エストニアにおける公的医療保険の適用の際の個人データ処理は、次のように整理できます。医療機関ごとの診察券は不要で、受付で個人識別コード等の入力作業が無いことがわかります。 (1)患者による予約の申し込み 医療サービスを提供してもらいたい患者は、電話やインターネット経由で予約をします。この際に、自分の氏名と個人識別コードを提供します。 (2)医療機関による予約の受付 患者からの予約を受付けた医療機関は、患者の個人識別コードを利用して、かかりつけ医の登録や紹介状の有無を確認した上で、予約を確定するかどうかを決定します。 (3)予約当日の医療機関での受付 予約した患者は医療機関の窓口で身分証明書(写真付き住民IDカード)を提示して本人であることを証明します。IDカード取得が義務ではない15歳未満の人は、身分証明書の代わりに欧州健康保険カード(写真もICチップも無し)や学生証(写真あり、ICチップ無し)などを提示します。 医療機関によってはオンライン受付も可能です。この場合は、IDカードの電子証明書やスマートフォン等のアプリで利用できるデジタルID(スマートID)を使って医療機関のウェブサイト経由で受付を済ませることができます。 (4)医療機関での診察等 医師は、患者の個人識別コードを利用して、患者の基本データ(アレルギーの有無等)や過去の治療・検査データ等を参照しながら、患者に最適の医療サービスを提供します。患者の医療データの利用は法令で定められているので、個々の患者の同意は不要です(オプトアウトは可能)。 エストニアの医師や看護師は、患者の過去の医療データ(生体情報等)を確認できるので、他人による成りすまし受診等は、医療従事者の協力が無い限り極めて困難です。医療機関における患者の本人確認の目的は、窓口で治療が必要な人を振るい落とすことではなく、患者の取り間違い等による事故が起きないように確実に患者を特定して、より適切で安全な医療サービスを提供することです。 エストニアでは、家庭医向けの臨床意思決定支援システムを導入して、医師による診察をコンピュータが支援しています。臨床意思決定支援システムは、対象患者の過去5年間の診断、投薬、検査、血圧測定値、ライフスタイル指標などのデータを収集・分析して、推奨される検査・治療法・処方量等を自動的に表示します。※AIによる医療診断ではありません。 処方箋(原則デジタルのみ)を発行する際は、現在処方している他の医薬品等の相互作用を確認して、薬の量や種類を調整します。 (5)医療保険金請求書(レセプト)の作成 医師が行った診療や処方の内容に基づいて、自動的に請求書が作成されます。請求書を作成する時に、医療機関の情報システムがXロード経由で「患者の最新の被保険者資格に関する情報」を参照します。被保険者資格の内容によって、医療機関が保険者や患者に請求する金額が変わってくるからです。 なお、エストニアでは、かかりつけ医による診療や処方箋の発行など、基本的な初期医療は無料となっており、患者の自己負担はありません。 被保険者資格情報へのアクセスは医療サービス提供者(医師、歯科医師、看護師、助産師、薬剤師)に限定されているので、一般の事務職員は閲覧することができません。請求書の作成は、医療サービス提供者の仕事です。 (6)医療保険金請求書(レセプト)の処理・支払い エストニアでは、保険金請求の処理は医療機関への支払いまで全て自動化されているので、人間による審査等は行われません。返戻の処理も自動化されているので人的な負担はありません。 すべての医療サービス提供者には、同じサービスに対して同額が支払われており、指導状況などの病院の特性による調整は行われません。 請求書のデータには患者の個人識別コードだけでなく請求書を作成した医師や薬剤師等の個人識別コードや資格登録コードも含まれています。
0 コメント
エストニアのデジタル国家は、「政府や政治家は信頼できない」ことを前提に作られており、常に「透明性」を重視しています。今回は、日本でも話題になっている「政党や政治資金の透明性」について、エストニアの取り組みを紹介します。
エストニアには、国民や住民を一意に識別できる個人識別コード(個人番号)があります。日本のマイナンバーと大きく異なるのは、エストニアでは個人識別コードを利用して「国民による政府の監視」を実現していることです。 政治家や公務員は、公的な業務を遂行する上で、IDカードやデジタルID(電子証明書)により本人確認を行い、「誰が何の目的で誰の個人データにアクセスしたのか」の履歴を記録する際に、政治家や公務員の氏名と個人識別コードも記録されます。大臣が電子署名した公文書を検証すれば、大臣の氏名と個人識別コードが確認できます。 個人識別コードは個人データですが、法令に根拠がある場合は、公開されることがあります。例えば、eビジネス登録簿(法人等の登記簿)では、政党の登記情報が誰でもオンラインで閲覧できるように公開されています。この中で、カラス首相が在籍するエストニア改革党の情報を見ると、代表権を持つ役員リストの中に、カラス首相(Kaja Kallas)の氏名と個人識別コードが表示されているのがわかります。 さらに画面をスクロールさせていくと、政党の受益者リストもあり、やはり氏名と個人識別コードが表示されます。これは、法人の受益者情報を明らかにすることが、マネーロンダリング及びテロ資金供与防止法で義務付けられているからです。 政治資金の透明性については、専門の監視機関である「党財政監視委員会」が設置されています。党財政監視委員会のウェブサイトでは、政党の財政データが公開されています。選挙で使われるお金については、選挙・候補者ごとに経費の内訳データを検索・表示・取得できます。 金額の大小に関わらず、各政党の全ての収入データも公開されています。寄付者の氏名と生年月日も公開されますが、日本のように寄付者の住所は公開されません。エストニアでは、個人の住所情報は日本より慎重に取り扱われる傾向があります。 党の会計年度報告書はオンライン提出が義務となっており、政党への寄付や支出については、誰でも加工・分析できるように機械可読形式のオープンデータ(JSON形式のAPIを通じて)公開されています。 エストニアでは、公共部門のオープンデータへのアクセスは、国家運営の透明性、国民の参加、経済活性化、研究、公共部門の効率性などに重大な影響を与えるもので、情報社会の基本的な権利の1つとして、憲法や公共情報法で保障されています。 政党の収入源については、法令で厳しく制限されている(抜け道が少ない)ため、日本のような政治資金パーティーは開催されません。エストニアの政党の財政は、そのほとんどが国の支援(政党交付金)と個人の寄付により成り立っています。寄付の規制は日本より厳しく、法人による政党への寄付(企業献金)も法律で禁止されています。また、匿名の寄付、エストニアの永住権や長期滞在資格を持たない外国人からの寄付も禁止されています。