードを提供します。

（２）医療機関による予約の受付

患者からの予約を受付けた医療機関は、患者の個人識別コードを利用して、かかりつけ医の登録や紹介状の有無を確認した上で、予約を確定するかどうかを決定します。

（３）予約当日の医療機関での受付

予約した患者は医療機関の窓口で身分証明書（写真付き住民IDカード）を提示して本人であることを証明します。IDカード取得が義務ではない15歳未満の人は、身分証明書の代わりに欧州健康保険カード（写真もICチップも無し）や学生証（写真あり、ICチップ無し）などを提示します。

医療機関によってはオンライン受付も可能です。この場合は、IDカードの電子証明書やスマートフォン等のアプリで利用できるデジタルID（スマートID）を使って医療機関のウェブサイト経由で受付を済ませることができます。

（４）医療機関での診察等

医師は、患者の個人識別コードを利用して、患者の基本データ（アレルギーの有無等）や過去の治療・検査データ等を参照しながら、患者に最適の医療サービスを提供します。患者の医療データの利用は法令で定められているので、個々の患者の同意は不要です（オプトアウトは可能）。

エストニアの医師や看護師は、患者の過去の医療データ（生体情報等）を確認できるので、他人による成りすまし受診等は、医療従事者の協力が無い限り極めて困難です。医療機関における患者の本人確認の目的は、窓口で治療が必要な人を振るい落とすことではなく、患者の取り間違い等による事故が起きないように確実に患者を特定して、より適切で安全な医療サービスを提供することです。

エストニアでは、家庭医向けの臨床意思決定支援システムを導入して、医師による診察をコンピュータが支援しています。臨床意思決定支援システムは、対象患者の過去5年間の診断、投薬、検査、血圧測定値、ライフスタイル指標などのデータを収集・分析して、推奨される検査・治療法・処方量等を自動的に表示します。※AIによる医療診断ではありません。

​処方箋（原則デジタルのみ）を発行する際は、現在処方している他の医薬品等の相互作用を確認して、薬の量や種類を調整します。

（５）医療保険金請求書（レセプト）の作成

医師が行った診療や処方の内容に基づいて、自動的に請求書が作成されます。請求書を作成する時に、医療機関の情報システムがXロード経由で「患者の最新の被保険者資格に関する情報」を参照します。被保険者資格の内容によって、医療機関が保険者や患者に請求する金額が変わってくるからです。

なお、エストニアでは、かかりつけ医による診療や処方箋の発行など、基本的な初期医療は無料となっており、患者の自己負担はありません。

被保険者資格情報へのアクセスは医療サービス提供者（医師、歯科医師、看護師、助産師、薬剤師）に限定されているので、一般の事務職員は閲覧することができません。請求書の作成は、医療サービス提供者の仕事です。

​​（６）医療保険金請求書（レセプト）の処理・支払い

エストニアでは、保険金請求の処理は医療機関への支払いまで全て自動化されているので、人間による審査等は行われません。返戻の処理も自動化されているので人的な負担はありません。

​すべての医療サービス提供者には、同じサービスに対して同額が支払われており、指導状況などの病院の特性による調整は行われません。

請求書のデータには患者の個人識別コードだけでなく請求書を作成した医師や薬剤師等の個人識別コードや資格登録コードも含まれています。

エストニアのデジタル国家は、「政府や政治家は信頼できない」ことを前提に作られており、常に「透明性」を重視しています。今回は、日本でも話題になっている「政党や政治資金の透明性」について、エストニアの取り組みを紹介します。

エストニアには、国民や住民を一意に識別できる個人識別コード（個人番号）があります。日本のマイナンバーと大きく異なるのは、エストニアでは個人識別コードを利用して「国民による政府の監視」を実現していることです。

政治家や公務員は、公的な業務を遂行する上で、IDカードやデジタルID（電子証明書）により本人確認を行い、「誰が何の目的で誰の個人データにアクセスしたのか」の履歴を記録する際に、政治家や公務員の氏名と個人識別コードも記録されます。大臣が電子署名した公文書を検証すれば、大臣の氏名と個人識別コードが確認できます。

個人識別コードは個人データですが、法令に根拠がある場合は、公開されることがあります。例えば、eビジネス登録簿（法人等の登記簿）では、政党の登記情報が誰でもオンラインで閲覧できるように公開されています。この中で、カラス首相が在籍するエストニア改革党の情報を見ると、代表権を持つ役員リストの中に、カラス首相（Kaja Kallas）の氏名と個人識別コードが表示されているのがわかります。

さらに画面をスクロールさせていくと、政党の受益者リストもあり、やはり氏名と個人識別コードが表示されます。これは、法人の受益者情報を明らかにすることが、マネーロンダリング及びテロ資金供与防止法で義務付けられているからです。


政治資金の透明性については、専門の監視機関である「党財政監視委員会」が設置されています。党財政監視委員会のウェブサイトでは、政党の財政データが公開されています。選挙で使われるお金については、選挙・候補者ごとに経費の内訳データを検索・表示・取得できます。

