|
日本では、マイナンバーカードの健康保険証利用に関連して、他人の情報がひも付けられていた等の問題が起きています。今回は、デジタル化が進んでいるエストニアの状況を紹介したいと思います。 (1)エストニアの健康保険制度と健康保険証 エストニアの健康保険は、日本と同じく「皆保険制度」です。エストニアの永住者、滞在許可等に基づいてエストニアに居住し、社会税を支払っている人、またはその扶養を受けている人は、健康保険に加入する権利があります。エストニアの健康保険の保険者は一つで、「健康保険基金」という団体に統一されています。 エストニアの医療制度(英語) https://www.tervisekassa.ee/en/people/health-care-services/estonian-health-care-system エストニアのヘルスケアサービスと健康保険基金(英語) https://www.tervisekassa.ee/en/people/health-care-services 健康保険基金の組織について(英語) https://www.tervisekassa.ee/en/organisation/about-us エストニアは、公共サービスのオンライン化が進んでいますが、健康保険に関するオンラインサービス(自分でできる「セルフサービス」という位置づけです)には、次のようなものがあります。 健康保険の適用範囲: 自分が有効な健康保険に加入しているかどうかを確認できます。自分や子どもの「かかりつけ医(登録義務)」が誰なのかも確認できます。 欧州健康保険カードまたはその代替証明書の注文: 発行された欧州健康保険カードの詳細を確認したり、代わりの証明書を発行してもらうことができます。 健康保険基金への私の現在の口座: 健康保険の各種給付金等を受け取るための銀行口座を確認・登録・変更できます。 エストニアでは、公的な身分証明書として国民IDカードが発行されており、この国民IDカードを健康保険証として利用することができます。国民IDカードは、15歳以上のエストニア国民や住民であれば取得が義務になっていますが、子供や短期滞在の外国人など国民IDカードを持っていない人に対しては、欧州健康保険カードまたはその代替証明書が発行されます(健康保険法13-1条4-6項:保険適用の証明)。欧州健康保険カード発行の申請は、市民ポータルによるオンライン申請、健康保険基金の顧客窓口、郵送、電子メール(デジタル署名付き)など複数の方法を用意しています。 エストニアの欧州健康保険カード(表面) 出典:How to recognise the card - European Commission  エストニアの欧州健康保険カード(裏面)  写真を見てわかる通り、エストニアの欧州健康保険カードはめちゃくちゃシンプルで、ICチップもありません。日本では健康保険証を廃止するようですが、国民IDカードの取得が義務になっているエストニアでも、健康保険証は廃止されていないことは伝えておきたいと思います。なお、国民IDカードが無い人の本人確認書類は、パスポートや滞在許可カードを利用しています。
(2)健康保険制度のデジタル基盤は「健康保険基金データベース」 エストニアの健康保険のデジタル化を支えているのは、「健康保険基金データベース」です。エストニアの健康保険法では、次のように定めています。 個人の保険適用は、健康保険基金データベースに入力されたデータに基づいて確立、一時停止、終了されます(同法13-1条1項)。 被保険者資格など、健康保険を適用・運用する上で必要となる情報を、リアルタイムで参照・確認できるためには、「健康保険に関する信頼できるデータベースの確立」が欠かせません。日本では、「健康保険に関する信頼できるデータベースの確立」をしないまま、オンライン資格確認を実現しようとしたために、様々なトラブル(過去から蓄積されている問題の見える化)が起きているように思います。 「健康保険基金データベース(英語名:Health Insurance Fund Database)」の詳細は、以前は健康保険法で定めていましたが、現在は健康保険基金法に移管されています(健康保険基金法第4の1章:46-1条から46-5条まで)。データベースの技術文書は、RIHAカタログ「健康保険データベース(kirst)」で確認できます。エストニアの公的データベースの確立手順については、「エストニアのデジタル国家を⽀えるITガバナンスと調達制度」で詳しく解説しています。 データベースの管理者(データコントローラー)は、健康保険基金です。健康保険給付の提供、医療サービスの支払い、医療サービスの組織に関連するその他の業務の実行など、法律に基づく健康保険基金の公的任務を遂行するためにデータを利用します。健康保険基金には「データを収集する権利」が認められているので、法令で定める範囲において、国や自治体等の組織や個人に対してデータの提供を求めることができます。 「健康保険基金データベース」には、次の情報が入力されます。データの法的効力は、法律で別の期限が定められていない限り、データベースに入力された時から発生します。健康保険基金は、データ登録の基礎となる文書を受け取ってから5日以内にデータを入力する義務があります。 1) 個人の一般データ:個人識別コード、生年月日、姓名、居住地(法律上の住所)、当座預金口座および連絡先情報 2) 保険適用の開始、終了、および一時停止の基礎となるデータ 3) 非金銭的健康保険給付の支払いの基礎となるデータ 4) 金銭的健康保険給付の支払いの基礎となるデータ 5) 医療提供者および医療に関連するその他のデータ 6) 健康保険法、薬事法、医療事業団法その他の法令に基づき、健康保険基金がその業務を遂行するために必要なその他のデータ ※データ項目の詳細は、「健康保険基金データベースの維持に関する法令」で確認できます。 「健康保険基金データベース」のデータは、データベースに登録された日から75年間、または個人の死亡後30年間保存されます。ログデータの保存期間は2年間です。 紙の書類で健康保険基金に提出されたデータ登録の基礎となる「元資料」は、電子形式でデータベースに保存されます。「元資料」は、申請の日から7年間保存されますが、外国の健康保険給付に関連する「元資料」は、受領日から75年間保存されます。 「健康保険基金データベース」には、「データプロバイダー」と呼ばれる他の公的データベース管理者等から、「健康保険基金データベース」を維持するために必要なデータが送信されます。例えば、「住民登録データベース(内務省)」からは氏名や住所の最新データが毎日直接転送されます。もちろん、「手入力」ではなく「自動処理」で更新されます。