総務省トップ > 政策 > 白書 > 30年版 > 国際連携に対する取組
第2部 基本データと政策動向
第5節 サイバーセキュリティ対策の推進

(4)国際連携に対する取組

サイバー空間はグローバルな広がりをもつことから、サイバーセキュリティの確立のためには諸外国との連携が不可欠である。このため、総務省では、サイバーセキュリティに関する国際的合意形成への寄与を目的として、各種国際会議やサイバー対話等における議論や情報発信・情報収集を積極的に実施している。

また、情報通信事業者等による民間レベルでの国際的なサイバーセキュリティに関する情報共有を推進するために、ASEAN各国のISPが参加するワークショップ、日本と米国のISAC(Information Sharing and Analysis Center)が意見交換するワークショップを引き続き開催した。2019年(令和元年)11月には、日本のICT-ISACと米国のIT-ISACが、サイバーセキュリティ上の脅威に対する情報共有体制の一層の強化を目的とした覚書に署名した。このほか、ASEAN地域において、標的型攻撃対策ソリューションの適用性評価を行う実証実験を実施した。また、2017年(平成29年)12月の日ASEAN情報通信大臣会合8の合意に基づき、2018年(平成30年)9月に日ASEANサイバーセキュリティ能力構築センター(AJCCBC:ASEAN Japan Cybersecurity Capacity Building Centre)をタイ・バンコクに設立した。現在、同センターにおいてASEAN各国の政府機関及び重要インフラ事業者を対象に実践的サイバー防御演習(CYDER)をはじめとするサイバーセキュリティ演習等を継続的に実施している。

政策フォーカス トラストサービスの在り方に関する検討状況

Society5.0においては、実空間とサイバー空間の融合がますます進み、実空間でのあらゆる営みがサイバー空間に置き換えられることとなる。その実現のためには、信頼してデータを流通できる基盤の構築が不可欠であり、データの改ざんや送信元のなりすましを防止し、データの信頼性を確保する仕組みであるトラストサービスの重要性が高まっている。このため、「プラットフォームサービスに関する研究会」の下「トラストサービス検討ワーキンググループ」(以下「トラストWG」)を開催し、2019年1月から同年11月まで合計15回の会合を重ね、事業者やユーザー企業などからユースケースなどのヒアリングなどを行いつつ、トラストサービスの制度化の在り方に関する検討を行ってきた。トラストWGにおいて、主に検討したトラストサービスは以下のとおりである(図表1)。

図表1 トラストサービスのイメージ

(1)電子データを作成した本人として、ヒトの正当性を確認できる仕組み: 電子署名(個人名の電子証明書)

(2)電子データがある時刻に存在し、その時刻以降に当該データが改ざんされていないことを証明する仕組み: タイムスタンプ

(3)電子データを発行した組織として、組織の正当性を確認できる仕組み: e シール(組織名の電子証明書)

(4)ウェブサイトが正当な企業等により開設されたものであるか確認する仕組み: ウェブサイト認証

(5)IoT 時代における各種センサーから送信されるデータのなりすまし防止等のため、モノの正当性を確認できる仕組み:モノの正当性の認証

(6)送信・受信の正当性や送受信されるデータの完全性の確保を実現する仕組み:e デリバリー

トラストサービスの活用は、企業内や企業間における紙のやりとりをデジタルに置き換え、データの積極的な利活用を可能とすることを通じて、大幅な業務効率化等の効果を実現するものと期待される。トラストWGでの試算(且O菱総合研究所による試算)では、トラストサービスの導入により、例えば経理系業務について、大企業1社あたり、10.2 万時間/月かかっている業務が、5.1 万時間/月へ、小企業1社あたり、502 時間/月かかっている業務が、151 時間/月へ大幅に削減されることが示された。また、トラストサービスの市場規模について、2018年における我が国の市場規模は合計94億円と推計され、成長ケースでは、1,035億円に達すると推計されとの試算が得られた(図表2)。

