2021-05-11 第204回国会 参議院 内閣委員会 第17号
15 押印手続の見直し等に伴い普及しつつある電子署名等のトラストサービスについて、その信頼性の確保が重要であることに鑑み、デジタル庁を司令塔として、国際的な相互運用性を踏まえつつ、信頼性を評価するための基準の策定及び評価に関する包括的な仕組みの構築に取り組むこと。
15 押印手続の見直し等に伴い普及しつつある電子署名等のトラストサービスについて、その信頼性の確保が重要であることに鑑み、デジタル庁を司令塔として、国際的な相互運用性を踏まえつつ、信頼性を評価するための基準の策定及び評価に関する包括的な仕組みの構築に取り組むこと。
委員御指摘のとおり、トラストサービスにつきましては、安心してサービスが利用されるために一定の技術的要件を満たしていることが必要でございます。また、先ほど御指摘の電子署名法におきましては、国が暗号の強度などの技術基準を定めるとともに、指定調査機関がその基準に基づき認証事業者の調査を行ってきているところでございます。
ちょっと資料を、一ページの下の段を見ていただきたいと思うんですが、日本におけるトラストサービスというのがどうあるべきかといったときに、これ慶應大学の先生の資料、手塚先生の資料を参考にさせていただいていますけれども、一つは、デジタル安全保障という意味においては、アメリカは先ほど申し上げたセキュリティーのクリアランスでもってPIVとかいう仕組みがあります。
総合的なトラストサービスによるセキュリティー対策をどのような基準で行うのか。eIDASといった欧州規格、米国のNIST基準いずれに乗るのか、それとも日本独自の基準でいくのか判断するべきときです。ここを誤れば、日本のデジタル化は世界から周回遅れとなるおそれがあります。逆に、しっかりと対応できれば、日本主導でグローバルスタンダードをつくることもできます。
同じく、続いての質問なんですけれども、先ほど申し上げたフォローアップ会合で述べられておりましたトラストサービスについて伺いたいと思います。 今、新型コロナの対策で、リモートワークを推奨している企業がふえておりますというか、多くの企業はもう既に実践していると思います。 ただ、このリモートワークに当たって、やはり障害になっているのは、我が国の判こ文化であります。
重要なのは、トラストサービスの我が国の仕組みの相互運用性をグローバルで確保していくということだと思います。欧州は先ほど申し上げたように先行しておりますけれども、アジアではまだまだ未開拓な国が多いと思います。
そのための基盤として、電子データの信頼性を確保する仕組みであるトラストサービスの制度のあり方について、昨年、有識者による会議を開催し、検討を行ってまいりました。