金額の大小に関わらず、各政党の全ての収入データも公開されています。寄付者の氏名と生年月日も公開されますが、日本のように寄付者の住所は公開されません。エストニアでは、個人の住所情報は日本より慎重に取り扱われる傾向があります。

党の会計年度報告書はオンライン提出が義務となっており、政党への寄付や支出については、誰でも加工・分析できるように機械可読形式のオープンデータ（JSON形式のAPIを通じて）公開されています。

エストニアでは、公共部門のオープンデータへのアクセスは、国家運営の透明性、国民の参加、経済活性化、研究、公共部門の効率性などに重大な影響を与えるもので、情報社会の基本的な権利の1つとして、憲法や公共情報法で保障されています。

政党の収入源については、法令で厳しく制限されている（抜け道が少ない）ため、日本のような政治資金パーティーは開催されません。エストニアの政党の財政は、そのほとんどが国の支援（政党交付金）と個人の寄付により成り立っています。寄付の規制は日本より厳しく、法人による政党への寄付（企業献金）も法律で禁止されています。また、匿名の寄付、エストニアの永住権や長期滞在資格を持たない外国人からの寄付も禁止されています。そのため、寄付を受付ける際は、寄付者の「氏名と個人識別コード」を取得し記録します。

日本と比べると、エストニアにおける政治資金の透明性は高いと言えるでしょう。デジタル技術を活用して、個人識別コードから政治家や公務員の公務の遂行状況を監視・追跡できる仕組みも確立しています。政府がデジタル化を進める上で、最もデジタル化が必要なのは強い権限を持つ政治家や公務員、警察や検察、裁判官などであることを、日本でも広く認識されるようになることを願います。

情報通信政策フォーラム（ICPF）の連続オンラインセミナー「マイナンバー問題を解決するために」で、エストニアの個人番号制度や身分証明書、国民が政府を監視できる仕組み、データ駆動型の行政サービスなどについてお話ししました。セミナーの記録が、資料と動画（簡略版）と共に公開されています。

当日の資料：エストニアの個人番号制度と識別子 -- 国民が政府を監視できる仕組みとデータ駆動型の行政サービス -- （PDF）
​
日本では、政府が国民から信頼されていない電子政府が進まないという意見がありますが、エストニア国民の政府への信頼度は日本とほとんど変わりません。しかし、国民は電子政府、デジタル国家という仕組みに対しては高い信頼を寄せています。その秘密は「徹底した透明性」にあります。政府が信頼できないからこそ、政府が何をしているかがわかり、追跡でき、責任が追及できるようにする。エストニアの電子政府は国民が政府を監視する仕組みなのです。

データガバナンスと地方自治との関係で言えば、国や自治体で共通して利用するデータベースや情報システムの管理を国が行うようになれば、自治体は地域の問題に集中できるという考え方もできます。

日本でも、国民が政府を監視する仕組みとしてのデジタル国家を実現できるかが問われています。それを覚悟するのは、国民ではなく、政治家であり全ての公務員です。
​

日本では、マイナンバーカードの健康保険証利用に関連して、他人の情報がひも付けられていた等の問題が起きています。今回は、デジタル化が進んでいるエストニアの状況を紹介したいと思います。

（１）エストニアの健康保険制度と健康保険証

エストニアの健康保険は、日本と同じく「皆保険制度」です。エストニアの永住者、滞在許可等に基づいてエストニアに居住し、社会税を支払っている人、またはその扶養を受けている人は、健康保険に加入する権利があります。エストニアの健康保険の保険者は一つで、「健康保険基金」という団体に統一されています。

エストニアの医療制度（英語）
https://www.tervisekassa.ee/en/people/health-care-services/estonian-health-care-system

エストニアのヘルスケアサービスと健康保険基金（英語）
https://www.tervisekassa.ee/en/people/health-care-services

健康保険基金の組織について（英語）
https://www.tervisekassa.ee/en/organisation/about-us

エストニアは、公共サービスのオンライン化が進んでいますが、健康保険に関するオンラインサービス（自分でできる「セルフサービス」という位置づけです）には、次のようなものがあります。

健康保険の適用範囲：
自分が有効な健康保険に加入しているかどうかを確認できます。自分や子どもの「かかりつけ医（登録義務）」が誰なのかも確認できます。

欧州健康保険カードまたはその代替証明書の注文：
発行された欧州健康保険カードの詳細を確認したり、代わりの証明書を発行してもらうことができます。

健康保険基金への私の現在の口座：
健康保険の各種給付金等を受け取るための銀行口座を確認・登録・変更できます。

エストニアでは、公的な身分証明書として国民IDカードが発行されており、この国民IDカードを健康保険証として利用することができます。国民IDカードは、15歳以上のエストニア国民や住民であれば取得が義務になっていますが、子供や短期滞在の外国人など国民IDカードを持っていない人に対しては、欧州健康保険カードまたはその代替証明書が発行されます（健康保険法13-1条4-6項：保険適用の証明）。欧州健康保険カード発行の申請は、市民ポータルによるオンライン申請、健康保険基金の顧客窓口、郵送、電子メール（デジタル署名付き）など複数の方法を用意しています。

