デジタルアイデンティティのガバナンスに関する理事会の勧告

超粗訳版(日本語のみ)=対訳版はhttps://github.com/sakimura/translations/blob/main/OECD-LEGAL-0491.md

理事会は、

1960年12月14日の経済協力開発機構に関する条約第5条b)に鑑み;

電子認証、規制政策とガバナンス、アジャイル規制ガバナンス、国際規制協力、プライバシー保護と個人データの国境を越えた流れ、プライバシー保護法の施行における国境を越えた協力、デジタル政府戦略、暗号政策、インターネット政策立案、デジタルセキュリティ、デジタル環境における子供、オープンガバメントの分野においてOECDが開発した基準に鑑み;

欧州標準化委員会(CEN)、欧州電気通信標準化機構(ETSI)、国際標準化機構(ISO)、国際電気標準会議(IEC)、米国国立標準技術研究所(NIST)、World Wide Web Consortium(W3C)、ならびに欧州委員会、金融活動作業部会(FATF)、国連国際貿易法委員会(UNCITRAL)および世界銀行など他の団体において開発される技術標準に鑑み;

効果的で、使いやすく、安全で、信頼できるデジタルアイデンティティ・システムは、プライバシーを強化し、包摂を促進し、幅広いサービスへのアクセスを簡素化し、それによって社会的および経済的価 値に貢献することができることを認識し;

デジタルアイデンティティは、シームレスなオムニチャネル体験の一部として物理的クレデンシャルに代わるオプション を提供することにより、対面およびオンラインの両方で、サービスプロバイダの運営方法およびユーザーと の対話方法を変革できることを認識し;

デジタルアイデンティティ・システムのガバナンス、設計、および実装は、民主的価値および人権の尊重に根ざした ものでなければならないことを認識し

デジタルアイデンティティソリューションのすべての人に対するアクセシビリティ、価格が手頃であること、ユーザビリティ、公平性の確保の必要性と、脆弱な集団とマイノリティの包摂を継続的に推進することの重要性を認識し;

急速に進化する技術環境が、新技術とアーキテクチャパラダイムのもたらす機会とリスクの、費用便益分析や環境、プライバシー、データ保護、倫理、人権への影響評価が含まれ、潜在的な意図しない結果の害を軽減するためのオープンで透明なプロセスで補完された、定期的な検討・評価の必要性を政府に生み出すことを認識し:

デジタルアイデンティティシステムの導入がリスクをもたらす可能性があること、それには詐欺、身元盗用、サイバー犯罪、さらには人権、プライバシー、データ保護に対する潜在的な脅威が含まれることを認識し;

公共部門と民間部門の両方がデジタルアイデンティティシステムの成功に貢献していて、それぞれの役割と相対的なてデジタルアイデンティティエコシステムへの貢献は、国によっで異なる可能性があることを認識し

デジタルアイデンティティのエコシステムの異なるアクター間の信頼がデジタルアイデンティティの適切な機能のために必須であり、それは関連する技術標準と技術によって支持される国内における適切な政策とソリューションによって支えられるべきであることを認識し

ステークホルダーの関与と協議は、デジタルアイデンティティシステム全体への公的な信頼を醸成するために不可欠であることを認識し

この勧告に従っている加盟国と非加盟国(以下、「採用国」)が、公共部門と民間部門からの異なる役割と貢献、異なる基礎となるアイデンティティ管理システム(集中型、連邦型、分散型)、住民登録システムとの関連性、既存のインフラ、デジタルの成熟度、既存のデジタルアイデンティティの採用、デジタルアイデンティティエコシステムのアクター間の信頼、デジタルアイデンティティの役割と性質に関する公的な議論、デジタルアイデンティティシステムの開発と精製, に対する異なるアプローチを持っていることを認識し;

採用国が取るさまざまなアプローチが、国境を越えた安全で信頼性のあるデジタルアイデンティティシステムの相互運用性の必要性を生み出し、これが国際的な協力と、全てのユーザーが常に必要なサービスにアクセスできるように技術標準の使用の開発、採用、整合、または対応を求めることを認識し;

