Share
※今回の記事はインフォグラフィックのダウンロード対象外です。
デジタル変革の波は官公庁にも
ビジネスはデジタルのフィールドへ
書類の処理が業務の根幹であった行政機関にもデジタルトランスフォーメーションの大きな波はやってきています。言うまでもなくデジタルトランスフォーメーションの中核にあるのはデジタル技術です。官公庁に限ったことではないのですが、かつては本質的には書類による事務処理がまず中心にあって、コンピューターはその効率化のための道具でした。
しかし、現在わたしたちが直面しているのは、様々なテクノロジーがビジネスのプラットフォームを形成して既存のビジネスを招き入れ、あるいは新しいビジネスが初めからデジタル・プラットフォームを前提として立ち上がっていく光景です。ペーパーワークはデジタルデータの作成、処理、連携、分析などに置き換えられ、その上で新たなビジネスの創造やこれまでになかった価値の発見、創出が始まっています。民間企業では、時に、それが大きな利益を産み出すことも珍しくありません。官公庁も、こうしたデジタル改革に対応して、新たな価値の提供が求められる時代となっています。いわば競争のフィールドが変化してしまっているのです。
国の競争力が問われる行政の効率性
多くの公共サービスは法的根拠に基づいて作られていて、直接に利益を目的として企画されることはありません。しかし、その出来の如何によっては住民や企業等の利益に影響を及ぼす場合があります。例えば、国の競争力やビジネスのしやすさなどを評価してランキング形式で公表する国際的な調査がありますが、こうした調査の評価観点には、何年も前から行政の効率性が組み込まれています。ランキングの順位を下げる要因として、行政の効率性があがっているとしたら政府も気にせざるをえないでしょう。それは何より日本でビジネスをする外国企業の経営判断に影響している可能性があるからです。そして、日本の官公庁の効率性は国際的な評価では課題とされることが多いのが現状です(注1)。
(注1)IMD(国際経営開発研究所)が発表した2024年版「世界競争力年鑑」によると、日本は67か国中38位、政府の効率性は42位、ビジネスの効率性は51位となっています。
行政サービス改革リーダーシップの必要性
インターネットが商用利用可能となり、ビジネスをグローバルのレベルで大きく変え始めてから既に30年以上経ちます。行政の効率性がこうした国際比較にさらされるようになったのはe-Businessという言葉が流行し、e-Governmentが政府の課題として浮上するようになってからで、最近のことではありません。現在、デジタルトランスフォーメーションの波がこの競争をさらに激しいものに変えつつあります。
官公庁がこのような時代の要請に応えていくには、テクノロジーを大胆に取り入れて行政サービスを改革していくことのできるリーダーシップが不可欠です。テクノロジーの進展に対応して法律を適正に改正するとともに、デジタル技術の活用に関するリテラシーを高め、プロジェクト・マネジメントおよび問題解決能力を向上させることが求められます。行政の将来像を描き、その将来像を住民、国民に対して明確に示したうえで、責任を持って取り組んでいく覚悟が必要です。ITはITベンダーに任せておけばよいという時代は最早過去のものとなりました。官公庁もテクノロジーと正面から向き合って行政サービスを改革していかざるをえなくなったと言えるでしょう。
テクノロジーと正面から向き合って作られたマイナンバー制度
実は、我が国でそのようにしてテクノロジーと正面から向き合って法制度を作っていった事例は既に存在しています。外ならぬマイナンバー制度です。この制度は、行政のデジタルトランスフォーメーションの先駆けであるとともに行政サービスのデジタル化にとって必ず必要となる最初の基盤でもあったと考えられます。その仕組みを解説しながら、この制度のもつ意味について少し考えてみたいと思います。
バックオフィス連携の技術的検討
マイナンバー制度の検討は、ワンストップ・サービスの実現について検討していく過程で、バックオフィス連携が浮上したことから本格化しました。ワンストップ・サービスとは、たとえば人が亡くなった時の届出や引っ越しの際の手続きなどで役所の窓口を渡り歩くことなく、一回で手続きが済むようにしようというものです。官公庁のシステムは、法体系に基づき所管組織ごとに開発されることがほとんどであるため、どうしてもサイロ化します。あちこちの役所を回って証明書類を取得しないと申請書一つ整えられないといったことが起こるのはそのためです。このような申請処理をオンラインで、しかも一度の申請でできるようにするというのは、2000年代初めに電子政府(e-Government、e-Govポータルの命名の由来です)の構築が模索された頃からの目標でした。
これを解消するのがバックオフィス連携です。市民が役所等で届出を行う際に必要な証明書、添付書類などを届ける側で事前に取得してくる代わりに、届けの提出された役所がネットワーク経由で必要な情報を取得できるようにする仕組みです。あるいは、もっと複雑なケースでは、複数の役所をまたがる処理をワンストップで可能とするよう機関をまたがるワークフローの共有も可能になります。こうしたシステム間連携のアーキテクチャは、SOA(Service Oriented Architecture)の概念が登場し、Webサービス技術が標準化されて次々に実装されていった2000年代初期頃から可能となっていったものです。諸外国では既に実現例も現れていました。こうした動向を受けて、政府の中でもバックオフィス連携の実現へ向けて動き出したのは2000年代後半から2010年代にかけてのことです。そこで問題となったのはプライバシー保護をどのように実現するかでした。
個人情報の分散管理方式の確立
官公庁や民間企業等の間で情報を連携できるようにするということは、逆に言えば、容易に個人情報を集めうるということでもあります。実は、マイナンバー制度の検討が始まるより以前に、住基ネット導入の際に最高裁まで争われた裁判でもこのことが判決(注2)の中心にありました。
(注2)この最高裁の判決文は、最高裁のウェブサイトで公開されています。(https://www.courts.go.jp/app/hanrei_jp/detail2?id=35933 2025年3月3日参照)。
この裁判は、住基ネットで住民票コードが付されて個人情報が管理されることでプライバシー権や人格権が侵されるとして住基ネットから自分の住民票コードを削除するように求めたものです。この最高裁判決では、住民票コードはたかだか4情報を管理する範囲に限定して使用されており、他の個人情報を紐づけないことからプライバシー・リスクは生じないことを理由として請求を棄却しています。この判決はあくまで住基ネットについてのものですが、その判決理由でプライバシー懸念としているものが情報の紐づけリスクであるということに注意が必要です。
この判決では、情報の紐づけ方法について具体的に指摘しているわけではありませんが、ひとつのIDコードの元に個人情報が紐づけられるリスクに言及していることから考えれば、住民に割り振られる単一のIDコードによって個人情報を連携することがプライバシー・リスクであると認定したものとも考えられるわけです。つまり、この判決をそのまま受け取るなら、個人情報を単一のIDで紐づけずに連携するという困難な課題を解かなければ情報連携ができないということになります。
幸い日本の公共機関の情報システムは見事なほど法的根拠に基づいたサイロ構造になっていますので、この縦割りの構造を変えなければ無用な紐づけは起こる可能性は低いと言えます。これまでどおり個人情報を徹底して分散管理した上で、情報連携はそれが必要になった都度限定的に実施し、常時情報の共有がなされない形を作れるのならこの最高裁判決を乗り越えることができます。ここから個人情報を住民票コードやマイナンバーのようなものをキーとして集めてデータベース化しないという原則が確立していきます。
情報連携をマイナンバーで行わない方式とは
次の問題は情報連携のために用いる個人の識別子をどうするかです。住民を識別するものとしては既に住民票コードがありますが、最高裁判決が示しているように元々利用範囲を限定して設計されていたことを考えると新たにマイナンバー(検討が始まった当初は国民IDなどと呼ばれていました)を導入することとなったのは自然な判断であったように思われます。
では、この新しく導入するマイナンバーをディレクトリーなどに整備して、公的機関のサービスで共有して情報連携を制御させるようにしたらどうでしょうか。アクセス制御や住民の個人情報との紐づけも一般的な社内システム等と同じように実現するとしたら。もちろん、すべての情報保有機関のシステムをこの共通ディレクトリーに対応させて作り変えるのは大変なコストがかかりますが、情報連携アーキテクチャの基本技術であるWebサービスにもそのようなサービスが標準として規定されていますし技術的な見通しは良さそうではあります。