この場合、データの提供者である内務省が、データベースに送信された氏名や住所データの正確性について責任を負います。 「健康保険基金データベース」のデータの正確性について責任を負うのは、健康保険基金です。「健康保険基金データベース」に入力されたデータに誤りまたは不正確さを発見した場合、データ管理者である健康保険基金は、データが修正されるまで、誤ったデータへのアクセスを閉鎖します。 「健康保険基金データベース」のデータにアクセスするためには、法令で定める権限が必要です。例えば、健康保険が適用される医療サービスを提供する医療機関や医師・看護師などは、患者の被保険者資格の有効性や保険適用範囲を確認するために必要なデータにアクセスすることができます。もちろん、データ主体である被保険者本人は、自分のデータにアクセスすることができます。 (3)被保険者資格のオンライン確認はマイナンバーカードを利用しなくても実現できる 筆者は「電子政府コンサルタント」なので、日本で起きている問題を解決する方法も提案しておきたいと思います。 エストニアの事例を見てもわかりますが、健康保険の被保険者資格のオンライン確認にマイナンバーカードは必須ではありません。被保険者資格を確認するための重複しない識別子(被保険者番号など)があれば問題ありません。 日本の健康保険のオンライン資格確認は、被保険者番号で資格の有効性を照会できる仕組みがあれば良いので、マイナンバーカードは無くても実現できます。医療機関の患者受付システム等で「被保険者番号」を入力すると、被保険者資格の有効性等の情報が表示される、そんなシンプルな仕組みで良いのです。エストニアの仕組みもそんな感じです。最近の健康保険証は、券面にQRコードがあるので、被保険者番号の入力ミスも防げるでしょう。 保険証の不正利用についても、マイナンバーカードが無くても、簡単に防げます。例えば、医療機関側で初診時に健康保険証の提示と一緒に、写真付き身分証明書の確認をすれば良いのです。マイナンバーカードの優位性は、健康保険証に比べると偽造が難しいことぐらいでしょうか。 日本では、わざわざ被保険者番号を個人単位化したのに、なぜ被保険者番号を活用した安くて確実な方法を導入しないで、こんなに複雑で構築も維持管理も高コストなオンライン資格確認の仕組みにしたのか不思議に思います。マイナンバーカードを普及させたい気持ちもわかりますが、「健康保険のオンライン資格確認の実現」と「マイナンバーカードの普及」は分けた方が良いでしょう。 重要なのは被保険者資格のデータが信頼できて、そのデータを必要に応じて本人や医療関係者等が閲覧・確認できることです。信頼できる被保険者資格データベースがあれば、利用者用のインターフェースは個人情報の最小限利用で目的を達成することができます。 もう一つ重要なのが、被保険者資格へのアクセス制限・管理です。エストニアでは、医療関係者が被保険者資格等のデータにアクセスするためには、医療関係者のオンライン本人確認(認証や署名)が必要になります。この時の手段として、国民IDカードやモバイルIDがあります。情報セキュリティの観点からも、日本でマイナンバーカードを優先して取得すべきなのは、患者や国民ではなく、医療関係者や健康保険の業務を行う職員等であると考えます。 健康保険証や障害者手帳等のマイナンバーの紐づけ間違いについても、シンプルな方法で解決することができます。各種個人情報とマイナンバーの紐付けは、誰がどう頑張っても間違いが起きるのだから、間違いが発見されやすい仕組みを考える方が、はるかに効果的で効率的だと思います。 最も簡単な方法は、健康保険証や障害者手帳等の券面にマイナンバー(個人番号)を記載することです。新しい健康保険証や障害者手帳を受け取ったら、本人が券面のマイナンバーを見て、自分のマイナンバーが間違っていないかどうかを確認してもらえば良いのです。マイナンバーを「見せてはいけない番号」とするのは、そろそろ終わりにしても良いのではないでしょうか。 (4)わかりやすさ、伝わりやすさ、誰一人取り残さない 日本のデジタル庁は、「誰一人取り残されない、人に優しいデジタル化を」目指しています。 「誰一人取り残されない」には、文字通り、様々な立場や環境の人が含まれていると理解しています。健康保険組合や自治体の現場で手入力や目視確認の作業を強いられている人たちを、そうした作業負担から解放することは、デジタル政府の重要な役割だと思います。 エストニアでは、住所変更等をオンラインですると、自治体の仕事がゼロになるので、自治体職員が窓口でも積極的にオンライン利用を住民に勧めています。職員のインセンティブも大切です。 今の日本の電子政府は、「わかりやすさ」や「伝わりやすさ」が欠けているように見えます。「わかりやすさ」や「伝わりやすさ」は、政府の「透明性」とも深く関係しています。 デジタル化の最前線にいる人たちにとっては、「健康保険証や障害者手帳等の券面にマイナンバーを記載する」なんて、「遅れている」「かっこ悪い」と見えるかもしれませんが、健康保険や社会福祉などデジタル化に馴染めないであろう多くの人を対象とするサービスにおいては、「わかりやすさ」や「伝わりやすさ」を優先しても良いのではないかと思います。 デジタルツールに慣れている人たちには、スマートフォンの画面に健康保険証や障害者手帳等の券面情報(例:必要最小限の情報+QRコードなど)を表示させるアプリ等を開発・提供すれば良いと思います。 エストニアでは、住民に対してオンラインサービスの利用を義務化していないので、必ず紙や窓口の対応を残しています。利用が困難な人に対しては、誰がその人を支援しているのかを見極めた上で、オンライン代理の機能を提供しています。 身寄りの無い高齢者は、介護施設の職員や支援団体等がオンライン支援しています。国民全員がIDカードを持っているので、誰が誰のためにどのような権限で何をしたのか何ができるかを、事後確認・追跡できるようになっています。 エストニアはインターネット投票でも有名ですが、ネット投票の実現で一番恩恵を受けているのは、投票所へ行くことが困難な高齢者や障害者です。若者の投票率は向上していませんが、高齢者や障害者の投票率は向上しました。 日本の電子政府が、本来の目的を見誤ることなく、「誰一人取り残されない、人に優しいデジタル化を」実現できることを願います。
0 コメント
