本文へ移動

国際データガバナンス検討会(第4回)

OECDの下で立ち上がったInstitutional Arrangement for Partnership(IAP)やその他の国際枠組みにおけるDFFT具体化に向けた日本政府の取組や提案形成において、データの越境移転に係る我が国・企業等のステークホルダーからの情報や要望を反映しつつ、その実施を支援するため、有識者による議論・検討・提言を行うことを目的とした検討会を開催します。

概要

  • 日時:2024年9月6日(金)13時から15時まで
  • 場所:デジタル庁 庁議室およびオンライン会議(Microsoft Teams)
  • 議事次第:
    1. 開会
      1. デジタル庁挨拶
      2. 新規委員御挨拶(永沼構成員)
    2. 議事
      1. 事務局からの説明(事務局)
      2. サブワーキンググループ座長からのコメント
      3. 自由討議
    3. 諸連絡等
    4. 閉会

資料

関連情報

議事要旨

日時

2024年9月6日(金)13時から15時

場所

デジタル庁 庁議室およびオンライン会議(Microsoft Teams)

出席者

構成員(座長以下50音順)

  • 山本座長
  • 渥美構成員
  • 生貝構成員
  • 稲谷構成員
  • 鬼頭構成員
  • 黒﨑構成員
  • 佐藤構成員
  • 沢田構成員
  • 鈴木構成員
  • 永沼構成員
  • 藤井構成員
  • 増島構成員
  • 宮本構成員

オブザーバー

個人情報保護委員会事務局、総務省

事務局

  • デジタル庁 国民向けサービスグループ 国際戦略
  • 経済産業省 商務情報政策局 国際室
  • みずほリサーチ&テクノロジーズ株式会社 デジタルコンサルティング部

討議要約

(1)事務局からの説明(デジタル庁)

  • 本年度の実施事項として、DFFTの具体化に向けた一体的な取組を推進するため、国際データガバナンス検討会の下に新たに「産業データSubWG」及び「データセキュリティSubWG」を立ち上げる。また、産業界を含む我が国全体としてデータガバナンスを推進するため、DFFTに対する理解及び実装促進に向けた施策を洗い出し、実行計画を取りまとめる。
  • 今年7月に、デジタル庁の関係者が民間企業主催の勉強会に参加し、意見交換を行った。このような企業・業界へのヒアリングや意見交換は今後も継続して実施したい。
  • 国内企業のデータガバナンスの推進に向けて、現在「データガバナンス・ガイドライン」の取りまとめを進めている。本ガイドラインでは、データのマチュリティや、越境データにおけるプロセス、データセキュリティ等に重点を置き、経営陣とCDO(Chief Digital Officer)や類似部門の相互理解の深化につなげることを目指している。
  • 「産業データSubWG」では、産業データの国際的な共有・利活用や越境移転に伴うリスクと対応策を整理したマニュアルを「データガバナンス・ガイドライン」の細則として取りまとめる予定である。
  • 「データセキュリティSubWG」では、データセキュリティの促進に向けて議論すべきアジェンダの整理や、センシティブデータに関する我が国の法令・規定等の情報のマッピング、実際にデータを保護するためのPETs(Privacy Enhancing Technologies)等の技術、関連する基準・標準、手順等の整理を行う。また、国際的な会議の場においても、データセキュリティSubWGでの議論を踏まえて、我が国の技術や手順、慣習に適合したデータガバナンスに関する議論を進める。
  • 必要な相手と必要なデータを共有するというDFFTの理念を実現しつつ、経済安全保障上の要請に応えるために、デジタル技術を使ったデータの防衛を両立させる必要があり、このバランスが、データセキュリティにおいて重要な点となっている。
  • 本年度は、G7やASEANなどの国とも連携しながら、DFFTの具体化を通した国際的なデータガバナンスの推進を進める。データガバナンスの推進は現地に進出するあるいはビジネスを進める日本企業やその他の機関の研究活動などに資する。

(2)サブワーキンググループ座長からのコメント

産業データSubWG
  • 本年度より始動した産業データSubWGでは、産業データの越境利用の事例に基づいて、具体的な課題の洗い出しや、実際の対応方針を中心に議論を進めている。
  • 産業データに関する脅威として、これまでも重要な課題とみなされてきたデータローカライゼーションやガバメントアクセスに加えて、欧州の電池規則やエコデザイン規則のような企業にデータ共有を求めるルールへの対応が、企業にとっての課題となりつつある。
データセキュリティSubWG
  • データセキュリティはトラストの核心部分の1つであり、DFFT促進に当たって必要不可欠な要素である。
  • データセキュリティは、個人データ保護や営業秘密保護、経済安全保障、人権保護等、様々な分野に波及するため、国内法の範囲でも個人情報保護法に加え、刑事訴訟法、行政手続法、不正競争防止法や憲法など、様々な法令が関わると予想される。さらに、国際的な視点では、法域ごとの違いも考慮する必要があり、一層複雑な議論となることが想定される。
  • 遺伝子データや生体情報、位置情報等のセンシティブデータの濫用等、共通的な懸念事項に焦点を当て、対応する法と技術を丁寧にマッピングした上で、法と技術の統合的・一体的な活用による、実践的な解決につながる議論を進めていきたい。

(3)自由討議

本検討会等の位置づけについて
  • 「国際データガバナンス検討会」(本検討会)と「国際データガバナンスアドバイザリー委員会」の位置づけや、国際会議との関係は、どのようになっているのか。
    • いずれの会議体も多数国間や二国間の国際の場での打ち込みに向けた検討を行う場である点は共通しているが、やや趣旨が異なる。「国際データガバナンスアドバイザリー委員会」は、国内の各部門で活躍する経営層やアカデミアの方に向けて大臣自らがメッセージを発信し、対話を行う場として位置付けているが、本検討会は、より実務的な政策課題の洗い出しと、国内外に対する政策的なルール形成に反映するための政策提言を行う場と位置付けている。(事務局)
  • データガバナンスの目的は、抽象的には、データを使って経済活動を行う中で、データの利活用時や収集時に生じる問題事象やコスト、リスクをいかに合理的に抑えるかということであると言える。本検討会では、そうした抽象的な視点を持ちながら、実際の具体的な課題に対して、法と技術を一体的に運用するという観点からどのような対応ができるのか、検討を行うことが重要である。
国際的なデータガバナンスの実現に向けた取組について
  • 現在進められているG7やOECDといった国際的な検討の場に対するアプローチは、非常に重要である。
  • ASEANを巻き込んでIAP等の取組が進められており、日本が国際的な議論をリードしている点は、高く評価できる。
  • 近年、データと経済安全保障との関係性の強さが認識されつつあり、地政学的な意義という観点からも、DFFTや国際データガバナンスの重要性はきわめて大きい。
  • 国際データ流通に関する相互理解を醸成するためには、特に重要な国・地域との間で、産業界の具体的な懸念の解消に向けた取組を進めることが重要である。
  • DFFTの推進に向けて、どのような国・地域から連携を始めることを想定しているか。
    • G7や地理的に近いアジア、特にASEANとの連携を深めていきたい。また、インドも重要なパートナーと考えており、連携を深めたい。(事務局)
  • リスクがある国に対して、データを流通させないようにすることが必要となる場合もある。データを自由に流通させること、企業秘密等の機微なデータを保護することに加えて、必要に応じてデータを流通させないという第3の視点があることも考慮する必要がある。
  • 欧州等では、法規制への対応のために、政府や公的機関、民間企業に対してデータの提出を求める動きが強まっているが、その際にはデータの取得範囲や取得したデータの取扱いを、目的に照らして必要かつ合理的な範囲に制限することが必要である。こうした国際的な規律の構築は、日本の産業界にとって非常に重要であり、OECDのガバメントアクセス高次原則等も参照しながら議論することが重要である。
  • 目的に即した適切なデータ利用を促す意味でも、法と技術の一体的な関係の構築は重要である。例えば、技術の進展によってデータや情報の不適切な使用を防ぐ仕組みが実現すれば、データ取得や利用に係る規制のあり方を見直すことができる可能性もある。このように、法と技術の関係性の変化をうまく捉え、アジャイル・ガバナンスのような考え方で、法と技術の共進化を促すことが重要であると考えられる。
  • 日本では製造業のデータに関する議論が盛り上がっているが、国際的には、国際送金に伴うデータ流通など、金融分野での越境データ移転への関心が高い。日本でも、金融分野におけるデータ流通も見据えた議論ができると良い。
国内企業のデータガバナンスの実現に向けた取組について
  • 民間企業では、データ以外にも様々な側面のガバナンスが求められる。その中で、特にデータガバナンスに関する取組を、企業全体として進めるためには、企業活動におけるデータの重要性やデータガバナンスの必要性を明示することが必要である。
  • IAPにおける議論のようなデータガバナンスに関するハイレベルの議論が民間企業に浸透しているとは言えないため、民間企業に対する効果的な情報発信やIAPの取組に対する認知度の向上が今後重要になる。本検討会のような場で、国際レベルの政策に関する議論と、企業の実務的な課題との距離感を埋めることができるとよい。
  • 日本企業が国際的に取り残されないためにも、データの越境移転のメリットをアピールするようなロードマップが必要である。このような、企業に対してデータ越境移転のメリットを浸透させるための対応の検討状況をご教示いただきたい。
    • 「データガバナンス・ガイドライン」等では、メリットをアピールしてデータ越境を促進するというより、既にデータ越境は避けがたいものとなっていることを強調する方針を取っている。背景としては、海外IT企業の製品が国内でも広く利用される中で、データがどこでどのように越境移転しているか分からない状況が既に発生していることや、海外市場で製品を販売する上で、製品のライフサイクル全体を通した環境規制や人権への対応が求められていること等が挙げられる。一方で、データ越境移転にかかる我が国の企業秘密の保護や経済に関わる権利利益の確保は重要と考えており、関係省庁や関係国とも連携しながら、具体的な検討を進めている。(事務局)
  • 企業のデータガバナンスに関しては、取り扱うデータの内容やその用途のほか、企業がデータの提供主体・利用主体のいずれになるかによって、必要な取扱いが異なるため、一律にデータガバナンスの枠組みを定めることが必ずしも効果的であるとは限らない。また、用途ごとに個別にガバナンス体制を構築することは非効率であるため、共通的かつシステマチックなガバナンス体制の構築・運用を行うことによるメリット・デメリットの整理が必要である。
  • 企業がデータガバナンスに取り組むメリットとしては、データ活用による社内的な情報コストの削減や経営システムの最適化が挙げられる。特に、AIの活用により、業務が拡張できる可能性もあるため、そうしたメリットをきちんと打ち出していくことが重要である。また、トレーサビリティが向上することで、自社製品に問題が発生した際に、サプライチェーンのどこで問題が発生しているか、把握が可能になり、リコールや当局対応等のコストが削減できることが期待される。
  • データに関する規則への対応や留意点等の情報提供は重要であるが、規制面の複雑さのみを強調すると国内企業が委縮してしまうおそれがあるため、データ流通による具体的メリットを同時に示すことが重要である。その意味で、「データ経済圏」という表現は、囲い込みを連想させる部分もあるため、表現を工夫したほうがよい。
  • 「データガバナンス・ガイドライン」に加えて、産業データSubWGでも企業を対象とするガイドライン等が検討されていると理解している。こうした各ガイドラインの相互の関係性や全体像が明確に示されれば、関係者間での理解がより進むのではないか。
  • 企業としては、まずはデータガバナンスを所管する部署等、対応体制を整えることが課題となる。ガイドライン等の中で、こうした体制や社内運用の面についても言及があれば、それを各企業のオペレーションに合わせて調整することで、検討が進めやすいと思われる。
法と技術の一体的な検討について
  • 法と技術の融合により、データに関する合理的なリスクマネジメント体制の構築を、国際的に標準化された方法で進めていくことが重要である。法整備のみを進めても、技術開発が追い付かなければ規制対応コストが企業の負担となるため、同じ目的に向かって、法と技術の両面で取組を進めることが必要である。
  • 法と技術の融合という考え方は、ヨーロッパ的な価値観にとどまらず、複数の法域を巻き込んで標準的な制度を作る上で重要である。また、我が国がこれまで取り組んできたアジャイル・ガバナンスとも整合性があるため、今後、我が国発の理念として打ち出していくことも考えられる。
データセキュリティについて
  • 「データセキュリティ」と「インフォメーションセキュリティ」の違いは何か。
    • 「データセキュリティ」は、国際間で相互認証を行い、互いのセキュリティを守りながら、安心できる環境でデータ越境移転を行えるようにするという政策的な意味合いを持つ表現であり、経済安全保障やDFFTに関する領域で使われる。ただし、「インフォメーションセキュリティ」と意味合いが重なる部分も大きいため、混乱を生じないよう、必要に応じて注釈をつける等の工夫を行う。(事務局)
  • 企業では、トレーサビリティの確保等の観点から、地域間でのデータ共有の必要性が高まる一方で、データローカライゼーションや経済安全保障等、データ共有の範囲を分断するような動きも強まっており、相反するトレンドへの対応が必要となっている。そうした状況への対応策として、データセキュリティを確保しながらデータ連携・共有・移転ができるようにするというアプローチは非常に重要である。
  • データセキュリティについては、あくまでもデータローカライゼーションではなく、DFFTの実現が目的であるという意識を共有して議論を行うことが重要である。特に、SubWGでの議論において、全体的な視点を見失わないよう留意いただきたい。
  • 昨今、活発に議論が行われているセキュリティ・クリアランス制度を整える上で、機微情報や指定された重要情報の取扱いを一般的なデータとは区別して考えることが必要になる。しかし、コンフィデンシャル・コンピューティングやPETs等の技術を活用することで、そうしたデータの機微性を踏まえた対応の必要がなくなり、オペレーションコストを最小化することが可能となる。
  • データセキュリティの技術については、各企業がどのように技術を使っていくべきかという視点のほか、データセキュリティの検討の枠組みの中で、どのように各企業が持つ技術を国際的に打ち出していくべきかという視点からも検討を行いたい。(事務局)

以上