連続セミナー第2回「エストニアに学ぶ」 牟田 学日本・エストニア/EUデジタルソサエティ推進協議会理事

開催日時:9月28日木曜日午後7時から1時間強
開催方法:ZOOMセミナー
講師:牟田 学氏(日本・エストニア/EUデジタルソサエティ推進協議会理事)
司会:山田 肇(ICPF理事長)

牟田氏の講演資料はこちらにあります。
牟田氏の講演ビデオ(一部)はこちらにあります。

冒頭、牟田氏は次のように講演した。

  • エストニアにおける電子政府の利用状況は、X-roadの情報公開サイトからリアルタイムで閲覧できる。それを見るとX-roadを介してのデータ交換が今月だけでも1億回以上行われているとわかる。日本とは日々の利用で千倍の差がある。また、広報サイトが準備されており、そこでも多くの情報が入手できる。
  • エストニアは1991年にソビエト連邦から独立を回復した。初期の混迷を脱して、1990年代後半からデジタル国家に大きく舵を切った。エストニアが何をしているかを一言でいえば、「コンピュータが働きやすい環境を整備し」「社会全体の幸福を実現する」ということである。コンピュータが働きやすい環境を整備という点は日本の今後の課題である。
  • 2000年には電子閣議を開始した。政府が率先してデジタルを利用し、こんな効果があったと国民に示すという方法を取った。IDカードやデジタルIDは、強い権限を持つ人たち(公務員や警察官、教師や裁判官、医師・看護師)から使うように義務化していった。エストニアは、公共サービスの 99%がオンラインで利用可能だが、公共サービスをデジタルで利用することは常に任意、義務ではない。市民は、主に「問題の複雑さ」に基づいて、利用方法を選択している。
  • 投票でもインターネット投票は義務ではない。しかし、2023年3月までに13回の選挙でインターネット投票が実施され、投票者の約半数(2023年は51%、312,181人)が利用している。
  • 初期には公営図書館にインターネット環境が義務付けられ、司書が来館者を教育した。公共サービスとしてネットへのアクセス権を保証し、そこで利用方法を学ぶという形で高齢者まで普及が進んだ。
  • 日本では、政府が国民から信頼されていない電子政府が進まないという意見があるが、エストニア国民の政府への信頼度は日本と差がない。しかし、国民は電子政府には高い信頼を寄せている。その秘密は「徹底した透明性」にある。政府が信頼できないからこそ、政府が何をしているかがわかり、追跡でき、責任が追及できる。エストニアの電子政府は国民が政府を監視する仕組みである。
  • 公共分野で働く人は、IDカードや電子署名が無いと仕事ができない。個人データを含む情報の保有者は、誰が、いつ、どのような目的で、どのような方法で、その情報にアクセスしたのかを記録することが公共情報法に基づく義務となっている。国民はマイポータルを通じて、だれが自らの情報にアクセスしたか、データベース内の内部操作も含めて、知ることができる。日本では組織を超えてデータ連携があったときにだけ記録される仕組みになっている。
  • 多様な公共サービス間で、ピアツーピアでデータ交換するのがX-roadの仕組みである。個人識別コードで公共サービスが連携され、記録される。記録があるので自己データが追跡できる。
  • 公的な電子文書はXML文書として作成され、国立公文書館でアーカイブされる。紙の文書も、特別な理由がない限り電子文書化して保存される。電子文書から機械可読形式のオープンデータが公開でき、必要に応じでデジタル署名により改ざん防止等ができる。エストニアでは、アクセス制限をしているものを除いて、電子文書は公開される。
  • カリユライド前大統領が「デジタル国家はテクノロジーではなく、その周りに丁寧に作られて法体系である」と来日の際に発言した。法令のデジタル対応とは、これまで認められてきた曖昧性の排除であり、人とコンピュータの両者が遵守するためのルールを文書化していく作業である。既存の法律専門知識だけでは、記述することが難しい。健康保険のオンライン資格確認の場合、エストニアではデータベースに登録された時点で効力が生まれる。日本では大正時代の法律を元にしているので、「適用事業所に使用されるに至った日」というあいまいな規定がまだ残っている。
  • 個人識別コードは、エストニア共和国の規格に準拠した、性別と生年月日に基づいて形成され、個人を一意に識別することができる番号である。個人識別コードは、住民登録データベースに記載された時点で付与されとみなされる。たとえば、オンライン出生届によって、自動的に付与される。エストニアの個人識別コードでは、分散管理される様々な公的データベースの主キー(primary key)として利用されている。
  • 日本ではマイナンバーが特定個人情報として扱われている。それによって、医療機関はマイナンバーを取得したくないと考える。このために、マイナバーカードの電子証明書を利用するのだが、そこにいろいろな不備が起きている。「医療機関が主体的に不正行為をしている」場合や「医療機関が不正利用する患者に協力している」場合の医療保険の不正利用の発見・防止に対して、マイナ保険証は、ほぼ無力である。これに対して、エストニアではAIを活用して不正利用を自動監視している。
  • エストニアではデータベースを作成する際には厳しい審査がある。合法性の原則(法令に基づき、公務実行の過程でデータが処理される)、統一の原則(相互互換性・運用性が確保され、データ交換およびデータ検証が可能でなければならない)、基本データ使用の原則(データは信頼できるソースから収集され、政府情報システムの全データベースの共通ソースになるように統合される)などである。
  • 日本でも政府を監視する仕組みとしてデジタル国家ができるかが問われている。それを覚悟するのは、国民ではなく、政治家であり全ての公務員である。