電子署名、電子タイムスタンプ、電子シールなどのトラストサービスが、国際協定などの技術標準や規制の枠組みに基づき、国境を越えたデジタルアイデンティティソリューションの利便性を支援する価値を認識し;

自然人と法人に対するデジタルアイデンティティのガバナンスに関連する原則は同じであるべきだが、利用ケース、ユーザー体験、課題、実装のメカニズムは異なり、プライバシーやその他の潜在的な問題に関連するものも含まれることを認識し;

低所得・中所得国におけるデジタルアイデンティティシステムのガバナンスと資金提供を支援するための国際開発協力の必要性を認識し;

デジタルアイデンティティのガバナンスは、政府の各部門およびレベルでの共有責任であり、そのためこの推奨事項はそれぞれの国家や機関の枠組みに従って、全てに関連しており、その中には民間部門の責任を提供するものも含まれることを考慮し,

公共ガバナンス委員会の提案に関して:

I. 本勧告の目的上、以下の定義を使用することに合意する:

  • 属性とは、ユーザーに付与された検証済みの特徴、品質または特性をいい、例えば、生体情報、氏名、生年月日、出生地、一意性識別子(個人ID番号、社会保障番号、会社登録番号、住所など、電子形式での情報)をいう;
  • 認証とは、情報通信システムにおいて、ユーザー、デバイス、または他のエンティティが主張するアイデンティティの有効性と保証を確立するための機能を指すものである。
  • クレデンシャル(たとえば運転免許証、IDカード、許可証、資格など) とは、クレデンシャル発行者が作成した、利用者に関する 1 つ以上の電子的に記録され検証可能なアサーションの集合を指す。採用国の中には、文脈に応じて属性とクレデンシャル の用語を互換的に参照または理解する者もいる;
  • クレデンシャル発行者は、公的または民間の、ユーザにクレデンシャルを発行するあらゆるエンティティを指す;
  • デジタルアイデンティティとは、ユーザーに関する特徴、品質、特性、または主張を証明するために使用でき、 必要な場合はそのユーザーの一意の識別をサポートすることができる、電子的に捕捉および保存された一連の属性および/またはクレ デンシャルを指す;
  • デジタルアイデンティティエコシステムとは、政策立案者、規制当局、政府監督機関、技術標準化団体、 デジタルアイデンティティ・ソリューション・プロバイダ、クレデンシャル発行者、サービスプロバイダ、 市民社会組織、およびユーザなど、デジタルアイデンティティ・システムに関わるさまざまなアクターを指す。
  • デジタルアイデンティティライフサイクルとは、デジタルアイデンティティの作成から終了までの 管理に関わる一連の段階およびプロセスのことで、アイデンティティの証明、登録または登録、発行、 使用、紛失または盗難の可能性、有効期限または失効、および保守または修復を含む;
  • デジタルアイデンティティ・ソリューションとは、ユーザーが属性および/またはクレデンシャ ルを保存、検索、共有することを可能にする物質的および/または非物質的なユニットであり、オン ラインまたはオフライン・サービスの認証に使用される;
  • デジタルアイデンティティ・ソリューション・プロバイダとは、公的または私的に、ユー ザーにデジタルアイデンティティ・ソリューションを発行するあらゆるエンティティを指す;
  • デジタルアイデンティティ・システムとは、デジタルアイデンティティ・ソリューション、クレ デンシャルおよび属性がユーザに提供され、サービス・プロバイダによって信頼される システムの全体を指し、政策、規制枠組み、トラストフレームワーク、技術標準、および役割と責 任を含む;
  • 保証レベル(LoA)とは、サービス・プロバイダがユーザーの主張するアイデンティティに確信 を持てる程度を指し、デジタルアイデンティティ・ソリューション・プロバイダが所定のデジタルアイデンティティ・ソリューションを発行する際に採用する慣行によって決定されるものである;
  • サービスプロバイダとは、オンラインかオフラインかを問わず、サービスを提供するために、 ユーザ認証および属性や 資格証明の検証のために安全で信頼できるデジタルアイデンティティ・ソリューションに依存する、公共 または民間のあらゆるエンティティを指す;
  • トラストフレームワークとは、デジタルアイデンティティ・エコシステム内の信頼を促進する目的で、 デジタルアイデンティティ・ソリューション・プロバイダが従う、サイバーセキュリティ要件を含 むデジタルアイデンティティソリューションの一連の共通要件のことである。要件は、異なる保証レベル(LoA)に分けることができる。
  • ユーザーとは、自然人または法人、あるいは自然人または法人を代表する自然人を指す。国境を越えたシナリオでは、ユーザーは、他の法域の自然人または法人として理解されるべきである。

ユーザ中心かつ包摂的なデジタルアイデンティティの開発

II. 採用国は、ユーザーおよびサービスプロバイダのニーズに対応するデジタルアイデンティティ・システムを 設計および実装することを推奨する。この目的のために、採用国は以下を行う:

  1. デジタルアイデンティティ・システムの設計、実装または反復を検討する際に、デジタル成熟度や既存のデジタルアイデンティティ開発を含む国内のコンテキストを考慮する;
  2. サービス設計手法を使用して、デジタルアイデンティティ・システムがユーザのニーズに応え、特に以下のようにアクセ ス可能で倫理的かつ公平な結果を達成することを確実にする:
    a) ユーザ、サービス・プロバイダ、およびその他の影響を受ける当事者のニーズを特定する;
    b) デジタルアイデンティティ・ライフサイクルのエンドツーエンドのユーザ・エクスペリエンスを考慮する;
    c) デジタルアイデンティティ・システムおよびソリューションを適宜改善するために、運用実績を測定する。
  3. 以下の点で、ユーザーにとってポータブルなデジタルアイデンティティ・ソリューションの開発を奨励する:
    a) 場所:対面、遠隔、政府のあらゆるレベル、および国境を越えることを含む;
    b) 技術:最も便利なデバイス、モバイルフォーム ファクター、または通信媒体を通じて利用でき、インターネット接続の速度または質 に制約されることがない;
    c) 分野:公共サービスだけでなく、適宜、より広い経済分野にもアクセスできるようにすること。
  4. ユーザーに自分の属性およびクレデンシャルに対するより大きなオーナーシップを与え、どの属性 およびクレデンシャルをいつ、誰と共有するかをより簡単かつ安全に制御できる、プライバシー保 持および同意ベースのデジタルアイデンティティ・ソリューションの開発を奨励する。

III. 採択国は、包摂を優先し、デジタルアイデンティティへのアクセスおよびその使用に対する障壁を最小化 することを推奨する。 この目的を達成するために、採択者は以下のことを行うべきである:

  1. アクセス可能性、手頃な価格性、使いやすさ、公平性を促進し、安全かつ信頼できるデジタルアイデンティティ・ソリューションへのアクセスを増やすため、弱者や少数派を含む利用者のニーズに応じて、デジタルアイデンティティ・ライフサイクル全体でアクセスを向上させる。
  2. デジタルアイデンティティ・ソリューションにアクセスまたは利用することを望まない自然人に対して、公共および私的部門を含む必要なサービスへのアクセスが制限されないよう、措置を講じる。
  3. デジタルアイデンティティシステムの設計、開発、実装において包括的かつ協力的な利害関係者の関与を促進し、透明性、説明責任、利用者のニーズと期待に合致するようにするため、包括的なステークホルダーとの協力を図る。
  4. リスクがあることを明らかにし潜在的な害を軽減する手段を示しながら、デジタルアイデンティティの利点と安全な使用方法、およびデジタルアイデンティティ・システムが利用者を保護する方法に関する認識を高める。
  5. デジタルアイデンティティ・ソリューションへのアクセスや使用に課題を抱える利用者に適切な手段を通じてサポートを提供し、利用者のスキルと能力を向上させる機会を特定する。
  6. デジタルアイデンティティ・システムの効果を監視し、評価し、包括性を重視し、デジタルアイデンティティへのアクセスと使用の障壁を最小限に抑えるため、効果について公開報告を行う。

デジタルアイデンティティのガバナンスの強化

IV. 採用国はデジタルアイデンティティに対する戦略的アプローチを取り、デジタルアイデンティティエコシステム全体での役割と責任を定義することを推奨する。そのために、採用国は以下の事項を行うのがよい。

  1. 専用の戦略またはより広範な戦略の一部として、公共セクターや広範な経済におけるデジタルアイデンティティの利益を実現し、リスクを軽減するための長期的なビジョンを提示する;
  2. 国家的な戦略的リーダーシップと実行監督を確保し、デジタルアイデンティティエコシステム内での国内の役割と責任を定義し、伝達する;
  3. 必要かつ適用可能な場合、全ての政府レベルの政府機関と管轄当局間での協力と調整を促進する;
  4. 全ての政府レベルの政府機関、管轄当局、および適用可能な場合はその他の関連する主体が、ユーザーの権利を保護し、包摂を優先することを含め、デジタルアイデンティティエコシステムの管理、監視、保護の責任を負うようにする措置を講じる;
  5. 公共セクターと民間部門間の協力を促進し、イノベーションと競争を奨励し、代替モデルや技術の潜在的な価値を探求するデジタルアイデンティティソリューションの健全な市場の開発を支援する;
  6. 国家または地域の信頼フレームワークを設立し、または適用可能な場合、関連する地域信頼フレームワークに合わせることで、デジタルアイデンティティソリューション提供者がデジタルアイデンティティエコシステム内での信頼を促進するために、サイバーセキュリティ要件を含む共通の要件を設定する;
  7. ユーザーと影響を受ける当事者の権利が保護され、適切で効果的な紛争解決、救済、復旧のメカニズムが整備されているように、デジタルアイデンティティシステムの規制と監督に対する明確な責任を確立する;
  8. 技術選択の環境への影響を考慮し、デジタルアイデンティティのライフサイクル全体で関連するすべての主体のコストを反映するための継続的な投資の必要性を考慮することで、持続可能でレジリエントなデジタルアイデンティティシステムを推進する;
  9. 新たなニーズ、脅威、リスク、機会に対応するためにデジタルアイデンティティシステムを監督する。

V. 採用国はデジタルアイデンティティシステムでの信頼を保証するために、プライバシーを保護し、セキュリティを優先すべきだと推奨する。そのために、採用国は以下の行動を行うのがよい:

  1. 信頼できるデジタルアイデンティティシステムの設計においてセキュリティが基盤であることを認識し、デジタルアイデンティティソリューション提供者とソリューションがユーザー、サービス提供者、社会を保護し、特に身元盗用や改変から保護するために、定義された保証レベル(LoA)および/またはリスクベースのアプローチに一致した方法で、すべての関連する要件を遵守するように確保する。
  2. ユーザーコントロール、プライバシー、データ保護をデジタルアイデンティティシステムの基本的な原則として扱い、プライバシーバイデザインとプライバシーバイデフォルトのアプローチを採用するよう推奨する。これには、インフォームドな同意、完全性、機密性、選択的開示、目的の明確化、個人データの収集と使用の制限が含まれる。これには、特定の個人データのカテゴリー、特にバイオメトリックデータの誤用に対する保護を目指すための特定の標準とメカニズムの必要性を考慮することも含まれる。
  3. ユーザーがデジタルアイデンティティソリューションを使用してさまざまなサービスにアクセスするときに不要な個人データの軌跡が残ること、またはサービス間でのデータセットの集約を防止する。
  4. 既存のデータ保護とプライバシー法の下での責任義務を強制する
  5. デジタルアイデンティティソリューションを通じて共有される任意の属性と認証情報が正確で、完全で、最新で、関連性があることを確保するための堅固な手段を導入する。
  6. デジタルアイデンティティシステムの設計と使用において、どのようにして安全に子どもや脆弱なグループ、マイノリティを収容し、保護するかについての具体的なニーズを特定する。
  7. 必要と判断された場合、ユーザーが他人を指名する、または代表権を委任するための法的に認められたメカニズムを設立するための措置を検討する。このメカニズムはユーザーが視認、管理、追跡可能でなければならない。
  8. デジタルアイデンティティシステムの設計と他の関連する行動においてオープンスタンダードとオープンソースソフトウェアの使用を推進し、ユーザー、サービス提供者、社会が単一のハードウェアまたはソフトウェアベンダーに依存することに関連するリスクを緩和する。

VI. 採用国は、法的および規制的な枠組みを整合させ、相互運用性を可能にするためのリソースを提供することを推奨する。そのために、採用国は以下の行動を行うのがよい。

  1. 必要に応じて、デジタルアイデンティティシステムに関する国内の政策、法律、規則、ガイドラインが、場所、技術、セクターにおける相互運用性と移植性を促進し、容易にするための問題(ガバナンス、責任、プライバシー、弾力性、セキュリティなど)をカバーするように確保する。
  2. デジタルアイデンティティソリューションがすべての関連するセキュリティ要件を満たす限り、技術とベンダーに中立的であることを確保し、国際的に認識された技術標準と認証の使用を推進する。
  3. 共通の技術コンポーネント、文書、または適切な技術サポートなど、デジタルアイデンティティシステムにサービス提供者が乗っ取ることを支援するためのリソースのカタログへのアクセスを提供する。
  4. レギュラトリーサンドボックスなどのメカニズムの作成を支援し、新たな技術のリスクと機会を探求するための安全で制御された環境を提供する。そして、相互運用性に影響を及ぼす可能性のあるデジタルアイデンティティシステムの更新を探求する。
  5. 必要に応じて、デジタルアイデンティティエコシステム全体での既存の国内規則と国際的に認識された技術標準への準拠を監視し、報告する。

国境を超えたデジタルアイデンティティの利用を可能にする

VII.採用国は、異なる国境を越えたシナリオにおけるユーザーとサービス提供者の進化するニーズを特定するよう推奨する。そのために、採用国は以下の行動を行うのがよい:

  1. 異なる管轄区域での属性と/または資格情報の共有を必要とする活動を特定することにより、ユーザーの経験とその文脈に基づいてデジタルアイデンティティシステムの国境を越えた相互運用性に対する優先ユースケースを特定する。
  2. デジタルアイデンティティソリューションを認識し、統合し、信頼するための他の管轄区域におけるサービス提供者のニーズを特定するために国際的に協力する。
  3. デジタルアイデンティティシステムの国境を越えた相互運用性と関連するユースケースに関連するリスクを特定し、必要に応じて緩和策を採用する。

