SISOC TOKYO 発足セミナー ICT立国への挑戦<欧州事情>

07
セキュア情報化社会研究寄付講座客員教授
前衆議院議員   松田 学 氏

 サイバーセキュリティ基本法案の策定や、マイナンバーの法案審議に関わった経験のある松田氏は、一昨年8月のヨーロッパ視察の状況調査について発表。ICT化や個人番号制を進めた国の先行事例について紹介した。

スウェーデン

 高度な個人番号管理の下、公正・安心な社会が実現されている例として紹介。同国では個人番号制は国税庁が所管しており、出生後に病院から各税務署に登録され、国税庁をセンターとして各機関の間で個人情報が共有される。情報は審査を通過した民間企業にも広く共有されており、例えば、生まれた子どもに関して親に年齢に応じたグッズの情報が企業から提供されるなど、国民の利便性が重視されている。不動産取引なども含め、経済取引の多くに個人番号が必要であり、個人情報管理に対する国民の信頼が制度を支えている。こうした状況下、国内での脱税は不可能に近い状態とのこと。

エストニア共和国

 世界最先端のICT国家であり、国民生活の万般にわたって個人番号が必要になる。選挙での本格的な電子投票を営むなど電子サービス化を国策として推進しており、効率化や快適さの実現に加え、警察の事件解決率が上がるといった政策効果の向上も見られる。ちなみに、税の確定申告は政府が申告書を作成するため手続きは本人がそれに同意すれば5分で終了。なお、個人情報保護は透明性をもって担保しており、自分のどの情報に、誰がいつアクセスしたかを、本人が把握できるようにすることが重要だとの考え方。公文書の徹底したアーカイブ化など、ICTによるシステマティックな情報管理体制の構築こそが最重要の国家基盤との思想で国づくりが進められている。

デンマーク

 個人情報については保護から利活用へと考え方が進んでいることが印象的。例えばGDPの2割を生むメディコンバレー(医療・創薬のイノベーションの中心地)でも、個人情報の共有が様々な革新の源泉となっている。ほぼ全ての国民の検体情報を集積するバイオバンクや、医療機関間での電子カルテ共有など、個人識別番号(CPR)を活用して病気の原因解明や利便性と効率性の高い医療サービスの提供が推進されている。当初は納税など公的な目的で導入されたCPRは、今やあらゆる場面で個人認証として不可欠のものとして使用され、経済社会の生産性向上に貢献している。

エストニア共和国 : サイバーセキュリティ

 最後に松田氏は、利便性の高いシステムになればなるほど、サイバー攻撃は国民生活にとっても、より大きな脅威になる指摘。2007年に世界初の大規模サイバー攻撃を受けたエストニアには、翌年、サイバー攻撃に対する対処能力や情報力の向上を図るNATOの機関である「NATOサイバー防衛協力センター」が設置された。そこではサイバーセキュリティについて3つのポイントが紹介されたという。まずは民間との協力(特に金融機関)。次に、技術者レベルとしてのみではなく政策決定者レベルでの対応。そして特定のソリューションに頼らないこと。ソリューションは、絶えず変化する脆弱なものだとの認識が重要である。

以上の事例紹介を踏まえ、サイバーセキュリティの特に制度や政策提言の面で、寄附講座に貢献したいと抱負を述べ、話を締めくくった。

  • パンフレットダウンロード