経済成長のための電子政府への8つの施策〜プラットフォーム志向への転換

昨年11月に、デンマーク政府を訪問した。3年前にOCES II [1] 開始前の取材にいったののフォローアップだ。相手は、デンマーク財務省のシャーロット。前回と同じ人である。

毎度のことであるが、デンマーク政府のアプローチは非常に参考になる。やってみて、悪い点を直してまたやってみて、のスパイラルプロセスが非常にうまく行っている。現行のOCES II だって色々問題点はあるわけだが、次のサイクルできっと直してくることだろう。

この訪問を契機にして、もし今日本で電子政府を再設計するとしたらどうするだろうと考え始めた。

私の考える電子政府の要件は以下のとおり

  • 行政事務コスト(直接、間接、時間)を劇的に低下
  • 分業の徹底と交換の促進による、経済全体の生産性の向上(=経済成長)の呼び水になること[2]
  • 民間をクラウドアウトしないこと

その結果、現在頭にあるのが次の8つの施策だ。

  • 施策1: プライバシー・トラストフレームワークの確立
  • 施策2:住基ネットの統合と国レベルのアイデンティティ管理の導入
  • 施策3:登録口座制度の導入
  • 施策4:電子的連絡先登録制度の導入
  • 施策5: (現行の)公的個人認証の廃止と電子的クレデンシャル登録制度の導入
  • 施策6: 電子私書箱制度の導入
  • 施策7: 提出文書等の構造化データ一括投入制度
  • 施策8: 定期的見直し制度

本来、現状、施策の概要、導入の便益といった項目をそれぞれの施策について論じるべきなのだが、何しろスペアタイムにやることなので時間がかかるし、ブログにするには分量が多くなってしまう。そこで、それぞれについて数行程度で簡単に概要だけここには書き留めることにする。詳細は、そのうち電子書籍にでもしますかね。

施策1: プライバシー・トラストフレームワークの導入

あらたな制度やシステムを導入しようとするとき、プライバシーへの配慮は自由主義社会であるかぎり避けては通れない。マイナンバー制度の検討でも、当初より住基ネット最高裁判決にはナーバスになり検討が行われ、結果、第三者機関を設立し、PIAを行うことをになった。しかし、その対象範囲は狭く、いかに述べるような大胆な施策を実施するには力不足だ。最高裁判決を止揚し、パーソナル・データ・エコノミーによる経済発展を目指すには、より強力な第三者機関を中心としたプライバシー・トラストフレームワークが必要だ。

現在のサイバー空間の状況は、ほとんどのステークホルダーが自ら認証・認可・個人情報管理・サービス提供のすべてを行なっており、サービス間のデータ交換は非常に限られている状態だ。分業が進んでおらず、交換も起きていない原始的状態である。これを比較優位の原則に従って分業して行けば[3]、大きな経済成長が望めるのは言うまでもない。しかし、それにはパーソナル・データを必要に応じて転送・活用して行くことが必要だ。そのためには、

  1. 転送元は、必要最低限のパーソナル・データしか転送しない。
  2. 取得先は、必要最低限のパーソナル・データしか要求しない。
  3. 取得先は、一定基準以上の安全管理体制を整えている。(Level of Protection, LoP)
  4. 取得先は、一定基準以上のパーソナル・データ制御能力を本人に与えている。(Level of Control, LoC)

などが満たされることが必要だ。もちろん何もない状態では、個人はそれぞれの企業や団体がどのようなレベルにあるのかはわからない。それをわかるようにするのが認定と認定停止の仕組み=トラスト・フレームワークである。

具体的には、国際的に合意されたレベルに従った要求事項にもとづいて認定機関が認定ガイドラインを出し、それに基づいて審査員が審査を行い、審査結果を用いて認定機関が認定を行う。認定基準を満たしていないことが発覚したら、速やかに認定を停止する。このことによって、認定された機関間にパーソナル・データ流通を閉じていれば、一定のプライバシーレベルが確保されることになる。

これが無いと、行政の保有するパーソナル・データを企業に解放するなども到底不可能である。以下の施策導入の前提条件として、まずプライバシー・トラスト・フレームワークの導入を行わなければならない。

施策2:国レベルのアイデンティティ管理の導入

アイデンティティ管理(登録、更新、保管、削除…)は、現代的なシステムの根本である。だが、日本には満足な制度もシステムも無い。住基ネットが次善の策だが、住基ネット訴訟の後遺症をひきずっていて、拡張が難しくなっている。また、アーキテクチャ的にも古く、コスト高である。実際、衆議院の議事録では、以下の様な数字が挙げられている。

  • 年間経費 合計 約190億3600万円 (自治体側のシステム費用含まず)