先進的なデジタル国家として知られているエストニアについては、インターネット投票や申請不要のイベント型サービス、自身の診断履歴を確認できる患者ポータルなど、様々なオンライン公共サービスの事例が、日本にも紹介されている。そうしたオンラインサービスを支えるXロードなど電子政府の基盤についても、日本語で多くの情報を得ることができる。 その一方で、デジタル国家の本質と言えるエストニアの優れたITガバナンスやデータガバナンスについては、ジェアディスでもオンライン勉強会やウェブサイトのブログ等を通じて情報提供してきたが、まだまだ日本における認知度・理解度は低い。さらに、エストニアの調達制度にいたっては、ほとんど情報提供されていないだろう。 このたび、ブログ用のコンテンツとして、エストニアのITガバナンスや調達制度について整理していたが、せっかくの機会なので、エストニアのデジタル国家の本質を総合的に理解できるように、エストニアのITガバナンスの仕組み、IT組織体制、および調達制度について、一つのレポートとしてまとめてみた。 本レポートを通じて、エストニアの電子政府をより深く理解し、さらなる関心を持ってもらうことができれば幸いである。 
デジタル国家として広く知られるエストニアですが、日本での認知度は、まだまだこれからです。今回は、日本のテレビ等で紹介されている、エストニアのデジタル社会に向けた取組みを紹介します。 世界一受けたい授業 日本テレビで12月17日(土)に放送された「世界一受けたい授業」では、デジタル庁の河野デジタル大臣が、世界のデジタル先進国を紹介する中で、エストニアで実施されている世界唯一の取組みを紹介しています。番組の46分過ぎぐらいから、河野大臣が登場します。 TVer:世界一受けたい授業(日テレ 12月17日(土)放送分) デジタル庁の目指すデジタル社会の展望 東京都デジタルサービス局が公開している、区市町村職員向け研修会のセミナー動画「デジタル庁の目指すデジタル社会の展望」では、デジタル庁でデータ戦略統括を担当されている平本様が、エストニアのデータ活用事例を紹介しています。電子政府におけるデータの重要性がわかりやすく説明されており、勉強になります。 多言語モバイル金融サービス GIG‐A(ギガー) GIG‐A(ギガー)は、本協議会の理事を務めるRaul Alikiviが、エストニアの経済通信省やベンチャー企業での経験を活かして新たに設立した、サブスク型多言語モバイル金融サービスで、在留外国人を対象とした使いやすい金融サービスの提供を目指しています。本サービスは、東京金融賞2021「金融イノベーション部門」で第1位となりました。 動画は、ICJ ESGアクセラレーター2021の紹介映像で、GIG‐Aは「協賛企業賞」を受賞しています。サービスの詳細は、株式会社UI銀行のプレスリリースをご覧ください。 今年最後のオンライン勉強会を、下記の内容で開催しました。 日時:2022年12月17日(土) 18:00-19:30(質疑応答、意見交換を含む) テーマ:デジタル国家を支えるエストニアの教育システム ・エストニアの教育制度(幼児から大人まで)、IT教育、起業家教育、キャリア教育、教育関連の情報システムなど 進行・解説:ジェアディス理事 牟田学 電子政府の先進国として知られるエストニアは、デジタル国家を作り上げていく過程で、常に教育への投資を重視してきました。 人口約130万人ほどの小さな国であるエストニアは、出生率の低下により少子化が進み、他国へ輸出できるほどの天然資源もありません。そんなエストニアにとって、最も貴重な資源は「人」なのです。積極的な教育への投資は、政府や国民が「人」を大切にしていることの表れと言えるでしょう。  エストニアにおける教育への投資は、確実に成果を上げています。2006年から参加しているPISA(OECD生徒の学習到達度調査)では、2018年にエストニアが欧州ランキングトップになりました。  エストニアでは、IT教育はもちろんですが、キャリア教育や起業家教育にも力を入れています。その成果として、エストニアは起業活動が盛んな国(世界 1位)、人口当たりの起業率が高い国(EU 1位)、人口当たりユニコーン企業数が多い国(EU第1位)になりました。  エストニアの情報政策の基本原則では、最終的なゴールは社会全体の幸福(Well-being)としていますが、各国の幸福度の指標例として、国連の「世界幸福度報告(World Happiness Report)」があります。 このレポートでは、次の6つの変数を測定して国際ランキングを作成しています。 ・一人当たり実質GDP ・ソーシャルサポート(家族や友人などを含む社会的支援) ・健康寿命 ・人生の選択の自由 ・寛大さ(寄付など) ・腐敗の認識 エストニアのランキングは、2016年72位、2017年66位、2018年63位、2019年55位、2020年51位と続き、最新の2022年は36位(日本は54位)と大きく上昇しています。教育への投資には、すべての世代における人生の選択肢を増やしてくれる可能性があります。 エストニアの教育制度では、保護者や本人の希望に応じて、あらゆるレベルの教育が、原則無償で受けられます。エストニアの教育ツリーは、どのようなルーツの人も希望する道(枝)を選択できて、どの道を選んでも、いつでも別の道(枝)に移動できることを示しています。  IT教育について、エストニアと日本の GIGAスクール構想 との大きな違いは、エストニアでは「1人1台端末」を政府が用意するといった発想が無いことです。 2011年頃から、BYOD (自分のデバイスを持ち込む)を採用する学校や自治体が増えてきたことを受けて、2014年に政府が教育分野におけるBYOD を国の方針としました。BYOD は、学校の端末管理の負担を減らすだけでなく、「端末を自宅に持ち帰って良いのか?」といった不毛な議論に貴重な時間を費やす必要もなくなります。  エストニアでは、2014年に政府が教育分野におけるBYOD (自分のデバイスを持ち込む)を決めるよりも前に、電子政府にBYODの実績がありました。BYODを実践し、自らその安全性を示していたのは、閣僚メンバーを中心とする政治家でした。悲しいことに、日本の政府やデジタル庁が進める最新の「デジタル社会の実現に向けた重点計画」には、立法や政治家のデジタル化についての記述がありません。  エストニアでは、就学前の幼児教育からITを学ぶ機会がありますが、教育レベルに応じた考え方が整理されています。教師が使用するIT学習ツールの例を見ることで、その一端を理解できるかもしれません。なお、エストニアでは、教科書を含むすべての学習教材(専門家のレビュー済み)が、クラウド上のオンラインサービスで公開されています。   エストニアの基礎教育(義務教育)の情報学における「学習と教育の目標」を見ると、子供たちが自分の身を自分で守れるようになるITリテラシーを重視していることがわかります。  エストニアのデジタル国家は、「データ駆動型の国家」と言い換えることもできますが、それは教育分野にもあてはまります。