コラム

先進電子国家エストニアを知る

2019年11月11日

コンサルタント

石井 佑樹

コンサルタント 石井 佑樹

現在の社会はITを基盤としたサービスも多く、ITが使えなくなった場合に備えた事業継続やサイバーセキュリティへの取り組みはもはや必須事項です。日本でも政府がIoT(モノのインターネット)やICT(情報通信技術)を推進し、2020年7月に迫った東京五輪・パラリンピック開催中にはサイバーテロなど狙われるリスクも高まります。国としては、いかに重要インフラなどの生活を支えるシステムを守るかが課題となっています。本稿ではIT分野で先進的な取り組みを行っていることで知られるエストニア共和国(以下、エストニア)の取り組みをご紹介するとともに日本の現状や課題についても取り上げます。

エストニアの「電子政府」

エストニアはバルト三国の一つで、北ヨーロッパにある共和国国家です。面積は九州ほどの大きさで、チャットで有名な「Skype」もエストニアで設立されました。

エストニアはIT分野において先進的な取り組みを行っていることで知られており、その代表的な例として「電子政府」が挙げられます。これはITを用いて政府が提供するサービスや政府の機能そのものを効率化・改善していくもので、あらゆることがオンライン上で完結できる点にメリットがあります。例えば、国政選挙で世界初の電子投票が行われたことや、“e-residency(仮想住民)”という仕組み等が挙げられます。

この“e-residency”はエストニアの国民でなくとも、オンライン上で仮想住民になることができるというもので、世界中の多くの人がエストニアの仮想住民として登録しており、日本でも2,700人以上が登録しています。登録は簡単で、パスポートや顔写真、申請料があれば登録可能です。“e-residency”に登録するメリットとしては、仮想住民であれば、海外在住でもエストニアで法人を設立することも可能なことなどが挙げられます。

【図1:エストニアとその周辺国】

また、このような電子政府を構成している要素の一つに、国民IDがあります。2002年から始まったこの制度は、国民やエストニアへの移住者に対して、国民IDを「eIDカード」の形で発行するというもので、現在、エストニア人の98%がこのeIDカードを所有しています。eIDカードはパスポートや国民健康保険証として機能するほか、電子投票の本人確認やオンラインで可能なあらゆる行政手続に利用されています。

 

【図2:エストニアの国民IDカード】

出典:次世代電子商取引推進協議会

■eIDカードの活用例

  • EU内のパスポート
  • 国民健康保険証
  • 銀行口座にログインする際の身分証明書
  • 電子投票
  • 医療記録の確認、税務申告 等

オンライン上で行政手続ができるため、役所で並ぶ時間や待ち時間がなく、国民にとっても、国にとっても大きな時間短縮が図られています。この基盤のおかげで、昨年だけで国民の約800年分の労働時間を削減できたそうです。

ただし、結婚・離婚・不動産取引など一部の取引・手続についてはオンライン対応していないようです。オンライン化がそれほど難しいとは思いませんので、これは敢えてしていないと言えそうです。あえてオフラインで対応させることで、人間のエラーを防ぐ効果もあるようです。

エストニアに迫る脅威

エストニアの旧タリン市街

エストニアは過去にスウェーデン、ロシア、ソ連と大国に支配されてきた歴史的背景があり、また独立した現在もそれら大国と隣接しているという地理的事情があるため、常に攻撃の脅威にさらされています。その象徴的な出来事が2007年4月27日に発生した「青銅の夜」です。

これはエストニアの首都タリン中心部にあった、「第二次世界大戦でのロシア勝利の象徴」であるソ連兵士の記念碑を、エストニア政府が郊外の軍人墓地に移転したことを契機に、「歴史の書き換え」だとロシア人やエストニア在住のロシア系住民が反発し、暴動を起こした事件です。その時に暴動だけでなく、同時に大規模サイバー攻撃で銀行、通信等の重要インフラや政府機関がDDoS(分散型サービス妨害)攻撃を受け、インターネット機能も麻痺した結果、エストニアの国中を巻き込む大きな混乱が発生しました。犯人は現在に至るまでわかっていませんが、この時のサイバー攻撃は個人で行うような小規模なものではなく、国家ぐるみの大規模なものであったと言われています。

