エストニアの2025年地方選挙（10月19日実施）では、与党の改革党（Reform Party）が前回比7.3ポイント減の10.0%にとどまり、前回比で大幅減となり、主要政党の中で最も支持を失いました。これは国民の不満（税制の混乱や国家レベルの政策ミスへの反発）が反映された結果で、リベラル・中心右派の改革党に対する罰則的な投票行動と分析されています。

選挙結果の詳細（公式：エストニア選挙委員会）

エストニアの2025年地方選挙：勝者と敗者（ERR エストニアの国営メディアの記事）

一方、保守的な政党のIsamaa（祖国党）は18.6%（前回比上昇）を獲得し、全国得票率で政党間では2位（中央党 Centre Partyの21.1%に次ぐ）となりました。Isamaaは国民アイデンティティの強調、家族支援、地元企業振興、エストニア語教育の推進といった保守的・伝統志向の政策を掲げ、タルトゥ市で改革党の約30年にわたる支配を打破する勝利を収め、地域（タルトゥ、パルヌ、ヴィリャンディなど）で複数自治体を制覇した点が注目されます。

全体の全国得票率トップは、無所属グループ（electoral unions/local blocks）が23.9%で首位となっています。これはエストニアの地方議会選挙の特徴で、特定の全国政党に所属しない無所属の候補者や地元中心の選挙連合が非常に多く、投票者の約4人に1人がこうした選択をすることで、地元優先の現実主義を重視する傾向を示しています。

次いでCentre Party（中央党：中道左派）が21.1%で2位（政党間では1位）、Isamaa（祖国党）が18.6%で3位（政党間では2位）、与党である改革党（Reform Party）が10.0%で4位（政党間では3位）と続きました。中道リベラルのEesti 200も大敗（前回比減）し、リベラル勢力全体の低迷が目立ちました。

今回の選挙結果で、国民はリベラル政党（改革党やEesti 200）よりも、穏健な保守政党（祖国党 Isamaa）を好む傾向を示しました。ただし、極端なナショナリズムを体現する極右のEKRE（エストニア保守人民党）は、全国得票率で前回を下回る低調な結果（具体的な全国率は公表値で約4-5%台と推定され、最大の敗者の一人）となり、支持を伸ばせませんでした。特に首都タリン市では、市議会での議席獲得に必要な5%閾値に達せず、極右ポピュリズムへの警戒が国民の間で強まったことを示唆します。

近年は50%前半で推移する投票率が約60%と高いことから、地元優先の現実主義がリベラル疲労を上回った形と言えそうです。なお、今回の選挙は非EU市民の投票権剥奪（ロシア・ベラルーシ系住民の約7万人が対象）という異例の背景もあり、国民の安全保障意識が保守シフトを後押しした可能性があります。

エストニア政府の政策的な失敗

与党の改革党は、経済政策では低税制、市場自由主義、起業家支援を強調する右派寄りの立場を取る一方、社会政策ではLGBTQ+権利の推進や移民の統合を支持するリベラルな側面を持っています。これまでに、同性婚の法制化などを実施しています。

税制の混乱とは、2025年当初、個人所得税率を現行20%から22%に引き上げる計画が発表され、企業所得税の分配比率も20/80から22/78へ変更するとしましたが、国民の反発を受けて臨時的な「防衛税（defense tax、2026〜2028年対象）」が廃止され、所得税増税も事実上棚上げになった経緯のことです。この政府の迷走は、企業や個人事業主の税務計画の混乱と行政負担の増大をもたらしただけでなく、11年連続でEUの税競争力トップを維持するエストニアの国家ブランドを傷つけることにもなりました。

国家レベルの政策ミスとは、連立政府の不安定さと実行力不足により、税制改革や福祉政策の推進が停滞し、ゼロベース予算編成（zero-based budgeting）の公約も履行されないなど、いくつもの失敗が重なったことです。また、ウクライナ支援の強硬姿勢は支持された一方、国内のインフレ対策（2025年インフレ率3.5%）や住宅政策の遅れが、国民の日常生活に直結する「ミス」として不満を蓄積し、これらが「リベラル疲労（liberal fatigue）」を招き、地元優先の投票行動を促したと分析されています。

エストニアの選挙の特徴と日本との違い

エストニアの選挙は比例代表方式に統一されていますが、国と地方で当選の基準が異なります。国政選挙では「全国単位の比例配分」を行い、全国的政党の議席比を調整しますが、地方議会選挙では自治体ごとに政治的争点が異なるため、完全に自治体内完結型の比例代表制となっています。「全国での政党得票」は参考値として算出されますが、議席配分には影響しません。

各候補者には選挙区ごとの個人票取得最低ラインがあるので、日本のようなゾンビ復活が起きにくい仕組みになっています。国政選挙の場合、はじめに、選挙区で合格ライン以上の得票をした個人が当選し、2番目に、選挙区で最低ライン以上の得票をした個人が、各政党の「選挙区の得票数」に応じて政党の候補者リストの順番で当選し、最後に、選挙区で最低ライン以上の得票をした個人が、各政党の「全国の得票数」に応じて政党の候補者リストの順番で当選します。

この仕組みにより、いわゆる「死に票」も最小化されて、明らかに得票数が少ない候補者の「ゾンビ復活」も防ぐことができます。

地方選挙の場合は、上記の2番目までで終わります。具体的には、地方自治体議会選挙法に基づき、次のような手順になります。

（１）個人当選（Personal Mandate）
選挙区（自治体内の投票区）で、一定の「選挙区定数 ÷ 有効投票数」から算出される選挙区の割当得票数（simple quota）を超えた候補者は、個人として即時当選します。

（２）リスト当選（List Mandate）
各リスト（政党または無所属グループの名簿）の選挙区内得票数に応じて、そのリスト内の上位候補者が当選します。政党も無所属グループも「その自治体内」での得票に比例して議席を獲得する仕組みです。

（３）残余票配分（Compensation Mandate）
１と２の当選後に議席数が余っている場合、各リストの残余得票に基づき、ドント方式でその自治体内で残りの議席を割り振ります。国政のような「全国補正」はありません。

2025年地方選挙におけるインターネット投票の変化

2025年の地方選挙においても、例年通りにインターネット投票が行われて、問題なく実施・集計されました。有権者の利便性の観点からの変化として、投票時の本人確認をスマートID（Smart-ID：スマートフォン等のモバイル端末のアプリ上で使用）でも可能になったことです。

これまでは、IDカード（電子証明書を格納したICカード型の身分証明書）、モバイルID（SIMカードにICチップを付けて電子証明書が使えるようにした携帯電話）で本人確認（認証・署名）を行っていましたが、スマートIDが追加されたことで、より利便性が高くなりアクセスしやすくなりました。

ただし、インターネット投票自体は、パソコンに専用の投票アプリケーションをダウンロード・インストールして行います。「スマホだけではインターネット投票を完結できない」ということですが、これは投票アプリの署名処理が、パソコン環境での暗号化署名（IDカードまたはモバイルID/Smart-ID）を前提としているためです。

エストニアのインターネット投票の利用率（データ出典：valimised.ee）

インターネット投票の利用率は45.8%で、前回の地方選挙（2021年）46.6%と、ほぼ同じぐらいでした。インターネット投票の利用率は地域差があり、首都タリンのあるハリュ郡では54.1%と半数以上の投票者がネット投票を選択しています。

今回の選挙については、インターネット投票に関する詳細な統計データがまだ公表されていませんが、例年では全体のネット投票利用率が50%前後、期日前投票のネット投票利用率が60-70%、在外投票のネット投票利用率が80-90%となっています。日本でインターネット投票を実現する場合も、まずは投票者のニーズが最も高いと考えられる在外投票から始めるのが良いでしょう。

なお、エストニアのインターネット投票では、ネット投票した後に、期日前の紙投票や選挙日当日の紙投票により、ネット投票を取り消す（紙の投票が優先されて有効になる）ことができます。実際には、紙の投票でネット投票を取り消すケースは少なく、多い年でも0.5%未満となっています。

韓国の電子政府サービスが、政府データセンターの火災により停止して、2025年9月29日現在も復旧できない状態が続いています。中央日報の記事では「行政安全部は復旧まで少なくとも2週間以上はかかると予想している」とあります。

火災で停止した韓国‘デジタル政府’…実質的に存在しなかったバックアップシステム | 中央日報
https://japanese.joins.com/JArticle/339185

ジェアディスでは、2025年9月20日にオンライン勉強会「エストニアとEUにおけるデータ連携基盤について」を開催しましたが、この中で「単一障害点（SPOF: Single Point of Failure）」についても触れました。具体的には、

エストニアのデータ交換基盤であるXロードはP2Pリアルタイム通信で単一障害点が存在しない（リスクを無視して良いレベル）のに対して、日本のマイナンバー制度の情報提供ネットワークシステムは仲介型で、「符号変換ゲートウェイ」として機能するコアシステムが単一障害点になっている。

というものです。これは、コアシステムが攻撃されたり故障等で機能停止したりすると、情報提供ネットワークシステム全体が止まってしまうことを意味します。今後、公共サービスメッシュにより中間サーバを廃止する予定がありますが、その場合も単一障害点は残ることになります。

今回、韓国の電子政府サービスがデータセンターの火災により停止してしまったことは、韓国の電子政府クラウドサービスに単一障害点があったことを意味します。この問題は、クラウドに依存する電子政府の安全性を考える上で非常に重要なので、エストニアにおける電子政府クラウドサービスの緊急時対応について整理した上で、日本のガバメントクラウドとも比較してみたいと思います。

（１）エストニアの国家クラウドとデータセンターのセキュリティ要件

エストニアの電子政府（e-Estonia）を支える国家クラウド（Estonian Government Cloud ：RIIGIPILV）は、韓国のデータセンター火災のような単一障害によるシステムダウンを防ぐため、データセンターの完全な二重化（full redundancy）を採用しています。

完全な二重化というのは、単なるバックアップ（定期的にデータコピーする等）にとどまらず、地理的に分散した能動的な冗長システムとして設計して、リアルタイム同期やフェイルオーバー機能を備えているということです。

リアルタイム同期により、電子政府サービスで使用している住民データ等のコピー（副本）が、別の場所にあるデータセンターにも自動的に保存（バックアップ）されて、最新データに更新されます。システム障害が発生したり、正本データが火災等により損失した場合でも、他のデータセンターに保存されたコピーデータを使用することで復旧が可能になります。

フェイルオーバー機能は、システム障害が発生した場合に備えて、予備のシステムをいつでも稼働できる状態にしておき、システムの稼働状況を常時監視して障害の発生を瞬時に把握すると、自動的に予備のシステムに切り替えてサービスを継続させる仕組みです。

エストニアでは、重要インフラの保護について規定するサイバーセキュリティ法（2018年）が成立する前から、「データセンターのセキュリティ要件（2014年）」を政府が定めていました。このセキュリティ要件は、当時適用されていた公共部門の情報セキュリティ基準（ISKE）を補完するもので、ISKEでカバーされていない大規模／高可用性要求のデータセンター設計・運用について規定し、電磁パルス攻撃に対する保護についても定めています。

現在は、政府の情報セキュリティ基準がISKEからE-ITS（Estonian Information Security Standard）へ移行しており、このE-ITSの中でデータ保管・運用インフラに関して期待されている要件を定めていますが、「データセンターのセキュリティ要件」も依然として有効で、エストニアの国家クラウドの設計・開発・運用にも同要件が反映されています。

エストニアの国家クラウドは、経済通信省によって作成された「State Cloud」の概念を実装するサービスとして、2016-2020年の開発計画で実現されました。2018年から段階的にサービス提供を開始して、現在は国家クラウド2.0の開発・刷新が進められています。国家クラウドへの移行は原則として任意ですが、既存システムの運用コストや安全性を考えて、多くの機関が国家クラウドへの移行を順次進めています。

国家クラウドは、国の機関や自治体を中心とした公共部門のITシステムを統合管理するプラットフォームとして、2つの地理的に分散したデータセンター（1つは首都タリンの外）で運用されています。この分散により、国内の物理的障害（火災など）に対する耐性を確保して、電子政府サービスの継続的な運用を可能にしています。

セキュリティ基準（E-ITS）に準拠した構築・運用で、すべてのコンポーネント（構成する部品）に冗長性（余裕）を組み込み、緊急時でも中断しない運用を目指しています。エストニアの国家クラウドは、Tier 4レベル相当（公式認証取得ではない）のデータセンター基準（完全故障耐性、99.995%以上の稼働率）を満たしており、単なるバックアップではなく、能動的な二重化になっているのが特徴です。

国内データセンターの二重化に加えて、データ大使館（Data Embassies）をルクセンブルクのTier 4データセンター（公式認証取得）に構築して、国内データセンターとネットワーク化しています。エストニアの国家クラウドという名称は、国内2か所のデータセンターとルクセンブルクのデータ大使館で構成されるクラウドの総称です。また、アイルランドなど複数の国外データセンターで単純なバックアップだけを行っています。

データ大使館は、エストニア政府とルクセンブルク政府との二国間協定（2017年批准）により、物理的な大使館と同等の治外法権（ウィーン条約に基づく外交的特権の考え方の応用）を実現しています。このため、ルクセンブルグの警察や検察等の捜査機関・権力機関でも、エストニア政府の許可なしにデータセンターのデータ大使館の領域に入ることができません。

ルクセンブルクが選ばれた理由としては、Tier 4レベルのデータセンター（Uptime Institute認証済み）の稼働実績が多くあり国際的な評価が高かったこと、政治的に非常に安定していること、ドイツやフランスなど大国に隣接しており地理的にも安全性が高いこと、同じEUの小国として相互の外交的尊重や技術的協力など対等の関係性を確立しやすかったことなどがあります。

エストニアのデータ大使館では、土地登記、税務登録、人口登録、企業登録などの「公共業務の遂行に重大な影響を与えるシステム（戦略的データセット）」がリアルタイム同期または定期バックアップで更新されており、サイバー攻撃や物理的脅威時の継続性を保証しています。フルミラーリングに近い冗長システムで、主要レジストリのデータはリアルタイムで同期され、エストニア国内のシステムがダウンした場合の即時フェイルオーバー（自動切り替え）を想定しています。

目的はデジタル公共サービスの完全な継続性です。エストニアでは、国家安全保障上の脅威として常にロシアを想定しており、国内が物理的な攻撃を受けた場合でも、地理的分散（国内＋海外）により、国外のデータセンターで最低限の政府の機能を維持できる仕組みが必要と考えています。

公共業務の遂行に重大な影響を与えるシステムのリスト
1 裁判ファイルシステム
2 地籍登録システム
3 土地登記システム
4 商業質権登録システム
5 課税対象者登録システム
6 非営利団体および財団の登録システム
7 人口登録簿
8 国および地方自治体機関の登録システム
9 官報システム（法令等データベース）
10 国家財務情報システム
11 社会保障情報システム
12 企業登録システム（法人および個人事業主の登記）

（２）日本のガバメントクラウドの耐障害性

日本のガバメントクラウドは、デジタル庁の要件に基づき、全てのデータセンターがTier 3相当の基準を満たすよう設計されています。日本国内には、Tier 4の正式なUptime Institute認証を受けているデータセンターは存在しないこともあり（Tier 4相当と公表する事業者は存在する）、実現可能性を考慮して「Tier 3相当」としたのでしょう。

「Tier 3相当」であれば、単一障害点を排除した冗長構成になるので、エストニアの国家クラウドのような完全な多重化（Tier 4レベルの故障耐性）ほど包括的ではありませんが、基本的な耐障害性を確保することができます。

Tierの分類は、Uptime Instituteの基準に従って「データセンターの可用性と耐障害性」を評価して行われます。Tier 3の場合、「同時メンテナンス可能（Concurrently Maintainable）」で、「必要なリソース＋1つのバックアップ」を採用し、電源・冷却・ネットワークなどのコンポーネントにバックアップを備えています。Tier 3であれば、計画的なメンテナンス中でもシステム停止を避け、年間稼働率99.982%を達成可能ですが、複数の同時障害（自然災害＋機器故障など）に対する完全な自動フェイルオーバー機能（自動切り替え）はTier 4ほど強くありません。

日本のガバメントクラウドにおける多重化構成は、日本国内データセンターを活用しており、東日本（東京）と西日本（大阪）のリージョンを用いた地理的分散（災害復旧）を採用しています。この構成には、接続経路の冗長化（Site-to-Site VPN＋専用線）やバックアップデータセンターなどを含みます。

この多重化構成により、地震などの地域的災害時でもサービス継続が可能ですが、他国からのミサイル攻撃、同時テロ、または広域地震（首都直下地震＋南海トラフ連動など）で分散拠点が同時に停止した場合、電子政府の運用も基本的に停止します。エストニアの場合は、こうした事態に備えてデータ大使館を稼働しています。
​

（３）エストニアと日本の比較

エストニア：
・国家クラウド（データ大使館を含む）はTier 4基準
・完全バックアップシステムの並行運用
・リアルタイムフェイルオーバー
・物理的・サイバー脅威に対する「完全多重化」を達成

日本：
・ガバメントクラウドはTier 3相当で十分な耐障害性を提供
・エストニアほどの故障耐性を目指した包括的な多重化ではない
・現実的かつ実用性を重視したアプローチ

このように、日本のガバメントクラウドも、韓国のデータセンター火災のような単一障害は存在しないので、緊急時対応における安全性もかなり高いと言えます。

しかし、日本のガバメントクラウドには、「米国企業が提供するクラウドサービスへの過度な依存」という別のリスクが存在します。この問題については、個人的なブログ「米国テック企業による日本の電子政府への浸食（見えない侵略）」で詳しく解説していますが、緊急避難的な解決策として、

AWS等が意図的あるいは災害等により止まった時に備えて、デジタル庁（国）の予算と責任で、国内ベンダーによる政府クラウドをバックアップ用に確保して、最低限の行政サービス提供と行政運営ができるようにデータとアプリケーションを保存しておくこと

​を強く推奨します。

エストニアでは、国家情報システム管理カタログ（RIHA）で公的データベースのデータセットを管理していましたが、現在は情報システムの管理とは別にデータ管理用のフレームワークを整備して、各組織がデータセットを記述できるようにRIHAKE（データ管理アプリケーション）を提供しています。RIHAKEはエストニア国家情報システム局が開発し、オープンソースとして電子政府コードレポジトリで公開されています。

RIHAKEのデータウェアハウスでは、データリポジトリのデータモデルの表示、ビジネス辞書やデータ辞書の用語間の関係図の表示、OpenAPIサービスとデータセットのリンクなどの機能を備えています。

2025年7月現在、すでにデータセットはRIHAからデータ情報ゲートウェイ（オープンデータを提供するポータルサイト）に移行されています。オープンデータは、発行者が指定したライセンスに基づいて、商業目的および非商業目的を問わず再利用できます。ユースケースでは、オープンデータに基づくアプリケーションを収集して紹介しています。

​エストニアの新たなデータ管理フレームワークが目指すものは、オープンデータの量と質を向上することで、官民におけるサービスやビジネスの創出、それに伴う投資の機会を増やすことです。

エストニアは、EUで人口当たりの起業率が最も高いのですが、政府がオープンデータで後押しすることで、より起業しやすい環境を整備することができます。その中には、当然、AI（人工知能）関連のビジネスやAIを活用した公共サービスの拡大も含まれています。

公的データベースを中心とした、高品質で可用性・信頼性が高いデータを再利用できることは、現在のエストニアのデジタル国家の大きな強みであり、将来のエストニアの更なる発展に欠かすことができないものと言えるでしょう。

昨日のセミナーの資料をジェアディスのウェブサイトで公開しました。

エストニアの電子政府事情とわが国の自治体システムのあるべき姿

ここでは、時間の関係で説明できなかった「エストニアの人口登録簿の個人データ」について、少し整理しておきます。

エストニアの人口登録簿の個人データ
1 氏名（名前法に基づく）
2 性別
3 出生データ（生年月日、出生地）
4 個人識別コード
5 市民権・国籍に関するデータ
6 住居に関するデータ
7 追加住所
8 連絡先の詳細（メールアドレス、ポストボックス番号、電話番号）
9 滞在先の住所
10 婚姻状態に関するデータ （独身、既婚、死別、離婚）
11 親権に関するデータ （親権者、保護者、親権の回復・制限・剥奪など）
12 後見に関するデータ （後見人の氏名、後見開始終了時刻、後見人の同意なしに可能な取引など）
13 有効な法的能力の制限、投票権の剥奪に関するデータ
14 死亡に関するデータ （死亡時間・場所、埋葬地、死亡原因など）
15 母親、父親、配偶者、パートナー、子供に関するデータ（個人識別コードなど）
16 教育の最高達成レベル（最終学歴）
17 民族籍、母国語、教育 （※統計目的の任意提出・登録データとして）
b 個人データに関連する文書のデータ （発行した身分証明書、外国人居住・就労許可証、裁判所の決定など）
c 有権者登録データ（有権者リストおよび有権者カードの作成で利用）
d 手続に関するデータ（捨て子に関する情報、結婚時に選択された財産関係など、統計データとして利用）
e 登録簿の維持管理に役立つデータ（データ提供者・入力者、データへのアクセス履歴、分類コードなど）
f 登録簿の非最新データ（関連性を失った個人データ、開催された選挙の有権者登録データなど）

​続いて、10から15までのデータは、民事（身分・家族関係）に関するデータで、日本の戸籍に記載されるような婚姻・離婚や出生・死亡等のデータに加えて、親権や後見など個人間の権利関係や権利制限等に関するデータも含まれています。親権や後見などの権利関係がリアルタイムで確認できるようになると、その時々の最適なサービスを届けやすくなります。

日本で公金受取口座を赤ちゃんにまで求めているのは、公金受取口座を管理するデジタル庁が個人間の正確な権利関係を把握できないからです。また、このような権利関係をデータとして自動処理するためには、「戸」や「世帯」単位ではなく、「個人」単位でデータを管理する方が適しています。

続く16と17のデータは、「教育の最高達成レベル（最終学歴）」や「民族籍、母国語、（外国での） 教育」となっています。このデータは、統計処理や国勢調査などで利用されるもので、日本の住民票にも戸籍にも無いデータです。

EU加盟国であるエストニアでは、国勢調査を日本のように全件調査で行わず、公的データベースのデータによる国勢調査が基本となっており、それを補うためにサンプリング調査（オンライン、電話、対面など）を実施しています。国勢調査はどの国でも大きな負担になっていますが、日本がエストニアのような統合型の人口登録簿で国民・住民のデータを管理して、他の公的データベースとリアルタイムで連携できるようになれば、国勢調査の負担を大きく減らすことができるでしょう。

最後の5項目（bからfまで）は、登録されたデータの根拠となる文書等のデータ、いつ誰が何のためにデータにアクセスしたのか等の監査に必要なデータなどが含まれます。fの「登録簿の非最新データ」は、日本の「戸籍の除籍簿」や「住民票の除票」と同じような機能を持っています。なお、エストニアの人口登録簿のデータは永久保存となっており、保存期間は定められていません。

このように、エストニアの人口登録簿は、日本の住民票や戸籍と同等以上の機能を備えており、国民や住民の基本的な権利を保護するために利用されています。医療データと連携しているので、家族や親族の届出等が無くても、出生や死亡と同時にデータが登録されるので、日本のような「無戸籍児童」や「存在しない人の戸籍や住民登録者」などの問題も起こりにくくなっています。また、指紋等の生体情報を含む身分証明書の発行等を「身分証明書データベース」や「生体情報データベース」により管理しているので、日本の戸籍のように乗っ取りや売買による背乗り・成りすましも極めて困難になっています。

エストニアでは、各市町村が利用する情報システムについて、国が無理に中央で統合することはしないで、利用者中心の視点で事前の調査・分析を行うことで、問題の背景を明らかにしています。

例えば、法律で基礎自治体の責任とされる幼児教育サービスの提供については、調査の結果、親にとっての悩みは、幼稚園入園の申請自体の技術的な問題ではなく、申請書を提出した後、子どもがいつどこに入園できるのか、いつ仕事に戻れるのかなどの情報が、大規模な（人口密度が高い）自治体で不足していることが判明しました。