教育上の決定の背後にあるデータを知ることが、エストニアのデジタル教育の成功要因を探る、一番の近道と言えるでしょう。教育データは、法令に基づいて様々な用途で再利用されています。  デジタル国家と言われるエストニアでは、個人番号(個人識別コード)に紐づけされた個人情報(個人データ)が、社会福祉・社会保障や医療など様々な分野で利用されています。そんなエストニアでは、データは誰のものなのでしょうか。 今回は、エストニアの公的データベースの歴史をたどりながら、GDPR(欧州一般データ保護規則)の影響を受けた「デジタル国家におけるデータガバナンス」について解説しています。 具体例として、「健康情報システム」のガバナンスとデータ主体の権利を概観し、エストニアの個人データ保護法と医療データの利用の仕組みを、本人の同意を必要としない仮名化データなどにも触れながら解説します。 また、データ主体の権利とその制限について、日本でも参考になりそうなエストニアの事例として、犯罪歴照会サービスや公共サービスにおけるプロファイリングなども紹介します。
デジタル国家として知られるエストニアは、電子政府先進地域である欧州の中でも、リーダー国の一つと評価されている。ヨーロッパの35か国を対象とした、電子政府の進捗状況に関する比較調査レポート「eGovernment Benchmark」でも、エストニアは上位ランキングの常連国であり、最新の2022年版でもマルタに続く2位となっている。
eGovernment Benchmark 2022 https://digital-strategy.ec.europa.eu/en/library/egovernment-benchmark-2022 「eGovernment Benchmark」は、市民や企業向けの政府のウェブサイトやポータルがヨーロッパ全体でどのように改善され続けているかを調査するもので、2022年版ではコロナウイルス (COVID-19)の影響から、社会や経済をどのように回復させるかという視点(回復力:レジリエンス)も含めている。対象地域を欧州に絞り込んでいるので、国連の電子政府調査「UN E-Government Survey 2022 」(エストニアは8位、日本は14位)よりも、欧州の電子政府、および政府におけるデジタル変革の実情をより正確に表していると言えるだろう。 「eGovernment Benchmark」でマルタとエストニアに続くのは、ルクセンブルグ、アイスランド、オランダ、フィンランド、デンマーク、リトアニア、ラトビア、ノルウェー、スペイン、ポルトガルなどで、バルト三国の評価が高いことが分かる。 電子政府サービスの評価にあたっては、「ユーザー中心」、「透明性」、「技術的な実現要因」、「国境を越えたサービス」という4つの視点を採用している。 現在の電子政府のトレンドは今も昔も、それほど変わっていない。「ユーザー中心」は常に電子政府サービスの関心事項であり、利用者の声を聞いて改善を続けるフィードバックの仕組みも、今では当たり前のことになっている。 現在は特に「モバイル(スマホ)での使いやすさ」が重要だが、エストニアも、モバイル対応については、まだまだ改善の余地が大きい。最近では、ワクチン接種証明書のように、「オンラインで取得した公的な文書を、スマホ画面に表示させる等により、オフラインで利用する」という方式も定着しつつある。 特定の障害を持つ人やデジタルスキルが低い人への対応は、今後の課題である。欧州ではWebアクセシビリティ基準が法制度化されているが、実際に基準を満たしている電子政府のWebサイトは、わずか16%となっている。国と地方のデジタルサービス格差にも注意が必要である。 こうした欧州の電子政府の考え方は、「ヨーロッパの価値観」や「デジタル設計の原則」などを知っておくことで、より理解しやすくなるだろう。 The EU values https://ec.europa.eu/component-library/eu/about/eu-values/ Digital design principles https://ec.europa.eu/component-library/eu/about/digital-design-principles/ 「透明性」は、エストニアで電子政府が始まった頃からの最重要事項であるが、世界の電子政府も、サービス設計のプロセスや個人データの処理などについて、これまで以上に透明性が強く求められるようになった。市民参加の方法も、電子政府サービスの構築に直接的に関与するガブテックなど、市民の選択肢が増えている。 こうした選択肢には、当然に「技術開発の見える化(ブラックボックスにしない)」も含まれている。技術情報の公開が、市民の直接参加の機会を増加させると共に、サービスの改善や利用拡大にも大きく貢献することは、エストニアの電子政府からも観察できる。 技術的な実現要因は、eID(電子的な個人識別、身分証明書として公式に認められているもの)に関するものが大きい。「eGovernment Benchmark」でも、eIDの普及・利用が進んでいる国は、電子政府の評価も高い傾向にある。国民eIDの利用が進んでいる国(eIDでサービスの 90%以上にアクセスできる)として、アイスランド、デンマーク、エストニア、フィンランド、ノルウェー、マルタ、リトアニアを挙げている。政府が公式に認める国民eIDが確立していることが、電子政府サービスにおけるeIDの利用を後押しする要因になっているようだ。 出産や失業など、役所の縦割りを越えたイベント型のサービスを実現するためには、組織・分野間の安全かつ迅速なデータ連携と業務処理の自動化が必要となる。データ連携は、eIDと統合することで「透明性」を確立することができる。 ベースレジストリと呼ばれる公的なデータベース(住民登録や土地台帳など)の重要性も、ここ5年ぐらいで「技術的な実現要因」として強く認識されるようになった。エストニアでは、電子政府の初期のころからデータガバナンスを重視しており、ウクライナの電子政府構築の支援でも、データガバナンスから手を付けている。「デジタル処理を前提とした公的データの管理方法の見直し」をおろそかにしたまま、電子政府を構築・運用することは、将来的に大きなリスクになるだろう。 欧州の電子政府の特徴としては、「国境を越えたサービス」がある。「公共性の高いサービスについては、EU市民は加盟国内であれば平等に受けられる」という考え方に基づいて、電子政府サービスやeヘルスサービスも「国境を越えたサービス」として設計されるようになっている。この時に、eIDについても国境を越えて利用できなければならないが、「国を越えたeIDの相互利用」はエストニアでも道半ばであり、欧州の電子政府における今後の課題である。 