そのため、寄付を受付ける際は、寄付者の「氏名と個人識別コード」を取得し記録します。 日本と比べると、エストニアにおける政治資金の透明性は高いと言えるでしょう。デジタル技術を活用して、個人識別コードから政治家や公務員の公務の遂行状況を監視・追跡できる仕組みも確立しています。政府がデジタル化を進める上で、最もデジタル化が必要なのは強い権限を持つ政治家や公務員、警察や検察、裁判官などであることを、日本でも広く認識されるようになることを願います。 情報通信政策フォーラム(ICPF)の連続オンラインセミナー「マイナンバー問題を解決するために」で、エストニアの個人番号制度や身分証明書、国民が政府を監視できる仕組み、データ駆動型の行政サービスなどについてお話ししました。セミナーの記録が、資料と動画(簡略版)と共に公開されています。 当日の資料:エストニアの個人番号制度と識別子 -- 国民が政府を監視できる仕組みとデータ駆動型の行政サービス -- (PDF) 日本では、政府が国民から信頼されていない電子政府が進まないという意見がありますが、エストニア国民の政府への信頼度は日本とほとんど変わりません。しかし、国民は電子政府、デジタル国家という仕組みに対しては高い信頼を寄せています。その秘密は「徹底した透明性」にあります。政府が信頼できないからこそ、政府が何をしているかがわかり、追跡でき、責任が追及できるようにする。エストニアの電子政府は国民が政府を監視する仕組みなのです。 データガバナンスと地方自治との関係で言えば、国や自治体で共通して利用するデータベースや情報システムの管理を国が行うようになれば、自治体は地域の問題に集中できるという考え方もできます。 日本でも、国民が政府を監視する仕組みとしてのデジタル国家を実現できるかが問われています。それを覚悟するのは、国民ではなく、政治家であり全ての公務員です。 日本では、マイナンバーカードの健康保険証利用に関連して、他人の情報がひも付けられていた等の問題が起きています。今回は、デジタル化が進んでいるエストニアの状況を紹介したいと思います。 (1)エストニアの健康保険制度と健康保険証 エストニアの健康保険は、日本と同じく「皆保険制度」です。エストニアの永住者、滞在許可等に基づいてエストニアに居住し、社会税を支払っている人、またはその扶養を受けている人は、健康保険に加入する権利があります。エストニアの健康保険の保険者は一つで、「健康保険基金」という団体に統一されています。 エストニアの医療制度(英語) https://www.tervisekassa.ee/en/people/health-care-services/estonian-health-care-system エストニアのヘルスケアサービスと健康保険基金(英語) https://www.tervisekassa.ee/en/people/health-care-services 健康保険基金の組織について(英語) https://www.tervisekassa.ee/en/organisation/about-us エストニアは、公共サービスのオンライン化が進んでいますが、健康保険に関するオンラインサービス(自分でできる「セルフサービス」という位置づけです)には、次のようなものがあります。 健康保険の適用範囲: 自分が有効な健康保険に加入しているかどうかを確認できます。自分や子どもの「かかりつけ医(登録義務)」が誰なのかも確認できます。 欧州健康保険カードまたはその代替証明書の注文: 発行された欧州健康保険カードの詳細を確認したり、代わりの証明書を発行してもらうことができます。 健康保険基金への私の現在の口座: 健康保険の各種給付金等を受け取るための銀行口座を確認・登録・変更できます。 エストニアでは、公的な身分証明書として国民IDカードが発行されており、この国民IDカードを健康保険証として利用することができます。国民IDカードは、15歳以上のエストニア国民や住民であれば取得が義務になっていますが、子供や短期滞在の外国人など国民IDカードを持っていない人に対しては、欧州健康保険カードまたはその代替証明書が発行されます(健康保険法13-1条4-6項:保険適用の証明)。欧州健康保険カード発行の申請は、市民ポータルによるオンライン申請、健康保険基金の顧客窓口、郵送、電子メール(デジタル署名付き)など複数の方法を用意しています。 エストニアの欧州健康保険カード(表面) 出典:How to recognise the card - European Commission エストニアの欧州健康保険カード(裏面) 写真を見てわかる通り、エストニアの欧州健康保険カードはめちゃくちゃシンプルで、ICチップもありません。日本では健康保険証を廃止するようですが、国民IDカードの取得が義務になっているエストニアでも、健康保険証は廃止されていないことは伝えておきたいと思います。なお、国民IDカードが無い人の本人確認書類は、パスポートや滞在許可カードを利用しています。
(2)健康保険制度のデジタル基盤は「健康保険基金データベース」 エストニアの健康保険のデジタル化を支えているのは、「健康保険基金データベース」です。エストニアの健康保険法では、次のように定めています。 個人の保険適用は、健康保険基金データベースに入力されたデータに基づいて確立、一時停止、終了されます(同法13-1条1項)。 被保険者資格など、健康保険を適用・運用する上で必要となる情報を、リアルタイムで参照・確認できるためには、「健康保険に関する信頼できるデータベースの確立」が欠かせません。日本では、「健康保険に関する信頼できるデータベースの確立」をしないまま、オンライン資格確認を実現しようとしたために、様々なトラブル(過去から蓄積されている問題の見える化)が起きているように思います。 「健康保険基金データベース(英語名:Health Insurance Fund Database)」の詳細は、以前は健康保険法で定めていましたが、現在は健康保険基金法に移管されています(健康保険基金法第4の1章:46-1条から46-5条まで)。データベースの技術文書は、RIHAカタログ「健康保険データベース(kirst)」で確認できます。エストニアの公的データベースの確立手順については、「エストニアのデジタル国家を⽀えるITガバナンスと調達制度」で詳しく解説しています。 データベースの管理者(データコントローラー)は、健康保険基金です。健康保険給付の提供、医療サービスの支払い、医療サービスの組織に関連するその他の業務の実行など、法律に基づく健康保険基金の公的任務を遂行するためにデータを利用します。健康保険基金には「データを収集する権利」が認められているので、法令で定める範囲において、国や自治体等の組織や個人に対してデータの提供を求めることができます。 「健康保険基金データベース」には、次の情報が入力されます。