講演が、次のような質疑があった。

主にエストニアのシステムについて
質問(Q):政治家や公務員から利用し始めデジタル記録を残していったことで、「この記録は透明性の確保に使える」と気づいたということか。
回答(A):政治家や公務員が悪いことをしようと思っても、記録に残ってしまう。情報公開の際には信ぴょう性が保証される。これらを通じて、透明性が高まっていく。
Q:公共図書館でリテラシー教育をしている点、法律をデジタルに合わせるという点が印象に残った。企業がデジタルを導入する際にはBPRが行われる。日本のシステム化にはBPRの概念がなく、紙をデジタルに移したことが日本の問題だったのではないか。
A:データ駆動型の政府に変える支援(国や自治体の電子政府基盤の構築)を、エストニアはウクライナに3年ほどの期間で提供している。その前の調査に2年かけてどんなデータがあるかを整理し、次にそれらのデータを活用するように法律を変えていった。そんな地道な作業で政府も変革していった。日本でも、データを活用するには法律を変える必要がある。
Q:アクセシビリティには配慮しているのか。
A:EU基準でアクセシビリティに対応している。サービスデザインの過程ではユーザビリティ等も考慮している。

主に日本での課題について
Q:日本では行政システムが地方公共団体に分かれている。国として統一性を持たせるべきではないか。
A:システムをどう作るかはガバナンスに関連する。国が用意して地方公共団体に提供すれば、類似のシステムが増えていくことはない。
Q:住民票の誤発行ではベンダーの信頼が問題になった。エストニアではだれがシステムを作り、それを政府はどう管理しているのか。
A:国家情報システム局や個人データ保護局などがシステムの設計をチェックし、その後に調達が行われる。日本のようにベンダーに丸投げすることはない。
C(コメント)」日本では「地方自治の本旨」という言葉が強調され、システムはそれぞれの自治体が調達してきた。その結果、バラバラの、似て非なるシステムが大量に存在する状況になっている。「地方自治の本旨」という言葉を誤解してきた結果である。
C:それぞれの自治体が発注するとしても、政府が設計を事前チェックする等のアクションが必要である。国や自治体で共通して利用するデータベースや情報システムの管理を国が行うようになれば、自治体は地域の問題に集中できるという考えもある。
Q:カード読み取り機の不具合に直面すると、「マイナンバーはだめだ」と思い込んでしまう場合がある。機器は使わない方がよいのではないか。
A:個人識別番号がわかれば、機器が不良の際にも、きちんと利用できる。エストニアでは、不具合等をあらかじめ想定して、それでも動くようにシステムを設計している。