エストニアの評価 政策の優先事項におけるエストニアの電子政府のパフォーマンス評価は、全体的に高く、ほとんどの指標で平均以上を示している。100の評価を得ているデジタルポスト(役所等からの公的な通知をデジタルデータで受け取るサービス)は、新型コロナの影響で、以前からあった公的メールアドレスへの通知(市民ポータルの自己アカウントで確認できる)が格上げされたことが大きい。 各分野やイベント型の電子政府サービスの評価も、全体的に高く、ほとんどの指標で平均以上を示している。日本との差が大きいのは、司法、医療・ヘルスケア、教育などの分野であろう。どのサービスも公的データベースの役割が大きくなっており、エストニアのデジタル政府は「データ駆動型」と言える。 エストニアの特徴は、相対指標と絶対指標の組み合わせによるデジタル化(Digitalisation)と浸透度(Penetration:普及率)の両方のレベルが高いこと(浸透度89、デジタル化90)であり、電子政府の成熟度に関して全体的なパフォーマンスが最も優れている国と評価されている。 フロントオフィスだけでなく、バックオフィスの高度なデジタル化・自動化により、広範なデジタルサービスを提供したことが大きいが、「デジタル社会に対応した法制度全体の見直し」が、他国と比較しても圧倒的に優れていることが、エストニアの一番の強みであろう。他方、民間部門の接続性とデジタル化は、改善の余地が大きいと考えられている。 国連の電子政府調査に比べると政治的影響が少ない「eGovernment Benchmark」は、そのランキングに一喜一憂するものではなく、電子政府に関する自国の現在地を知り、より高いレベルへ向かうための道しるべとなり得る。各国は、毎回「eGovernment Benchmark」から課題を指摘され、多くの宿題を出されるようなものだ。他方、日本には、電子政府サービスのパフォーマンスを評価する仕組みはほとんど存在しない。「eGovernment Benchmark」に類似する調査を行うことで、日本の電子政府の強みと弱みを再確認することが必要だろう。 2022年10月6日 日本・エストニア EU デジタルソサエティ推進協議会 (ジェアディス) 理事 牟田 学 お問合せ https://www.jeeadis.jp/contact.html エストニアのデジタル国家では、公的データベースのガバナンスが法制度として確立していることを前提として、組織や分野を越えた情報交換の仕組みとして、X-Roadを採用している。X-Roadを利用して様々な個人データをインターネット上で安全に交換するために、X-Roadの維持管理において特にセキュリティを重視している。 X-Roadのデータ交換は、「X-Roadメッセージ」という形式で行い、メッセージを送信する組織の秘密鍵によって署名され、すべてのメッセージがログに記録される。この時、メッセージヘッダーとメッセージ本文の両方がログに記録されるが、ログを暗号化して保存するかは、各組織(セキュリティサーバ)の管理者で設定する必要がある。 X-Roadのセキュリティで問題とされることの一つに、「政府が定めるセキュリティ標準の実装が義務付けられる公的機関と、そうした義務のない民間企業との差」がある。もちろん、両者の差を埋めるためにセキュリティサーバ(データ交換のセキュリティを確保するための共通ソフトウェア)があるのだが、X-Roadに参加する民間企業には、セキュリティサーバの設定や運用について裁量となる部分が、公的機関よりも広く残されている。 ログの主な役割は「否認防止」であるため、X-Roadによって処理されるすべてのメッセージは「デジタル証拠」として採用できるようにしてある。 否認防止を有効にするためには、「データ交換の完全性」と「メッセージとX-Roadメンバー間の繋がりの識別」を事後に確認できる必要がある。具体的には、欧州eIDAS規則に準拠するeシールとタイムスタンプを使用しているが、この措置はX-Roadの根拠法令で明確に規定している。 Xロードのログには、監査ログ、メッセージログ、システムサービスログの3種類がある。監査ログは、リクエストの結果が成功か失敗かに関係なく、ユーザーが構成したシステム状態または構成への変更が記録される(セキュリティサーバおよび中央サーバ)。 X-Roadは、収集、記録、整理、保管、変更、開示、個人データへのアクセスの許可など、個人データに対して実行されるすべての操作で、欧州の一般保護データ規則(GDPR)に準拠する義務がある。ログを「デジタル証拠」とするためには、識別が必須となるため、X-RoadのログもGDPRの適用対象となる。 図表:X-Road Security Architecture 
会員限定オンライン勉強会:ウクライナ危機から考える電子政府の安全保障で使用した資料を編集して、その一部を一般公開しました。内容は、ウクライナ危機に関するものが大半で、電子政府の安全保障に関するスライドは少なくなっています。
ウクライナおよびロシアの皆さまの、一日も早い平和と安全をお祈りします。
日本の公正取引委員会から「(令和4年2月8日)官公庁における情報システム調達に関する実態調査について」が公開されました。 公正取引委員会は、政府全体の取組を踏まえつつ、「競争政策の観点から、今後の情報システム調達について、ベンダーロックイン(ITベンダーによる過度な顧客囲い込み)が回避されることなどにより、多様なシステムベンダーが参入しやすい環境を整備することが重要である」と認識しているようです。 日本の電子政府において、ベンダーロックインを生み出してきた背景には歴史的な構造問題があるとされますが、エストニアでも、ベンダーロックインのリスクはゼロではありません。特に小規模な自治体が、主に予算の事情から、特定のITベンダーのソフトウェアに依存するケースがありました。 しかし、国や自治体などの法令で定める公的業務を処理する情報システムは、原則ソースコードを公開する仕組みがあるので、ベンダーロックインのリスクをコントロールしやすくなっています。例えば、小規模な自治体では、民間企業が提供する文書管理システムなどを利用していましたが、国の機関がオープンソースで文書管理システムを作ったことで、民間サービスの利用が少なくなっています。 内務省の情報技術開発センターが開発したしたオープンソースのWebベース文書管理システム「DELTA」は、数多くの組織で利用されていますが、それが実現できるのも文書管理の方法やメタデータが標準化・共通化されているからです。下記の図で言えば、各組織でカスタマイズするのは「ビジネスロジック」の箇所になります。  