「氏名、生年月日、性別及び住所から成る4情報に、住民票コード及び変更情報を加えたもの」をたったの1億3千万人分管理するシステムには過大であるように思える。この原因は、全国1800の自治体に分散させたシステムを専用線とコミュニケーションサーバで密結合につないで行くような古いアーキテクチャにあるだろう。

現代的なクラウド型の疎結合型システム、Web API型のシステムに切り替えれば、

  • コストが安くなる
  • 拡張が容易になる

などのメリットが享受できるはずだ。

統合後のイメージとしては、以下の様なものが想定されうる。

  • IdM Framework の導入(例:ISO 24760-1)
  • 適切な情報品質の確保: (例:ISO 29115)
  • 適切な本人確認プロセスの導入:(例:ニュージーランド政府 Evidence of Identity 標準)
  • コア番号(見えない悉皆的不変番号)の導入
  • コア番号を使って、以下の情報を管理
    • 出生時氏名
    • 現在氏名
    • 生年月日
    • 出生地
    • 性別
  • 以下を取り扱うサブシステムを別々に作成
    • 居所
    • 登録口座
    • 電子的連絡先
    • 電子的クレデンシャル
    • 電子私書箱
    • 顔写真
  • REST APIを定め、自由にシステム開発をできるようにする。APIはOAuth 2.0で保護する。
  • ネットワークはインターネット。ただし、相互認証&暗号化を行う。(相互認証に関しては、ISO 29115に従う)

こうすることにより、劇的に安くかつより重要なこととして「柔軟な」システムを構築できるだろう。

なお、この整備の一環として、顔写真の登録制度を進めていくことにする。現在、住民票や戸籍データと本人の肉体を結びつけるデータは無い。そのためには、何らかの生体情報をデータベースに記録して行く必要があるが、災害時などに急速に使おうとすると、顔写真が一番使いやすいように思われる。ただし、この登録は一朝一夕には行かない。初期登録時は、なりすましの格好のターゲットである。ニュージーランドの身元確認標準などを参考にしながら、10年単位のプロジェクトとしてすすめて行く必要がある。

施策3:登録口座制度の導入

デンマークを始めとして、北欧諸国は登録口座制度を導入している。税の還付を始めとして、様々な給付金がこの口座に振り込まれる。現在の日本では、制度毎に振込口座を国民から聴取して設定しなければならず、公務員、市民双方に多大なコスト(直接、間接、時間的)負担を要している。登録口座制度を導入することによって、これらコストを劇的に下げることができる。

また、この制度のメリットとして、国がやらなくても銀行が勝手にPRしてくれるというものがある。こうした啓蒙普及活動は決しておろそかにすることはできない。その意味でも、登録口座制度には大きな価値がある。

施策4:電子的連絡先登録制度の導入

住民基本台帳が作られた頃は、郵便住所が主たる連絡先であった。だから、「住所」が記録されている。しかし今は違う。今は、インターネット上のアドレス(電子メール、SMS、他)が主たる連絡先として取って代わっている。これらは必ずしも大量のデータを受け取れるものではないが、通知程度であれば当然受け入れられる。現在の行政の通知事務はこれで置き換えることができる。これによって、極めて安価かつ迅速に通知を行うことができるようになる。後述の電子私書箱も、この通知を利用する。

施策5: (現行の)公的個人認証の廃止と電子的クレデンシャル登録制度の導入

現行の公的個人認証は、取得へのハードル、利用へのハードル、取得したものの品質のハードル、と三重苦状態である。やるなら、欧州の Qualified Certificate 相当のものをやるべきだろうが、日本の場合、(1) 本人確認標準が確立していない、(2) 基礎となるデータベースの品質が低い(自己申請ベースのデータが多い)、(3) データと肉体を結びつける手段が無い、など複数の課題があって容易ではない。また、このような高いレベルのクレデンシャルが必要な業務を個人がやる確率は低く、費用対効果が出ない。

そこで、現行の公的個人認証サービスは一旦廃止[4]し、銀行などのクレデンシャルなどを、電子政府アクセスに関しても使えるようにする。

加えて、クレデンシャルの品質 (Level of Assurance, LoA) 確保のために、トラストフレームワークを導入する。

複数のクレデンシャル提供事業者が切磋琢磨するので、サービス改善が見込まれる。

登録にあたっては、施策4の電子的連絡先を利用する。

施策6: 電子私書箱制度の導入

文書の電子化や電子政府のコンテキストでは、よく「PDF化」が電子化のように考えられることがある。しかし、これはゼロよりはマシであるが、望ましい状態からは程遠い。本来は、データは再利用可能な構造化された形で配信されなければならない。