また、自治体の幼稚園の受け入れ能力には大きなばらつきがあり、サービス提供側にボトルネックがあり、地域によっても異なることもわかりました。例えば、即日入園できる自治体もあれば、将来的に入園できる日がまったく予測できず、いつ入園できるか分からない自治体もあります。理由は様々ですが、主な問題は「過密な地方自治体における幼稚園の定員不足」でした。

技術的な分析により、「自治体の約半数には、住民が電子的に幼稚園の入園を申し込める情報システムがない」ことも判明しましたが、これはあまり問題ではありません。上述したように、親にとっての悩みは「幼稚園入園の申請自体の技術的な問題ではなかった」からです。

また、「電子的に幼稚園の入園を申し込める情報システムがない自治体」も、入園申し込みの申請書を、RTF（ワード等で記入可能）やPDFファイルをウェブ提供して、デジタル署名によるメール提出を受付けています。申請書自体もA4一枚のシンプルな様式で、子供の両親の個人番号や氏名・住所（住民登録または実際の）を記入して、希望事項などを補足するだけなので、申請自体はほとんど負担にならないのです。

これらの調査結果から、地方自治体は自治権を持っており、市町村ごとに幼稚園の入園に関するルールが異なっているため、単一の中央サービスポータルでオンライン申請等のサービスを提供することは困難で、その必要性も低いとされました。それよりも、「将来の親に適切なタイミングで情報を提供することが重要である」と考えて、「プッシュ型で個別化された必要な情報を提供する」ようにすることが、今後のイベントサービスや積極的サービスの課題であるとされました。

「利用者中心」という言葉は、エストニアと同様に日本の電子政府でも使われてきましたが、それが意味することの理解と実践は、調査や分析といった地道な作業の積み重ねにより実現するものであると言えるでしょう。

2024年5月21日、人工知能（AI）の利用等について規制するEUのAI法（AI Act）が成立して、2024年8月1日に発効しました。

EUのAI法は、世界初のAIに関する包括的な法的枠組みであり、AIシステムが基本的権利、安全性、倫理原則を尊重することを保証し、非常に強力で影響力のある「AIモデルのリスク」に対処することで、欧州およびそれ以外の地域で「信頼できるAI」を促進することが目的です。

AI法では、AIの開発者と導入者に、AIの特定の用途に関する明確な「要件と義務」を規定しています。同時に、企業、特に中小企業（SME）の管理上および財務上の負担を軽減することを目指しています。

EUのAI法は、「AIに関する規制を強化する」という印象が強いですが、実際には「AI法」に加えて「AIイノベーションパッケージ」と「AIに関する調整計画」の3つがセットになっています。ですから、この3つのセットを基本として、EU全体のAI政策や今後の方向性を理解した上で、具体的な対応策を検討することが大切です。

ジェアディスでは、2023年7月に「エストニアとEUのAI戦略、公共サービスにおけるAIの利活用」をテーマにした会員限定の勉強会を開催しましたが、下記の通り資料を一般公開しました。

エストニアとEUのAI戦略
公共サービスにおけるAIの利活用
2023年7月1日
日本・エストニア EU デジタルソサエティ推進協議会 (JEEADiS：ジェアディス) 理事
牟田学

AI（人口知能）の状況
映画に見る人工知能
人工知能（AI）の現状と未来（2019）
AI・データの利用に関する契約ガイドライン 1.1版（2019）
大規模言語モデルとTransformer（１）
大規模言語モデルとTransformer（２）
生成AIの事例
日本のAI戦略：ＡＩ戦略2022
AIネットワーク社会推進会議 報告書2022
我が国のAIガバナンスの在り方 ver. 1.0（2021）
AI原則実践のためのガバナンス・ガイドライン ver. 1.1
AIの開発と軍用システム
AI発展の可能性と脅威
ハイブリッド戦に関連する19の技術
ウクライナ侵攻前後のサイバー攻撃
小型無人機（ドローン）の影響
電子戦（Electronic Warfare）と防衛産業

EUのAI戦略
EUとエストニアのAI年表（2016-2023）
EUのAI戦略（2018）
信頼できるAIのための倫理ガイドライン（2019）
EUのAI法案（2021）
欧州議会がAI法に関する交渉上の立場を採択
AI システムに適用される一般原則 （修正213）
有権者や選挙結果に影響を与えるために使用されるAI
AIの利用に関する政府や企業等の説明責任
EUのAI関係法令

エストニアのAI戦略
エストニアの「Kratt」と人工知能
エストニアのAIレポート（2019）
アイデアから総合的な制作と資金調達まで
エストニアの国家AI戦略（2019-2021）
エストニアにおけるAIの規制検討（2020）
エストニアAIの重要計画（2022-2023）
データガバナンスとオープンデータ
データパネルとデータサンドボックス 
エストニアの公共サービス
AIの活用事例

エストニアのAI公共サービス事例
Kratt（人工知能）プロジェクト
Bürokratt：オープンソースAI開発モデル
リモート公証サービス（Remote authentication）
Hans：エストニア議会のAI議事録作成
ディープフェイクと情報戦からの防御
AIを活用した教育の個別化 
OTT：失業者へのサービスを支援するAI
Vespia：企業向けのデジタルIDパスポート
AlphaChat：世界の言語でエストニアを紹介
Salme：裁判所の音声認識アシスタント
HUGO法務ボット：法律相談に応えるAI
Fyma：コンピューター ビジョン AI 
エストニアのeヘルスとAIサービス 
Better Medicine：放射線科医の作業を減らすAI  
Auve Tech：自動運転レベル4対応のモビリティ

ジェアディスは、2025年以降、EUのAI法が各加盟国の国内法において順次適用されていく中で、他国に先駆けて公共サービスの自動処理を実現してきたエストニアがどのように法整備を行い、AI法で規定するリスクに対して具体的にどのような対応をしてくのかを引続きフォローしていきます。

また、エストニアのAI活用について最新情報を踏まえた勉強会の開催や視察ツアー等の実施も検討したいと思います。

お問合せフォーム

入会ご案内

エストニアにおける公的医療保険の適用の際の個人データ処理は、次のように整理できます。医療機関ごとの診察券は不要で、受付で個人識別コード等の入力作業が無いことがわかります。

（１）患者による予約の申し込み

医療サービスを提供してもらいたい患者は、電話やインターネット経由で予約をします。この際に、自分の氏名と個人識別コードを提供します。

（２）医療機関による予約の受付

患者からの予約を受付けた医療機関は、患者の個人識別コードを利用して、かかりつけ医の登録や紹介状の有無を確認した上で、予約を確定するかどうかを決定します。

（３）予約当日の医療機関での受付

予約した患者は医療機関の窓口で身分証明書（写真付き住民IDカード）を提示して本人であることを証明します。IDカード取得が義務ではない15歳未満の人は、身分証明書の代わりに欧州健康保険カード（写真もICチップも無し）や学生証（写真あり、ICチップ無し）などを提示します。

医療機関によってはオンライン受付も可能です。この場合は、IDカードの電子証明書やスマートフォン等のアプリで利用できるデジタルID（スマートID）を使って医療機関のウェブサイト経由で受付を済ませることができます。

（４）医療機関での診察等

医師は、患者の個人識別コードを利用して、患者の基本データ（アレルギーの有無等）や過去の治療・検査データ等を参照しながら、患者に最適の医療サービスを提供します。患者の医療データの利用は法令で定められているので、個々の患者の同意は不要です（オプトアウトは可能）。

エストニアの医師や看護師は、患者の過去の医療データ（生体情報等）を確認できるので、他人による成りすまし受診等は、医療従事者の協力が無い限り極めて困難です。医療機関における患者の本人確認の目的は、窓口で治療が必要な人を振るい落とすことではなく、患者の取り間違い等による事故が起きないように確実に患者を特定して、より適切で安全な医療サービスを提供することです。

エストニアでは、家庭医向けの臨床意思決定支援システムを導入して、医師による診察をコンピュータが支援しています。臨床意思決定支援システムは、対象患者の過去5年間の診断、投薬、検査、血圧測定値、ライフスタイル指標などのデータを収集・分析して、推奨される検査・治療法・処方量等を自動的に表示します。※AIによる医療診断ではありません。

