行政 電子行政の先にあるデジタル社会を見据えて 山口功作氏(エストニア投資庁日本支局長)

日時:5月28日(木曜日) 午後6時30分~8時30分
場所:アルカディア市ヶ谷(私学会館)
   千代田区九段北4丁目2番25号
司会:山田肇(東洋大学経済学部教授、ICPF理事長)
講師:山口功作(エストニア投資庁日本支局長)

講演資料を用いて、山口氏は次のように講演した。

  • エストニアでは電子政府という言い方はあまりしない。民間での利活用こそが大事であり、政府自体にはあまり投資しない方がよい。
  • エストニアでは、15歳以上の国民はIDカードを所持することが義務であり、人口1,313,271に対して、1,245,304枚のアクティブなIDカードが存在している。任意の国で成功したところは未だ無い。
  • IDカードには、氏名、性別、国籍、誕生日、ID番号、文書番号、失効日、自書、顔写真が印刷され、認証用と署名用のデジタル署名が記録されている。カードの中には二つの情報しか入っていないので、落としても問題はない。SIMカードに認証用と署名用のデジタル署名を入れた、モバイルIDが主流となりつつとなる。
  • 海外の人にe-Residencyカードを発行している。銀行口座はエストニアでつくる必要があるが、e-Residencyカードがあれば法人登記は海外からもできる。海外からスタートアップが集まって、イノベーションが起きることを期待している。エストニアの安全保障にとっても重要な手段である。エストニアにビジネスの拠点をもっている人が増えることで、エストニアを守ろうという「ファミリー」も増える。
  • 番号制度(番号付与のルール)、番号カード、番号カードの中に入っている公的個人認証と電子署名、公的メールアドレスが組み合わされて、国民IDはプライオリティNo.1の身分証明書として扱われている。
  • 人口減少の先に、世帯数減少が進むと経済は縮小する。経済の規模拡大を移民に頼るのにはリスクと負担がある。出生率を増やすのは時間がかかる。女性の社会進出には期待するが、本命は生産性を増すことである。
  • 第3次産業革命(インダストリー4.0)にどう対応していくかで国の将来が決まる。そのために、エストニアは情報通信の利活用とともに順応を進めている。利活用に対する国民の不安解消には、情報管理権限を国民の手に委ねるようにし、誰がいつその人の個人情報にアクセスしたのかわかるようにすることが肝要である。透明性以外に信頼獲得の方法は見えない。
  • IDカードは、健康保険証、各種免許証といった公的サービス用にも、銀行カード・会員証といった民間サービス用にも利用されている。卒業証明書というサービスもある。受験の申し込みの段階で電子署名すると、学校は証明書を参照することができる。
  • 3,000以上のサービスが、X-road上で接続されている。物理的にX-roadが存在するわけではなく、それぞれのデータベースはP2Pで繋いでいる。この非集中化が、セキュリティを高めている。
  • 電子化にはさまざまな効果がある。電子署名は、労働人口一人当たり、年間一週間分の労働時間を削減した。法人登記はオフラインだと510分かかるのが、30分に短縮された。VAT(付加価値税)も電子化・自動化して、税収が伸びた。
  • エストニアでは、2003年にIDパスという形で公共交通の定期券を提供するようになった。それを使った方が得だ、楽だと周知させる一つの方法だった。そして、金融機関による利用開始が、普及の始まりである。次世代サービスとして、電子領収書を正式の領収書とすること、政府発行の公式eメールアドレスを住所として認めること、クロスボーダー認証によって、デジタル単一市場の形成を促すことを計画している。
  • 日本と、今後、協力を深めていきたい。二国間サイバー協議を継続し、IoTにおけるサイバーセキュリティの世界基準を研究していきたい。民間分野ではビッグデータ解析などの分野で、協力を深めていきたい。クロスボーダーで連携し、デジタル単一市場を形成するのも重要なテーマである。
  • 日本では遅きに失した空気感があるが、超大国で番号制度を成功させた国はない。日本がマイナンバー制度を成功させれば初になる。大いに期待している。

山口氏は、自身のe-Residencyカードを利用して、自身に関する情報がエストニア政府内でどのように蓄積されているかを確認するデモ、電子投票のデモなどを実施した。

