エストニアはバルト三国の一つで、北ヨーロッパにある共和国国家です。面積は九州ほどの大きさで、チャットで有名な「Skype」もエストニアで設立されました。

エストニアはIT分野において先進的な取り組みを行っていることで知られており、その代表的な例として「電子政府」が挙げられます。これはITを用いて政府が提供するサービスや政府の機能そのものを効率化・改善していくもので、あらゆることがオンライン上で完結できる点にメリットがあります。例えば、国政選挙で世界初の電子投票が行われたことや、“e-residency（仮想住民）”という仕組み等が挙げられます。

この“e-residency”はエストニアの国民でなくとも、オンライン上で仮想住民になることができるというもので、世界中の多くの人がエストニアの仮想住民として登録しており、日本でも2,700人以上が登録しています。登録は簡単で、パスポートや顔写真、申請料があれば登録可能です。“e-residency”に登録するメリットとしては、仮想住民であれば、海外在住でもエストニアで法人を設立することも可能なことなどが挙げられます。

また、このような電子政府を構成している要素の一つに、国民IDがあります。2002年から始まったこの制度は、国民やエストニアへの移住者に対して、国民IDを「eIDカード」の形で発行するというもので、現在、エストニア人の98％がこのeIDカードを所有しています。eIDカードはパスポートや国民健康保険証として機能するほか、電子投票の本人確認やオンラインで可能なあらゆる行政手続に利用されています。

 

■eIDカードの活用例

• EU内のパスポート
• 国民健康保険証
• 銀行口座にログインする際の身分証明書
• 電子投票
• 医療記録の確認、税務申告　等

オンライン上で行政手続ができるため、役所で並ぶ時間や待ち時間がなく、国民にとっても、国にとっても大きな時間短縮が図られています。この基盤のおかげで、昨年だけで国民の約800年分の労働時間を削減できたそうです。

ただし、結婚・離婚・不動産取引など一部の取引・手続についてはオンライン対応していないようです。オンライン化がそれほど難しいとは思いませんので、これは敢えてしていないと言えそうです。あえてオフラインで対応させることで、人間のエラーを防ぐ効果もあるようです。

エストニアは過去にスウェーデン、ロシア、ソ連と大国に支配されてきた歴史的背景があり、また独立した現在もそれら大国と隣接しているという地理的事情があるため、常に攻撃の脅威にさらされています。その象徴的な出来事が2007年4月27日に発生した「青銅の夜」です。

これはエストニアの首都タリン中心部にあった、「第二次世界大戦でのロシア勝利の象徴」であるソ連兵士の記念碑を、エストニア政府が郊外の軍人墓地に移転したことを契機に、「歴史の書き換え」だとロシア人やエストニア在住のロシア系住民が反発し、暴動を起こした事件です。その時に暴動だけでなく、同時に大規模サイバー攻撃で銀行、通信等の重要インフラや政府機関がDDoS（分散型サービス妨害）攻撃を受け、インターネット機能も麻痺した結果、エストニアの国中を巻き込む大きな混乱が発生しました。犯人は現在に至るまでわかっていませんが、この時のサイバー攻撃は個人で行うような小規模なものではなく、国家ぐるみの大規模なものであったと言われています。

電子政府としての取り組みを進めてきたエストニアにとって、青銅の夜は国の継続を脅かす事象でした。こうした事象への対抗策としてエストニアは世界初の試みをします。それは「データ大使館」と呼ばれるもので、エストニア国民の個人情報や政府の機密情報等のデータを、信頼できる同盟国(ルクセンブルク)のサーバへ分散して保存しておくことで、エストニアが何らかの理由で国家運営できなくなった場合でも、早期に復旧可能とするものです。国民IDでほとんどの国民のデータを電子化している電子政府を実現しているエストニアならではの取り組みと言えるでしょう。他国でも国民をＩＤ等で管理している場合もありますが、ＩＤ取得を任意にしている場合やIDとその他情報との連携が不十分な場合も多く、「データ大使館」を追随するような動きはまだないようです。そんなデータ大使館は、2017年6月にエストニアのユリ・ラタ首相とルクセンブルグのグザヴィエ・ベッテル首相が合意書を交わし、2018年からスタートしています。

データ大使館という名前が付いているものの、実態はデータセンターです。ルクセンブルクにあるTier4レベルのデータセンターに保管されています。データセンターファシリティスタンダードTier4の場合、稼働信頼性が99.99%以上、つまり年間で1時間も停止しないということで、考えられる限りで最上位のデータセンターにデータが保管されていることになります。

また、通常のデータセンターと異なる点は、このデータセンターについて、エストニアとルクセンブルク間で外交関係条約が結ばれ、外交特権の対象となっていることが挙げられます。いわゆる物理的な大使館同様、ルクセンブルク国内にあるエストニアのデータ大使館は「不可侵」であり、エストニアの承認がない限り、何人たりともデータ大使館への入館またはデータへのアクセスはできません。

エストニアのバックアップサイトがルクセンブルクにある、となると二国間の距離が気になるところですが、二国は地理的には近いとは言えません。なぜ、エストニアのデータ大使館がルクセンブルクにあるのでしょうか？両国に共通するのはIT活用に積極的なヨーロッパの小国という点です。ルクセンブルクはIT企業、特にスタートアップ企業を多く抱え、外国企業の受け入れにも積極的です。また、最近も公共交通機関を全て無料化するなど、大国に囲まれた中で、存在が埋没しないような先進的な取組みが活発に行われており、エストニアとの類似性が見て取れます。二国のこのような共通項がデータ大使館という先進的な試みにつながったのだと考えられます。

エストニアはその長い歴史から、領土がなくなってもデータさえあれば国は復興できる、と考えデータ大使館にはエストニアという国を継続するために必要なデータを保管する、という戦略を取りました。外交上の友好関係が前提となることから他国がそのまま参考にすることは難しい部分があるものの、国のBCP（事業継続策）としては画期的であると言えるでしょう。

エストニアが行なっている施策に対して、日本、米国の対応状況を比較してみましょう。

 

エストニアでデータ大使館のような対応が可能なのは国民IDを含めてあらゆる情報を電子化している点が大きく、日本がエストニアと同じようにあらゆる行政手続をオンライン上で完結できるようになるにはまだ時間がかかりそうです。エストニアは国民IDの取得が義務化されていますが、日本ではマイナンバーカードの取得は任意であるためです。

とはいえ、2019年9月に行われた「デジタル・ガバメント閣僚会議(第５回)」では2023年３月末のマイナンバーカード交付枚数を「ほとんどの住民がカードを保有」と想定しており、今後政府が強制力を発揮してくる可能性があります。また、昨今のデジタルトランスフォーメーションの流れやそもそも災害大国である日本の事業継続という観点からも、今後の政府の対応が注目されます。