図表2 トラストサービス及び関連サービスの市場の現状推計と将来試算

一方で、現状のトラストサービスの利用状況は、経団連デジタルエコノミー推進委員会所属企業へアンケートを実施した結果によれば、回答企業のうち、9割以上の社が文書・データ等の送受信や保存の場面で何らかの電子化を行っているものの、トラストサービス(電子署名・タイムスタンプ)を利用している社は半数程度にとどまっている。

トラストサービスの利用が一部にとどまっている要因として、ユーザー企業からは、上記アンケートやトラストWGでのヒアリングにおいて、例えば、タイムスタンプについては、民間の認定制度では、サービスの永続性に不安がある、安心して利用するには公的な認定制度によりサービスの信頼性を担保することが必要、国際的な通用性に不安があり国としての認定制度があれば、海外事業者とのやりとりにおける契約の迅速化が期待される、さらにeシールについては、eシールの利用が法令上認められる送付時の要件を満たすのかが不明確、利用するに当たっての手間やコストが課題といった指摘があった。

また、海外に目を転じてみれば、特に欧州において、デジタル・シングル・マーケットの基盤を支えるものとして、包括的なトラストサービスを規定するeIDAS(electronic IDentification, Authentication and trust Services Regulation)規則が制定されており、銀行・保険などの金融業界、不動産業界などで、主にKYC(オンラインでの顧客の本人確認)や契約・行政手続き(公共調達・入札)等の場面において、電子署名やタイムスタンプ等の利用が進んでいる。今後国際的なデータ流通がますます加速することが見込まれる中、トラストサービスの在り方の検討において、国際的な通用性の確保も重要な観点となっている。

こうした状況を踏まえ、2020年2月にプラットフォームサービスに関する研究会の最終報告書が取りまとめられ、一定のサービス提要の実態又は具体的なニーズの見込みがあり、利用者がより安心して利用できる環境の構築に向けた課題が顕在化しているタイムスタンプ、eシール及びリモート署名について、次の取組の方向性が示された。

① タイムスタンプについては、技術やサービス内容が確立されており、一般社団法人日本データ通信協会による民間の認定制度が15年間運用されてきたが、国の信頼性の裏付けがないことや、国際的な通用性への懸念が更なる普及を妨げている一因となっていることを踏まえ、国が信頼の置けるタイムスタンプサービス・事業者を認定する制度を創設することが適当である。

② eシールについては、新しいサービスであり、その導入促進のためには利用者が安心して利用するため、信頼のおけるサービス・事業者に求められる技術上・運用上の基準の提示や、それを満たすサービス・事業者について利用者に情報提供する仕組みが重要である一方、サービス内容や提供するための技術などが確立されていないことから、国の関与の下、信頼の置けるサービス・事業者に求められる技術上・運用上の基準を策定し、これに基づく民間の認定制度を創設することが適当である。

③ 今後利用拡大が期待されるリモート署名については、リモート署名に関する技術的なガイドラインが民間団体において策定されることを踏まえ、利用者によるリモート署名の円滑な利用を図るため、当該団体のガイドラインの策定・公表や自主的な適合性評価の仕組みの整備を受け、主務省(総務省、経済産業省、法務省)において、当該ガイドライン等の精査や当該ガイドライン及び適合性評価の仕組みの運用状況のモニタリングなどの取組を進めながら、リモート署名の電子署名法上の位置付けについて検討を行うことが適当である。

また、トラストサービスの普及を促進するためには、電子文書の送受信・保存について規定している法令を所管する省庁において、有効な手段として認められるトラストサービスの要件をそれぞれの省令・告示等で具体的に規定するよう、所管省庁に働きかけることが有効との提言もなされた。

最終取りまとめを踏まえ、総務省においては、「タイムスタンプ認定制度に関する検討会」を2020年3月、「組織が発行するデータの信頼性を確保する制度に関する検討会」を同年4月に立上げ、タイムスタンプ及びeシールのそれぞれについて、認定の仕組みに関する具体的な検討を行うこととしている。



8 日ASEAN情報通信大臣会合:https://www.soumu.go.jp/menu_news/s-news/01tsushin09_02000063.html別ウィンドウで開きます

テキスト形式のファイルはこちら

ページトップへ戻る