データの法的効力は、法律で別の期限が定められていない限り、データベースに入力された時から発生します。健康保険基金は、データ登録の基礎となる文書を受け取ってから5日以内にデータを入力する義務があります。 1) 個人の一般データ:個人識別コード、生年月日、姓名、居住地(法律上の住所)、当座預金口座および連絡先情報 2) 保険適用の開始、終了、および一時停止の基礎となるデータ 3) 非金銭的健康保険給付の支払いの基礎となるデータ 4) 金銭的健康保険給付の支払いの基礎となるデータ 5) 医療提供者および医療に関連するその他のデータ 6) 健康保険法、薬事法、医療事業団法その他の法令に基づき、健康保険基金がその業務を遂行するために必要なその他のデータ ※データ項目の詳細は、「健康保険基金データベースの維持に関する法令」で確認できます。 「健康保険基金データベース」のデータは、データベースに登録された日から75年間、または個人の死亡後30年間保存されます。ログデータの保存期間は2年間です。 紙の書類で健康保険基金に提出されたデータ登録の基礎となる「元資料」は、電子形式でデータベースに保存されます。「元資料」は、申請の日から7年間保存されますが、外国の健康保険給付に関連する「元資料」は、受領日から75年間保存されます。 「健康保険基金データベース」には、「データプロバイダー」と呼ばれる他の公的データベース管理者等から、「健康保険基金データベース」を維持するために必要なデータが送信されます。例えば、「住民登録データベース(内務省)」からは氏名や住所の最新データが毎日直接転送されます。もちろん、「手入力」ではなく「自動処理」で更新されます。この場合、データの提供者である内務省が、データベースに送信された氏名や住所データの正確性について責任を負います。 「健康保険基金データベース」のデータの正確性について責任を負うのは、健康保険基金です。「健康保険基金データベース」に入力されたデータに誤りまたは不正確さを発見した場合、データ管理者である健康保険基金は、データが修正されるまで、誤ったデータへのアクセスを閉鎖します。 「健康保険基金データベース」のデータにアクセスするためには、法令で定める権限が必要です。例えば、健康保険が適用される医療サービスを提供する医療機関や医師・看護師などは、患者の被保険者資格の有効性や保険適用範囲を確認するために必要なデータにアクセスすることができます。もちろん、データ主体である被保険者本人は、自分のデータにアクセスすることができます。 (3)被保険者資格のオンライン確認はマイナンバーカードを利用しなくても実現できる 筆者は「電子政府コンサルタント」なので、日本で起きている問題を解決する方法も提案しておきたいと思います。 エストニアの事例を見てもわかりますが、健康保険の被保険者資格のオンライン確認にマイナンバーカードは必須ではありません。被保険者資格を確認するための重複しない識別子(被保険者番号など)があれば問題ありません。 日本の健康保険のオンライン資格確認は、被保険者番号で資格の有効性を照会できる仕組みがあれば良いので、マイナンバーカードは無くても実現できます。医療機関の患者受付システム等で「被保険者番号」を入力すると、被保険者資格の有効性等の情報が表示される、そんなシンプルな仕組みで良いのです。エストニアの仕組みもそんな感じです。最近の健康保険証は、券面にQRコードがあるので、被保険者番号の入力ミスも防げるでしょう。 保険証の不正利用についても、マイナンバーカードが無くても、簡単に防げます。例えば、医療機関側で初診時に健康保険証の提示と一緒に、写真付き身分証明書の確認をすれば良いのです。マイナンバーカードの優位性は、健康保険証に比べると偽造が難しいことぐらいでしょうか。 日本では、わざわざ被保険者番号を個人単位化したのに、なぜ被保険者番号を活用した安くて確実な方法を導入しないで、こんなに複雑で構築も維持管理も高コストなオンライン資格確認の仕組みにしたのか不思議に思います。マイナンバーカードを普及させたい気持ちもわかりますが、「健康保険のオンライン資格確認の実現」と「マイナンバーカードの普及」は分けた方が良いでしょう。 重要なのは被保険者資格のデータが信頼できて、そのデータを必要に応じて本人や医療関係者等が閲覧・確認できることです。信頼できる被保険者資格データベースがあれば、利用者用のインターフェースは個人情報の最小限利用で目的を達成することができます。 もう一つ重要なのが、被保険者資格へのアクセス制限・管理です。エストニアでは、医療関係者が被保険者資格等のデータにアクセスするためには、医療関係者のオンライン本人確認(認証や署名)が必要になります。この時の手段として、国民IDカードやモバイルIDがあります。情報セキュリティの観点からも、日本でマイナンバーカードを優先して取得すべきなのは、患者や国民ではなく、医療関係者や健康保険の業務を行う職員等であると考えます。 健康保険証や障害者手帳等のマイナンバーの紐づけ間違いについても、シンプルな方法で解決することができます。各種個人情報とマイナンバーの紐付けは、誰がどう頑張っても間違いが起きるのだから、間違いが発見されやすい仕組みを考える方が、はるかに効果的で効率的だと思います。 最も簡単な方法は、健康保険証や障害者手帳等の券面にマイナンバー(個人番号)を記載することです。新しい健康保険証や障害者手帳を受け取ったら、本人が券面のマイナンバーを見て、自分のマイナンバーが間違っていないかどうかを確認してもらえば良いのです。マイナンバーを「見せてはいけない番号」とするのは、そろそろ終わりにしても良いのではないでしょうか。 (4)わかりやすさ、伝わりやすさ、誰一人取り残さない 日本のデジタル庁は、「誰一人取り残されない、人に優しいデジタル化を」目指しています。 「誰一人取り残されない」には、文字通り、様々な立場や環境の人が含まれていると理解しています。健康保険組合や自治体の現場で手入力や目視確認の作業を強いられている人たちを、そうした作業負担から解放することは、デジタル政府の重要な役割だと思います。 エストニアでは、住所変更等をオンラインですると、自治体の仕事がゼロになるので、自治体職員が窓口でも積極的にオンライン利用を住民に勧めています。職員のインセンティブも大切です。 今の日本の電子政府は、「わかりやすさ」や「伝わりやすさ」が欠けているように見えます。「わかりやすさ」や「伝わりやすさ」は、政府の「透明性」とも深く関係しています。 デジタル化の最前線にいる人たちにとっては、「健康保険証や障害者手帳等の券面にマイナンバーを記載する」なんて、「遅れている」「かっこ悪い」と見えるかもしれませんが、健康保険や社会福祉などデジタル化に馴染めないであろう多くの人を対象とするサービスにおいては、「わかりやすさ」や「伝わりやすさ」を優先しても良いのではないかと思います。 