日本がデジタル化で遅れる決定的な構造要因 国家･産業･企業における競争戦略を考える

敵国に囲まれた環境で日々サイバー攻撃を受け／仕掛け、また軍のサイバーセキュリティー技術を民間に転用することを促進しているのがイスラエルなのです。裏を返せば、日本のボトルネックは、自らサイバー攻撃を起こす／防ぐといった「戦時」の経験を持たないこと。守る側の視点があるのみで、攻撃側の視点に欠けているのです。

そのため、マイナンバーを口座等とリンクさせた場合、金融取引に対するサイバー攻撃など大きな懸念が残ります。とくに「バラバラのシステムをつなぎ合わせて使う」手法が選択された場合、つなぎ合わせた分だけセキュリティーの懸念は増大します。またエラー率や攻撃を受けたときの被害率が仮に1％にとどまったとしても（実際には今の日本のサイバーセキュリティーの状況だと数割程度のリスクがあると考えられます）、人口1億人なら100万人が影響を受けることに。これを金銭的に補償するのは現実的ではありません。安全性を担保する施策が問われるところです。

利便性、個人の尊厳、安全性のバランスを

総じて言えるのは、自治体システムのデジタル化においては、システム（利便性）、プライバシー（個人の尊厳）、セキュリティー（安全性）のバランスを取ることが求められる、ということです。基本的に、これらは矛盾した関係にあります。利便性を求めデータを提供すると、プライバシーがのぞかれる心配が生じますし、あるいはドコモ口座不正出金問題のようにセキュリティーが犠牲になることも。

ドコモ口座問題を受け、例えば写真付き本人確認書類も撮影して送信するなど、本人確認を電子化してスピーディーに行う「eKYC」が注目されていますが、これとて対面による本人確認手続きに比べれば個人情報の漏洩、プライバシー侵害のリスクは高まります。現在はまた新たな仕組みとしてブロックチェーンの技術を活用した「自己主権型アイデンティティー」などの概念も出てきています。これらを活用しながらシステム（利便性）、とプライバシー（個人の尊厳）、セキュリティー（安全性）のバランスを模索していくことになるでしょう。

なお前述の韓国の自治体システム統合においては、「KLIDが自治体向け共通の業務ソフトを開発、無償で提供（利便性）」「システム上の個人情報へのアクセスログがすべて記録され、本人がチェックできる。不正なアクセスは罰せられる（個人の尊厳）」「KLIDが各自治体と自治体全体のセキュリティーを管理する（安全性）」というかたちでバランスが取られています。

以上、さまざまな課題を抱えながらのスタートとなるスガノミクスですが、デジタル化の成功が大きな価値をもたらすこともまた事実です。デジタル化により何が可能になるのか。ここでは、デジタル化を軸に菅新政権の政策を読み解きつつ、筆者が考える政策を提言したいと思います。