国土はなくなっても国を再興できる~「データ大使館」による国の事業継続

電子政府としての取り組みを進めてきたエストニアにとって、青銅の夜は国の継続を脅かす事象でした。こうした事象への対抗策としてエストニアは世界初の試みをします。それは「データ大使館」と呼ばれるもので、エストニア国民の個人情報や政府の機密情報等のデータを、信頼できる同盟国(ルクセンブルク)のサーバへ分散して保存しておくことで、エストニアが何らかの理由で国家運営できなくなった場合でも、早期に復旧可能とするものです。国民IDでほとんどの国民のデータを電子化している電子政府を実現しているエストニアならではの取り組みと言えるでしょう。他国でも国民をID等で管理している場合もありますが、ID取得を任意にしている場合やIDとその他情報との連携が不十分な場合も多く、「データ大使館」を追随するような動きはまだないようです。そんなデータ大使館は、2017年6月にエストニアのユリ・ラタ首相とルクセンブルグのグザヴィエ・ベッテル首相が合意書を交わし、2018年からスタートしています。

【図3:エストニアとルクセンブルク】

データ大使館という名前が付いているものの、実態はデータセンターです。ルクセンブルクにあるTier4レベルのデータセンターに保管されています。データセンターファシリティスタンダードTier4の場合、稼働信頼性が99.99%以上、つまり年間で1時間も停止しないということで、考えられる限りで最上位のデータセンターにデータが保管されていることになります。

また、通常のデータセンターと異なる点は、このデータセンターについて、エストニアとルクセンブルク間で外交関係条約が結ばれ、外交特権の対象となっていることが挙げられます。いわゆる物理的な大使館同様、ルクセンブルク国内にあるエストニアのデータ大使館は「不可侵」であり、エストニアの承認がない限り、何人たりともデータ大使館への入館またはデータへのアクセスはできません。

エストニアのバックアップサイトがルクセンブルクにある、となると二国間の距離が気になるところですが、二国は地理的には近いとは言えません。なぜ、エストニアのデータ大使館がルクセンブルクにあるのでしょうか?両国に共通するのはIT活用に積極的なヨーロッパの小国という点です。ルクセンブルクはIT企業、特にスタートアップ企業を多く抱え、外国企業の受け入れにも積極的です。また、最近も公共交通機関を全て無料化するなど、大国に囲まれた中で、存在が埋没しないような先進的な取組みが活発に行われており、エストニアとの類似性が見て取れます。二国のこのような共通項がデータ大使館という先進的な試みにつながったのだと考えられます。

日本はエストニアから何を学ぶか

エストニアはその長い歴史から、領土がなくなってもデータさえあれば国は復興できる、と考えデータ大使館にはエストニアという国を継続するために必要なデータを保管する、という戦略を取りました。外交上の友好関係が前提となることから他国がそのまま参考にすることは難しい部分があるものの、国のBCP(事業継続策)としては画期的であると言えるでしょう。

エストニアが行なっている施策に対して、日本、米国の対応状況を比較してみましょう。

施策 エストニア 日本 アメリカ
eID(国民ID、マイナンバー等) 2002年から実施 2015年から実施 1936年から実施
e-residency 2014年から実施 同様の動向なし 同様の動向なし
データ大使館 2018年から実施 同様の動向なし 同様の動向なし
 

エストニアでデータ大使館のような対応が可能なのは国民IDを含めてあらゆる情報を電子化している点が大きく、日本がエストニアと同じようにあらゆる行政手続をオンライン上で完結できるようになるにはまだ時間がかかりそうです。エストニアは国民IDの取得が義務化されていますが、日本ではマイナンバーカードの取得は任意であるためです。

とはいえ、2019年9月に行われた「デジタル・ガバメント閣僚会議(第5回)」では2023年3月末のマイナンバーカード交付枚数を「ほとんどの住民がカードを保有」と想定しており、今後政府が強制力を発揮してくる可能性があります。また、昨今のデジタルトランスフォーメーションの流れやそもそも災害大国である日本の事業継続という観点からも、今後の政府の対応が注目されます。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる