日本版ゼロトラスト電子政府に向けた認証統合の政策提言案（ジェアディス）

jeeadis_日本版ゼロトラスト電子政府に向けた認証統合の政策提言案.pdf
File Size:	196 kb
File Type:	pdf

Download File

---

​日本版ゼロトラスト電子政府に向けた認証統合の政策提言案

本協議会（一般社団法人日本・エストニアＥＵデジタルソサエティ推進協議会｜ジェアディス https://www.jeeadis.jp/ ）では、エストニアのデジタル国家を参考として、透明性の高い電子政府の実現を提案している。エストニアの国民の多くは、政府や政治家をあまり信頼していないが、国民の約8割がデジタル国家を誇りに思っている。

​日本においても、政府に対する信頼が低い現実を前提として、エストニアのような「国民が政府を監視できる仕組み」をデジタル技術によって実現することは十分に可能である。その際に重要となるのが、透明性・追跡可能性・責任追及性・公平性の4つである。

「国民が政府を監視できる仕組み」を支える基盤として不可欠なのが、公務員や公的業務従事者の認証（本人確認）およびアクセス制御である。しかし現在の日本の電子政府では、各省庁・自治体・官民連携機関で認証方式が分散・非統一となっており、このままでは透明性の高い電子政府の実現は難しい。

こうした問題意識に基づき、以下の通り、「日本版ゼロトラスト電子政府に向けた認証統合政策提言」案を提示する。本案をたたき台として、更なる調査研究や事業展開を検討する。

2025年10月21日  
一般社団法人日本・エストニアＥＵデジタルソサエティ推進協議会
理事  牟田 学

第1章　背景

日本の電子政府は、デジタル庁のガイドライン（ゼロトラストアーキテクチャ適用方針、デジタルアイデンティティ関連ガイドライン等）により、行政手続等のデジタル化や市民向けの認証・署名の標準化が進展している。

一方で、公務員や公的業務従事者の認証・アクセス制御に関する統一ガイドラインは未整備であり、各省庁・自治体・官民連携機関で認証方式が分散・非統一となっている。このことが、電子政府全体のセキュリティや相互運用性に脆弱性を生じさせる要因となっている。

エストニアでは、X-Road基盤と国家ID（eID）を活用し、職員認証・アクセス制御・署名を共通化することで、組織を越えた安全なデータ交換と高い透明性を実現している。さらに、情報システム間の通信も機関証明書（eシール）による相互認証で担保され、ゼロトラスト環境下での機械対機械（M2M）自動処理によって行政事務の効率化と職員負担の軽減が進んでいる。

本提言では、こうしたエストニアの先進事例を参考に、公務員・公的業務従事者の認証統合を軸とした「日本版ゼロトラスト電子政府」構築に向けた制度設計・技術基盤・運用体制の課題と対応方針を提示する。


第2章　政策提案

Ⅰ．公務員・公的業務従事者の認証統合

• マイナンバーカードを信頼の起点とするPKI基盤を活用し、統一的な認証・署名方式を導入する。
• 各省庁・自治体・関連機関で共通化することにより、ログの一元管理、アクセス制御、トレーサビリティの確保を実現する。

Ⅱ．ゼロトラスト環境の適用

• 職員アクセスは「最小権限・都度認証」を原則とする。
• 全トランザクションのログ化、暗号署名、タイムスタンプ付与を義務化し、ログは匿名化した上で統計データとして公開する。
• これにより、個人情報保護と公共監視の両立を図る。

Ⅲ．X-Road型分散データ連携モデルの導入

• 既存システムを維持したまま、APIや中間層によるデータ交換を共通化する。
• マイナンバー制度の情報提供ネットワークシステムでは対象外となる分野のデータ交換にも対応する。
• 政府全体で相互運用性を確保しつつ、認証・署名方式以外については各自治体の独自運用を一定程度維持可能とする。

第3章　制度設計・実施体制

本提案を実現するにあたっては、エストニアの制度運用を参考に、既存行政機関の権限拡張と合同審査体制の構築により、制度実装を支える統治基盤を確保する。具体的には、認証統合事業をデジタル庁の主管事業として位置づけ、次の三機関による「合同レビュー委員会」を新設する。

個人情報保護委員会（PPC）：プライバシー保護および利用目的の適法性審査
内閣官房NISC：技術的安全性と法令整合性の確認
総務省統計局：データの統計的整合性・匿名化手法の妥当性評価

この三機関連携モデルにより、①プライバシー、②セキュリティ、③統計的正当性の三側面を同時に担保し、日本版ゼロトラスト電子政府の信頼性を制度的に支える枠組みを形成することができる。

さらに、合同レビュー委員会の審査結果をウェブ上で公開し、一定期間オープンな環境下で各省庁・自治体および国民がコメントできる仕組みを導入する。これにより、政府内外からの意見収集を制度化し、透明性と説明責任を一層強化する。特に各省庁からのコメントを公開することで、縄張り争い等の縦割り構造を可視化することが重要である。

また、AI審査支援システムを導入し、合同レビュー委員会の審査結果に対する技術的レビューを実施することで、透明性と説明責任を技術的にも補強する。エストニアでは同様の公開コメントとレビューのプロセスが運用されており、政策・技術審査の信頼性向上に寄与しているが、AI審査支援は未導入である。日本の先進的な取組みとして実行を奨励し、国際的な電子政府モデルの発展に寄与したい。


