​日本版ゼロトラスト電子政府に向けた認証統合の政策提言案

本協議会（一般社団法人日本・エストニアＥＵデジタルソサエティ推進協議会｜ジェアディス https://www.jeeadis.jp/ ）では、エストニアのデジタル国家を参考として、透明性の高い電子政府の実現を提案している。エストニアの国民の多くは、政府や政治家をあまり信頼していないが、国民の約8割がデジタル国家を誇りに思っている。

​日本においても、政府に対する信頼が低い現実を前提として、エストニアのような「国民が政府を監視できる仕組み」をデジタル技術によって実現することは十分に可能である。その際に重要となるのが、透明性・追跡可能性・責任追及性・公平性の4つである。

「国民が政府を監視できる仕組み」を支える基盤として不可欠なのが、公務員や公的業務従事者の認証（本人確認）およびアクセス制御である。しかし現在の日本の電子政府では、各省庁・自治体・官民連携機関で認証方式が分散・非統一となっており、このままでは透明性の高い電子政府の実現は難しい。

こうした問題意識に基づき、以下の通り、「日本版ゼロトラスト電子政府に向けた認証統合政策提言」案を提示する。本案をたたき台として、更なる調査研究や事業展開を検討する。

2025年10月21日  
一般社団法人日本・エストニアＥＵデジタルソサエティ推進協議会
理事  牟田 学

第1章　背景

日本の電子政府は、デジタル庁のガイドライン（ゼロトラストアーキテクチャ適用方針、デジタルアイデンティティ関連ガイドライン等）により、行政手続等のデジタル化や市民向けの認証・署名の標準化が進展している。

一方で、公務員や公的業務従事者の認証・アクセス制御に関する統一ガイドラインは未整備であり、各省庁・自治体・官民連携機関で認証方式が分散・非統一となっている。このことが、電子政府全体のセキュリティや相互運用性に脆弱性を生じさせる要因となっている。

エストニアでは、X-Road基盤と国家ID（eID）を活用し、職員認証・アクセス制御・署名を共通化することで、組織を越えた安全なデータ交換と高い透明性を実現している。さらに、情報システム間の通信も機関証明書（eシール）による相互認証で担保され、ゼロトラスト環境下での機械対機械（M2M）自動処理によって行政事務の効率化と職員負担の軽減が進んでいる。

本提言では、こうしたエストニアの先進事例を参考に、公務員・公的業務従事者の認証統合を軸とした「日本版ゼロトラスト電子政府」構築に向けた制度設計・技術基盤・運用体制の課題と対応方針を提示する。


第2章　政策提案

Ⅰ．公務員・公的業務従事者の認証統合

• マイナンバーカードを信頼の起点とするPKI基盤を活用し、統一的な認証・署名方式を導入する。
• 各省庁・自治体・関連機関で共通化することにより、ログの一元管理、アクセス制御、トレーサビリティの確保を実現する。

Ⅱ．ゼロトラスト環境の適用

• 職員アクセスは「最小権限・都度認証」を原則とする。
• 全トランザクションのログ化、暗号署名、タイムスタンプ付与を義務化し、ログは匿名化した上で統計データとして公開する。
• これにより、個人情報保護と公共監視の両立を図る。

Ⅲ．X-Road型分散データ連携モデルの導入

• 既存システムを維持したまま、APIや中間層によるデータ交換を共通化する。
• マイナンバー制度の情報提供ネットワークシステムでは対象外となる分野のデータ交換にも対応する。
• 政府全体で相互運用性を確保しつつ、認証・署名方式以外については各自治体の独自運用を一定程度維持可能とする。

第3章　制度設計・実施体制

本提案を実現するにあたっては、エストニアの制度運用を参考に、既存行政機関の権限拡張と合同審査体制の構築により、制度実装を支える統治基盤を確保する。具体的には、認証統合事業をデジタル庁の主管事業として位置づけ、次の三機関による「合同レビュー委員会」を新設する。

個人情報保護委員会（PPC）：プライバシー保護および利用目的の適法性審査
内閣官房NISC：技術的安全性と法令整合性の確認
総務省統計局：データの統計的整合性・匿名化手法の妥当性評価

この三機関連携モデルにより、①プライバシー、②セキュリティ、③統計的正当性の三側面を同時に担保し、日本版ゼロトラスト電子政府の信頼性を制度的に支える枠組みを形成することができる。

さらに、合同レビュー委員会の審査結果をウェブ上で公開し、一定期間オープンな環境下で各省庁・自治体および国民がコメントできる仕組みを導入する。これにより、政府内外からの意見収集を制度化し、透明性と説明責任を一層強化する。特に各省庁からのコメントを公開することで、縄張り争い等の縦割り構造を可視化することが重要である。

また、AI審査支援システムを導入し、合同レビュー委員会の審査結果に対する技術的レビューを実施することで、透明性と説明責任を技術的にも補強する。エストニアでは同様の公開コメントとレビューのプロセスが運用されており、政策・技術審査の信頼性向上に寄与しているが、AI審査支援は未導入である。日本の先進的な取組みとして実行を奨励し、国際的な電子政府モデルの発展に寄与したい。