しかし、個人情報こそ分散管理されていても、情報連携が一意に識別されるコードによって行われているとしたら、最高裁判決で指摘された「情報の紐づけ」と同様のリスクが生じる可能性があります。つまり、「パラドックス」を超えることはできません。
「符号」という新たなコードの導入
結局、政府はこの中央管理のディレクトリー方式を採用しませんでした。マイナンバーは、窓口などで個人を識別するために使われても、情報連携のためにシステム内で保持するIDコード等としては実装されませんでした。そのような目的でマイナンバーを使うことは法的に禁じられており、マイナンバーを直接データベースのキーとして使用することも法律で制限されています。マイナンバーは、システムの中においては必ず別のコードに置き換えて使用されます。各機関が個人に対してこれまで割り振っていた番号(年金であれば、基礎年金番号など機関独自の番号です)はこれまでどおりで何も変わりません。そして、情報連携のためにはマイナンバーは用いずマイナンバーを変換して生成する「符号」と呼ばれる別のコードを使うこととされたのです。
符号は、マイナンバーに基づいて、各機関に対してすべて別のコードとして生成されます。現在機関間の情報連携で使用される専用のネットワーク(情報提供ネットワーク)の中には機関ごとに異なる個人の符号を変換する機能があり、たとえばA機関からB機関に対して特定の個人の情報を要求するとA機関から送出した符号がB機関に到着する際にはB機関用の符号に変換されて届くようになっています(注3)。特定の個人を識別するためにはこれで十分です。情報提供ネットワークに各情報保有機関が参加する場合は符号の取り込みを最初に行う必要があり、符号の取り込みと個別の個人番号との紐づけができていないと情報連携はできません。準備が必要ではあるものの、既存のシステムの改造を避けて独立した情報管理方式を実現しつつ単一IDコードを使うことなく情報連携を可能としたわけです。これは、司法が求める制約をテクノロジーによって乗り越えた顕著な例であったと思います。
(注3)「マイナンバー制度による情報連携(令和2年5月 内閣官房番号制度推進室 総務省大臣官房個人番号企画室)」 9ページに、情報連携の仕組みの解説図があります。 (https://www.soumu.go.jp/main_content/000691748.pdf)。
マイナンバー制度のもつ意味
システム・アーキテクチャが法制度の検討に
もちろん、いくらよいアーキテクチャがあっても、それに従わずに情報機関の間で勝手にローカルな情報連携が行われてしまえば意味がありません。マイナンバー法では、一部例外を除いて情報連携は情報提供ネットワークを介して符号による連携方式によって行うことが定められています。つまり、バックオフィス連携を実現するために考えられたシステム・アーキテクチャを強制するために法律が作られているのです。通常、システム・アーキテクチャは、具体的な実現形式としてシステム仕様に展開されていきますが、この場合、法的枠組みを定める拠り所ともなっているわけです。そうした意味で、マイナンバー関連法案は、バックオフィス連携というシステム・アーキテクチャとその上で行われる官公庁事務の法的な表現になっていると解釈することができます。
もちろん、マイナンバー制度以前でも、官公庁が開発する情報システムであれば、法的根拠は何等かの形で反映されているという反論があるかもしれません。もちろん、それはその通りです。しかし、これらのシステムはほとんどの場合事務作業の効率化を目的として開発されています。紙でできるように設計された事務の基本を変えずに大量処理や遠隔処理によって事務の一部をコンピューター化してきたシステムと初めからコンピューター・ネットワークに閉じた処理体系を構築する意図で貫かれたマイナンバー制度のシステムとは大きく根本から異なっています。そうした意味で、マイナンバー制度は、行政分野において初めてデジタルデータを中心に据えて行政事務を設計し直した行政サービスの先駆けであったと言うことができるのです。
デジタルデータ中心に運営される行政システムの必須基盤
マイナンバー制度は、紙の原本ではなくデジタルデータを中心に運営される行政システムにシフトしていく大きな時代の変化に対応するためには必須の基盤です。マイナンバー制度は、マイナンバーを使って行政サービスを変革するのと同時に、デジタル処理を中心とするシステムにおける本人確認の方式をも確立しています。まさに未だに議論がくすぶっているマイナンバーカードの導入です。
次回、話題の保険証廃止問題も含めてマイナンバーカードについて技術的な観点から検討してみたいと思います。