VIII. 採用国が他国のデジタルアイデンティティシステムおよび発行されたデジタルアイデンティティに対する信頼の基盤を確立するために国際的に協力するよう推奨する。そのために、採用国は以下の行動を行うのがよい:

  1. 国境を越えたデジタルアイデンティティをサポートするための国際的な対等者や活動と適切かつ適用可能な範囲で関与するための国内の連絡先を指定する。
  2. 既存の法的要件、信頼の枠組み、技術標準の整合性、互換性、相当性を評価および/またはマッピングし、自由貿易協定を通じての協力を探る、国境を越えた規制実験の機会を特定するなど、デジタルアイデンティティシステムの国境を越えた相互運用性を可能にするために国際的な規制協力に従事する。
  3. 国際的な技術標準の作業に参加し、経験やベストプラクティスを交換し、イノベーションプログラムを整合させることで、デジタルアイデンティティエコシステム全体の関連する利害関係者と協力して、二国間および多国間の協力に従事する。
  4. デジタルアイデンティティの国境を越えた相互運用性が、外国のユーザーが基本的なサービスや商業取引にアクセスする際に不当に差別される原因とならないようにする。
  5. 国境を越えた取引でのデジタルアイデンティティの使用に関連する責任の基準を明確化するために取り組む。
  6. 国境を越えた公共サービスの場合、適切な場合には、特定の公共部門の海外で保存されたアイデンティティ属性を、デジタル認証プロセスを通じてユーザーに関して共有される属性や情報と照らし合わせることを可能にし、サービスにアクセスしようとするユーザーのアイデンティティとデジタルアイデンティティの一致を確保する
  7. 以下を可能にするために必要なステップを概説するロードマップを作成する:
    • a)国内で認識されたデジタルアイデンティティソリューションおよび関連する属性とクレデンシャルを国際的に使用できるようにする;
    • b)国外で認識されたデジタルアイデンティティソリューションおよび関連する属性とクレデンシャルを国内で使用できるようにする。

IX.デジタルアイデンティティ・エコシステムのすべての関係者に対し、この勧告を実施するか、またはその役割に 応じて適宜、この勧告の実施を支援し促進するよう呼びかける。

X.事務総長に対し、本勧告を普及させることを要請する。

XI.採用国に対し、この勧告を政府のあらゆるレベルで普及させることを要請する。

XII.本勧告を考慮し遵守するよう、非採用国に要請する。

XIII.パブリック・ガバナンス委員会に次の事項を指示する:

a) この勧告の実施に関する情報を交換するフォーラムとして機能し、ユーザー中心で包括的な デジタルアイデンティティ・システム、デジタルアイデンティティ・システムのガバナンス、および公共および民間部門のサービスに アクセスするためのデジタル ID の国境を越えた使用に関する複数の利害関係者の対話を促進する;

b) 関連するデータの収集、分析、および結果の被着体への普及を通じて、この勧告の実施に影響する可能性のあるデジタルアイデンティティ・に関する活動および新たな動向を監視する;

c) この勧告の実施を支援するためのプロセス,指針及びツールを開発する。および

d) 本勧告の採択後5年以上経過し、その後少なくとも10年毎に、本勧告の実施、普及及び関連性の継続について理事会に報告する。

背景情報

デジタルアイデンティティのガバナンスに関する勧告は、公共ガバナンス委員会(PGC)の提案に基づき、2023年6月8日に閣僚級のOECD理事会で採択されました。この勧告は、採用国がユーザー中心、信頼性が高く、適切にガバナンスされた国内アプローチを成功裏に確立するための指針を提供し、地理、技術、セクターを横断したデジタルアイデンティティの完全な国際的相互運用性を実現するための条件を創出することを目的としています。

デジタルアイデンティティに関する標準化の必要性

アイデンティティ確認(Identity verification)は、社会、経済、政治システムの機能と強靭性にとって不可欠です。IDカードやパスポートなどの物理的な文書は、個人が必要なサービスにアクセスし、国境を越えることを可能にしましたが、デジタル時代の機会と課題を満たすには不十分です。デジタルアイデンティティの長期的な持続可能性を確保するために、政府は堅牢なガバナンスの基盤を確立し、デジタルアイデンティティを重要なデジタル公共インフラとして扱う必要があります。

政府は、プラットフォーム、セクター、国境を超えて移植可能な自然人および法人のデジタルアイデンティティに対する信頼性の高いアクセスを確保するために取り組んでいます。しかし、国内外の実現に向けて課題が存在し、公衆の認識、ユーザー体験と採用、デジタル包摂、データ共有、相互運用性、債務(liability)、データプライバシー、セキュリティなどが含まれます。これらの課題は、技術によって形成され、戦略、官民連携、規制、国際協力を含む統治の基本的な問題に基づいています。信頼性の高い堅牢なデジタルアイデンティティシステムを作成するためには、戦略的かつ体系的なアプローチが必要であり、新しいモデルや技術の出現と管理を考慮する必要があります。これを実現するには、国内の文脈に応じて異なる目標をバランス良く達成する必要があります。これには、柔軟で適応性があり、国境を超えた相互運用性を促進する統治フレームワークが必要です。