第4章　潜在課題と対応策

潜在的な懸念・課題については、以下の通りに対応する。

(1) プライバシー懸念

職員の業務ログやアクセス履歴が一元的に追跡可能になることで、「監視社会化」「過剰管理」への懸念が生じる。また、個人データと業務データの境界が曖昧になるリスクもある。

• 技術的分離とPrivacy by Design
  デジタル認証アプリやデジタルIDウォレット等の活用により、技術的な分離（職員IDと市民IDの分離）を可能とし、個人生活領域と職務上の行動履歴を明確に区別する。マイナンバーとは別に全国共通の「Government Employee eID」など職務限定の識別子を含む属性証明書の発行を基本とする。発行・失効のプロセスには国民向けマイナンバーと同等のPKI管理・監査体制を適用し、電子証明書の信頼連鎖を明確化する。
• 監査アクセスの多層制御
  単一の監査機能に依存しない、多角的な手法を組み合わせた不正アクセスや内部不正のリスク低減を行う。匿名化されていないログを直接参照できるのは、認定を受けた監査担当者のみとして、アクセスには電子署名を付与し、「誰が・いつ・どのログを見たか」を記録する。委託企業や公的業務受託企業を含む「公的業務従事者」に共通する認証・署名ポリシーをデジタル庁主導で策定する。
• 第三者監査と透明性の担保
  合同レビュー委員会を中心とする第三者監査により、透明性と説明責任を強化する。公務員・公的業務従事者は、自身のデータアクセス履歴（何のため誰のどのようなデータを見たか）を確認することで、成りすましによる不正アクセス等の早期発見を可能とする。

(2) コスト

各自治体や省庁が独自ベンダーのシステムを利用しており、統一移行には巨額コストが発生する。一括移行は政治的・財政的に困難である。

• 段階的移行
  自治体や開発ベンダーの負担を考慮して、既存システムのAPI連携から導入するなど、無理のないスケジュールで段階的な移行を進める。既存DBやワークフローは維持したまま、外部接続部分を共通化する方法が現実的である。
• コスト共有モデル
  EUの「Digital Europe Programme」を参考として、AI・セキュリティ導入を共通資金化する国・自治体の共同基金モデルを設立する。各自治体の導入進度やKPI達成度に応じて基金からの補助率を変動させる成果連動型配分を採用する。認証基盤は全ての省庁や自治体が利用するため、各省庁の予算や地方交付税からの拠出により共同基金を運営する。事業の初期段階は、デジタル庁の予算や自治体等への補助金（情報基盤高度化補助金など）で支援する。
• 民間SaaS連携の標準化
  エストニアの政府認証サービス（TARA：Trusted Authentication and Remote Access、OpenID Connect対応のフェデレーション基盤）を参考に、認証・署名基盤を政府がクラウドサービスとして標準APIで提供する。個別開発を減らし、公的業務に関わる官民の組織や職員・従業員が共通の「認証サービス・署名サービス・監査サービス」を利用できるようにする。

(3) 独自運用慣行・政治的分断

一部の各省庁や自治体においては、「独自仕様を維持したい」「地域特性を尊重すべき」という理由で認証基盤の統一に抵抗する可能性がある。情報システム部門が既存ベンダーとの契約関係を維持したがる可能性もある。

• 標準化対象と自治体裁量領域の明確化
  既存システムの自治体裁量領域部分は維持したまま、認証・署名・監査の標準化と共通化を進める。認証基盤の共通化により期待される成果指標（KPI）は数値化して全国共通指標としつつ、地域特性を考慮した自治体別補正係数を設定する。相互運用協議会等の常設により、協働型ガバナンスを確立する。

• 成功モデルの共有とインセンティブ設計
  まず先進自治体でモデル事業を実施して、より具体的な課題を整理し共有する。認証基盤事業の推進に寄与した自治体等に対して表彰を行い、他の先進的な取組みに対しても共同基金モデルからの優先的な支援を受けられるようにする。

• 住民サービス連動による政治的正当化
  職員認証の統一を「内部統制強化」だけでなく、「住民サービスのスピード・安全性向上（例：電子申請審査の迅速化、福祉給付の不正防止、災害時の職員出勤認証の即時化など）」とも結びつけることで、住民や議会への説明だけでなく、職員や組合への説明にも正当性を付与する。この仕組みは、国民・自治体・公務員の三者間で信頼を再構築する「信頼のデジタル・インフラ」として位置づけられる。

第5章　期待される効果

1. 組織横断的な統一認証により、ゼロトラスト原則に基づく電子政府を実現する。
2. 職員および公的業務に関するアクセス履歴・署名ログの完全なトレーサビリティを確保する。
3. プライバシー、セキュリティ、統計的正当性を同時に担保する制度的枠組みを構築する。
4. 本人確認手段の共通化により、自治体および職員等の業務負担を軽減し、行政効率を向上させる。
5. 透明性と説明責任の強化を通じて、政府およびデジタル施策への社会的信頼を向上させ、将来的な行政・社会のデジタル化を円滑に推進する基盤を形成する。