デジタルツールに慣れている人たちには、スマートフォンの画面に健康保険証や障害者手帳等の券面情報(例:必要最小限の情報+QRコードなど)を表示させるアプリ等を開発・提供すれば良いと思います。 エストニアでは、住民に対してオンラインサービスの利用を義務化していないので、必ず紙や窓口の対応を残しています。利用が困難な人に対しては、誰がその人を支援しているのかを見極めた上で、オンライン代理の機能を提供しています。 身寄りの無い高齢者は、介護施設の職員や支援団体等がオンライン支援しています。国民全員がIDカードを持っているので、誰が誰のためにどのような権限で何をしたのか何ができるかを、事後確認・追跡できるようになっています。 エストニアはインターネット投票でも有名ですが、ネット投票の実現で一番恩恵を受けているのは、投票所へ行くことが困難な高齢者や障害者です。若者の投票率は向上していませんが、高齢者や障害者の投票率は向上しました。 日本の電子政府が、本来の目的を見誤ることなく、「誰一人取り残されない、人に優しいデジタル化を」実現できることを願います。 先進的なデジタル国家として知られているエストニアについては、インターネット投票や申請不要のイベント型サービス、自身の診断履歴を確認できる患者ポータルなど、様々なオンライン公共サービスの事例が、日本にも紹介されている。そうしたオンラインサービスを支えるXロードなど電子政府の基盤についても、日本語で多くの情報を得ることができる。 その一方で、デジタル国家の本質と言えるエストニアの優れたITガバナンスやデータガバナンスについては、ジェアディスでもオンライン勉強会やウェブサイトのブログ等を通じて情報提供してきたが、まだまだ日本における認知度・理解度は低い。さらに、エストニアの調達制度にいたっては、ほとんど情報提供されていないだろう。 このたび、ブログ用のコンテンツとして、エストニアのITガバナンスや調達制度について整理していたが、せっかくの機会なので、エストニアのデジタル国家の本質を総合的に理解できるように、エストニアのITガバナンスの仕組み、IT組織体制、および調達制度について、一つのレポートとしてまとめてみた。 本レポートを通じて、エストニアの電子政府をより深く理解し、さらなる関心を持ってもらうことができれば幸いである。
デジタル国家として広く知られるエストニアですが、日本での認知度は、まだまだこれからです。今回は、日本のテレビ等で紹介されている、エストニアのデジタル社会に向けた取組みを紹介します。 世界一受けたい授業 日本テレビで12月17日(土)に放送された「世界一受けたい授業」では、デジタル庁の河野デジタル大臣が、世界のデジタル先進国を紹介する中で、エストニアで実施されている世界唯一の取組みを紹介しています。番組の46分過ぎぐらいから、河野大臣が登場します。 TVer:世界一受けたい授業(日テレ 12月17日(土)放送分) デジタル庁の目指すデジタル社会の展望 東京都デジタルサービス局が公開している、区市町村職員向け研修会のセミナー動画「デジタル庁の目指すデジタル社会の展望」では、デジタル庁でデータ戦略統括を担当されている平本様が、エストニアのデータ活用事例を紹介しています。電子政府におけるデータの重要性がわかりやすく説明されており、勉強になります。 多言語モバイル金融サービス GIG‐A(ギガー) GIG‐A(ギガー)は、本協議会の理事を務めるRaul Alikiviが、エストニアの経済通信省やベンチャー企業での経験を活かして新たに設立した、サブスク型多言語モバイル金融サービスで、在留外国人を対象とした使いやすい金融サービスの提供を目指しています。本サービスは、東京金融賞2021「金融イノベーション部門」で第1位となりました。 動画は、ICJ ESGアクセラレーター2021の紹介映像で、GIG‐Aは「協賛企業賞」を受賞しています。サービスの詳細は、株式会社UI銀行のプレスリリースをご覧ください。 今年最後のオンライン勉強会を、下記の内容で開催しました。 日時:2022年12月17日(土) 18:00-19:30(質疑応答、意見交換を含む) テーマ:デジタル国家を支えるエストニアの教育システム ・エストニアの教育制度(幼児から大人まで)、IT教育、起業家教育、キャリア教育、教育関連の情報システムなど 進行・解説:ジェアディス理事 牟田学 電子政府の先進国として知られるエストニアは、デジタル国家を作り上げていく過程で、常に教育への投資を重視してきました。 人口約130万人ほどの小さな国であるエストニアは、出生率の低下により少子化が進み、他国へ輸出できるほどの天然資源もありません。そんなエストニアにとって、最も貴重な資源は「人」なのです。積極的な教育への投資は、政府や国民が「人」を大切にしていることの表れと言えるでしょう。 エストニアにおける教育への投資は、確実に成果を上げています。2006年から参加しているPISA(OECD生徒の学習到達度調査)では、2018年にエストニアが欧州ランキングトップになりました。 エストニアでは、IT教育はもちろんですが、キャリア教育や起業家教育にも力を入れています。その成果として、エストニアは起業活動が盛んな国(世界 1位)、人口当たりの起業率が高い国(EU 1位)、人口当たりユニコーン企業数が多い国(EU第1位)になりました。 エストニアの情報政策の基本原則では、最終的なゴールは社会全体の幸福(Well-being)としていますが、各国の幸福度の指標例として、国連の「世界幸福度報告(World Happiness Report)」があります。 このレポートでは、次の6つの変数を測定して国際ランキングを作成しています。 ・一人当たり実質GDP ・ソーシャルサポート(家族や友人などを含む社会的支援) ・健康寿命 ・人生の選択の自由 ・寛大さ(寄付など) ・腐敗の認識 エストニアのランキングは、2016年72位、2017年66位、2018年63位、2019年55位、2020年51位と続き、最新の2022年は36位(日本は54位)と大きく上昇しています。教育への投資には、すべての世代における人生の選択肢を増やしてくれる可能性があります。 エストニアの教育制度では、保護者や本人の希望に応じて、あらゆるレベルの教育が、原則無償で受けられます。エストニアの教育ツリーは、どのようなルーツの人も希望する道(枝)を選択できて、どの道を選んでも、いつでも別の道(枝)に移動できることを示しています。 IT教育について、エストニアと日本の GIGAスクール構想 との大きな違いは、エストニアでは「1人1台端末」を政府が用意するといった発想が無いことです。 2011年頃から、BYOD (自分のデバイスを持ち込む)を採用する学校や自治体が増えてきたことを受けて、2014年に政府が教育分野におけるBYOD を国の方針としました。BYOD は、学校の端末管理の負担を減らすだけでなく、「端末を自宅に持ち帰って良いのか?」といった不毛な議論に貴重な時間を費やす必要もなくなります。 