トラストサービスとは、「インターネット上における人・組織・データ等の正当性を確認し、改ざんや送信元のなりすまし等を防止する仕組み」である。わが国は、あらゆる産業や社会生活にデジタル技術やデータを活用し、様々な課題の解決や豊かな社会を実現する「Society 5.0」を国家ビジョンとして掲げており、トラストサービスはその重要基盤の一つである。
トラストサービスには、人の正当性を確認する電子署名、データの存在証明・非改ざん性を保証するタイムスタンプ、組織の正当性を確認するeシールなどがある。このうち、電子署名は2001年に電子署名法が施行され、電子署名が手書きの署名や押印と同等に通用する法的基盤が整備された。しかしながら、それ以外のトラストサービスに関しては、タイムスタンプで民間の認定制度や認定スタンプの付与を求める規定が導入されているものの、法的確実性や事業の永続性があいまいなままであり、課題とされている。
こうした状況下、経済・社会のあらゆる側面にデータを活用しようとする動きが活発化していることに加え、新型コロナウイルスの感染拡大を背景に、非対面・非接触を可能とするデジタル社会への移行が加速している。このため、個人を識別・認証する電子認証(デジタルID)も含め、デジタル社会における信頼性を担保するトラストサービス全体の枠組みを抜本的に見直し、利便性や安全性の向上を一段と高めていくことが求められている。
EUでは、域内にデジタル単一市場を構築するという目標を達成するために、2016年にeIDAS規則が導入されている。国内ならびにEU域内の国境を越えたオンラインでの申請や契約、取引等を促進するために、データの送受信者やデータの内容の信頼性を担保し、ひいてはEUのデジタル市場の成長を後押しすることを目的とする。eIDAS規則は、すべてに共通する一般規則や監督、認定制度、個別のトラストサービスに関する定義や法的効果、要件などといった規定が明記されている。これらの規定のなかでも、適格トラストサービスプロバイダー(QTSP)認定の仕組みと、利用者や加盟国がQTSPを参照できるトラステッドリストがわが国の参考になると考えられる。
EUではeIDAS規則の規定に従い、その内容の検証・評価、見直しを行っている。成果としては、eIDやトラストサービスを利用することで、時間の節約、行政手続きの簡素化、コストの節減、サービス品質の向上などの便益がもたらされていると評価されている。一方、課題としては、認知度や利用できるサービスの不足、使いにくさ、紙・対面を優先する傾向や法的な問題などが指摘されている。
欧州委員会では、こうした評価・課題を踏まえ、①eIDの課題への対応策として「欧州デジタルIDウォレット」の開発と提供を加盟国に義務付け、②デジタル環境の変化に適応するためトラストサービスの範囲を拡大、③他のEU規則との整合性を確保、などを提案している。
EU以外にトラストサービス全般にわたる包括的な枠組みを設定している国は見られない。例えば、アメリカではトラストの確保は安全保障に係る政府のシステムに集中しており、公共サービスや民間ビジネスにおける電子取引に関しては、個別法や事業者の自主的なルールの形成にゆだねられている。わが国の場合には、アメリカのように明確なルール設定がないままトラストサービスを展開させていくことは馴染まないと考えられる。EUに倣いつつ、わが国の事情に即した形で、トラストサービスを包括的に規定する法体系を整備していくことが適していると判断される。
EUがeIDAS規則を検討・実施してきたなかで、わが国がとくに参考にすべきは、①横断的な法制度、②技術の基準と評価、③事業の適合性評価・監査体制、④公示の仕組み、の4視点に基づき、PDCAが回る仕組みとしている点である。もっとも、すべての業務や取引に実印と印鑑証明書が必要とされるわけではないように、情報や業務の重要性、取引や手続きの性質等に応じて、適切なサービスを選択することが重要である。その対応策として、EUでも信頼や保証の程度に応じ、各トラストサービスの要求事項が規定されている。わが国でもトラストサービスの多様なニーズへの対応、ならびに利用促進の観点から、レベル別のユースケースなどを示していくことも検討に値するであろう。
それ以外の検討事項として、わが国においても共通に広く使用できるデジタルIDの導入の本格的な検討、グローバルなデータ流通を視野に国際的なルール形成や標準規格策定の場への積極的な参画、トラストサービスのエコシステムの構築に向けた官民の協力、などが挙げられる。
経団連のアンケート調査によれば、わが国では法制度で明確に規定されていない部分があることやサービスの永続性について不安を感じるとの指摘が多いほか、EUと同じく手間やコスト面の課題が指摘されている。今後、デジタル庁を中心にトラスト基盤の在り方が検討されることになる。その際には、「サービスとしてのトラスト」、すなわち、トラストサービスが広く理解・普及するために、利用者にとっての安全性のみならず利便性も十分に考慮する必要があることを忘れてはならない。
関連リンク
- JRIレビュー 2022 Vol.2, No.97
・デジタル・マネーの普及がもたらす銀行システムへの波紋ー“新たな地殻変動”へのイギリスの取り組みとわが国への示唆(PDF:2053KB)
・データ駆動型社会を支えるトラストサービス(PDF:2295KB)
・アフターコロナの女性雇用と地方創生ー主成分分析に基づく提言(PDF:1291KB)
・高齢者の孤独・孤立対策にどう取り組むかーイギリスの実践から得られる示唆(PDF:703KB)
・ESGと役員報酬に関するアメリカ企業の事例研究と日本企業への示唆-Apple社、P&G社、Disney社、SBUX(スターバックス)社、NIKE社を例に(PDF:419KB)