以上。

ジェアディスでは、2024年1月20日に「エストニアの政党政治とeデモクラシー」をテーマにした会員限定の勉強会を開催しましたが、下記の通り資料を一般公開します。

勉強会では、eデモクラシー（電子民主主義）の定義をいくつか紹介しましたが、エストニアの電子政府アカデミー（e-Governance Academy）では、「デジタルツールを賢く利用して既存の電子政府モデルと実践を強化し変革すること」としています。

eデモクラシーは、市民技術（シビックテック）や電子政府などの側面を含む民主主義を強化することを目指しており、代表民主主義と直接民主主義の両方の要素が組み込まれています。重要なのは、「社会全体にとって、より良い政治的決定をもたらすこと」であり、その実現手段や考え方としてeデモクラシーの意義があります。

最近では、「デジタル民主主義」と言われることもあり、2000年代の日本では「多様な意見を集める試み」といった位置づけだったeデモクラシーですが、現在はAIやブロックチェーンなどデジタル技術の変化に伴い、単なる意見抽出にとどまらない、より多様で実践的な市民参加を補完する役割が求められていると言えるでしょう。

エストニアでは、インターネット投票を実現していますが、その背景にはシンプルな選挙制度や透明性の高い政党政治があります。人口1000人ほどの小規模な自治体でも、オンライン住民投票による施策決定等を実現していますが、その背景には電子政府ソースコードの公開や国による住民データ管理などがあります。

もし日本でインターネット投票やオンライン住民投票したいのであれば、その前に「選挙制度や政党政治の改革」が必要であり、「公共調達制度と国有財産管理制度の改革」や「地方自治体制度の改革」や「住民データの統治管理方法の見直し」なども必要になります。特に、自治体の負担を増やすようなeデモクラシーや関連デジタル施策の推進は、実現可能性や持続可能性が低いので避けなければいけません。

勉強会では、エストニアのeデモクラシーからの学びとして、次の7つを挙げました。

1. 電子民主主義の実践は、どの国も苦労しており、エストニアも例外ではない。
2. 特に市民参加型のオンライン協議・熟議は難しく、サービスが中止されることも多い。
3. オンライン協議・熟議は、利用者に依存する部分（ユーザー生成コンテンツ）が多く、不確定な要素が大きい。
4. 電子政府サービスに不可欠な利用者視点が足りないことが、利用低迷の主な要因ではないか。そもそもニーズがあるのか？
5. インターネット投票やオンライン住民投票など、意思決定への直接参加は、一定の成功・成果があり、社会に定着している。
6. 「情報の自由」の制度的な保障が最重要で、教育も欠かせない。
7. オープンデータやシビックテックによる市民の社会参加が、エストニアの教育や文化に合っているのではないか。

日本がeデモクラシーを進める際の参考になれば幸いです。

情報システム学会・マイナンバー制度研究会から、「マイナンバー制度の問題点と解決策」に関する提言の補足２（システム移行編）が公表されています。

提言の執筆にあたり、協力団体として文末に「日本・エストニア EU デジタルソサエティ推進協議会」の名前を挙げていただきました。

ジェアディスからは、EUおよびエストニアにおける公的身分証明書（eIDカード、生体情報の利用等）の動向、エストニアと日本の個人番号制度や電子証明書の違い、国民が政府を監視する仕組みなどについて情報提供しています。

情報システム学会の同研究会のこれまでの提言は、
１）無理に１枚のカードに搭載しないこと
２）名寄せや紐づけ作業を効率化すること
３）時代に合った「身元証明（身元確認）制度」を確立すること

となっており、今回の補足では

Ａ）シリアル番号は電子証明書の失効確認など本来の使用方法に限定すること
Ｂ）デジタルガバメントに必要な最適な認証の仕組みを構築すること
Ｃ）「誰が、いつ、どういう目的でアクセスし、取得し、使用したかを追跡できるシステム」を構築すること

が追加されています。

ジェアディスとしては、身分証明書については、エストニアのような身分証明書法により法制度として確立した上で、必要な公的データベース（生体情報を含む）を整備し、そのデータベースのデータを基に、マイナンバーカードやパスポートなど、一定の基準を満たした公的身分証明書を発行することが望ましいと考えています。

また、番号制度については、シンプルでわかりやすく、人にもコンピュータにも使いやすい個人識別番号の導入を推奨しています。

「誰が、いつ、どういう目的でアクセスし、取得し、使用したかを追跡できるシステム」については、国が管理する情報だけでなく、日常的に大量の住民データを処理する自治体が保有する個人情報に対する追跡・監査機能を特に強化する必要があると考えています。下記の図にあるように、マイナポータルの監視機能には重大な欠陥があるからです。

今回のような提言が、官民学の様々な組織から出てくることに期待します。