トラストを確保したDX推進サブワーキンググループ（第1回）

概要

• 日時：令和3年11月18日（木）12時から13時30分まで

• 場所：オンライン開催

• 議事次第：
  1.開会
  2.議事
  （1）トラストを確保したDX推進サブワーキンググループについて
  （2）トラスト実態調査の概要
  （3）外部有識者からのプレゼンテーション
  ・小松 博明（有限責任あずさ監査法人）
  ・袖山 喜久造（SKJ総合税理士事務所）
  ・中武 浩史（Global Legal Entity Identifier Foundation）
  （4）トラストの全体像
  ・手塚 悟（慶應義塾大学環境情報学部教授）
  （5）自由討議
  3.閉会

資料

• 議事次第（PDF／134KB）

• 資料1　トラストを確保したDX推進サブワーキンググループについて（PDF／837KB）

• 資料2　小松氏提出資料（企業の業務プロセス変革及び監査業務のDX化におけるトラストサ ービスのニーズ、課題について）※構成員限り

• 資料3　袖山氏提出資料（税務関連業務のDX化の課題について）（PDF／344KB）

• 資料4　中武氏提出資料（電子証明書ニーズと課題について）（PDF／2,203KB）

• 資料5　手塚主査提出資料（トラストを確保したDX推進SWGにおけるトラストの全体像）（PDF／301KB）

• 議事概要（PDF／225KB）

参考資料

• トラストを確保したDX推進サブワーキンググループの開催について（PDF／109KB）

関連政策

• データ戦略

議事概要

日時

令和3年11月18日（木）12時から13時30分まで

場所

オンライン開催

出席者

構成員

• 太田洋（西村あさひ法律事務所パートナー弁護士）

• 崎村夏彦（東京デジタルアイディアーズ株式会社主席研究員）

• 佐古和恵（早稲田大学基幹理工学部情報理工学科教授）

• 手塚悟（慶應義塾大学環境情報学部教授）【主査】

• 濱口総志 （慶應義塾大学SFC研究所上席所員）

• 林達也（LocationMind株式会社取締役）

• 宮内宏（宮内・水町IT法律事務所弁護士）

• 宮村和谷（PwCあらた有限責任監査法人パートナー）

• 高村信（総務省サイバーセキュリティ統括官付参事官）

• 篠原辰夫（法務省民事局商事課長）

• 奥田修司（経済産業省商務情報政策局サイバーセキュリティ課長）

オブザーバー

• 伊地知理（一般財団法人日本データ通信協会情報通信セキュリティ本部タイムビジネス認定センター長）

• 太田大州（デジタルトラスト協議会渉外部会長）

• 小川博久（日本トラストテクノロジー協議会運営委員長兼株式会社三菱総合研究所デジタル・イノベーション本部 サイバー・セキュリティ戦略グループ主任研究員）

• 小川幹夫（全国銀行協会事務・決済システム部長）

• 小倉隆幸（シヤチハタ株式会社システム法人営業部部長）

• 小松博明（有限責任あずさ監査法人東京IT監査部パートナー）

• 佐藤創一（ 一般社団法人新経済連盟政策部長）

• 佐藤帯刀（クラウド型電子署名サービス協議会協議会事務局）

• 柴田孝一（セイコーソリューションズ株式会社DXサービス企画統括部担当部長兼トラストサービス推進フォーラム 企画運営部会部会長）

• 島岡政基（セコム株式会社IS研究所主任研究員）

• 袖山喜久造（SKJ総合税理士事務所所長）

• 豊島一清（DigitalBCG Japan Managing Director）

• 中須祐二（SAPジャパン株式会社政府渉外バイスプレジデント）

• 中武浩史（Global Legal Entity Identifier Foundation ( GLEIF ) 日本オフィス代表）

• 西山晃（電子認証局会議特別会員（フューチャー・トラスト・ラボ代表））

• 野崎英司（金融庁監督局総務課長）

• 三澤伴暁（PwCあらた有限責任監査法人パートナー）

• 山内徹（一般財団法人日本情報経済社会推進協会常務理事・デジタルトラスト評価センター長）

• 若目田光生（一般社団法人日本経済団体連合会デジタルエコノミー推進委員会企画部会データ戦略WG主査）

デジタル庁（事務局）

デジタル社会共通機能グループ 楠 正憲グループ長、犬童 周作グループ次長 他

議事要旨

• 事務局より資料1「トラストを確保したDX推進サブワーキンググループについて」について説明。

• 外部有識者よりDXにおけるトラストサービスのニーズや課題を資料2「企業の業務プロセス変革及び監査業務のDX化におけるトラストサービスのニーズ、課題について」、資料3「税務関連業務のDX化の課題について」、資料4「電子証明書ニーズと課題について」にて、プレゼンテーション。

• また、手塚主査より、資料5「トラストを確保したDX推進SWGにおけるトラストの全体像」について説明。

• 自由討議において、主に以下の発言。

• トラストレベル検討においては、トラストサービスやIDのアシュアランスレベルは非常に重要だが、加えて、これらに基づいて生成された情報、例えば電子証明書やタイムスタンプトークンのレベル等も検討すべき。

• 通用性の観点では、公的手続においては、手続ごとに個別の基準を決めている場合もあり、統一的な基準を検討した方がよいのではないか。民間取引においては、サービスのレベル分けと利用方法との対応関係を示す必要があると考えるべき。海外との関係においては、日本の枠組みを示すことにより、海外との連携に役に立つと考える。