エストニアの欧州健康保険カード（表面）
出典：How to recognise the card - European Commission

​​
​エストニアの欧州健康保険カード（裏面）

写真を見てわかる通り、エストニアの欧州健康保険カードはめちゃくちゃシンプルで、ICチップもありません。日本では健康保険証を廃止するようですが、国民IDカードの取得が義務になっているエストニアでも、健康保険証は廃止されていないことは伝えておきたいと思います。なお、国民IDカードが無い人の本人確認書類は、パスポートや滞在許可カードを利用しています。


（２）健康保険制度のデジタル基盤は「健康保険基金データベース」

エストニアの健康保険のデジタル化を支えているのは、「健康保険基金データベース」です。エストニアの健康保険法では、次のように定めています。

個人の保険適用は、健康保険基金データベースに入力されたデータに基づいて確立、一時停止、終了されます（同法13-1条1項）。

被保険者資格など、健康保険を適用・運用する上で必要となる情報を、リアルタイムで参照・確認できるためには、「健康保険に関する信頼できるデータベースの確立」が欠かせません。日本では、「健康保険に関する信頼できるデータベースの確立」をしないまま、オンライン資格確認を実現しようとしたために、様々なトラブル（過去から蓄積されている問題の見える化）が起きているように思います。

「健康保険基金データベース（英語名：Health Insurance Fund Database）」の詳細は、以前は健康保険法で定めていましたが、現在は健康保険基金法に移管されています（健康保険基金法第4の1章：46-1条から46-5条まで）。データベースの技術文書は、RIHAカタログ「健康保険データベース（kirst）」で確認できます。エストニアの公的データベースの確立手順については、「エストニアのデジタル国家を⽀えるITガバナンスと調達制度」で詳しく解説しています。

データベースの管理者（データコントローラー）は、健康保険基金です。健康保険給付の提供、医療サービスの支払い、医療サービスの組織に関連するその他の業務の実行など、法律に基づく健康保険基金の公的任務を遂行するためにデータを利用します。健康保険基金には「データを収集する権利」が認められているので、法令で定める範囲において、国や自治体等の組織や個人に対してデータの提供を求めることができます。

「健康保険基金データベース」には、次の情報が入力されます。データの法的効力は、法律で別の期限が定められていない限り、データベースに入力された時から発生します。健康保険基金は、データ登録の基礎となる文書を受け取ってから5日以内にデータを入力する義務があります。

  1) 個人の一般データ：個人識別コード、生年月日、姓名、居住地（法律上の住所）、当座預金口座および連絡先情報
  2) 保険適用の開始、終了、および一時停止の基礎となるデータ
  3) 非金銭的健康保険給付の支払いの基礎となるデータ
  4) 金銭的健康保険給付の支払いの基礎となるデータ
  5) 医療提供者および医療に関連するその他のデータ
  6) 健康保険法、薬事法、医療事業団法その他の法令に基づき、健康保険基金がその業務を遂行するために必要なその他のデータ
※データ項目の詳細は、「健康保険基金データベースの維持に関する法令」で確認できます。

「健康保険基金データベース」のデータは、データベースに登録された日から75年間、または個人の死亡後30年間保存されます。ログデータの保存期間は2年間です。 紙の書類で健康保険基金に提出されたデータ登録の基礎となる「元資料」は、電子形式でデータベースに保存されます。「元資料」は、申請の日から7年間保存されますが、外国の健康保険給付に関連する「元資料」は、受領日から75年間保存されます。

「健康保険基金データベース」には、「データプロバイダー」と呼ばれる他の公的データベース管理者等から、「健康保険基金データベース」を維持するために必要なデータが送信されます。例えば、「住民登録データベース（内務省）」からは氏名や住所の最新データが毎日直接転送されます。もちろん、「手入力」ではなく「自動処理」で更新されます。この場合、データの提供者である内務省が、データベースに送信された氏名や住所データの正確性について責任を負います。

「健康保険基金データベース」のデータの正確性について責任を負うのは、健康保険基金です。「健康保険基金データベース」に入力されたデータに誤りまたは不正確さを発見した場合、データ管理者である健康保険基金は、データが修正されるまで、誤ったデータへのアクセスを閉鎖します。

「健康保険基金データベース」のデータにアクセスするためには、法令で定める権限が必要です。例えば、健康保険が適用される医療サービスを提供する医療機関や医師・看護師などは、患者の被保険者資格の有効性や保険適用範囲を確認するために必要なデータにアクセスすることができます。もちろん、データ主体である被保険者本人は、自分のデータにアクセスすることができます。