​処方箋（原則デジタルのみ）を発行する際は、現在処方している他の医薬品等の相互作用を確認して、薬の量や種類を調整します。

（５）医療保険金請求書（レセプト）の作成

医師が行った診療や処方の内容に基づいて、自動的に請求書が作成されます。請求書を作成する時に、医療機関の情報システムがXロード経由で「患者の最新の被保険者資格に関する情報」を参照します。被保険者資格の内容によって、医療機関が保険者や患者に請求する金額が変わってくるからです。

なお、エストニアでは、かかりつけ医による診療や処方箋の発行など、基本的な初期医療は無料となっており、患者の自己負担はありません。

被保険者資格情報へのアクセスは医療サービス提供者（医師、歯科医師、看護師、助産師、薬剤師）に限定されているので、一般の事務職員は閲覧することができません。請求書の作成は、医療サービス提供者の仕事です。

​​（６）医療保険金請求書（レセプト）の処理・支払い

エストニアでは、保険金請求の処理は医療機関への支払いまで全て自動化されているので、人間による審査等は行われません。返戻の処理も自動化されているので人的な負担はありません。

​すべての医療サービス提供者には、同じサービスに対して同額が支払われており、指導状況などの病院の特性による調整は行われません。

請求書のデータには患者の個人識別コードだけでなく請求書を作成した医師や薬剤師等の個人識別コードや資格登録コードも含まれています。

エストニアのデジタル国家は、「政府や政治家は信頼できない」ことを前提に作られており、常に「透明性」を重視しています。今回は、日本でも話題になっている「政党や政治資金の透明性」について、エストニアの取り組みを紹介します。

エストニアには、国民や住民を一意に識別できる個人識別コード（個人番号）があります。日本のマイナンバーと大きく異なるのは、エストニアでは個人識別コードを利用して「国民による政府の監視」を実現していることです。

政治家や公務員は、公的な業務を遂行する上で、IDカードやデジタルID（電子証明書）により本人確認を行い、「誰が何の目的で誰の個人データにアクセスしたのか」の履歴を記録する際に、政治家や公務員の氏名と個人識別コードも記録されます。大臣が電子署名した公文書を検証すれば、大臣の氏名と個人識別コードが確認できます。

個人識別コードは個人データですが、法令に根拠がある場合は、公開されることがあります。例えば、eビジネス登録簿（法人等の登記簿）では、政党の登記情報が誰でもオンラインで閲覧できるように公開されています。この中で、カラス首相が在籍するエストニア改革党の情報を見ると、代表権を持つ役員リストの中に、カラス首相（Kaja Kallas）の氏名と個人識別コードが表示されているのがわかります。

さらに画面をスクロールさせていくと、政党の受益者リストもあり、やはり氏名と個人識別コードが表示されます。これは、法人の受益者情報を明らかにすることが、マネーロンダリング及びテロ資金供与防止法で義務付けられているからです。


政治資金の透明性については、専門の監視機関である「党財政監視委員会」が設置されています。党財政監視委員会のウェブサイトでは、政党の財政データが公開されています。選挙で使われるお金については、選挙・候補者ごとに経費の内訳データを検索・表示・取得できます。

金額の大小に関わらず、各政党の全ての収入データも公開されています。寄付者の氏名と生年月日も公開されますが、日本のように寄付者の住所は公開されません。エストニアでは、個人の住所情報は日本より慎重に取り扱われる傾向があります。

党の会計年度報告書はオンライン提出が義務となっており、政党への寄付や支出については、誰でも加工・分析できるように機械可読形式のオープンデータ（JSON形式のAPIを通じて）公開されています。

エストニアでは、公共部門のオープンデータへのアクセスは、国家運営の透明性、国民の参加、経済活性化、研究、公共部門の効率性などに重大な影響を与えるもので、情報社会の基本的な権利の1つとして、憲法や公共情報法で保障されています。

政党の収入源については、法令で厳しく制限されている（抜け道が少ない）ため、日本のような政治資金パーティーは開催されません。エストニアの政党の財政は、そのほとんどが国の支援（政党交付金）と個人の寄付により成り立っています。寄付の規制は日本より厳しく、法人による政党への寄付（企業献金）も法律で禁止されています。また、匿名の寄付、エストニアの永住権や長期滞在資格を持たない外国人からの寄付も禁止されています。そのため、寄付を受付ける際は、寄付者の「氏名と個人識別コード」を取得し記録します。

日本と比べると、エストニアにおける政治資金の透明性は高いと言えるでしょう。デジタル技術を活用して、個人識別コードから政治家や公務員の公務の遂行状況を監視・追跡できる仕組みも確立しています。政府がデジタル化を進める上で、最もデジタル化が必要なのは強い権限を持つ政治家や公務員、警察や検察、裁判官などであることを、日本でも広く認識されるようになることを願います。

情報通信政策フォーラム（ICPF）の連続オンラインセミナー「マイナンバー問題を解決するために」で、エストニアの個人番号制度や身分証明書、国民が政府を監視できる仕組み、データ駆動型の行政サービスなどについてお話ししました。セミナーの記録が、資料と動画（簡略版）と共に公開されています。

当日の資料：エストニアの個人番号制度と識別子 -- 国民が政府を監視できる仕組みとデータ駆動型の行政サービス -- （PDF）
​
日本では、政府が国民から信頼されていない電子政府が進まないという意見がありますが、エストニア国民の政府への信頼度は日本とほとんど変わりません。しかし、国民は電子政府、デジタル国家という仕組みに対しては高い信頼を寄せています。その秘密は「徹底した透明性」にあります。政府が信頼できないからこそ、政府が何をしているかがわかり、追跡でき、責任が追及できるようにする。エストニアの電子政府は国民が政府を監視する仕組みなのです。

データガバナンスと地方自治との関係で言えば、国や自治体で共通して利用するデータベースや情報システムの管理を国が行うようになれば、自治体は地域の問題に集中できるという考え方もできます。

日本でも、国民が政府を監視する仕組みとしてのデジタル国家を実現できるかが問われています。それを覚悟するのは、国民ではなく、政治家であり全ての公務員です。
​

日本では、マイナンバーカードの健康保険証利用に関連して、他人の情報がひも付けられていた等の問題が起きています。今回は、デジタル化が進んでいるエストニアの状況を紹介したいと思います。

（１）エストニアの健康保険制度と健康保険証

エストニアの健康保険は、日本と同じく「皆保険制度」です。エストニアの永住者、滞在許可等に基づいてエストニアに居住し、社会税を支払っている人、またはその扶養を受けている人は、健康保険に加入する権利があります。エストニアの健康保険の保険者は一つで、「健康保険基金」という団体に統一されています。

エストニアの医療制度（英語）
https://www.tervisekassa.ee/en/people/health-care-services/estonian-health-care-system

エストニアのヘルスケアサービスと健康保険基金（英語）
https://www.tervisekassa.ee/en/people/health-care-services

健康保険基金の組織について（英語）
https://www.tervisekassa.ee/en/organisation/about-us

エストニアは、公共サービスのオンライン化が進んでいますが、健康保険に関するオンラインサービス（自分でできる「セルフサービス」という位置づけです）には、次のようなものがあります。

健康保険の適用範囲：
自分が有効な健康保険に加入しているかどうかを確認できます。自分や子どもの「かかりつけ医（登録義務）」が誰なのかも確認できます。

欧州健康保険カードまたはその代替証明書の注文：
発行された欧州健康保険カードの詳細を確認したり、代わりの証明書を発行してもらうことができます。

健康保険基金への私の現在の口座：
健康保険の各種給付金等を受け取るための銀行口座を確認・登録・変更できます。

エストニアでは、公的な身分証明書として国民IDカードが発行されており、この国民IDカードを健康保険証として利用することができます。国民IDカードは、15歳以上のエストニア国民や住民であれば取得が義務になっていますが、子供や短期滞在の外国人など国民IDカードを持っていない人に対しては、欧州健康保険カードまたはその代替証明書が発行されます（健康保険法13-1条4-6項：保険適用の証明）。欧州健康保険カード発行の申請は、市民ポータルによるオンライン申請、健康保険基金の顧客窓口、郵送、電子メール（デジタル署名付き）など複数の方法を用意しています。

エストニアの欧州健康保険カード（表面）
出典：How to recognise the card - European Commission

​​
​エストニアの欧州健康保険カード（裏面）

写真を見てわかる通り、エストニアの欧州健康保険カードはめちゃくちゃシンプルで、ICチップもありません。日本では健康保険証を廃止するようですが、国民IDカードの取得が義務になっているエストニアでも、健康保険証は廃止されていないことは伝えておきたいと思います。なお、国民IDカードが無い人の本人確認書類は、パスポートや滞在許可カードを利用しています。


（２）健康保険制度のデジタル基盤は「健康保険基金データベース」

エストニアの健康保険のデジタル化を支えているのは、「健康保険基金データベース」です。エストニアの健康保険法では、次のように定めています。

個人の保険適用は、健康保険基金データベースに入力されたデータに基づいて確立、一時停止、終了されます（同法13-1条1項）。

被保険者資格など、健康保険を適用・運用する上で必要となる情報を、リアルタイムで参照・確認できるためには、「健康保険に関する信頼できるデータベースの確立」が欠かせません。日本では、「健康保険に関する信頼できるデータベースの確立」をしないまま、オンライン資格確認を実現しようとしたために、様々なトラブル（過去から蓄積されている問題の見える化）が起きているように思います。

「健康保険基金データベース（英語名：Health Insurance Fund Database）」の詳細は、以前は健康保険法で定めていましたが、現在は健康保険基金法に移管されています（健康保険基金法第4の1章：46-1条から46-5条まで）。データベースの技術文書は、RIHAカタログ「健康保険データベース（kirst）」で確認できます。エストニアの公的データベースの確立手順については、「エストニアのデジタル国家を⽀えるITガバナンスと調達制度」で詳しく解説しています。

データベースの管理者（データコントローラー）は、健康保険基金です。健康保険給付の提供、医療サービスの支払い、医療サービスの組織に関連するその他の業務の実行など、法律に基づく健康保険基金の公的任務を遂行するためにデータを利用します。健康保険基金には「データを収集する権利」が認められているので、法令で定める範囲において、国や自治体等の組織や個人に対してデータの提供を求めることができます。

「健康保険基金データベース」には、次の情報が入力されます。データの法的効力は、法律で別の期限が定められていない限り、データベースに入力された時から発生します。健康保険基金は、データ登録の基礎となる文書を受け取ってから5日以内にデータを入力する義務があります。

  1) 個人の一般データ：個人識別コード、生年月日、姓名、居住地（法律上の住所）、当座預金口座および連絡先情報
  2) 保険適用の開始、終了、および一時停止の基礎となるデータ
  3) 非金銭的健康保険給付の支払いの基礎となるデータ
  4) 金銭的健康保険給付の支払いの基礎となるデータ
  5) 医療提供者および医療に関連するその他のデータ
  6) 健康保険法、薬事法、医療事業団法その他の法令に基づき、健康保険基金がその業務を遂行するために必要なその他のデータ
※データ項目の詳細は、「健康保険基金データベースの維持に関する法令」で確認できます。

「健康保険基金データベース」のデータは、データベースに登録された日から75年間、または個人の死亡後30年間保存されます。ログデータの保存期間は2年間です。 紙の書類で健康保険基金に提出されたデータ登録の基礎となる「元資料」は、電子形式でデータベースに保存されます。「元資料」は、申請の日から7年間保存されますが、外国の健康保険給付に関連する「元資料」は、受領日から75年間保存されます。

「健康保険基金データベース」には、「データプロバイダー」と呼ばれる他の公的データベース管理者等から、「健康保険基金データベース」を維持するために必要なデータが送信されます。例えば、「住民登録データベース（内務省）」からは氏名や住所の最新データが毎日直接転送されます。もちろん、「手入力」ではなく「自動処理」で更新されます。この場合、データの提供者である内務省が、データベースに送信された氏名や住所データの正確性について責任を負います。

「健康保険基金データベース」のデータの正確性について責任を負うのは、健康保険基金です。「健康保険基金データベース」に入力されたデータに誤りまたは不正確さを発見した場合、データ管理者である健康保険基金は、データが修正されるまで、誤ったデータへのアクセスを閉鎖します。

「健康保険基金データベース」のデータにアクセスするためには、法令で定める権限が必要です。例えば、健康保険が適用される医療サービスを提供する医療機関や医師・看護師などは、患者の被保険者資格の有効性や保険適用範囲を確認するために必要なデータにアクセスすることができます。もちろん、データ主体である被保険者本人は、自分のデータにアクセスすることができます。


（３）被保険者資格のオンライン確認はマイナンバーカードを利用しなくても実現できる

筆者は「電子政府コンサルタント」なので、日本で起きている問題を解決する方法も提案しておきたいと思います。

エストニアの事例を見てもわかりますが、健康保険の被保険者資格のオンライン確認にマイナンバーカードは必須ではありません。被保険者資格を確認するための重複しない識別子（被保険者番号など）があれば問題ありません。

日本の健康保険のオンライン資格確認は、被保険者番号で資格の有効性を照会できる仕組みがあれば良いので、マイナンバーカードは無くても実現できます。医療機関の患者受付システム等で「被保険者番号」を入力すると、被保険者資格の有効性等の情報が表示される、そんなシンプルな仕組みで良いのです。エストニアの仕組みもそんな感じです。最近の健康保険証は、券面にQRコードがあるので、被保険者番号の入力ミスも防げるでしょう。

保険証の不正利用についても、マイナンバーカードが無くても、簡単に防げます。例えば、医療機関側で初診時に健康保険証の提示と一緒に、写真付き身分証明書の確認をすれば良いのです。マイナンバーカードの優位性は、健康保険証に比べると偽造が難しいことぐらいでしょうか。

日本では、わざわざ被保険者番号を個人単位化したのに、なぜ被保険者番号を活用した安くて確実な方法を導入しないで、こんなに複雑で構築も維持管理も高コストなオンライン資格確認の仕組みにしたのか不思議に思います。マイナンバーカードを普及させたい気持ちもわかりますが、「健康保険のオンライン資格確認の実現」と「マイナンバーカードの普及」は分けた方が良いでしょう。

重要なのは被保険者資格のデータが信頼できて、そのデータを必要に応じて本人や医療関係者等が閲覧・確認できることです。信頼できる被保険者資格データベースがあれば、利用者用のインターフェースは個人情報の最小限利用で目的を達成することができます。

もう一つ重要なのが、被保険者資格へのアクセス制限・管理です。エストニアでは、医療関係者が被保険者資格等のデータにアクセスするためには、医療関係者のオンライン本人確認（認証や署名）が必要になります。この時の手段として、国民IDカードやモバイルIDがあります。情報セキュリティの観点からも、日本でマイナンバーカードを優先して取得すべきなのは、患者や国民ではなく、医療関係者や健康保険の業務を行う職員等であると考えます。

健康保険証や障害者手帳等のマイナンバーの紐づけ間違いについても、シンプルな方法で解決することができます。各種個人情報とマイナンバーの紐付けは、誰がどう頑張っても間違いが起きるのだから、間違いが発見されやすい仕組みを考える方が、はるかに効果的で効率的だと思います。

最も簡単な方法は、健康保険証や障害者手帳等の券面にマイナンバー（個人番号）を記載することです。新しい健康保険証や障害者手帳を受け取ったら、本人が券面のマイナンバーを見て、自分のマイナンバーが間違っていないかどうかを確認してもらえば良いのです。マイナンバーを「見せてはいけない番号」とするのは、そろそろ終わりにしても良いのではないでしょうか。


（４）わかりやすさ、伝わりやすさ、誰一人取り残さない

日本のデジタル庁は、「誰一人取り残されない、人に優しいデジタル化を」目指しています。

「誰一人取り残されない」には、文字通り、様々な立場や環境の人が含まれていると理解しています。健康保険組合や自治体の現場で手入力や目視確認の作業を強いられている人たちを、そうした作業負担から解放することは、デジタル政府の重要な役割だと思います。

エストニアでは、住所変更等をオンラインですると、自治体の仕事がゼロになるので、自治体職員が窓口でも積極的にオンライン利用を住民に勧めています。職員のインセンティブも大切です。

今の日本の電子政府は、「わかりやすさ」や「伝わりやすさ」が欠けているように見えます。「わかりやすさ」や「伝わりやすさ」は、政府の「透明性」とも深く関係しています。

