国際データガバナンス検討会（第5回）

OECDの下で立ち上がったInstitutional Arrangement for Partnership（IAP）やその他の国際枠組みにおけるDFFT具体化に向けた日本政府の取組や提案形成において、データの越境移転に係る我が国・企業等のステークホルダーからの情報や要望を反映しつつ、その実施を支援するため、有識者による議論・検討・提言を行うことを目的とした検討会を開催します。

概要

• 日時：2025年1月28日（火）10時00分から11時30分
• 場所：オンライン会議（Microsoft Teams）
• 議事次第：
  1. 開会
  2. 議事
     1. 討議事項
        1. データガバナンスガイドライン（案）について
        2. 自由討議
     2. 報告事項
        1. DFFT／データガバナンス分野における日ASEANの取組について
        2. 産業データの越境データ管理等に関するマニュアルの公開について
        3. 諸連絡等
        4. 閉会

資料

• 【資料1】事務局資料（PDF／1,080KB）
• 【資料2】データガバナンスガイドライン（案）※非公開
• 【資料3】産業データの越境データ管理等に関するマニュアル（経済産業省）※非公開
• 議事要旨（PDF／419KB）
• 第5回国際データガバナンス検討会の振り返り（PDF／268KB）

関連情報

• Data Free Flow with Trust (DFFT)

議事要旨

日時

2025年1月28日（火）10時00分から11時30分

場所

オンライン会議（Microsoft Teams）

出席者

構成員（座長以下50音順）

• 山本座長
• 渥美構成員
• 生貝構成員
• 川村構成員
• 北村構成員
• 鬼頭構成員
• 佐藤構成員
• 沢田構成員
• 鈴木構成員
• 永沼構成員
• 増島構成員
• 宮本構成員

オブザーバー

• 個人情報保護委員会事務局
• 総務省

事務局

• デジタル庁 国民向けサービスグループ 国際戦略
• 経済産業省 商務情報政策局 国際室
• みずほリサーチ＆テクノロジーズ株式会社 デジタルコンサルティング部

討議要約

（1）データガバナンスガイドライン（案）について（デジタル庁）

データガバナンスガイドライン（案）の趣旨

• データガバナンスガイドライン（案）は、デジタル経済の主要な生産手段となっているデータを、データの持つ特性に沿った形で利活用するため、官民一体となって、国内における一体的なデータのエコシステムを形成していく諸政策の一環として提示されるもの。
• 企業の経営層に対して、データの適切な利活用と適切な防護の両面で信頼性のあるデータの流通を促すという観点から、経営戦略策定の中で優先的に考慮していただきたい軸を整理している。
• データ利活用の促進とともに、データを利活用するために適切な体制を整備することは、コーポレートガバナンスの観点からも重要となる。

データガバナンス実装における4つの柱について

• 1つ目の柱「越境データの現実に即した業務プロセス」では、自社や法域をデータが越境する場合に必要な規制等を遵守するための望ましい対応について記載している。
• 2つ目の柱「データセキュリティ」では、「情報システム単位」から「データ」へ焦点を移し、データのライフサイクルを踏まえた、共有・連携先に対するルール・技術・運用を組み合わせた対応について記載している。
• 3つ目の柱「データマチュリティ」は、企業がデータを使いこなし、データの最大化とリスクの最小化を持続的に行い、最大の企業パフォーマンスを出しているかを示す総合的な能力であり、経営者は自社のマチュリティレベルを外部へ説明していく責任があること、またマチュリティレベル向上のためには、データの視点から、企業内の様々な部署が密に連携していくことが必要となること等を記載している。
• 4つ目の柱「AIなどの先端技術の活用に関する行動指針」では、AI等の技術の力を最大限に活かしつつリスクを最小限に押さえるために、行動指針を策定し、自社内だけでなくステークホルダーへの周知を図ること等の望ましい対応を記載している。