• トラストサービスや情報の訴訟における効力を示していくことが重要と考える。裁判になった際に、シンプルかつ明確な構造を示していくことにより、安心感を持って使えることになるのではないか。

• インセンティブの設計が重要である。企業の事務手続におけるトラストサービス普及を推進するにはどういうインセンティブが必要なのかを検討する必要がある。また、現場が受け入れないテクノロジーはなかなか普及しないので、トラストサービスのユーザビリティーや使いやすさをセットで考える必要がある。

• 最近できた企業と歴史ある企業では内部統制やテクノロジーで使えるものが異なる。業態毎に牽引材料を示していく必要があると考えている。同時に、アシュアランスレベルを提示することでトラストサービスの導入の障壁が下げられるところがあると思っており、重要である。

• 国際相互連携においては、国際標準等も話題には出てくると思うが、法制度が整備されているEUだけでなく、米国の状況も検討し、多様な国とインターオペラビリティーが確保できる体制が必要になってくる。

• アシュアランスレベルの考え方は重要。何のためにどういうレベルが必要なのかという 議論から考えていく必要がある。

• DFFTや包括的データ戦略で掲げられるビジョンで求められるトラストは、どのようなものかを考える必要がある。

• データの利活用の観点を含めると、トラストサービスの信頼できる運用に加えて、データの信頼性等も考慮すべきではないか。

• 中小企業への対応は重要。トラストサービスのUXが悪いケースや電子化において、大企業が中小企業にEDIなどの自社システムを使うよう強要し、中小企業は、取引先ごとにばらばらのシステムで対応しなければいけなくなるため、相手先、日付、金額等の一括検索が困難になり、紙対応に戻ることが多い。

• データやAPIの標準化を中小企業が使うような会計システムの側で行うようになった場合、サービスプロバイダー間でのデータポータビリティーが重要になってくる。この点は、中小企業から見たトラストで重要な観点。

• 中小企業など自社で鍵管理ができない企業もあるので、サービスプロバイダーの安全性やポータビリティ確保を含めたTAL(Trust Assurance Level)は重要。

• 国際的平仄を取ることは必要だと思うのが、今何ができるのかということに着目して議論を進めた上、国際的にどう平仄が取れるのか検討すべきだと考える。

• トラスト基盤を考えるに当たっては法的インフラとして最低限何が必要であるのかということと、解釈・運用の世界で何がどこまで対応できるのかということを分けて考える必要がある。裁判における法的安定性については、裁判では、文書の真正性は判例法理で形成されてきており、立法で対応しているというものではない。そのため、裁判における安定性は、新たな立法を作るというより、解釈・運用の世界で対応することとなる。電子署名法の2条Q&Aと3条Q&Aのような形で十分対応できる部分はあると考える。

• 一方、法的インフラの関係では、eシールに関する法的根拠がない。電子署名には電子署名法が、タイムスタンプには制度的枠組みがあるが、eシールについてはないところがボトルネックになっていると考える。

• トラスト基盤については中小企業をいかに巻き込んでいくかが大事であるところ、どんな中小企業でも対応しなければいけないのは税務申告なので、税務申告においてeシールが使えるようになることが、大きなファクターなのではないか。

• eシールは、電子署名法やタイムスタンプのように、国による認定制度が必要なのか、もしくは民間の制度でやればいいのかというところは、今後検討になると考えている。

• 例えば、eシールの税務申告の利用にあたっては、タイムスタンプに係る認定制度が創設された際と同様、税務当局等と相談し、整合性を取っていく必要がある。

• 国際相互連携を考える際に、イコールフッティングの状態を作っていくとなると、EU側はeIDAS規則で法制度があるのに対して、日本側はないとなると、EU側は受け入れるか、という観点を踏まえて検討を進めていく必要がある。

• 裁判での安定性においては、必ずしも法令でなくてもいいかもしれないが、個々のトラストサービスを使ったものが裁判所に持ち込まれたときに、それが安全なものかどうかを裁判所が判断するにあたり、トラストサービスに関わる何らかのレベル分類等を示した上で、裁判所では判例をつくっていくということが重要だと考える。

• 法的根拠については、法律に技術を細かく書き込んでしまうと、社会のほうが先に動いてしまい、法律が古くなり、参照されなくなると考える。また、きちんと世の中に普及していることが、最終的に利用することの安心感につながっている事例がある。このように、裁判での安定性は、トラストサービスの普及とセットで検討する必要があると考えている。

• タイムスタンプのように、まず民間認定のようなもので整理がされ、認知がされていく、それが法律になるという、社会制度の歴史的な傾向なのかもしれないが、そういう順番があって初めて実態実務に近づくのではないか。

• 国内に限って使える法律や法的フレームワークを検討してしまうと、海外取引に支障が出てくる可能性があるので、国際連携の視点は留意して進めるべき。

• 強い人がやり方を押しつけ、弱い人がリスクやコストを引き受ける形にならないような方策を考えるべき。

• 議論あたっては、どういうユースケースでどういう人たちにメリットがあるように検討するのか、明確になっているのがよい。

• 会議資料は、デジタル庁ウェブサイトにてこの後公表させて頂くこと、議事要旨は、構成員の皆様に内容を確認いただいた後に公表させて頂くことを事務局より説明。

• 次回のサブワーキンググループの会合は、12月13日11時よりオンライン開催予定であることを事務局より説明。
  以上