エストニアでは、2014年に政府が教育分野におけるBYOD (自分のデバイスを持ち込む)を決めるよりも前に、電子政府にBYODの実績がありました。BYODを実践し、自らその安全性を示していたのは、閣僚メンバーを中心とする政治家でした。悲しいことに、日本の政府やデジタル庁が進める最新の「デジタル社会の実現に向けた重点計画」には、立法や政治家のデジタル化についての記述がありません。 エストニアでは、就学前の幼児教育からITを学ぶ機会がありますが、教育レベルに応じた考え方が整理されています。教師が使用するIT学習ツールの例を見ることで、その一端を理解できるかもしれません。なお、エストニアでは、教科書を含むすべての学習教材(専門家のレビュー済み)が、クラウド上のオンラインサービスで公開されています。 エストニアの基礎教育(義務教育)の情報学における「学習と教育の目標」を見ると、子供たちが自分の身を自分で守れるようになるITリテラシーを重視していることがわかります。 エストニアのデジタル国家は、「データ駆動型の国家」と言い換えることもできますが、それは教育分野にもあてはまります。教育上の決定の背後にあるデータを知ることが、エストニアのデジタル教育の成功要因を探る、一番の近道と言えるでしょう。教育データは、法令に基づいて様々な用途で再利用されています。 デジタル国家と言われるエストニアでは、個人番号(個人識別コード)に紐づけされた個人情報(個人データ)が、社会福祉・社会保障や医療など様々な分野で利用されています。そんなエストニアでは、データは誰のものなのでしょうか。 今回は、エストニアの公的データベースの歴史をたどりながら、GDPR(欧州一般データ保護規則)の影響を受けた「デジタル国家におけるデータガバナンス」について解説しています。 具体例として、「健康情報システム」のガバナンスとデータ主体の権利を概観し、エストニアの個人データ保護法と医療データの利用の仕組みを、本人の同意を必要としない仮名化データなどにも触れながら解説します。 また、データ主体の権利とその制限について、日本でも参考になりそうなエストニアの事例として、犯罪歴照会サービスや公共サービスにおけるプロファイリングなども紹介します。
デジタル国家として知られるエストニアは、電子政府先進地域である欧州の中でも、リーダー国の一つと評価されている。ヨーロッパの35か国を対象とした、電子政府の進捗状況に関する比較調査レポート「eGovernment Benchmark」でも、エストニアは上位ランキングの常連国であり、最新の2022年版でもマルタに続く2位となっている。
eGovernment Benchmark 2022 https://digital-strategy.ec.europa.eu/en/library/egovernment-benchmark-2022 「eGovernment Benchmark」は、市民や企業向けの政府のウェブサイトやポータルがヨーロッパ全体でどのように改善され続けているかを調査するもので、2022年版ではコロナウイルス (COVID-19)の影響から、社会や経済をどのように回復させるかという視点(回復力:レジリエンス)も含めている。対象地域を欧州に絞り込んでいるので、国連の電子政府調査「UN E-Government Survey 2022 」(エストニアは8位、日本は14位)よりも、欧州の電子政府、および政府におけるデジタル変革の実情をより正確に表していると言えるだろう。 「eGovernment Benchmark」でマルタとエストニアに続くのは、ルクセンブルグ、アイスランド、オランダ、フィンランド、デンマーク、リトアニア、ラトビア、ノルウェー、スペイン、ポルトガルなどで、バルト三国の評価が高いことが分かる。 電子政府サービスの評価にあたっては、「ユーザー中心」、「透明性」、「技術的な実現要因」、「国境を越えたサービス」という4つの視点を採用している。 現在の電子政府のトレンドは今も昔も、それほど変わっていない。「ユーザー中心」は常に電子政府サービスの関心事項であり、利用者の声を聞いて改善を続けるフィードバックの仕組みも、今では当たり前のことになっている。 現在は特に「モバイル(スマホ)での使いやすさ」が重要だが、エストニアも、モバイル対応については、まだまだ改善の余地が大きい。最近では、ワクチン接種証明書のように、「オンラインで取得した公的な文書を、スマホ画面に表示させる等により、オフラインで利用する」という方式も定着しつつある。 特定の障害を持つ人やデジタルスキルが低い人への対応は、今後の課題である。欧州ではWebアクセシビリティ基準が法制度化されているが、実際に基準を満たしている電子政府のWebサイトは、わずか16%となっている。国と地方のデジタルサービス格差にも注意が必要である。 こうした欧州の電子政府の考え方は、「ヨーロッパの価値観」や「デジタル設計の原則」などを知っておくことで、より理解しやすくなるだろう。 The EU values https://ec.europa.eu/component-library/eu/about/eu-values/ Digital design principles https://ec.europa.eu/component-library/eu/about/digital-design-principles/ 「透明性」は、エストニアで電子政府が始まった頃からの最重要事項であるが、世界の電子政府も、サービス設計のプロセスや個人データの処理などについて、これまで以上に透明性が強く求められるようになった。市民参加の方法も、電子政府サービスの構築に直接的に関与するガブテックなど、市民の選択肢が増えている。 こうした選択肢には、当然に「技術開発の見える化(ブラックボックスにしない)」も含まれている。技術情報の公開が、市民の直接参加の機会を増加させると共に、サービスの改善や利用拡大にも大きく貢献することは、エストニアの電子政府からも観察できる。 技術的な実現要因は、eID(電子的な個人識別、身分証明書として公式に認められているもの)に関するものが大きい。「eGovernment Benchmark」でも、eIDの普及・利用が進んでいる国は、電子政府の評価も高い傾向にある。国民eIDの利用が進んでいる国(eIDでサービスの 90%以上にアクセスできる)として、アイスランド、デンマーク、エストニア、フィンランド、ノルウェー、マルタ、リトアニアを挙げている。政府が公式に認める国民eIDが確立していることが、電子政府サービスにおけるeIDの利用を後押しする要因になっているようだ。 出産や失業など、役所の縦割りを越えたイベント型のサービスを実現するためには、組織・分野間の安全かつ迅速なデータ連携と業務処理の自動化が必要となる。データ連携は、eIDと統合することで「透明性」を確立することができる。 