（３）被保険者資格のオンライン確認はマイナンバーカードを利用しなくても実現できる

筆者は「電子政府コンサルタント」なので、日本で起きている問題を解決する方法も提案しておきたいと思います。

エストニアの事例を見てもわかりますが、健康保険の被保険者資格のオンライン確認にマイナンバーカードは必須ではありません。被保険者資格を確認するための重複しない識別子（被保険者番号など）があれば問題ありません。

日本の健康保険のオンライン資格確認は、被保険者番号で資格の有効性を照会できる仕組みがあれば良いので、マイナンバーカードは無くても実現できます。医療機関の患者受付システム等で「被保険者番号」を入力すると、被保険者資格の有効性等の情報が表示される、そんなシンプルな仕組みで良いのです。エストニアの仕組みもそんな感じです。最近の健康保険証は、券面にQRコードがあるので、被保険者番号の入力ミスも防げるでしょう。

保険証の不正利用についても、マイナンバーカードが無くても、簡単に防げます。例えば、医療機関側で初診時に健康保険証の提示と一緒に、写真付き身分証明書の確認をすれば良いのです。マイナンバーカードの優位性は、健康保険証に比べると偽造が難しいことぐらいでしょうか。

日本では、わざわざ被保険者番号を個人単位化したのに、なぜ被保険者番号を活用した安くて確実な方法を導入しないで、こんなに複雑で構築も維持管理も高コストなオンライン資格確認の仕組みにしたのか不思議に思います。マイナンバーカードを普及させたい気持ちもわかりますが、「健康保険のオンライン資格確認の実現」と「マイナンバーカードの普及」は分けた方が良いでしょう。

重要なのは被保険者資格のデータが信頼できて、そのデータを必要に応じて本人や医療関係者等が閲覧・確認できることです。信頼できる被保険者資格データベースがあれば、利用者用のインターフェースは個人情報の最小限利用で目的を達成することができます。

もう一つ重要なのが、被保険者資格へのアクセス制限・管理です。エストニアでは、医療関係者が被保険者資格等のデータにアクセスするためには、医療関係者のオンライン本人確認（認証や署名）が必要になります。この時の手段として、国民IDカードやモバイルIDがあります。情報セキュリティの観点からも、日本でマイナンバーカードを優先して取得すべきなのは、患者や国民ではなく、医療関係者や健康保険の業務を行う職員等であると考えます。

健康保険証や障害者手帳等のマイナンバーの紐づけ間違いについても、シンプルな方法で解決することができます。各種個人情報とマイナンバーの紐付けは、誰がどう頑張っても間違いが起きるのだから、間違いが発見されやすい仕組みを考える方が、はるかに効果的で効率的だと思います。

最も簡単な方法は、健康保険証や障害者手帳等の券面にマイナンバー（個人番号）を記載することです。新しい健康保険証や障害者手帳を受け取ったら、本人が券面のマイナンバーを見て、自分のマイナンバーが間違っていないかどうかを確認してもらえば良いのです。マイナンバーを「見せてはいけない番号」とするのは、そろそろ終わりにしても良いのではないでしょうか。


（４）わかりやすさ、伝わりやすさ、誰一人取り残さない

日本のデジタル庁は、「誰一人取り残されない、人に優しいデジタル化を」目指しています。

「誰一人取り残されない」には、文字通り、様々な立場や環境の人が含まれていると理解しています。健康保険組合や自治体の現場で手入力や目視確認の作業を強いられている人たちを、そうした作業負担から解放することは、デジタル政府の重要な役割だと思います。

エストニアでは、住所変更等をオンラインですると、自治体の仕事がゼロになるので、自治体職員が窓口でも積極的にオンライン利用を住民に勧めています。職員のインセンティブも大切です。

今の日本の電子政府は、「わかりやすさ」や「伝わりやすさ」が欠けているように見えます。「わかりやすさ」や「伝わりやすさ」は、政府の「透明性」とも深く関係しています。

デジタル化の最前線にいる人たちにとっては、「健康保険証や障害者手帳等の券面にマイナンバーを記載する」なんて、「遅れている」「かっこ悪い」と見えるかもしれませんが、健康保険や社会福祉などデジタル化に馴染めないであろう多くの人を対象とするサービスにおいては、「わかりやすさ」や「伝わりやすさ」を優先しても良いのではないかと思います。

デジタルツールに慣れている人たちには、スマートフォンの画面に健康保険証や障害者手帳等の券面情報（例：必要最小限の情報＋QRコードなど）を表示させるアプリ等を開発・提供すれば良いと思います。

エストニアでは、住民に対してオンラインサービスの利用を義務化していないので、必ず紙や窓口の対応を残しています。利用が困難な人に対しては、誰がその人を支援しているのかを見極めた上で、オンライン代理の機能を提供しています。

身寄りの無い高齢者は、介護施設の職員や支援団体等がオンライン支援しています。国民全員がIDカードを持っているので、誰が誰のためにどのような権限で何をしたのか何ができるかを、事後確認・追跡できるようになっています。