講演後、概略次のような質疑応答があった。

セキュリティに関する質疑
Q(質問):公的メールアドレスを住所と見なすことについて不都合はあるか、公的メールアドレスにスパム対策はあるか?
A(回答):不都合はない。メールに書類を添付する際には電子署名を付加しており、電子署名を含め、公的個人認証が真正性を担保する。
Q:いまのところ大きな問題・事件は起きていないのか?
A:銀行のなりすましは一件も起きていない。公的個人認証でセキュリティを高めているからだ。エストニアでは個人情報保護について規制が厳しい。権限外の情報閲覧、第三者への漏えいには罰則がある。エストニア前首相が脳梗塞で倒れた時、看護師が権限外の閲覧をして即日解雇された。覗くことはできても、その履歴が残る。履歴は本人が確認できる。入られないための努力も必要だが、透明性を確保することが大切である。
Q:カードを落とした時どうなるのか?4ケタのパスワード(PIN)で安全なのか?
A:PINで三回失敗したら使えなくなるし、落とした際には、即日、停止もできる。
Q:貧乏な方がカードを売る可能性はないのか?
A:もしカードを売ったりしたら、社会保障を受けられなくなる。
Q:認知症の高齢者からカードをまきあげる危険性を考えているのか?
A:後見人制度によって、本人あるいは家族が、本人に代わって手続きできる人を指定できる。

新サービスに関する質疑
Q:電子領収書が導入されると、すべての収入と支出が捕捉されるようになるのか?
A:すぐにではないが、基本的にはその流れだと思う。反対するのは、ごまかしている方である可能性が高いのではないか。エストニアでは個人向けの税理士はすでにいない。電子領収書が実現すれば、ますます事務は効率化される。人口が少ないので、国民には生産性の高いところで働いてもらう必要がある。
Q:電子領収書はいつごろ実現するのか?
A:数年をかけて。税と結びつけるのは、国民との合意ができてからになる。IDカードにNFC機能を付け、便利に利用できるようになった時に、電子領収書は本格化するのではないか。
Q:民間の契約も電子化されているのか?
A:されている。作成した文書に電子署名をつければ、EU域内においては正式な文書となる。
Q:健康・医療分野で日本に薦められる事例はあるか?
A:e-Healthを推進している。どこの病院の医師でも過去の受診歴をみることができる。他人に見せたくない受診歴は、本人がオプトアウトできるようになっている。ホームドクターにも知らせたくない情報は、共有できないようする。事故の際には、警察や救急隊が病院に問い合わせ、病院は必要な情報を閲覧して対応する。
Q:マイナンバーと医療IDについて日本では議論があるが、どう思われますか?
A:できることからやっていくのが良い。透明性を高めることが肝要である。

日本へのアドバイス
Q:日本で共通番号を成功させる要因は何か?
A:私はアドバイスする立場にはないが、早く民間サービスで使えるようにすることが近道ではないか。使った方が便利だという実感を、早く民間も含めて提供することだ。電子政府という側面では、行政の透明性が信頼になる。透明性以外にキラーコンテンツはない。エストニアでもすべての情報が見られるわけではない。警察(捜査段階の情報)・公安情報等がそれに相当する。それ以外はすべて閲覧できる。また、エストニアでは宗教・信条などに関するデータベースは法律で許されておらず、存在してはいけない情報として扱われている、それ以外は秘匿すべき個人情報を除き、公開される。
Q:情報へのアクセス権限は誰が決めるのか?
A:国家情報システム庁が決めるが、省内においてもどのレベルの人が、どのアクセス権限をもっているのかは規定されているから、その点で透明性は確保されている。
Q:電子化は効果があるのか?
A:エストニアでは、伝統的に政府職員の給与レベルは低い。本当にやりたい人でないとやらない。自分のやりたい課題を解決することに人々の興味はあり、異動することに抵抗感はない。だから、リーマンショックのときに政府職員を10%削減できた。しかし、それができたのも、電子化のプラットフォームがあったからだ。
Q:法整備が大変だったのではないか、どんな法整備をしたのか?
A:デジタル署名法が最も重要であった。期限を決め、全省庁が電子署名を自署と同等に受け入れなければならない規定を設け、省庁の革新も一気に行った。エストニア議会101名には、技術がわかる議員もいる。大統領は自分でソースコードもかける。
Q:日本で「デジタルをメインにする」と基本を決めたとしても、いろいろな法律を書き換えないといけない。エストニアではやったのか?
A:エストニアは関連する全ての法律を書き換えた。法律家協会は、他国へのアドバイスもしている。
Q:デモで画像認証があったが、視覚障害者への対応はできているのか?
A:視覚障害者には音声サポートがあるが、完ぺきではない。言葉が話せない、耳が聞こえないなど、電話できない人の緊急連絡用にアプリを提供するなどの対応をしている。