「信頼性のある自由なデータ流通」(DFFT)やSociety 5.0 for SDGsの実現に向けて、データを安全・安心に流通させるための基盤整備という観点から、トラストサービス(注1)が果たす役割に期待が高まりつつある。とりわけ「eシール」は、電子文書の発行元を示すための暗号化措置であり、文書が改ざんされていないことを確認できる仕組みとして注目されている。
そこで、経団連は9月1日、東京・大手町の経団連会館でトラストサービスに関する説明会を開催し、総務省の酒井雅之参事官(サイバーセキュリティ統括官付)から、総務省におけるトラストサービスの取り組みについて説明を聴くとともに意見交換した。概要は次のとおり。
■ 酒井氏説明
サイバー攻撃は増加の一途をたどっている。サイバー攻撃の目的の変化(愉快犯→金銭目的→地政学的・戦略的背景)や攻撃手法・対象の拡大など、サイバー空間の脅威が悪質化、巧妙化し、被害が深刻化している。こうしたなか、社会経済活動を支える情報通信ネットワークの安全を確保し、サイバー空間を利用するすべての国民のサイバーセキュリティーの向上を図ることが総務省の役割である。
この点、eシールは、使用する個人の本人確認が不要であるため、領収書や請求書等の経理関係書類等を迅速かつ大量に処理する場面で、送信元のなりすましやデータの改ざんを防止しつつ、データの発行元を簡便に保証できる。eシール導入に関する実証実験では、請求書の真正性確認の工数が約99%削減されるなど、業務効率化や生産性向上が期待されている。
一方、EUではeIDAS規則(注2)に基づくeシールの普及が進んでおり、電子決済サービスやヘルスケア等の情報システム間のデータ交換等において、主体や送信情報の信頼性を確認する目的で活用されている。国際的なデータ流通の進展も踏まえ、わが国もeシールをはじめトラストサービスを推進する必要がある。
ユーザー企業の観点から、(1)eシールの活用が期待される分野・サービス領域(2)eシールサービスの普及にあたって検討すべき事項(3)制度設計にあたっての要望――について意見をもらいたい。
■ 意見交換
経団連側の「eシールの標準化に向けて、どのように国際連携していくか」との質問に対し、酒井氏は「国際連携の重要性は理解しているが、まずこの1年でできることに焦点を当てているため、同検討会での主な議論の対象ではない」と回答した。
さらに経団連側が、「運用面で企業の負荷が大きいと普及しない。サプライチェーン全体のサイバーセキュリティー強化という観点から、運用面について検討してほしい」と要望したところ、酒井氏は、「よい仕組みがあっても、普及しなければ全体でメリットを享受できない。普及に向けた課題についても議論していく」と応じた。
(注1)送信元のなりすましや電子データの改ざん等を防止する仕組み。電子署名、eシール、タイムスタンプ等
(注2)EU加盟国全体に適用される、EU圏内市場における電子商取引のための電子識別およびトラストサービスに関する規則。2014年7月成立、16年7月発効
【産業技術本部】