★☆★JNSAメールマガジン 第171号 2019.9.20 ☆★☆

こんにちは
JNSAメールマガジン 第171号 をお届けします。

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンは日本トラストテクノロジー協議会運営委員長の小川博久氏にご寄稿いただきました。

【連載リレーコラム】
トラストサービスとデジタル手続法

日本トラストテクノロジー協議会 運営委員長 小川博久

1.総務省の検討
デジタル化が進む中、組織やモノ、サービスなどが扱うデータの信頼性の重要性が再認識されるようになり、日本政府もトラストサービスの検討を開始しています。
総務省は、平成30年10月から開催しているプラットフォームサービスに関する研究会の下にトラストサービス検討ワーキンググループ(以降、検討WG)を設置し、平成31年1月から開催しています。

総務省のトラストサービスの検討には、3つの背景があると考えられます。
ひとつは、デジタル手続法(デジタルファースト法案)やデジタル・ガバメント実行計画などによって政府がデジタル化を推進していますが、デジタル化については成りすましや改ざん等の不安があり、何をどこまで対策したらよいのかわからない状況があります。

もうひとつは、トラストサービスの検討は欧州連合(EU)が先行していて、すでに2016年7月にトラストサービスを盛込んだ「eIDAS規則」を施行しています。
このトラストサービスの分野でもGDPR(欧州一般データ保護規則)の十分性認定を得るような検討や調整が必要になるかもしれないため、概要把握や準備を進めたいという状況があります。

さらに、今年1月に開催した世界経済フォーラム年次総会(ダボス会議)の安倍総理大臣による演説で「DFFT(データ・フリー・フロー・ウィズ・トラスト)」について言及があり、自由なデータ流通には、プライバシーやセキュリティ、知的財産権に関する信頼の確保が必要であり、信頼を確保することで国際的に自由なデータ流通の促進を目指すというコンセプトを説明しています。
このDFFTというキーワードが、デジタル時代の新たなIT政策大綱にも反映され、政府としても推進する状況があります。

2.トラストサービスとは
EUはトラストサービスを電子署名やタイムスタンプなどを利用し、証明書の生成や検証などを提供するサービスと定義し、詳細なサービス分類に応じた技術仕様や規格を策定しています。
一方、総務省のトラストサービスの検討では、各種の正当性を確認する仕組みとして6つの利用分野に整理して検討しています。

1.ヒトの正当性を確認する(リモート署名)
2.組織の正当性を確認する(組織を対象とする認証:eシール)
3.組織の正当性を確認する(ウェブサイト認証)
4.モノの正当性を確認する仕組み(IoT機器及びIoT機器から得られるデータ)
5.データの存在証明・非改ざんの保証(タイムスタンプ)
6.データの送達等を保証する仕組み(eデリバリー)

当初の検討項目は、上記の2と3をひとつに統合した5つの検討項目になっていましたが、中間取りまとめでは、上記6項目に整理しています。
リモート署名は、JT2Aの作成しているガイドラインを参照しつつ、電子署名法との整理が必要になっています。

また、組織や法人の正当性を確認するeシールは、適格請求書等保存方式のインボイス制度で求められる電子インボイスにも影響するため、検討WGやパブリックコメントではeシールの早急な制度化を求めるコメントもありました。

3.今後の検討について
2019年8月9日には、トラストサービス検討WGでの検討を取りまとめ、意見募集を行い、その結果を公表しました。今後、本年度末にかけて検討結果や検討の方向性を公表することが考えられています。

トラストサービスの検討には、トラストサービスの個々の利用分野を考えるだけではなく、デジタル化の推進に必要な基盤として考える必要があります。
冒頭に説明したように、デジタル・ガバメント実行計画によって政府主導でデジタル化を推進しています。具体的には、行政手続を原則オンライン化し、個々のサービスが一貫してデジタルで完結する(デジタルファースト)、一度提出した情報は二度提出することを不要する(ワンスオンリー)、複数の手続きをワンストップで行う(コネクテッド・ワンストップ)など、デジタルデータを広く利用・流通することが考えられています。

デジタル化を進めるためには、まず、デジタル化に伴う不安をなくし、安心して利用できる環境を整備する必要があります。安心して利用できる環境を整備するためには、今回の検討項目について技術基準を定め、その基準を満たすことで法制度面でも守られるという安心感や信頼、つまりデジタルな世界でのトラストが必要です。

4.デジタル化推進のために
トラストサービスの基盤が整備され、デジタル化を推進する際にも考えるべきことがあります。それは、トラストサービスの利用者とデジタル化によってメリットがある受益者との関係です。

知財権保護のために利用するタイムスタンプは、トラストサービスの利用者が権利主張や保護できるため、利用者にメリットがあり、利用者と受益者が同じです。一方、電子署名を例にすると、トラストサービスの利用者である署名者よりも署名を受け取って検証する検証者にメリットがあります。
同様に、電子インボイスではデジタルデータで受け取ることによって自動で検証や処理可能となり、受領側企業の管理や税務調査等のコスト削減が見込まれます。

欧州では、適格トラストサービス(法的根拠のあるサービス)は CtoG やBtoG での利用事例が多く、一番の受益者は行政機関や規制当局等だと言えます。
安全なデジタル社会の実現のためにも、デジタル手続法を実行するためにもトラストサービスの具体的な技術基準や環境整備は受益者である政府主導で進めていく必要があります。

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン171号の感想をお寄せください。
https://bit.ly/2lCza5K
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★「SECCONビギナーズ東京」参加登録を開始しました
  詳細・登録は「SECCON2019」から↓
  https://www.seccon.jp/2019/

★組織で働く人間が引き起こす不正・事故対応WGによるインタビュー連載
「日本の人事と内部不正(第14回)株式会社大塚商会編」」を公開しました。
https://www.jnsa.org/result/soshiki/14_otsuka.html

◆セキュリティしんだん(28)
「公表前の脆弱性の報道を考える」を公開しました。
駒澤綜合法律事務所、高橋 郁夫弁護士にご寄稿いただきました。
https://www.jnsa.org/secshindan/secshindan_28.html

★会員交流部会ではJNSA活動説明会を開催します。
日時:10月11日(金)17:00-18:00
会場:JNSA事務局 会議室
「JNSAや部会、WGの活動について詳しく知りたい」といった会員企業さまは
ぜひこの機会にご参加下さい。参加については、JNSA事務局まで。

★事業コンプライアンス部会では「サイバーセキュリティ業務における倫理
行動宣言」を策定、JNSA会員で自己宣言企業を募集中です。
https://www.jnsa.org/cybersecurity_ethics/


【事務局からのお知らせ】
★「JNSA全国横断セキュリティセミナー2019」参加受付中です。
 CAISとCISSPポイント、ITC実践力ポイント付与対象セミナーとなります。
 [札幌会場]
 日程:2019年10月23日(水)13時30分-17時00分
 会場:かでる2.7 710会議室(札幌市中央区北2条西7丁目)
[沖縄会場]
 日程:2019年11月7日(木)13時30分-17時00分
 会場:沖縄産業支援センター 大ホール(那覇市字小禄1831番地1)
 
 お申込みはこちら↓
 http://www.jnsa.org/seminar/2019/cross2019/

★JNSAは、(ISC)2やSANSの代理店として、会員企業の方へトレーニングの割引販売を行っております。
受講の際にはぜひ事務局までご連絡下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

 

*************************************
JNSAメールマガジン 第171号
発信日:2019年9月20日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.