第4章　潜在課題と対応策

潜在的な懸念・課題については、以下の通りに対応する。

(1) プライバシー懸念

職員の業務ログやアクセス履歴が一元的に追跡可能になることで、「監視社会化」「過剰管理」への懸念が生じる。また、個人データと業務データの境界が曖昧になるリスクもある。

• 技術的分離とPrivacy by Design
  デジタル認証アプリやデジタルIDウォレット等の活用により、技術的な分離（職員IDと市民IDの分離）を可能とし、個人生活領域と職務上の行動履歴を明確に区別する。マイナンバーとは別に全国共通の「Government Employee eID」など職務限定の識別子を含む属性証明書の発行を基本とする。発行・失効のプロセスには国民向けマイナンバーと同等のPKI管理・監査体制を適用し、電子証明書の信頼連鎖を明確化する。
• 監査アクセスの多層制御
  単一の監査機能に依存しない、多角的な手法を組み合わせた不正アクセスや内部不正のリスク低減を行う。匿名化されていないログを直接参照できるのは、認定を受けた監査担当者のみとして、アクセスには電子署名を付与し、「誰が・いつ・どのログを見たか」を記録する。委託企業や公的業務受託企業を含む「公的業務従事者」に共通する認証・署名ポリシーをデジタル庁主導で策定する。
• 第三者監査と透明性の担保
  合同レビュー委員会を中心とする第三者監査により、透明性と説明責任を強化する。公務員・公的業務従事者は、自身のデータアクセス履歴（何のため誰のどのようなデータを見たか）を確認することで、成りすましによる不正アクセス等の早期発見を可能とする。

(2) コスト

各自治体や省庁が独自ベンダーのシステムを利用しており、統一移行には巨額コストが発生する。一括移行は政治的・財政的に困難である。

• 段階的移行
  自治体や開発ベンダーの負担を考慮して、既存システムのAPI連携から導入するなど、無理のないスケジュールで段階的な移行を進める。既存DBやワークフローは維持したまま、外部接続部分を共通化する方法が現実的である。
• コスト共有モデル
  EUの「Digital Europe Programme」を参考として、AI・セキュリティ導入を共通資金化する国・自治体の共同基金モデルを設立する。各自治体の導入進度やKPI達成度に応じて基金からの補助率を変動させる成果連動型配分を採用する。認証基盤は全ての省庁や自治体が利用するため、各省庁の予算や地方交付税からの拠出により共同基金を運営する。事業の初期段階は、デジタル庁の予算や自治体等への補助金（情報基盤高度化補助金など）で支援する。
• 民間SaaS連携の標準化
  エストニアの政府認証サービス（TARA：Trusted Authentication and Remote Access、OpenID Connect対応のフェデレーション基盤）を参考に、認証・署名基盤を政府がクラウドサービスとして標準APIで提供する。個別開発を減らし、公的業務に関わる官民の組織や職員・従業員が共通の「認証サービス・署名サービス・監査サービス」を利用できるようにする。

(3) 独自運用慣行・政治的分断

一部の各省庁や自治体においては、「独自仕様を維持したい」「地域特性を尊重すべき」という理由で認証基盤の統一に抵抗する可能性がある。情報システム部門が既存ベンダーとの契約関係を維持したがる可能性もある。

• 標準化対象と自治体裁量領域の明確化
  既存システムの自治体裁量領域部分は維持したまま、認証・署名・監査の標準化と共通化を進める。認証基盤の共通化により期待される成果指標（KPI）は数値化して全国共通指標としつつ、地域特性を考慮した自治体別補正係数を設定する。相互運用協議会等の常設により、協働型ガバナンスを確立する。

• 成功モデルの共有とインセンティブ設計
  まず先進自治体でモデル事業を実施して、より具体的な課題を整理し共有する。認証基盤事業の推進に寄与した自治体等に対して表彰を行い、他の先進的な取組みに対しても共同基金モデルからの優先的な支援を受けられるようにする。

• 住民サービス連動による政治的正当化
  職員認証の統一を「内部統制強化」だけでなく、「住民サービスのスピード・安全性向上（例：電子申請審査の迅速化、福祉給付の不正防止、災害時の職員出勤認証の即時化など）」とも結びつけることで、住民や議会への説明だけでなく、職員や組合への説明にも正当性を付与する。この仕組みは、国民・自治体・公務員の三者間で信頼を再構築する「信頼のデジタル・インフラ」として位置づけられる。

第5章　期待される効果

1. 組織横断的な統一認証により、ゼロトラスト原則に基づく電子政府を実現する。
2. 職員および公的業務に関するアクセス履歴・署名ログの完全なトレーサビリティを確保する。
3. プライバシー、セキュリティ、統計的正当性を同時に担保する制度的枠組みを構築する。
4. 本人確認手段の共通化により、自治体および職員等の業務負担を軽減し、行政効率を向上させる。
5. 透明性と説明責任の強化を通じて、政府およびデジタル施策への社会的信頼を向上させ、将来的な行政・社会のデジタル化を円滑に推進する基盤を形成する。

以上。