（2）自由討議

データガバナンスガイドライン（案）全体について

• データ利活用やデータによる価値創出の取組を進めるにあたって、ポリシーやルールが必要となる。先行する企業はDX銘柄の審査基準の検討等を始めているが、データガバナンスガイドライン（案）は企業の検討にあたって有効であると考えている。
• DX推進を目的とすると個社内でのデータ利活用の促進とも捉えられるため、Society 5.0 for SDGsの実現や社会課題の解決、産業創出等の社会的な観点を目的に据え、その実現のためにDXが必要であるというメッセージとした方がよい。
  - DXの推進度には企業間に差がある中で、多様な企業にとって関係のある取組であると理解してもらえるよう、DX推進を目的として設定している。（事務局）
• CDOの設置が前提とされているが、CDOを設置しなくてもDXの推進は可能であるため、CDOを設置しないと経産省のDXコードに即していないという趣旨にならないような記載の配慮をお願いしたい。
• CDOの一名称にこだわらず、それに同等する機能をどう既存の組織内に、各社で展開をするかという点が重要。優先してやるべきことや相当する機能は何なのかが、明示化されていくことが望ましい。
  • あくまでCDOの名称や形式的な設定ではなく、その有する機能や役割が重要となるため、記載方針を検討する。（事務局）
• 例えば「サプライチェーンにおいては全てのステークホルダーとの間に契約のルールをあらかじめ明文化をし、責任等を明確にする」と、1行で書いてあるが、これをやるためには、非常に大きな労力がかかる。絶対にやらないといけないことと望ましいこと等優先度愛の明文化も重要では
  • EUの例等も参考にしつつ、関連団体の皆様と相談しながら、進め方を検討していきたい。（事務局）
• 農業界では、データを利活用する意向が低いため、データの利活用にメリットがあることを理解してもらう必要がある。データガバナンスガイドライン（案）の記載内容は問題ないと考えているが、ユースケースやデータを提供するメリットを打ち出すアクションを示すことが重要であると考えている。
  • データを出すことはデメリットである一方データをもらうことがメリットに繋がる時代になっており、データ連携のコミュニティに入ることで、データ連携のメリットをデータを出す側も共有できるよう、ユースケースなどで具体のメリットを示せるようにしたい。（事務局）
• データガバナンスの取組を浸透・実装させていくための時間軸を設定したほうがよい。産業にかかわるサプライチェーンは多様であるが、どういった企業から着手し落とし込んでいくかのゲームプランが必要ではないか。
• データ利活用や国際的なデータ連携と企業価値とのつながりについて、より具体的に書かれているとよい。
• データの参照とデータ移転の区別については、今後の検討事項にできるとよい。
• P7には情報連携システムにあたって扱うデータの所在とデータに付随する法益に注意が必要と書かれているが、「越境データの現実に即した業務プロセス」や「データセキュリティ」には、本件に関する記載がないため、「Framework and concepts for organizational autonomy and digital sovereignty」等の国際規格の策定動向も踏まえ、加筆を検討したほうがよい。データの機密性のレベルも含めて記載を検討してはどうか。
  • 情報連携では企業内の連携が重要となり、経営層やCDOから連携状況が見える状況とできるとよいと考えている。（事務局）
  • データに付随する法益については、データの所在、実態等に関わる技術的な話等にも関わるため現時点では脚注に記載しているが、記載方法の見直しを行う。（事務局）
• データガバナンスガイドライン（案）の記載内容は、わが国がこれまで提示してきた「GOVERNANCE INNOVATION」の土台の上に検討されており、納得感がある。ただし、民間の事業者が運用する際には障壁となる部分もあるため、事業者からのフィードバックを踏まえて政府によるツールの作成等の追加的対応が行われるような相互作用が期待される。

用語・概念の整理について

• 経済産業省から公表されているデジタルガバナンス・コードやIPAのData Spaces Academyにもいくつかの読本等が掲載されているため、文書間の位置づけを明確化するとよい。
• 「データマネジメント」や「データガバナンス」の定義がやや分かりにくい。データガバナンスガイドライン（案）では自社・自組織内のデータ管理と説明されているが、データマネジメントフレームワークではデータの信頼性を確保する取組と定義されており、用語を整理する必要があるのではないか。
• 「ガバナンス」という用語についても、企業や国のほか、国際社会等のレベルがある。国際社会に関連する点では「国際データガバナンス」、企業内のガバナンスでは異なる用語を使うことも検討いただきたい。
  • 既存のガイドラインの記載も踏まえて用語を調整したい。（事務局）
• 経営層でも、執行と行動では役割と期待されるアクションが異なるため、どちらに対するメッセージであるかは明確化したほうがよい。ボードのみならず、そこに関してガバナンスを効かせている株主や資本市場にもしっかりとメッセージを出し、資本市場の力学や市場による選択も活用していくことが重要。

「越境データの現実に即した業務プロセス」について

• Data Actや知財法、情報法等の多様な法制度とも関連する。そのため、企業の既存の体制では対応できないものに対し、どのように企業として司令塔を作って行くべきか。

「データマチュリティ」について

• 「データマチュリティ」の定義について、もう少し丁寧に説明があってもよいのではないか。
• 「データマチュリティ」という概念によって、セキュリティ以外の概念をもとに要請等を行えるようになっている。データマチュリティの概念を先行して検討する英国も参照しながら、データマチュリティの引き上げの発想を各社に展開するということではないか。データの利活用が上手にできていない方々のガバナンスの特徴は昭和のガバナンスの人たち。人材育成や組織改編等の実装等を通じてデータマチュリティを高めていく方法を各社にインプリメントしていくことを、このガバナンスの仕組みのもとで支えていくことで、昭和に寄っているガバナンスを令和型にアップデートする活動に直結していくツールとして、有効なガイドライン案となっている。
  • 「データマチュリティ」は、あらゆるデータ共有において認証を行うという仕組みでなく、コミュニティに入ることで包括的に認証を行うという想定の概念である。今後も、標準化の観点を含めて連携いただきたい。（事務局）

「AIなどの先端技術の活用に関する行動指針」について

• 企業の実情に応じて様々な実現の仕方があり、具体的なケース・プラクティスの集積・周知を進めていただけるのが有意義。
• 行動指針の実行に関する結果の評価について、自社と直接の利害関係を持たない外部有識者の意見を反映とあるが、その意図は何か。
  • 社内の専任組織を補う意味で積極的に外部有識者等を活用するとともに、ガバナンスの独立性の確保という意味からも記述している。（事務局）

「データガバナンス実装の先に向けて」について

• 高層マンションの建設による社会問題の発生という例が記載されているが、データ連携によって問題を回避できたという分析の詳細な説明が必要ではないか。機微性が低いデータであれば共有するメリットがあるという後段の記述も納得感を得にくいものとなっている印象である。
  • 高層マンションの事例は、ダイヤ改正のタイミングとマンション建設のタイミングが一致しているとは限らず、住民の評判等によってサービスの商品価値が変動するという事例としてお示ししたもの。（事務局）
• データガバナンス実装の前の段階で、経営者としては、DX戦略と整合的な経営戦略の一環と位置付け、これによって利益を上げるという点について株主への説明も必要となるのではないか。データガバナンスのメリットを強調するという方針でもよい。
• データガバナンスの実装では、相互運用性やデータセキュリティ、データマチュリティ等の細部にわたる議論となるため、経営層のコミットだけでなくCDO等も必要となり、段階を整理することが必要であると感じている。
• 「ステークホルダー」という言葉に投資家が含まれることは理解するが、BtoC事業の最終消費者や、データを提供する個人、個人の集合体である社会等はステークホルダーに含まれるのか。
• 一般的には、ステークホルダーが結構広く捉えるのがコーポレートガバナンスの場合の最近の傾向だと思うため、できればそちらに近づけていってほしい。
  • ご指摘を踏まえて検討する。データの種類や収集度、粒度によって重要度も変わってくると認識しており、引き続き検討していきたい。（事務局）

今後の進め方

• 本検討会にて座長預かりとし、公開に向けて調整
  • 全会異議なし

以上