オープンソースは、脆弱性の管理も含めてメンテナンスが大変ですが、内務省の情報技術開発センターは、エストニア政府のIT組織の中で最も規模が大きく、住民登録データベースの開発管理などを行っており、その実力には定評があります。そのため小規模な自治体でも、安心して「DELTA」を利用することができます。  エストニアの情報機関「Estonian Foreign Intelligence Service」が「エストニアにおける国際安全保障環境2022」を公開しました。英語版(エストニア語版とほぼ同じ内容)「International Security and Estonia 2022」もあります。 全体構成は、次の通りです。 第1章:ロシアの軍事問題 第2章:ロシアの外交政策 第3章:ロシアの国内政策 第4章:中国 第5章:テロリズムと不法移民 一見してわかるように、ロシアに関する記述が多いですが、中国の脅威についても触れており、中国とロシアの関係(決して蜜月ではないが、軍事研究などの特定分野や状況に応じて協力連携する)も解説しています。また、増加傾向にある不法移民についても独立した章を設置しています。エストニアには、常に「ロシアが旧ソ連のような国に戻るのではないか」という危機感があります。他国への脅威は、ロシアの外交政策の主要なツールになっています。 2022年2月22日現在、ロシアによるウクライナへの侵攻の可能性が問題になっていますが、NATO加盟国であるエストニアから見たロシアの分析を知ることで、現在のウクライナの状況を理解しやすくなると思います。特にロシアのサイバーインテリジェンスやハイブリッド攻撃への理解は欠かせません。ウクライナに対するインテリジェンスセンターは2014年から組織されています。エストニアでも、毎年のようにロシアのスパイが逮捕されています。 日本や欧米のメディアによる情報だけを見ていると、ロシアが国際的に孤立しているように思えるかもしれませんが、実際には独立国家共同体(CIS)以外にも、インド、ベトナム、パキスタン、スリランカなど、ロシアとベラルーシの合同演習に参加(オブザーバーを含む)する国は少なくありません。日本のメディアではあまり触れていませんが、ルーマニアとウクライナに隣接するモルドバ共和国も重要なプレーヤーとなります。ガス供給とエネルギー安全保障には、多くの国が関係しています。 欧米によるロシアへの経済制裁が進むほどに、ウクライナを初めとしたロシア周辺国の脅威が拡大するとも言えるので、関係国による今後の落としどころを見極める必要があるでしょう。 画像出典:International Security and Estonia 2022 
エストニアでは、政府機関等が公的業務を遂行する上で作成する文書は、原則として電子文書として作成します。ここで言う電子文書は、標準化されたメタデータを含むもので、必要に応じてデジタル署名が付されます。外部から紙文書を受け取る場合は、電子文書化した上で、元の紙文書を廃棄することも可能です。   法令で公文書のウェブ公開を義務化しており、公開用インターフェースとして各政府機関のウェブサイトに文書検索閲覧の機能が設置されています。機関に転送された意見・通知・メモ・助言などは対象外ですが、主な公文書は情報公開請求すること無しにウェブ閲覧が可能になっています。  エストニアでは、2010年頃から、文書管理から情報管理へ移行するために、法改正を含む様々な改革が行われました。上記の「電子文書の原則」もその一つです。情報管理は、データ管理、ドキュメント管理、コンテンツ管理の3つに分けています。 データ管理は、データベースによる情報管理を意味します。データベースが制度や分野ごとに整理・確立されているのに対して、ドキュメント管理は組織ごとに行われます。そのため、組織横断的に情報を再利用する場合は、データ管理の方が適していることになります。一般的に、情報量としてはドキュメントの方が大きく、その中から制度の実施・運営に必要な情報が抽出されてデータベースに格納されます。  公共情報へのアクセスと公的データベースの管理・監督について規定する公共情報法は、その目的を「民主的および社会的法の支配と開かれた社会の原則に基づいて、国民とすべての人が、公共利用を目的とした情報にアクセスする機会を確保し、国民が公務の遂行を監視する機会を創り出すこと」と定めています。 「国民が公務の遂行を監視する機会」を確保するために、エストニアのデジタル国家では、透明性(Transparency)、責任追及性(Accountability, Responsibility)、追跡可能性(Traceability)が重要になりますが、情報管理においては、監査可能性(Auditability)も求められます。  エストニアのドキュメント管理で、日本と大きく異なるのは、作成から更新、アーカイブや廃棄に至るまでの各ドキュメントに関する全ての活動が、活動主体である公務員等の個人識別コードに紐づけられていることです。紙文書に比べると、電子文書の改ざんはより困難であり、証跡を残さずに公的データベースへ不正アクセスすることは、ほぼ不可能となっています。  日本でも、文書管理から情報管理へ移行することで、デジタル社会に対応した透明性の高い政府を実現しやすくなるのではないでしょうか。 ジェアディスでは、2021年5月30日、「電子政府と安全保障について」をテーマに会員および関係者限定のオンライン勉強会を開催し、1. 安全保障の概観 2. 電子政府と安全保障 3. 日本の課題を解説しました。今回は、その内容の一部をご紹介します。 エストニアにおける安全保障上の脅威としては、「ロシアの軍事活動増加と侵略の影響」が筆頭にありますが、最近では、エストニア情報機関の年度レポートで「中国の情報工作を中心とした影響」が指摘されています。 勉強会開催後の北大西洋条約機構(NATO)における首脳会談でも、中国のハイブリッド攻撃に対する脅威について、NATO全体としても公式に明言されるようになりました。 