ベースレジストリと呼ばれる公的なデータベース(住民登録や土地台帳など)の重要性も、ここ5年ぐらいで「技術的な実現要因」として強く認識されるようになった。エストニアでは、電子政府の初期のころからデータガバナンスを重視しており、ウクライナの電子政府構築の支援でも、データガバナンスから手を付けている。「デジタル処理を前提とした公的データの管理方法の見直し」をおろそかにしたまま、電子政府を構築・運用することは、将来的に大きなリスクになるだろう。 欧州の電子政府の特徴としては、「国境を越えたサービス」がある。「公共性の高いサービスについては、EU市民は加盟国内であれば平等に受けられる」という考え方に基づいて、電子政府サービスやeヘルスサービスも「国境を越えたサービス」として設計されるようになっている。この時に、eIDについても国境を越えて利用できなければならないが、「国を越えたeIDの相互利用」はエストニアでも道半ばであり、欧州の電子政府における今後の課題である。 エストニアの評価 政策の優先事項におけるエストニアの電子政府のパフォーマンス評価は、全体的に高く、ほとんどの指標で平均以上を示している。100の評価を得ているデジタルポスト(役所等からの公的な通知をデジタルデータで受け取るサービス)は、新型コロナの影響で、以前からあった公的メールアドレスへの通知(市民ポータルの自己アカウントで確認できる)が格上げされたことが大きい。 各分野やイベント型の電子政府サービスの評価も、全体的に高く、ほとんどの指標で平均以上を示している。日本との差が大きいのは、司法、医療・ヘルスケア、教育などの分野であろう。どのサービスも公的データベースの役割が大きくなっており、エストニアのデジタル政府は「データ駆動型」と言える。 エストニアの特徴は、相対指標と絶対指標の組み合わせによるデジタル化(Digitalisation)と浸透度(Penetration:普及率)の両方のレベルが高いこと(浸透度89、デジタル化90)であり、電子政府の成熟度に関して全体的なパフォーマンスが最も優れている国と評価されている。 フロントオフィスだけでなく、バックオフィスの高度なデジタル化・自動化により、広範なデジタルサービスを提供したことが大きいが、「デジタル社会に対応した法制度全体の見直し」が、他国と比較しても圧倒的に優れていることが、エストニアの一番の強みであろう。他方、民間部門の接続性とデジタル化は、改善の余地が大きいと考えられている。 国連の電子政府調査に比べると政治的影響が少ない「eGovernment Benchmark」は、そのランキングに一喜一憂するものではなく、電子政府に関する自国の現在地を知り、より高いレベルへ向かうための道しるべとなり得る。各国は、毎回「eGovernment Benchmark」から課題を指摘され、多くの宿題を出されるようなものだ。他方、日本には、電子政府サービスのパフォーマンスを評価する仕組みはほとんど存在しない。「eGovernment Benchmark」に類似する調査を行うことで、日本の電子政府の強みと弱みを再確認することが必要だろう。 2022年10月6日 日本・エストニア EU デジタルソサエティ推進協議会 (ジェアディス) 理事 牟田 学 お問合せ https://www.jeeadis.jp/contact.html エストニアのデジタル国家では、公的データベースのガバナンスが法制度として確立していることを前提として、組織や分野を越えた情報交換の仕組みとして、X-Roadを採用している。X-Roadを利用して様々な個人データをインターネット上で安全に交換するために、X-Roadの維持管理において特にセキュリティを重視している。
X-Roadのデータ交換は、「X-Roadメッセージ」という形式で行い、メッセージを送信する組織の秘密鍵によって署名され、すべてのメッセージがログに記録される。この時、メッセージヘッダーとメッセージ本文の両方がログに記録されるが、ログを暗号化して保存するかは、各組織(セキュリティサーバ)の管理者で設定する必要がある。 X-Roadのセキュリティで問題とされることの一つに、「政府が定めるセキュリティ標準の実装が義務付けられる公的機関と、そうした義務のない民間企業との差」がある。もちろん、両者の差を埋めるためにセキュリティサーバ(データ交換のセキュリティを確保するための共通ソフトウェア)があるのだが、X-Roadに参加する民間企業には、セキュリティサーバの設定や運用について裁量となる部分が、公的機関よりも広く残されている。 ログの主な役割は「否認防止」であるため、X-Roadによって処理されるすべてのメッセージは「デジタル証拠」として採用できるようにしてある。 否認防止を有効にするためには、「データ交換の完全性」と「メッセージとX-Roadメンバー間の繋がりの識別」を事後に確認できる必要がある。具体的には、欧州eIDAS規則に準拠するeシールとタイムスタンプを使用しているが、この措置はX-Roadの根拠法令で明確に規定している。 Xロードのログには、監査ログ、メッセージログ、システムサービスログの3種類がある。監査ログは、リクエストの結果が成功か失敗かに関係なく、ユーザーが構成したシステム状態または構成への変更が記録される(セキュリティサーバおよび中央サーバ)。 X-Roadは、収集、記録、整理、保管、変更、開示、個人データへのアクセスの許可など、個人データに対して実行されるすべての操作で、欧州の一般保護データ規則(GDPR)に準拠する義務がある。ログを「デジタル証拠」とするためには、識別が必須となるため、X-RoadのログもGDPRの適用対象となる。 図表:X-Road Security Architecture
会員限定オンライン勉強会:ウクライナ危機から考える電子政府の安全保障で使用した資料を編集して、その一部を一般公開しました。内容は、ウクライナ危機に関するものが大半で、電子政府の安全保障に関するスライドは少なくなっています。
ウクライナおよびロシアの皆さまの、一日も早い平和と安全をお祈りします。
日本の公正取引委員会から「(令和4年2月8日)官公庁における情報システム調達に関する実態調査について」が公開されました。 公正取引委員会は、政府全体の取組を踏まえつつ、「競争政策の観点から、今後の情報システム調達について、ベンダーロックイン(ITベンダーによる過度な顧客囲い込み)が回避されることなどにより、多様なシステムベンダーが参入しやすい環境を整備することが重要である」と認識しているようです。 日本の電子政府において、ベンダーロックインを生み出してきた背景には歴史的な構造問題があるとされますが、エストニアでも、ベンダーロックインのリスクはゼロではありません。特に小規模な自治体が、主に予算の事情から、特定のITベンダーのソフトウェアに依存するケースがありました。 しかし、国や自治体などの法令で定める公的業務を処理する情報システムは、原則ソースコードを公開する仕組みがあるので、ベンダーロックインのリスクをコントロールしやすくなっています。例えば、小規模な自治体では、民間企業が提供する文書管理システムなどを利用していましたが、国の機関がオープンソースで文書管理システムを作ったことで、民間サービスの利用が少なくなっています。 内務省の情報技術開発センターが開発したしたオープンソースのWebベース文書管理システム「DELTA」は、数多くの組織で利用されていますが、それが実現できるのも文書管理の方法やメタデータが標準化・共通化されているからです。下記の図で言えば、各組織でカスタマイズするのは「ビジネスロジック」の箇所になります。 オープンソースは、脆弱性の管理も含めてメンテナンスが大変ですが、内務省の情報技術開発センターは、エストニア政府のIT組織の中で最も規模が大きく、住民登録データベースの開発管理などを行っており、その実力には定評があります。そのため小規模な自治体でも、安心して「DELTA」を利用することができます。 エストニアの情報機関「Estonian Foreign Intelligence Service」が「エストニアにおける国際安全保障環境2022」を公開しました。英語版(エストニア語版とほぼ同じ内容)「International Security and Estonia 2022」もあります。
全体構成は、次の通りです。 第1章:ロシアの軍事問題 第2章:ロシアの外交政策 第3章:ロシアの国内政策 第4章:中国 第5章:テロリズムと不法移民 一見してわかるように、ロシアに関する記述が多いですが、中国の脅威についても触れており、中国とロシアの関係(決して蜜月ではないが、軍事研究などの特定分野や状況に応じて協力連携する)も解説しています。また、増加傾向にある不法移民についても独立した章を設置しています。エストニアには、常に「ロシアが旧ソ連のような国に戻るのではないか」という危機感があります。他国への脅威は、ロシアの外交政策の主要なツールになっています。 2022年2月22日現在、ロシアによるウクライナへの侵攻の可能性が問題になっていますが、NATO加盟国であるエストニアから見たロシアの分析を知ることで、現在のウクライナの状況を理解しやすくなると思います。特にロシアのサイバーインテリジェンスやハイブリッド攻撃への理解は欠かせません。ウクライナに対するインテリジェンスセンターは2014年から組織されています。エストニアでも、毎年のようにロシアのスパイが逮捕されています。 日本や欧米のメディアによる情報だけを見ていると、ロシアが国際的に孤立しているように思えるかもしれませんが、実際には独立国家共同体(CIS)以外にも、インド、ベトナム、パキスタン、スリランカなど、ロシアとベラルーシの合同演習に参加(オブザーバーを含む)する国は少なくありません。日本のメディアではあまり触れていませんが、ルーマニアとウクライナに隣接するモルドバ共和国も重要なプレーヤーとなります。ガス供給とエネルギー安全保障には、多くの国が関係しています。 欧米によるロシアへの経済制裁が進むほどに、ウクライナを初めとしたロシア周辺国の脅威が拡大するとも言えるので、関係国による今後の落としどころを見極める必要があるでしょう。 画像出典:International Security and Estonia 2022
エストニアでは、政府機関等が公的業務を遂行する上で作成する文書は、原則として電子文書として作成します。ここで言う電子文書は、標準化されたメタデータを含むもので、必要に応じてデジタル署名が付されます。外部から紙文書を受け取る場合は、電子文書化した上で、元の紙文書を廃棄することも可能です。 法令で公文書のウェブ公開を義務化しており、公開用インターフェースとして各政府機関のウェブサイトに文書検索閲覧の機能が設置されています。機関に転送された意見・通知・メモ・助言などは対象外ですが、主な公文書は情報公開請求すること無しにウェブ閲覧が可能になっています。 エストニアでは、2010年頃から、文書管理から情報管理へ移行するために、法改正を含む様々な改革が行われました。上記の「電子文書の原則」もその一つです。情報管理は、データ管理、ドキュメント管理、コンテンツ管理の3つに分けています。 データ管理は、データベースによる情報管理を意味します。データベースが制度や分野ごとに整理・確立されているのに対して、ドキュメント管理は組織ごとに行われます。そのため、組織横断的に情報を再利用する場合は、データ管理の方が適していることになります。一般的に、情報量としてはドキュメントの方が大きく、その中から制度の実施・運営に必要な情報が抽出されてデータベースに格納されます。 公共情報へのアクセスと公的データベースの管理・監督について規定する公共情報法は、その目的を「民主的および社会的法の支配と開かれた社会の原則に基づいて、国民とすべての人が、公共利用を目的とした情報にアクセスする機会を確保し、国民が公務の遂行を監視する機会を創り出すこと」と定めています。 「国民が公務の遂行を監視する機会」を確保するために、エストニアのデジタル国家では、透明性(Transparency)、責任追及性(Accountability, Responsibility)、追跡可能性(Traceability)が重要になりますが、情報管理においては、監査可能性(Auditability)も求められます。 エストニアのドキュメント管理で、日本と大きく異なるのは、作成から更新、アーカイブや廃棄に至るまでの各ドキュメントに関する全ての活動が、活動主体である公務員等の個人識別コードに紐づけられていることです。紙文書に比べると、電子文書の改ざんはより困難であり、証跡を残さずに公的データベースへ不正アクセスすることは、ほぼ不可能となっています。 日本でも、文書管理から情報管理へ移行することで、デジタル社会に対応した透明性の高い政府を実現しやすくなるのではないでしょうか。 ジェアディスでは、2021年5月30日、「電子政府と安全保障について」をテーマに会員および関係者限定のオンライン勉強会を開催し、1. 安全保障の概観 2. 電子政府と安全保障 3. 日本の課題を解説しました。今回は、その内容の一部をご紹介します。 エストニアにおける安全保障上の脅威としては、「ロシアの軍事活動増加と侵略の影響」が筆頭にありますが、最近では、エストニア情報機関の年度レポートで「中国の情報工作を中心とした影響」が指摘されています。 勉強会開催後の北大西洋条約機構(NATO)における首脳会談でも、中国のハイブリッド攻撃に対する脅威について、NATO全体としても公式に明言されるようになりました。 Brussels Summit Communique Issued by the Heads of State and Government participating in the meeting of the North Atlantic Council in Brussels 14 June 2021 https://www.nato.int/cps/en/natohq/news_185000.htm China’s growing influence and international policies can present challenges that we need to address together as an Alliance. We will engage China with a view to defending the security interests of the Alliance. We are increasingly confronted by cyber, hybrid, and other asymmetric threats, including disinformation campaigns, and by the malicious use of ever-more sophisticated emerging and disruptive technologies. エストニアにおける国家安全保障(national security)の一般的な定義は、次のようなものです。 ・国家とその国民が内部の価値観と目標を外部の脅威から保護する能力のこと ・セキュリティを確保するために、既存の法的秩序、ガバナンス、または国家の完全性を脅かす外部および内部要因に関する情報が収集され、評価され、脅威を軽減または排除するための適切な対策が講じられる。 ・すべての正常に機能している国には、安全保障の責任当局があるが、独裁政権(ナチス、ソ連、ラテンアメリカ諸国など)では、そのような当局は、政治的反対者・反対派の抑圧者になっている。 このように脅威から国民や国土を保護するためには、情報の収集・評価が重要であることがわかります。 国家安全保障には、軍事安全保障、経済安全保障、生態学的安全保障、社会思想文化安全保障、政治的安全保障などがありますが、現在は分野・領域を超えた安全保障へ移行しています。 分野・領域を超えた安全保障に対応して、戦い方も変化しています。例として、中国の超限戦、米陸軍のマルチドメイン作戦(MDO)、ロシアのハイブリッド戦、日本の領域横断作戦などがあります。 また、実体領域やデジタル領域に加えて、電磁波領域や認知領域があり、認知戦(Cognitive Warfare)を考えるにあたり、仮想領域と認知領域を繋ぐアプローチが必要とされています。 技術(テクノロジー)の重要性は、どの領域や戦闘でも高まっており、EUの研究機関でも、ハイブリット戦で必要となる技術を整理しています。最近ニュースで話題になった「極超音速」も含まれています。 世界の安全保障を考える上で欠かせないのが、エネルギーの安全保障です。現在、再生可能エネルギーが注目を集めていますが、世界のエネルギー需要展望について、国際エネルギー機関(IEA)が描くどのシナリオでも、2040年における化石燃料の割合は高いままです。 日本は海に囲まれた島国で、海外とつながるパイプラインも整備されていないため、原油及び石油製品だけでなく、天然ガスの輸入についても海上交通路(シーレーン)の地域リスクを考える必要があります。エストニアでは、2019年にフィンランドとのパイプライン(Balticconnector gas pipeline)が完成したことが注目を集めました。 サイバー攻撃については、エストニアの経験が参考になるでしょう。有名なのは、2007年の国家サイバー攻撃です。これは、エストニア政府機関や民間サービスに対する大規模な「DDoS攻撃」が発生した事案で、メディアや銀行のウェブサイトが機能停止になり、エストニア政府は国外とのインターネット接続を遮断して、電子政府への被害を最小限にとどめました。この事案を受けて、2008年に首都タリンにNATOの研究施設「サイバーディフェンスセンター」を設置しています。 2007年の大規模サイバー攻撃の後、2008年の南オセチア戦争(ロシア-グルジア戦争)は、従来の戦闘領域(陸海空、宇宙)の主要な戦闘行動と同期した協調的なサイバースペース領域攻撃の最初のケースとされています。さらに、世界初の本格的なハイブリット戦と位置付けられる、2014年のクリミア危機(ロシアのクリミア侵攻)では、通信機器のサプライチェーンリスクが顕在化しました。こうした影響工作やハイブリット戦への対応策を検討する場として、NATO戦略的コミュニケーションセンターやハイブリッドCoEなどがあります。 中国の脅威については、「一帯一路」構想、サイバー強国戦略とデジタルシルクロード、デジタル人民元などの理解が必要になります。特に中国の国家安全保障に関する法律は、政治、国土、軍事、経済、文化、社会、科学技術、情報、生態系、資源、核と対象領域が広範囲に及んでいるので注意が必要です。 電子政府の安全保障については、私自身は次のように考えています。 分野を超えた様々な安全保障の問題に対して、電子政府を通じて、解決策や支援方法を提案・提供し、安全保障の向上に貢献することが、電子政府の重要な役割である。電子政府は重要情報インフラの一つであり、適切な情報セキュリティ対策は常に重要である。 デジタル安全保障とトラスト問題については、次の通りです。
エストニアのデジタル国家から見た、日本の電子政府への提言は、次の通りです。
最後に、今回の勉強会の内容一覧を載せておきます。 1. 安全保障の概観
2. 電子政府と安全保障
3. 日本の課題
|
Categories
すべて
Archives
3月 2024
|
一般社団法人 日本・エストニアEUデジタルソサエティ推進協議会
Japan & Estonia EU Association for Digital Society ( 略称 JEEADiS : ジェアディス)
|
免責事項
本ウェブサイトの情報は、一部のサービスを除き、無料で提供されています。当サイトを利用したウェブサイトの閲覧や情報収集については、情報がユーザーの需要に適合するものか否か、情報の保存や複製その他ユーザーによる任意の利用方法により必要な法的権利を有しているか否か、著作権、秘密保持、名誉毀損、品位保持および輸出に関する法規その他法令上の義務に従うことなど、ユーザーご自身の責任において行っていただきますようお願い致します。 当サイトの御利用につき、何らかのトラブルや損失・損害等につきましては一切責任を問わないものとします。 当サイトが紹介しているウェブサイトやソフトウェアの合法性、正確性、道徳性、最新性、適切性、著作権の許諾や有無など、その内容については一切の保証を致しかねます。 当サイトからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等について一切の責任を負いません。 |