エストニアはインターネット投票でも有名ですが、ネット投票の実現で一番恩恵を受けているのは、投票所へ行くことが困難な高齢者や障害者です。若者の投票率は向上していませんが、高齢者や障害者の投票率は向上しました。

日本の電子政府が、本来の目的を見誤ることなく、「誰一人取り残されない、人に優しいデジタル化を」実現できることを願います。

先進的なデジタル国家として知られているエストニアについては、インターネット投票や申請不要のイベント型サービス、自身の診断履歴を確認できる患者ポータルなど、様々なオンライン公共サービスの事例が、日本にも紹介されている。そうしたオンラインサービスを支えるＸロードなど電子政府の基盤についても、日本語で多くの情報を得ることができる。

その一方で、デジタル国家の本質と言えるエストニアの優れたITガバナンスやデータガバナンスについては、ジェアディスでもオンライン勉強会やウェブサイトのブログ等を通じて情報提供してきたが、まだまだ日本における認知度・理解度は低い。さらに、エストニアの調達制度にいたっては、ほとんど情報提供されていないだろう。

このたび、ブログ用のコンテンツとして、エストニアのITガバナンスや調達制度について整理していたが、せっかくの機会なので、エストニアのデジタル国家の本質を総合的に理解できるように、エストニアのITガバナンスの仕組み、IT組織体制、および調達制度について、一つのレポートとしてまとめてみた。

本レポートを通じて、エストニアの電子政府をより深く理解し、さらなる関心を持ってもらうことができれば幸いである。

デジタル国家として広く知られるエストニアですが、日本での認知度は、まだまだこれからです。今回は、日本のテレビ等で紹介されている、エストニアのデジタル社会に向けた取組みを紹介します。

世界一受けたい授業

日本テレビで12月17日(土)に放送された「世界一受けたい授業」では、デジタル庁の河野デジタル大臣が、世界のデジタル先進国を紹介する中で、エストニアで実施されている世界唯一の取組みを紹介しています。番組の46分過ぎぐらいから、河野大臣が登場します。

TVer：世界一受けたい授業（日テレ 12月17日(土)放送分） 


デジタル庁の目指すデジタル社会の展望

東京都デジタルサービス局が公開している、区市町村職員向け研修会のセミナー動画「デジタル庁の目指すデジタル社会の展望」では、デジタル庁でデータ戦略統括を担当されている平本様が、エストニアのデータ活用事例を紹介しています。電子政府におけるデータの重要性がわかりやすく説明されており、勉強になります。

​多言語モバイル金融サービス ＧＩＧ‐Ａ（ギガー）

ＧＩＧ‐Ａ（ギガー）は、本協議会の理事を務めるRaul Alikiviが、エストニアの経済通信省やベンチャー企業での経験を活かして新たに設立した、サブスク型多言語モバイル金融サービスで、在留外国人を対象とした使いやすい金融サービスの提供を目指しています。本サービスは、東京金融賞2021「金融イノベーション部門」で第1位となりました。

動画は、ICJ ESGアクセラレーター2021の紹介映像で、ＧＩＧ‐Ａは「協賛企業賞」を受賞しています。サービスの詳細は、株式会社ＵＩ銀行のプレスリリースをご覧ください。

​本協議会ジェアディスも、エストニアの事例を紹介するだけでなく、今後は、自治体や企業のデジタル改革を積極的にお手伝いしたいと考えています。

お問い合わせフォーム

今年最後のオンライン勉強会を、下記の内容で開催しました。

​日時：2022年12月17日(土) 18:00-19:30（質疑応答、意見交換を含む）
テーマ：デジタル国家を支えるエストニアの教育システム
・エストニアの教育制度（幼児から大人まで）、IT教育、起業家教育、キャリア教育、教育関連の情報システムなど
進行・解説：ジェアディス理事  牟田学​

電子政府の先進国として知られるエストニアは、デジタル国家を作り上げていく過程で、常に教育への投資を重視してきました。

人口約130万人ほどの小さな国であるエストニアは、出生率の低下により少子化が進み、他国へ輸出できるほどの天然資源もありません。そんなエストニアにとって、最も貴重な資源は「人」なのです。積極的な教育への投資は、政府や国民が「人」を大切にしていることの表れと言えるでしょう。

エストニアにおける教育への投資は、確実に成果を上げています。2006年から参加しているPISA（OECD生徒の学習到達度調査）では、2018年にエストニアが欧州ランキングトップになりました。

エストニアでは、IT教育はもちろんですが、キャリア教育や起業家教育にも力を入れています。その成果として、エストニアは起業活動が盛んな国（世界 1位）、人口当たりの起業率が高い国（EU 1位）、人口当たりユニコーン企業数が多い国（EU第1位）になりました。

エストニアの情報政策の基本原則では、最終的なゴールは社会全体の幸福（Well-being）としていますが、各国の幸福度の指標例として、国連の「世界幸福度報告（World Happiness Report）」があります。

このレポートでは、次の6つの変数を測定して国際ランキングを作成しています。

・一人当たり実質GDP
・ソーシャルサポート（家族や友人などを含む社会的支援）
・健康寿命
・人生の選択の自由
・寛大さ（寄付など）
・腐敗の認識

エストニアのランキングは、2016年72位、2017年66位、2018年63位、2019年55位、2020年51位と続き、最新の2022年は36位（日本は54位）と大きく上昇しています。教育への投資には、すべての世代における人生の選択肢を増やしてくれる可能性があります。

エストニアの教育制度では、保護者や本人の希望に応じて、あらゆるレベルの教育が、原則無償で受けられます。エストニアの教育ツリーは、どのようなルーツの人も希望する道（枝）を選択できて、どの道を選んでも、いつでも別の道（枝）に移動できることを示しています。

IT教育について、エストニアと日本の GIGAスクール構想 との大きな違いは、エストニアでは「１人１台端末」を政府が用意するといった発想が無いことです。

2011年頃から、BYOD （自分のデバイスを持ち込む）を採用する学校や自治体が増えてきたことを受けて、2014年に政府が教育分野におけるBYOD を国の方針としました。BYOD は、学校の端末管理の負担を減らすだけでなく、「端末を自宅に持ち帰って良いのか？」といった不毛な議論に貴重な時間を費やす必要もなくなります。

エストニアでは、2014年に政府が教育分野におけるBYOD （自分のデバイスを持ち込む）を決めるよりも前に、電子政府にBYODの実績がありました。BYODを実践し、自らその安全性を示していたのは、閣僚メンバーを中心とする政治家でした。悲しいことに、日本の政府やデジタル庁が進める最新の「デジタル社会の実現に向けた重点計画」には、立法や政治家のデジタル化についての記述がありません。

エストニアでは、就学前の幼児教育からITを学ぶ機会がありますが、教育レベルに応じた考え方が整理されています。​教師が使用するIT学習ツールの例を見ることで、その一端を理解できるかもしれません。なお、エストニアでは、教科書を含むすべての学習教材（専門家のレビュー済み）が、クラウド上のオンラインサービスで公開されています。

エストニアの基礎教育（義務教育）の情報学における「学習と教育の目標」を見ると、子供たちが自分の身を自分で守れるようになるITリテラシーを重視していることがわかります。

エストニアのデジタル国家は、「データ駆動型の国家」と言い換えることもできますが、それは教育分野にもあてはまります。教育上の決定の背後にあるデータを知ることが、エストニアのデジタル教育の成功要因を探る、一番の近道と言えるでしょう。教育データは、法令に基づいて様々な用途で再利用されています。

デジタル国家と言われるエストニアでは、個人番号（個人識別コード）に紐づけされた個人情報（個人データ）が、社会福祉・社会保障や医療など様々な分野で利用されています。そんなエストニアでは、データは誰のものなのでしょうか。

今回は、エストニアの公的データベースの歴史をたどりながら、GDPR（欧州一般データ保護規則）の影響を受けた「デジタル国家におけるデータガバナンス」について解説しています。

具体例として、「健康情報システム」のガバナンスとデータ主体の権利を概観し、エストニアの個人データ保護法と医療データの利用の仕組みを、本人の同意を必要としない仮名化データなどにも触れながら解説します。

また、データ主体の権利とその制限について、日本でも参考になりそうなエストニアの事例として、犯罪歴照会サービスや公共サービスにおけるプロファイリングなども紹介します。

デジタル国家として知られるエストニアは、電子政府先進地域である欧州の中でも、リーダー国の一つと評価されている。ヨーロッパの35か国を対象とした、電子政府の進捗状況に関する比較調査レポート「eGovernment Benchmark」でも、エストニアは上位ランキングの常連国であり、最新の2022年版でもマルタに続く2位となっている。

eGovernment Benchmark 2022
https://digital-strategy.ec.europa.eu/en/library/egovernment-benchmark-2022

「eGovernment Benchmark」は、市民や企業向けの政府のウェブサイトやポータルがヨーロッパ全体でどのように改善され続けているかを調査するもので、2022年版ではコロナウイルス (COVID-19)の影響から、社会や経済をどのように回復させるかという視点（回復力：レジリエンス）も含めている。対象地域を欧州に絞り込んでいるので、国連の電子政府調査「UN E-Government Survey 2022 」（エストニアは8位、日本は14位）よりも、欧州の電子政府、および政府におけるデジタル変革の実情をより正確に表していると言えるだろう。

「eGovernment Benchmark」でマルタとエストニアに続くのは、ルクセンブルグ、アイスランド、オランダ、フィンランド、デンマーク、リトアニア、ラトビア、ノルウェー、スペイン、ポルトガルなどで、バルト三国の評価が高いことが分かる。

電子政府サービスの評価にあたっては、「ユーザー中心」、「透明性」、「技術的な実現要因」、「国境を越えたサービス」という4つの視点を採用している。

現在の電子政府のトレンドは今も昔も、それほど変わっていない。「ユーザー中心」は常に電子政府サービスの関心事項であり、利用者の声を聞いて改善を続けるフィードバックの仕組みも、今では当たり前のことになっている。