Brussels Summit Communique Issued by the Heads of State and Government participating in the meeting of the North Atlantic Council in Brussels 14 June 2021 https://www.nato.int/cps/en/natohq/news_185000.htm China’s growing influence and international policies can present challenges that we need to address together as an Alliance. We will engage China with a view to defending the security interests of the Alliance. We are increasingly confronted by cyber, hybrid, and other asymmetric threats, including disinformation campaigns, and by the malicious use of ever-more sophisticated emerging and disruptive technologies. エストニアにおける国家安全保障(national security)の一般的な定義は、次のようなものです。 ・国家とその国民が内部の価値観と目標を外部の脅威から保護する能力のこと ・セキュリティを確保するために、既存の法的秩序、ガバナンス、または国家の完全性を脅かす外部および内部要因に関する情報が収集され、評価され、脅威を軽減または排除するための適切な対策が講じられる。 ・すべての正常に機能している国には、安全保障の責任当局があるが、独裁政権(ナチス、ソ連、ラテンアメリカ諸国など)では、そのような当局は、政治的反対者・反対派の抑圧者になっている。 このように脅威から国民や国土を保護するためには、情報の収集・評価が重要であることがわかります。 国家安全保障には、軍事安全保障、経済安全保障、生態学的安全保障、社会思想文化安全保障、政治的安全保障などがありますが、現在は分野・領域を超えた安全保障へ移行しています。  分野・領域を超えた安全保障に対応して、戦い方も変化しています。例として、中国の超限戦、米陸軍のマルチドメイン作戦(MDO)、ロシアのハイブリッド戦、日本の領域横断作戦などがあります。 また、実体領域やデジタル領域に加えて、電磁波領域や認知領域があり、認知戦(Cognitive Warfare)を考えるにあたり、仮想領域と認知領域を繋ぐアプローチが必要とされています。 技術(テクノロジー)の重要性は、どの領域や戦闘でも高まっており、EUの研究機関でも、ハイブリット戦で必要となる技術を整理しています。最近ニュースで話題になった「極超音速」も含まれています。  世界の安全保障を考える上で欠かせないのが、エネルギーの安全保障です。現在、再生可能エネルギーが注目を集めていますが、世界のエネルギー需要展望について、国際エネルギー機関(IEA)が描くどのシナリオでも、2040年における化石燃料の割合は高いままです。 日本は海に囲まれた島国で、海外とつながるパイプラインも整備されていないため、原油及び石油製品だけでなく、天然ガスの輸入についても海上交通路(シーレーン)の地域リスクを考える必要があります。エストニアでは、2019年にフィンランドとのパイプライン(Balticconnector gas pipeline)が完成したことが注目を集めました。 サイバー攻撃については、エストニアの経験が参考になるでしょう。有名なのは、2007年の国家サイバー攻撃です。これは、エストニア政府機関や民間サービスに対する大規模な「DDoS攻撃」が発生した事案で、メディアや銀行のウェブサイトが機能停止になり、エストニア政府は国外とのインターネット接続を遮断して、電子政府への被害を最小限にとどめました。この事案を受けて、2008年に首都タリンにNATOの研究施設「サイバーディフェンスセンター」を設置しています。  2007年の大規模サイバー攻撃の後、2008年の南オセチア戦争(ロシア-グルジア戦争)は、従来の戦闘領域(陸海空、宇宙)の主要な戦闘行動と同期した協調的なサイバースペース領域攻撃の最初のケースとされています。さらに、世界初の本格的なハイブリット戦と位置付けられる、2014年のクリミア危機(ロシアのクリミア侵攻)では、通信機器のサプライチェーンリスクが顕在化しました。こうした影響工作やハイブリット戦への対応策を検討する場として、NATO戦略的コミュニケーションセンターやハイブリッドCoEなどがあります。 中国の脅威については、「一帯一路」構想、サイバー強国戦略とデジタルシルクロード、デジタル人民元などの理解が必要になります。特に中国の国家安全保障に関する法律は、政治、国土、軍事、経済、文化、社会、科学技術、情報、生態系、資源、核と対象領域が広範囲に及んでいるので注意が必要です。  電子政府の安全保障については、私自身は次のように考えています。 分野を超えた様々な安全保障の問題に対して、電子政府を通じて、解決策や支援方法を提案・提供し、安全保障の向上に貢献することが、電子政府の重要な役割である。電子政府は重要情報インフラの一つであり、適切な情報セキュリティ対策は常に重要である。  デジタル安全保障とトラスト問題については、次の通りです。
エストニアのデジタル国家から見た、日本の電子政府への提言は、次の通りです。
最後に、今回の勉強会の内容一覧を載せておきます。 1. 安全保障の概観
2. 電子政府と安全保障
3. 日本の課題
 Cybernetica社のサイバー専門家によって作成された「電子投票における生体認証(biometrics)の実装の分析(技術文書:バージョン1.1)」が公開されました。本文書を読み解くことで、エストニアの電子投票の仕組みの理解が深まる内容になっています。 電子投票における生体認証の実装(2021年7月2日:エストニア語) 技術的な実現可能性、法的な問題、開発作業量の評価などを含む本分析では、電子投票に顔認識(facial recognition)を実装することは可能だが、プライバシー侵害と技術の複雑さの増大により、現在の「メリットを上回る可能性のあるリスク」を追加しています。 電子投票システムの技術面を支援するエストニア情報システム局(RIA)の見解では、「現在、顔認識技術について合意されたセキュリティ基準はなく、一度に多数の人々によって使用されるという広範な公的慣行がない」ので、電子投票において顔認識を使用するためには、「プライバシー、アクセシビリティ、および一般的なサイバーセキュリティに関する長期的なテストと事前の公開討論が必要である」としています。電子投票での顔認識の利用については、かなり慎重であると考えて良いでしょう。私もこの見解は賢明であると思います。 エストニアでは、これまでに11回のインターネット投票が全国規模で実施されており、投票の検証や監査機能など、何度もシステムが改善されてきました。そのセキュリティの中心には、投票者を特定するデジタルID(デジタルアイデンティティ)があります。