この勧告は、高齢デジタル政府役員の作業部会(PGCの下のE-Leaders作業部会)の作業に基づき、OECDデジタル経済政策委員会や他の国際機関・フォーラムが行っている取り組みを補完しています。この勧告は、OECDの価値観に沿ったデジタルアイデンティティのガバナンスの標準を提供し、アクセスしやすく、ユーザーフレンドリーで、高度に信頼でき、安全で、公正なアプローチを可能にし、相互作用を簡素化し、加速し、より積極的で個人的なサービスを実現し、誤り、詐欺、その他の不正行為の機会を減らします。

推奨の範囲

この推薦は3つの柱に基づいて構成されています。

  • 最初の柱は、ユーザー中心かつ包括的なデジタルアイデンティティシステムの開発の重要性を強調しています。これには、効果的で使いやすく、ユーザーやサービスプロバイダーのニーズに応えるデジタルアイデンティティシステムの設計と実装が含まれます。この柱はまた、デジタルアイデンティティシステムが包摂性を優先し、アクセスの障壁を最小限に抑え、同時に非デジタル的なアイデンティティの証明方法を維持する必要性を強調しています。
  • 第2の柱は、デジタルアイデンティティのガバナンスを強化することに焦点を当てています。これには、デジタルアイデンティティに戦略的アプローチを取り、デジタルアイデンティティエコシステム全体での役割と責任を定義することが必要です。また、プライバシーの保護とセキュリティの優先順位を高め、デジタルアイデンティティシステムに対する信頼を確保することも重要です。さらに、法的および規制的枠組みを整合させ、異なるシステムやサービス間で相互運用性を可能にするためのリソースを提供することに焦点を当てています。
  • 第三の柱は、デジタルアイデンティティの国境を越えた利用に専念しています。これには、異なる国境を越えたシナリオでのユーザーとサービスプロバイダーの進化するニーズを特定し、国際的に協力して、他の管轄区域のデジタルアイデンティティシステムと発行されたアイデンティティに対する信頼の基盤を確立する必要があります。デジタルアイデンティティの管轄区域を越えたポータビリティを実現することは複雑ですが、国際的な協力と国際的な手段の開発によって、期待を設定し、合意を形成し、信頼を築くことができます。

全体的に、この勧告は、プラットフォーム、セクター、国境を超えて移植可能な自然人および法人のデジタルアイデンティティに対する信頼性の高いアクセスの開発を促進する枠組みを提供します。この野心を実現するために、国内および国際レベルでの課題、すなわち、公衆の認識、ユーザーエクスペリエンスと採用、データ共有、相互運用性、責任、データプライバシーとセキュリティ、ガバナンス、国際協力に対処しています。この勧告は、技術的な側面に焦点を当てるものではなく、国内のアイデンティティシステムの性質に変更を意味するものでもありません。

次のステップ

PGCは、E-Leaders Working Partyを通じて、ユーザー中心の包括的なデジタルアイデンティティシステム、ガバナンス、および国境を越えた利用に関する情報交換と多様な利害関係者の対話のフォーラムとして機能します。議論は、採用国の間でのピア・ラーニングを支援し、良い実装の実践を広めることを目的としています。

PGCはデジタルアイデンティティに関する活動や新しいトレンドを監視し、実施を支援するためのガイダンスやツールを提供し、2028年には推奨事項の実施、普及、継続的な関連性について評価を報告します。

詳細については、以下を参照してください:https://www.oecd.org/gov/digital-government/。連絡先情報:eleaders@oecd.org。