現在は特に「モバイル（スマホ）での使いやすさ」が重要だが、エストニアも、モバイル対応については、まだまだ改善の余地が大きい。最近では、ワクチン接種証明書のように、「オンラインで取得した公的な文書を、スマホ画面に表示させる等により、オフラインで利用する」という方式も定着しつつある。

特定の障害を持つ人やデジタルスキルが低い人への対応は、今後の課題である。欧州ではWebアクセシビリティ基準が法制度化されているが、実際に基準を満たしている電子政府のWebサイトは、わずか16%となっている。国と地方のデジタルサービス格差にも注意が必要である。

こうした欧州の電子政府の考え方は、「ヨーロッパの価値観」や「デジタル設計の原則」などを知っておくことで、より理解しやすくなるだろう。

The EU values
https://ec.europa.eu/component-library/eu/about/eu-values/

Digital design principles
https://ec.europa.eu/component-library/eu/about/digital-design-principles/

「透明性」は、エストニアで電子政府が始まった頃からの最重要事項であるが、世界の電子政府も、サービス設計のプロセスや個人データの処理などについて、これまで以上に透明性が強く求められるようになった。市民参加の方法も、電子政府サービスの構築に直接的に関与するガブテックなど、市民の選択肢が増えている。

こうした選択肢には、当然に「技術開発の見える化（ブラックボックスにしない）」も含まれている。技術情報の公開が、市民の直接参加の機会を増加させると共に、サービスの改善や利用拡大にも大きく貢献することは、エストニアの電子政府からも観察できる。

技術的な実現要因は、eID（電子的な個人識別、身分証明書として公式に認められているもの）に関するものが大きい。「eGovernment Benchmark」でも、eIDの普及・利用が進んでいる国は、電子政府の評価も高い傾向にある。国民eIDの利用が進んでいる国（eIDでサービスの 90%以上にアクセスできる）として、アイスランド、デンマーク、エストニア、フィンランド、ノルウェー、マルタ、リトアニアを挙げている。政府が公式に認める国民eIDが確立していることが、電子政府サービスにおけるeIDの利用を後押しする要因になっているようだ。

出産や失業など、役所の縦割りを越えたイベント型のサービスを実現するためには、組織・分野間の安全かつ迅速なデータ連携と業務処理の自動化が必要となる。データ連携は、eIDと統合することで「透明性」を確立することができる。

ベースレジストリと呼ばれる公的なデータベース（住民登録や土地台帳など）の重要性も、ここ5年ぐらいで「技術的な実現要因」として強く認識されるようになった。エストニアでは、電子政府の初期のころからデータガバナンスを重視しており、ウクライナの電子政府構築の支援でも、データガバナンスから手を付けている。「デジタル処理を前提とした公的データの管理方法の見直し」をおろそかにしたまま、電子政府を構築・運用することは、将来的に大きなリスクになるだろう。

欧州の電子政府の特徴としては、「国境を越えたサービス」がある。「公共性の高いサービスについては、EU市民は加盟国内であれば平等に受けられる」という考え方に基づいて、電子政府サービスやeヘルスサービスも「国境を越えたサービス」として設計されるようになっている。この時に、eIDについても国境を越えて利用できなければならないが、「国を越えたeIDの相互利用」はエストニアでも道半ばであり、欧州の電子政府における今後の課題である。

エストニアの評価

政策の優先事項におけるエストニアの電子政府のパフォーマンス評価は、全体的に高く、ほとんどの指標で平均以上を示している。100の評価を得ているデジタルポスト（役所等からの公的な通知をデジタルデータで受け取るサービス）は、新型コロナの影響で、以前からあった公的メールアドレスへの通知（市民ポータルの自己アカウントで確認できる）が格上げされたことが大きい。

各分野やイベント型の電子政府サービスの評価も、全体的に高く、ほとんどの指標で平均以上を示している。日本との差が大きいのは、司法、医療・ヘルスケア、教育などの分野であろう。どのサービスも公的データベースの役割が大きくなっており、エストニアのデジタル政府は「データ駆動型」と言える。

エストニアの特徴は、相対指標と絶対指標の組み合わせによるデジタル化（Digitalisation）と浸透度（Penetration：普及率）の両方のレベルが高いこと（浸透度89、デジタル化90）であり、電子政府の成熟度に関して全体的なパフォーマンスが最も優れている国と評価されている。

フロントオフィスだけでなく、バックオフィスの高度なデジタル化・自動化により、広範なデジタルサービスを提供したことが大きいが、「デジタル社会に対応した法制度全体の見直し」が、他国と比較しても圧倒的に優れていることが、エストニアの一番の強みであろう。他方、民間部門の接続性とデジタル化は、改善の余地が大きいと考えられている。