デジタル化の最前線にいる人たちにとっては、「健康保険証や障害者手帳等の券面にマイナンバーを記載する」なんて、「遅れている」「かっこ悪い」と見えるかもしれませんが、健康保険や社会福祉などデジタル化に馴染めないであろう多くの人を対象とするサービスにおいては、「わかりやすさ」や「伝わりやすさ」を優先しても良いのではないかと思います。

デジタルツールに慣れている人たちには、スマートフォンの画面に健康保険証や障害者手帳等の券面情報（例：必要最小限の情報＋QRコードなど）を表示させるアプリ等を開発・提供すれば良いと思います。

エストニアでは、住民に対してオンラインサービスの利用を義務化していないので、必ず紙や窓口の対応を残しています。利用が困難な人に対しては、誰がその人を支援しているのかを見極めた上で、オンライン代理の機能を提供しています。

身寄りの無い高齢者は、介護施設の職員や支援団体等がオンライン支援しています。国民全員がIDカードを持っているので、誰が誰のためにどのような権限で何をしたのか何ができるかを、事後確認・追跡できるようになっています。

エストニアはインターネット投票でも有名ですが、ネット投票の実現で一番恩恵を受けているのは、投票所へ行くことが困難な高齢者や障害者です。若者の投票率は向上していませんが、高齢者や障害者の投票率は向上しました。

日本の電子政府が、本来の目的を見誤ることなく、「誰一人取り残されない、人に優しいデジタル化を」実現できることを願います。

先進的なデジタル国家として知られているエストニアについては、インターネット投票や申請不要のイベント型サービス、自身の診断履歴を確認できる患者ポータルなど、様々なオンライン公共サービスの事例が、日本にも紹介されている。そうしたオンラインサービスを支えるＸロードなど電子政府の基盤についても、日本語で多くの情報を得ることができる。

その一方で、デジタル国家の本質と言えるエストニアの優れたITガバナンスやデータガバナンスについては、ジェアディスでもオンライン勉強会やウェブサイトのブログ等を通じて情報提供してきたが、まだまだ日本における認知度・理解度は低い。さらに、エストニアの調達制度にいたっては、ほとんど情報提供されていないだろう。

このたび、ブログ用のコンテンツとして、エストニアのITガバナンスや調達制度について整理していたが、せっかくの機会なので、エストニアのデジタル国家の本質を総合的に理解できるように、エストニアのITガバナンスの仕組み、IT組織体制、および調達制度について、一つのレポートとしてまとめてみた。

本レポートを通じて、エストニアの電子政府をより深く理解し、さらなる関心を持ってもらうことができれば幸いである。

デジタル国家として広く知られるエストニアですが、日本での認知度は、まだまだこれからです。今回は、日本のテレビ等で紹介されている、エストニアのデジタル社会に向けた取組みを紹介します。

世界一受けたい授業

日本テレビで12月17日(土)に放送された「世界一受けたい授業」では、デジタル庁の河野デジタル大臣が、世界のデジタル先進国を紹介する中で、エストニアで実施されている世界唯一の取組みを紹介しています。番組の46分過ぎぐらいから、河野大臣が登場します。

TVer：世界一受けたい授業（日テレ 12月17日(土)放送分） 


デジタル庁の目指すデジタル社会の展望

東京都デジタルサービス局が公開している、区市町村職員向け研修会のセミナー動画「デジタル庁の目指すデジタル社会の展望」では、デジタル庁でデータ戦略統括を担当されている平本様が、エストニアのデータ活用事例を紹介しています。電子政府におけるデータの重要性がわかりやすく説明されており、勉強になります。

​多言語モバイル金融サービス ＧＩＧ‐Ａ（ギガー）

ＧＩＧ‐Ａ（ギガー）は、本協議会の理事を務めるRaul Alikiviが、エストニアの経済通信省やベンチャー企業での経験を活かして新たに設立した、サブスク型多言語モバイル金融サービスで、在留外国人を対象とした使いやすい金融サービスの提供を目指しています。本サービスは、東京金融賞2021「金融イノベーション部門」で第1位となりました。

動画は、ICJ ESGアクセラレーター2021の紹介映像で、ＧＩＧ‐Ａは「協賛企業賞」を受賞しています。サービスの詳細は、株式会社ＵＩ銀行のプレスリリースをご覧ください。

​本協議会ジェアディスも、エストニアの事例を紹介するだけでなく、今後は、自治体や企業のデジタル改革を積極的にお手伝いしたいと考えています。

お問い合わせフォーム

今年最後のオンライン勉強会を、下記の内容で開催しました。

​日時：2022年12月17日(土) 18:00-19:30（質疑応答、意見交換を含む）
テーマ：デジタル国家を支えるエストニアの教育システム
・エストニアの教育制度（幼児から大人まで）、IT教育、起業家教育、キャリア教育、教育関連の情報システムなど
進行・解説：ジェアディス理事  牟田学​

電子政府の先進国として知られるエストニアは、デジタル国家を作り上げていく過程で、常に教育への投資を重視してきました。

人口約130万人ほどの小さな国であるエストニアは、出生率の低下により少子化が進み、他国へ輸出できるほどの天然資源もありません。そんなエストニアにとって、最も貴重な資源は「人」なのです。積極的な教育への投資は、政府や国民が「人」を大切にしていることの表れと言えるでしょう。

エストニアにおける教育への投資は、確実に成果を上げています。2006年から参加しているPISA（OECD生徒の学習到達度調査）では、2018年にエストニアが欧州ランキングトップになりました。

エストニアでは、IT教育はもちろんですが、キャリア教育や起業家教育にも力を入れています。その成果として、エストニアは起業活動が盛んな国（世界 1位）、人口当たりの起業率が高い国（EU 1位）、人口当たりユニコーン企業数が多い国（EU第1位）になりました。

エストニアの情報政策の基本原則では、最終的なゴールは社会全体の幸福（Well-being）としていますが、各国の幸福度の指標例として、国連の「世界幸福度報告（World Happiness Report）」があります。

このレポートでは、次の6つの変数を測定して国際ランキングを作成しています。

・一人当たり実質GDP
・ソーシャルサポート（家族や友人などを含む社会的支援）
・健康寿命
・人生の選択の自由
・寛大さ（寄付など）
・腐敗の認識

エストニアのランキングは、2016年72位、2017年66位、2018年63位、2019年55位、2020年51位と続き、最新の2022年は36位（日本は54位）と大きく上昇しています。教育への投資には、すべての世代における人生の選択肢を増やしてくれる可能性があります。

エストニアの教育制度では、保護者や本人の希望に応じて、あらゆるレベルの教育が、原則無償で受けられます。エストニアの教育ツリーは、どのようなルーツの人も希望する道（枝）を選択できて、どの道を選んでも、いつでも別の道（枝）に移動できることを示しています。

IT教育について、エストニアと日本の GIGAスクール構想 との大きな違いは、エストニアでは「１人１台端末」を政府が用意するといった発想が無いことです。

2011年頃から、BYOD （自分のデバイスを持ち込む）を採用する学校や自治体が増えてきたことを受けて、2014年に政府が教育分野におけるBYOD を国の方針としました。BYOD は、学校の端末管理の負担を減らすだけでなく、「端末を自宅に持ち帰って良いのか？」といった不毛な議論に貴重な時間を費やす必要もなくなります。

エストニアでは、2014年に政府が教育分野におけるBYOD （自分のデバイスを持ち込む）を決めるよりも前に、電子政府にBYODの実績がありました。BYODを実践し、自らその安全性を示していたのは、閣僚メンバーを中心とする政治家でした。悲しいことに、日本の政府やデジタル庁が進める最新の「デジタル社会の実現に向けた重点計画」には、立法や政治家のデジタル化についての記述がありません。

エストニアでは、就学前の幼児教育からITを学ぶ機会がありますが、教育レベルに応じた考え方が整理されています。​教師が使用するIT学習ツールの例を見ることで、その一端を理解できるかもしれません。なお、エストニアでは、教科書を含むすべての学習教材（専門家のレビュー済み）が、クラウド上のオンラインサービスで公開されています。

エストニアの基礎教育（義務教育）の情報学における「学習と教育の目標」を見ると、子供たちが自分の身を自分で守れるようになるITリテラシーを重視していることがわかります。

エストニアのデジタル国家は、「データ駆動型の国家」と言い換えることもできますが、それは教育分野にもあてはまります。教育上の決定の背後にあるデータを知ることが、エストニアのデジタル教育の成功要因を探る、一番の近道と言えるでしょう。教育データは、法令に基づいて様々な用途で再利用されています。

デジタル国家と言われるエストニアでは、個人番号（個人識別コード）に紐づけされた個人情報（個人データ）が、社会福祉・社会保障や医療など様々な分野で利用されています。そんなエストニアでは、データは誰のものなのでしょうか。

今回は、エストニアの公的データベースの歴史をたどりながら、GDPR（欧州一般データ保護規則）の影響を受けた「デジタル国家におけるデータガバナンス」について解説しています。

具体例として、「健康情報システム」のガバナンスとデータ主体の権利を概観し、エストニアの個人データ保護法と医療データの利用の仕組みを、本人の同意を必要としない仮名化データなどにも触れながら解説します。

また、データ主体の権利とその制限について、日本でも参考になりそうなエストニアの事例として、犯罪歴照会サービスや公共サービスにおけるプロファイリングなども紹介します。

デジタル国家として知られるエストニアは、電子政府先進地域である欧州の中でも、リーダー国の一つと評価されている。ヨーロッパの35か国を対象とした、電子政府の進捗状況に関する比較調査レポート「eGovernment Benchmark」でも、エストニアは上位ランキングの常連国であり、最新の2022年版でもマルタに続く2位となっている。

eGovernment Benchmark 2022
https://digital-strategy.ec.europa.eu/en/library/egovernment-benchmark-2022

「eGovernment Benchmark」は、市民や企業向けの政府のウェブサイトやポータルがヨーロッパ全体でどのように改善され続けているかを調査するもので、2022年版ではコロナウイルス (COVID-19)の影響から、社会や経済をどのように回復させるかという視点（回復力：レジリエンス）も含めている。対象地域を欧州に絞り込んでいるので、国連の電子政府調査「UN E-Government Survey 2022 」（エストニアは8位、日本は14位）よりも、欧州の電子政府、および政府におけるデジタル変革の実情をより正確に表していると言えるだろう。

「eGovernment Benchmark」でマルタとエストニアに続くのは、ルクセンブルグ、アイスランド、オランダ、フィンランド、デンマーク、リトアニア、ラトビア、ノルウェー、スペイン、ポルトガルなどで、バルト三国の評価が高いことが分かる。

電子政府サービスの評価にあたっては、「ユーザー中心」、「透明性」、「技術的な実現要因」、「国境を越えたサービス」という4つの視点を採用している。

現在の電子政府のトレンドは今も昔も、それほど変わっていない。「ユーザー中心」は常に電子政府サービスの関心事項であり、利用者の声を聞いて改善を続けるフィードバックの仕組みも、今では当たり前のことになっている。

現在は特に「モバイル（スマホ）での使いやすさ」が重要だが、エストニアも、モバイル対応については、まだまだ改善の余地が大きい。最近では、ワクチン接種証明書のように、「オンラインで取得した公的な文書を、スマホ画面に表示させる等により、オフラインで利用する」という方式も定着しつつある。

特定の障害を持つ人やデジタルスキルが低い人への対応は、今後の課題である。欧州ではWebアクセシビリティ基準が法制度化されているが、実際に基準を満たしている電子政府のWebサイトは、わずか16%となっている。国と地方のデジタルサービス格差にも注意が必要である。

こうした欧州の電子政府の考え方は、「ヨーロッパの価値観」や「デジタル設計の原則」などを知っておくことで、より理解しやすくなるだろう。

The EU values
https://ec.europa.eu/component-library/eu/about/eu-values/

Digital design principles
https://ec.europa.eu/component-library/eu/about/digital-design-principles/

「透明性」は、エストニアで電子政府が始まった頃からの最重要事項であるが、世界の電子政府も、サービス設計のプロセスや個人データの処理などについて、これまで以上に透明性が強く求められるようになった。市民参加の方法も、電子政府サービスの構築に直接的に関与するガブテックなど、市民の選択肢が増えている。

こうした選択肢には、当然に「技術開発の見える化（ブラックボックスにしない）」も含まれている。技術情報の公開が、市民の直接参加の機会を増加させると共に、サービスの改善や利用拡大にも大きく貢献することは、エストニアの電子政府からも観察できる。

技術的な実現要因は、eID（電子的な個人識別、身分証明書として公式に認められているもの）に関するものが大きい。「eGovernment Benchmark」でも、eIDの普及・利用が進んでいる国は、電子政府の評価も高い傾向にある。国民eIDの利用が進んでいる国（eIDでサービスの 90%以上にアクセスできる）として、アイスランド、デンマーク、エストニア、フィンランド、ノルウェー、マルタ、リトアニアを挙げている。政府が公式に認める国民eIDが確立していることが、電子政府サービスにおけるeIDの利用を後押しする要因になっているようだ。

出産や失業など、役所の縦割りを越えたイベント型のサービスを実現するためには、組織・分野間の安全かつ迅速なデータ連携と業務処理の自動化が必要となる。データ連携は、eIDと統合することで「透明性」を確立することができる。

ベースレジストリと呼ばれる公的なデータベース（住民登録や土地台帳など）の重要性も、ここ5年ぐらいで「技術的な実現要因」として強く認識されるようになった。エストニアでは、電子政府の初期のころからデータガバナンスを重視しており、ウクライナの電子政府構築の支援でも、データガバナンスから手を付けている。「デジタル処理を前提とした公的データの管理方法の見直し」をおろそかにしたまま、電子政府を構築・運用することは、将来的に大きなリスクになるだろう。

欧州の電子政府の特徴としては、「国境を越えたサービス」がある。「公共性の高いサービスについては、EU市民は加盟国内であれば平等に受けられる」という考え方に基づいて、電子政府サービスやeヘルスサービスも「国境を越えたサービス」として設計されるようになっている。この時に、eIDについても国境を越えて利用できなければならないが、「国を越えたeIDの相互利用」はエストニアでも道半ばであり、欧州の電子政府における今後の課題である。

エストニアの評価

政策の優先事項におけるエストニアの電子政府のパフォーマンス評価は、全体的に高く、ほとんどの指標で平均以上を示している。100の評価を得ているデジタルポスト（役所等からの公的な通知をデジタルデータで受け取るサービス）は、新型コロナの影響で、以前からあった公的メールアドレスへの通知（市民ポータルの自己アカウントで確認できる）が格上げされたことが大きい。

各分野やイベント型の電子政府サービスの評価も、全体的に高く、ほとんどの指標で平均以上を示している。日本との差が大きいのは、司法、医療・ヘルスケア、教育などの分野であろう。どのサービスも公的データベースの役割が大きくなっており、エストニアのデジタル政府は「データ駆動型」と言える。

エストニアの特徴は、相対指標と絶対指標の組み合わせによるデジタル化（Digitalisation）と浸透度（Penetration：普及率）の両方のレベルが高いこと（浸透度89、デジタル化90）であり、電子政府の成熟度に関して全体的なパフォーマンスが最も優れている国と評価されている。

フロントオフィスだけでなく、バックオフィスの高度なデジタル化・自動化により、広範なデジタルサービスを提供したことが大きいが、「デジタル社会に対応した法制度全体の見直し」が、他国と比較しても圧倒的に優れていることが、エストニアの一番の強みであろう。他方、民間部門の接続性とデジタル化は、改善の余地が大きいと考えられている。

国連の電子政府調査に比べると政治的影響が少ない「eGovernment Benchmark」は、そのランキングに一喜一憂するものではなく、電子政府に関する自国の現在地を知り、より高いレベルへ向かうための道しるべとなり得る。各国は、毎回「eGovernment Benchmark」から課題を指摘され、多くの宿題を出されるようなものだ。他方、日本には、電子政府サービスのパフォーマンスを評価する仕組みはほとんど存在しない。「eGovernment Benchmark」に類似する調査を行うことで、日本の電子政府の強みと弱みを再確認することが必要だろう。

2022年10月6日 
日本・エストニア EU デジタルソサエティ推進協議会 (ジェアディス) 
理事    牟田  学
​お問合せ https://www.jeeadis.jp/contact.html