顔認識を利用する場合でも、投票者がIDカードの本人と同じであることを保証する必要があります。 顔認識については、エストニアでも電子公証などで既に導入実績がありますが、制御された環境での公証人が関与する電子公証と、多数の市民が様々な環境からリモートで参加する電子投票では、考えなければならないリスクシナリオや、顔認識導入によるシステム全体(規約の見直し、追加のハードウェア、使いやすさの低下など)への影響はかなり異なります。データ保護の影響評価など、GDPR上の措置も必要になります。 しかし、電子認証・署名の機能を持つIDカードの利用も、完璧ではありません。これまでに有罪判決はありませんが、介護施設における高齢者のIDカード利用で、施設長などが起訴されたことは何度かあります。また、モバイルデバイス上で実行されているマルウェアによるモバイルIDの悪用の理論的な可能性も認識されています。インターネット投票で、電子認証・署名に加えて、さらに顔認識を導入することで、より安全性が高まる可能性があります。注意:もちろん、電子認証・署名の代わりに顔認識を利用することではありません。 以前紹介したように、エストニアには「自動生体認証データベース(ABISデータベース)」が構築されているので、このABISデータベースに対して特定の顔写真データを照会することは可能です。ただし、ABISの顔写真データは独自の個人識別子を使っている(氏名や生年月日、個人識別コードを直接結び付けていない)ため、電子投票で利用する場合は少し工夫が必要になります。 インターネット投票に顔認識を導入する方法としては、顔認識の結果を投票への電子署名の一部に組み込んだり、顔認識結果のリンクを挿入したり、暗号化した顔写真を監査時に検証する等が考えられるでしょう。 電子投票は、エストニアの憲法で保障された選挙権(投票の自由、均一性、普遍性、直接性および秘密性の原則)の行使を、インターネット上でも実現するためにあります。この原点を忘れることなく、より便利で安全なインターネット投票とするために、今後のさらなる検証に期待したいと思います。 経済通信省の政府機関で、国の電子政府インフラサービスの開発・管理、政府のサイバーセキュリティなどを担当する、エストニア情報システム局(RIA)から「身分証明書写真の違法ダウンロード」について、2021年7月28日に報道発表がありました。
RIAでは、7月20日に政府ポータルの企業サービスにおける従業員のアクセス権限管理(代理機能)について、従業員データの管理不備(不適切なアクセス制御)があったことが発表されたばかりです。 エストニア情報システム局(RIA)は、日本で9月にスタートするデジタル庁と機能が重なる部分も多いので、日本のデジタル庁の役割を考える上で何かの参考になればと思います。 (1)事件の概要 「身分証明書写真の違法ダウンロード」についての概要は、次の通りです。
(2)悪用されたセキュリティの脆弱性 写真仲介サービスは、写真を取得するために5つのサブシステムによる追加の検証が必要になるように構成されていましたが、容疑者は、リクエストの正当性を適切に検証していないアプリケーションの脆弱性を発見し、これを悪用しました。その結果、容疑者は、個人名と個人識別コードの情報だけで、あたかも本人が自分の写真をリクエストしたようにシステムに誤った認識をさせて、写真仲介サービスから写真をダウンロードすることに成功したようです。 RIAの専門家は、同様のセキュリティ脆弱性を排除するために、写真仲介サービス以外のサービスについてもテストして、攻撃の可能性は検出されませんでしたが、引き続き検証・ 監視を続けるとしています。 今回の事件では、「偽のデジタル証明書を使用」とありますが、その詳細についての発表は今のところありません。考えられるのは、証明書の検証が不十分だったので「(本人の氏名と個人識別コードを含む)なんちゃってデジタル証明書」を「本人の正式なデジタル証明書」とシステムに認識させることが可能だったのではないかと推測されます。 (3)事件の発覚と対応の流れ 7月16日:認証サービスを管理する「SK ID Solutions」が、リクエスト数の増加をRIAに通知 7月21日:RIAは、追加の監視を通じて身分証明書DBからの写真データの大量ダウンロードを検出し、サービスを停止 7月22日:RIAは、ドキュメント内の写真がダウンロードされた可能性のあるIPアドレスを記録し、その情報を警察に転送 7月22日:RIAは、写真仲介サービスの制御メカニズムの操作の原因を特定するために内部検査を開始 7月23日:警察は、データをダウンロードした疑いのある男性を拘束し、最初の手続き上の措置を実行 7月23日:RIAは、脆弱性を修正した写真仲介サービスを再開。利用者は、これまで通り自分の身分証明書写真をダウンロード可能に 7月23-27日:RIAは、他のサービスで同様の攻撃の可能性をさらに確認 今回の事件で幸運だったのは、「容疑者がエストニア国内で活動していたため、早期に逮捕できたこと」と「ダウンロードされたデータが、容疑者が利用していたデータベースから他のコンピュータに送信された形跡がなかったこと」だと言えるでしょう。 ただし、データが他のコンピュータに送信された可能性を完全に排除できる段階ではないため、容疑者の犯行の動機などさらなる捜査・検証が必要になります。特に、オンライン面接等による本人確認(eKYC)などのサービスで悪用される可能性には、注意する必要があります。 事件が起きてしまったことは残念ですが、関係機関による日常的なセキュリティ監視と連絡連携が、適切に機能していることを確認できたことは、良い収穫だったのではないかと思います。 2021年7月23日から8月8日まで、2020年東京オリンピック競技大会が開催され、エストニアからも、陸上競技やレスリングなど36名の選手が参加します。
NHKの選手検索ページで、各選手のプロフィール、参加予定や試合結果などが確認できるので、日本人選手とともにエストニア選手の応援もよろしくお願いします。 7月24日には、女子フェンシングのエペ個人 3回戦で、エストニアのユリア・ビラエワ選手が、日本の佐藤希望選手と対戦し勝利しましたが、続く準々決勝でルーマニアのアナ マリア・ポペスク選手に惜しくも敗れてしまいました。 エストニア選手を応援するときは、ぜひ次のエストニア語にもチャレンジしてみてください。エースティ (Eesti)の意味は、日本語で「エストニア」です。 エースティ (Eesti)、エースティ、エースティ !! 当協議会のラウル理事が応援方法を動画で紹介しています。 |
Categories
すべて
Archives
6月 2023
|
||||||||||
RSSフィード