国連の電子政府調査に比べると政治的影響が少ない「eGovernment Benchmark」は、そのランキングに一喜一憂するものではなく、電子政府に関する自国の現在地を知り、より高いレベルへ向かうための道しるべとなり得る。各国は、毎回「eGovernment Benchmark」から課題を指摘され、多くの宿題を出されるようなものだ。他方、日本には、電子政府サービスのパフォーマンスを評価する仕組みはほとんど存在しない。「eGovernment Benchmark」に類似する調査を行うことで、日本の電子政府の強みと弱みを再確認することが必要だろう。

2022年10月6日 
日本・エストニア EU デジタルソサエティ推進協議会 (ジェアディス) 
理事    牟田  学
​お問合せ https://www.jeeadis.jp/contact.html

エストニアのデジタル国家では、公的データベースのガバナンスが法制度として確立していることを前提として、組織や分野を越えた情報交換の仕組みとして、X-Roadを採用している。X-Roadを利用して様々な個人データをインターネット上で安全に交換するために、X-Roadの維持管理において特にセキュリティを重視している。

X-Roadのデータ交換は、「X-Roadメッセージ」という形式で行い、メッセージを送信する組織の秘密鍵によって署名され、すべてのメッセージがログに記録される。この時、メッセージヘッダーとメッセージ本文の両方がログに記録されるが、ログを暗号化して保存するかは、各組織（セキュリティサーバ）の管理者で設定する必要がある。

X-Roadのセキュリティで問題とされることの一つに、「政府が定めるセキュリティ標準の実装が義務付けられる公的機関と、そうした義務のない民間企業との差」がある。もちろん、両者の差を埋めるためにセキュリティサーバ（データ交換のセキュリティを確保するための共通ソフトウェア）があるのだが、X-Roadに参加する民間企業には、セキュリティサーバの設定や運用について裁量となる部分が、公的機関よりも広く残されている。

ログの主な役割は「否認防止」であるため、X-Roadによって処理されるすべてのメッセージは「デジタル証拠」として採用できるようにしてある。

否認防止を有効にするためには、「データ交換の完全性」と「メッセージとX-Roadメンバー間の繋がりの識別」を事後に確認できる必要がある。具体的には、欧州eIDAS規則に準拠するeシールとタイムスタンプを使用しているが、この措置はX-Roadの根拠法令で明確に規定している。

Xロードのログには、監査ログ、メッセージログ、システムサービスログの3種類がある。監査ログは、リクエストの結果が成功か失敗かに関係なく、ユーザーが構成したシステム状態または構成への変更が記録される（セキュリティサーバおよび中央サーバ）。
​
X-Roadは、収集、記録、整理、保管、変更、開示、個人データへのアクセスの許可など、個人データに対して実行されるすべての操作で、欧州の一般保護データ規則（GDPR）に準拠する義務がある。ログを「デジタル証拠」とするためには、識別が必須となるため、X-RoadのログもGDPRの適用対象となる。

図表：​X-Road Security Architecture

会員限定オンライン勉強会：ウクライナ危機から考える電子政府の安全保障で使用した資料を編集して、その一部を一般公開しました。内容は、ウクライナ危機に関するものが大半で、電子政府の安全保障に関するスライドは少なくなっています。

ウクライナおよびロシアの皆さまの、一日も早い平和と安全をお祈りします。

一般公開用_ウクライナ危機から考える電子政府の安全保障

日本の公正取引委員会から「(令和4年2月8日)官公庁における情報システム調達に関する実態調査について」が公開されました。

公正取引委員会は、政府全体の取組を踏まえつつ、「競争政策の観点から、今後の情報システム調達について、ベンダーロックイン（ITベンダーによる過度な顧客囲い込み）が回避されることなどにより、多様なシステムベンダーが参入しやすい環境を整備することが重要である」と認識しているようです。

日本の電子政府において、ベンダーロックインを生み出してきた背景には歴史的な構造問題があるとされますが、エストニアでも、ベンダーロックインのリスクはゼロではありません。特に小規模な自治体が、主に予算の事情から、特定のITベンダーのソフトウェアに依存するケースがありました。

しかし、国や自治体などの法令で定める公的業務を処理する情報システムは、原則ソースコードを公開する仕組みがあるので、ベンダーロックインのリスクをコントロールしやすくなっています。例えば、小規模な自治体では、民間企業が提供する文書管理システムなどを利用していましたが、国の機関がオープンソースで文書管理システムを作ったことで、民間サービスの利用が少なくなっています。

内務省の情報技術開発センターが開発したしたオープンソースのWebベース文書管理システム「DELTA」は、数多くの組織で利用されていますが、それが実現できるのも文書管理の方法やメタデータが標準化・共通化されているからです。下記の図で言えば、各組織でカスタマイズするのは「ビジネスロジック」の箇所になります。

​​オープンソースは、脆弱性の管理も含めてメンテナンスが大変ですが、内務省の情報技術開発センターは、エストニア政府のIT組織の中で最も規模が大きく、住民登録データベースの開発管理などを行っており、その実力には定評があります。そのため小規模な自治体でも、安心して「DELTA」を利用することができます。