この構造化されたデータのストレージを提供するメカニズムとして、電子私書箱制度を導入する。

ここでの電子私書箱は、各個人に与えられた構造化ストレージであり、個人の意志によって様々なデータを抽出可能にしたものである。

電子私書箱自体は、複数の(民間)プロバイダによって提供され、標準化されたAPIに、第三者が提供する各種アプリケーションがアクセスして付加価値サービスを提供する形にする。正に、パーソナル・データ経済の要である。複数のプロバイダが提供するので、競争が生じ、継続的なサービス改善が見込まれるし、国が使う費用は低減される。

なお、この整備を契機として、5年程度の移行期間を経て、役所が発行する紙文書は全廃する。すべてデジタル化。デジタルデバイト対策は、民間が行うサービス(代書、印刷してのお届けなど)の認定と必要な場合は補助で行う。

施策7: 提出文書等の構造化データ一括投入制度

現在、1800も存在する日本の自治体は、企業等に求める従業員関連等の文書の形式の多くを独自に制定している。そのため、企業は提出先ごとにフォーマットを変えて提出するという非効率なことをやっている。こうした文書を構造化データ化し、一括して国に送信すれば適宜自治体に分配されるようにすれば、企業側の負担は大幅に軽減する。このことも、効率性の向上を通じて経済成長に寄与することであろう。

なお、領収書などもこの機会に標準化・構造化し、電子的に発行することができるようにすれば、多大な効果を上げることであろう。

施策8: 定期的見直し制度

どんなに熟議したシステムや制度を導入しようとも、必ず課題は残るし、技術進歩によって陳腐化が進む。従って、過去に作ったものや前例を金科玉条とするのではなく、3年〜5年程度でどんどん変えていく仕組みが必要だ。これは、官僚機構が最も苦手とするところであろう。であれば、これ自体を制度化しなければならない。そうして、PDCAをどんどん回していく仕組みにしなければならない。

おわりに

今回の8つの施策には、よく言われる「確定申告のプレプリント化」などはあえて入れていない。なぜならば、これはアプリケーションサービスであり、上記7つの施策が実現する「プラットフォーム」の上に構築されるアプリケーションの一つに過ぎないからだ[5]。こうしたアプリケーションサービスは、一度プラットフォームが整備されればどんどん提供が始まることであろう。Facebook アプリケーションや、Apple の App Store の隆盛はこの証左である。

日本の電子政府は、今まさに、アプリケーション志向からプラットフォーム志向への転換を求められているのである。ま、これを称して、Gov 2.0 というのですがね。

 

[1] デンマーク政府の電子署名・認証イニシアチブ。OCES I は 2003年スタート。2012/11/22に行ったデンマーク財務省へのインタービューによると、OCES II は、現在 Nem ID/Nem Login(簡単ID/簡単ログイン)として銀行を通じて提供されており、16歳以上の国民450万人中400万人がアクティブユーザで、国民認知度は100%、保有者の96%が満足している。

[2] この件に関しては、マット・リドリーの「アイディアが交わるとき (When Ideas have Sex)」が非常に示唆的。

[3] わからない人は、[1] の「アイディアが交わるとき」を見てほしい。経済書を見なくても、わずか10分でそのことが実感できるようになるだろう。

[4] 電子政府に対するアクセスは、公的個人認証でなければならないという制度の廃止。なお、現行の公的個人認証はLoA4であるというフィクションを排し、良くてLoA2であるという現実を見据え、長期的プロジェクトとしてLoA3 or 4を目指すプロジェクトとして再スタートを切るべき。そのためには、まずは本人確認標準を確立し、公務員にLoA4の証明書を配るところから初めないと。また、効率よくこのようなシステムを作るためには、会社員においては雇用関係(公務員→経営者→従業員→家族)、学校においては公務員→教師→生徒という関係にレバレッジしながら信頼のチェーンを作り、identityの登録とクレデンシャルの配布を行っていくべきだろう。そうすることによって、「信頼性の確保」と「カバレージの確保」をしていかないと、これを使うサービスにとっては2重投資になりROIが出ず、結局導入しないことになり、個人にとっては利用できるところが少なくなるので利用のメリットが出ない。うまく配れば3年〜5年でかなりカバレージをあげられるはずで、とりあえずカバレージ70%に向けて計画を立てて進めていくべきだろう。(「現行」の意味の明確化のために2014/8/26追記)

[5] 企業が提出した法定調書と、個人が取得した電子領収書を集計し、個人の電子私書箱に投入、電子的連絡先に通知するシステムであり、上記プラットフォームがあれば、安価に構築することができる。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください