調査研究

開発部門

杉本涼

2020/08/07

多様な人たちが最適な環境でサービスを享受できるようにする為に、まず基盤から

API

個人情報保護法

情報システム

自治体

日本の行政の課題として、情報技術を有効に利活用できていないことがあると考える。

個人情報保護法制について

第一に、法整備がうまく進んでいない。個人情報保護法制において、行政機関・独立行政法人・民間の各々で別々の法律が根拠になっている。また、地方自治体は行政機関個人情報保護法ではなく、各個別の地方自治体で制定した個人情報保護条例を根拠法としている。従って、民間から行政機関に個人情報を提供する際の根拠法が異なることで様々な弊害が生まれている。

実際にCovid-19の影響下で政府がヤフー株式会社、LINE株式会社、株式会社NTTドコモ等に統計情報の提供の要請を行った[1]。後日、小柳輝ヤフー株式会社データ・プロテクション・オフィサーは、情報法制研究所で行われた『第4回情報法制シンポジウム テーマ2「新型コロナ対策 官民のデータ連携・公益活用の実践と課題」』[2]における、「ヤフーによる政府へのデータ提供の特徴」スライド内で

「本件では統計化した情報から何らかの特徴を捉えるのでなく、個人情報を特定の目的で分析した結果を事後的に統計化しているに過ぎない。国からの要請に基づくデータ分析については、お客様の想定を超える利用と思われること」

「集団感染が疑われるエリアという、一定のエリアに関するネガティブな属性を含む情報を政府に提供するものであること」

「Web検索は国民の知る権利の実現に大きな役割を果たすもの。提供されるのが統計化された分析結果とはいえ、検索履歴が利用されることで利用者が検索をためらってしまうようなことはあってはならない」

「万が一不当な差別等が起きてしまった場合、影響がエリア全体に及ぶことから、本人の同意を得ていればできるというわけではない」

YouTube - 『第4回情報法制シンポジウム テーマ2「新型コロナ対策 官民のデータ連携・公益活用の実践と課題」』 - https://youtu.be/AMoBysMOhKo

とコメントしていた。これは、一民間企業が行政機関に緊急時とは言え情報を提供する際に懸念されることの一部である。つまり、一民間企業が現在の法制において積極的に行政機関にデータ提供できるというわけではないということが言えるのではないだろうか。

また、行政機関とは違い、民間企業はユーザーがあくまで第一番に考える組織体であり、ユーザーが嫌だと言えば、民間企業はそれを拒否することは難しい。提供を受けた行政機関側できちんとした個人情報の管理をできるような仕組みが揃っていない。また、個人情報保護法にある要配慮個人情報の規定も行政機関個人情報保護法には存在せず、監督機関が独立した委員会である個人情報保護委員会でなく、主務官庁であることも民間企業が提供した個人情報を適正に使ってもらえるかの透明性が担保できない以上、渡せないということではないか。データ連携をする手前に根拠法を一緒にする個人情報保護法の公民一体化をまず促進させることが求められると考える。

情報システム標準化・API共通化・API整備

第二に、情報システムの標準化、API[3]の共通化、APIの整備ができていないことである。

【APIの民間企業への開放】

国、自治体、外郭団体が提供している公共サービスがあくまで、一つの団体としてサービスを提供することを主眼として置いており、APIエコノミー[4]的な、サービスを組み合わせることによって新しいサービスを提供するような民間企業のイノベーションの仕組みとは異なっている。現状としては、一つの団体でサービスを提供し、サービスの基盤であるシステムと他システムの連携を行うAPIの提供を行えていない、若しくは数は少ないものの独自フォーマットによるAPI提供になっている。

では、APIを提供している行政機関の情報システムにはどんなものがあるだろう。まず、APIには参照型と更新型のAPIがある。前者は、サービス側にある情報を取得することを基本としたAPIであり、後者はサービス側に申請の登録、過去の申請の編集等のサービスの状態を変えるAPIである。

前者の例として、国税庁法人番号公表サイト[5]が法人番号や法人名称による検索を行った結果を返すAPIの提供[6]を行っており、経済産業省が提供している法人データを提供するgBizINFO(前: 法人インフォ)[7]では、指定する条件を検索条件とし、法人の補助金、届け出、特許情報等の結果を返すAPI[8]を提供している。後者の例としては、e-Govのような行政機関への申請に係るAPIの提供[9]や登記・供託オンラインシステムによるAPIの提供[10]は、行われるようになってきている。後者は特に民間企業が新しいサービスを提供しやすくするための種となりやすく、速やかな整備が求められる。

行政機関が提供しているAPIの利活用事例として、社会保険・労災保険等のHR周りを楽にすることができるサービスであるSmartHR、勤怠管理・労務手続き・給与計算等のサービスである人事労務freeeがあり、挙げた2つの事例はどちらもe-Govの電子申請のAPIを利活用した事例[11]である。

また、登記・供託オンラインシステムの利活用事例として公表されているものを発見することはできなかったが、Graffer法人証明書請求やGraffer法人登記情報一括請求がシステムの裏の仕組みとして、登記・供託APIを使用していることが予想される。

現状として挙げた事例ぐらいしかAPIを提供している行政機関の情報システムはなく、民間企業への連携を行うための仕組みとしてのAPIの開放をもっとやっていかなければならないと思う。また、その際には独自フォーマットで提供するのではなく、あくまで世界標準や社会で使われている規格・フォーマットでかつ、APIを使う利用者が利活用しやすい形でのAPI開放を行っていくことが求められている。

【国、外郭団体、自治体のシステム連携】

国、外郭団体、自治体の提供する公共サービスをあくまで単一のものであるという認識に基づいて、サービス提供を行っていることは先程も述べた。しかし、利用者である国民や市民は、登記や供託は法務局、転出は住んでいる自治体、転入は引っ越す先の自治体で手続きをしないといけないことを好きで考えているわけではない。公共サービスを担当する部局等のように別々で物事を考えているわけではなく、引っ越しならば引っ越しに必要なことを一括で済むならば、そのほうが良いと考えている。

であるなら、一括で手続きが済んだほうが良い、若しくはある手続きをすると大抵はもう一つの手続きもするのであるから、最初の手続きだけすれば良いというような手続きの総点検が必要である。しかし、総点検をしたからと言っても、基盤を支える行政システムがあくまで単一の手続きで完結しており、また他行政システムと連携する仕組みを持ち合わせていない。

そのために、行政機関が提供するシステムがマイクロサービスアーキテクチャを前提とした設計にすべきであると考える。マイクロサービスアーキテクチャの説明において、例えで転入に係る公共サービスを用いる。転入は、氏名と転出元の自治体を入力とすると、転出元に氏名と転出手続きを終了した人を検索しに行く、検索結果に該当するものがあれば、今度は本人確認を行い、本人だと確認が行われば、住民基本台帳に本人に係る情報を書き込み、手続きが終了するとしよう。今までのシステムアーキテクチャの仕組みだと転入の手続きを提供するサービスが単一でできる。しかし、これにマイナンバーの確認が必要になるとサービス全体に改修をかけないといけない。

加えて、転出でもマイナンバーの確認が必要なのでそちらでも同じようにサービス全体に改修をかけないといけない。

だが、マイクロサービスアーキテクチャを前提とすると、転入の手続きを小さなサービス単位で切り分ける。転入ならば、氏名と転出元の自治体に検索するサービス、本人確認を行うサービス、住民基本台帳に本人に係る情報を書き込むサービスのように切り分ける。この切り分けられたサービスはあくまで単体で動作するように設計する。

つまり、転入する手続きをしたいときに、切り分けられたサービスをうまく連携させて転入手続きを完了させる。転出のとき、転入手続きを切り分けた際に作られた本人確認を行うサービスを利用することができる。これもあくまでその切り分けられたサービスは単体で動作するので、他の手続きでも利活用できる。また、マイナンバーを確認するサービスも一つ作成することで、転入にも転出にもその他の手続きでも呼び出すことで利用できるようになる。マイクロサービスアーキテクチャを採用することで切り分けられたサービスは単体で動作するため、相互に依存しない。つまり、機能追加や機能削除が容易にやりやすくなる。機能削除に関しては、手続きで呼び出さないようにするだけで実際に機能を削除することをしなくても良くなったりもする。

だが、そのために元々紙を使用していた手続きを総点検する必要がある。そして、省庁や国、外郭団体、自治体で総合的に手続きを分解して、共通サービスを切り分けていく作業が必要である。また、相互依存しない切り分けたサービスを連携する仕組みがかなり重要になっていくために行政機関の情報システムを連携させるための規格の標準化が必ず必須になっていく。そうでなければ、こことは連携できて、あれとは連携できないということが生じていくからである。
現在、総務省内にて自治体システム等標準化検討会(座長: 庄司昌彦武蔵大学社会学部教授)[12]が中心となって、住民記録システム等の標準化の検討を行っており、第3回自治体システム等標準化検討会において、住民記録システム標準仕様書案[13]ができていることから、自治体での住民記録関連の標準化が進んでいくだろう。

法定受諾事務及び自治事務の分類

第三に、法定受託事務及び自治事務、法務局等の国の出先等によって行政手続きが別れていることである。

これは行政手続きを行うにしても各々で赴かないといけない場所が異なっていることによって、利用者の時間ロス等の無駄が発生している。行政機関の情報システムが連携されることによって、一緒くたで手続きをすることができるようになる。これは、連携によって、Web上でも、アプリ上でも、民間企業の提供するサービス上でも、リアルな窓口でもできるようになるだろう。

連携は、窓口でやっていた手続きをWeb上でもできることが重要なのであって、窓口でできなくなってしまっては住民サービスの低下を招いたと言われのないことを言われることになる。つまり、窓口でやりたくない人、仕方なくやっていた人が、最適な環境でサービスを享受する仕組みを手に入れるようにすることで、元々の窓口の負担を減らすことで労力が減れば、裏が連携されていることによって窓口で全てのサービスが享受できるようになる。

基盤を支える情報システムの連携を一刻も早く行うことを通して、多様な人たちが最適な環境でサービスを享受できるようにすることを、目標に日本の行政は取り組まないといけないと考える。

----
[1] https://www.meti.go.jp/press/2019/03/20200331017/20200331017_a.pdf
[2] https://www.youtube.com/watch?v=AMoBysMOhKo
28:10付近でヤフーの政府へのデータ提供に関する考え方が述べられる。
「政府へのデータ提供によって、プライバシーが侵されることへの最初の一歩とはならないように気をつけて
いる。」とのような発言があった。小柳輝ヤフー株式会社データ・プロテクション・オフィサー。

[3] ソフトウェアとソフトウェア間の連携を行うための仕組み
[4] https://www.nri.com/jp/knowledge/glossary/lst/alphabet/api_economy
[5] https://www.houjin-bangou.nta.go.jp/
[6] https://www.houjin-bangou.nta.go.jp/webapi/
[7] https://info.gbiz.go.jp/index.html
[8] https://info.gbiz.go.jp/api/index.html
[9] https://www.e-gov.go.jp/shinsei/interface_api/
[10] https://www.touki-kyoutaku-online.moj.go.jp/whats/pdf/minkan_renkei_190620.pdf
[11] https://www.e-gov.go.jp/help/shinsei/api_software/index.html
[12] https://www.soumu.go.jp/menu_news/s-news/01gyosei04_02000081.html
[13] https://www.soumu.go.jp/main_content/000691443.pdf

参考文献
1. https://privacy.yahoo.co.jp/advisorybord03.html
1. https://privacy.yahoo.co.jp/advisorybord04.html

Author

杉本涼

Chief Officer of Technical Development Div.

1999年生まれ。北海道函館市出身。慶應義塾大学総合政策学部に在学。2014年当時中学3年生のときに、テクノロジーによる街の問題解決、テクノロジーと公共の関係やオープンデータに着目し北海道で2番目に早く「Code for Hakodate」を立ち上げる。主な取組として、公共交通情報のオープンデータ化・函館市長へのオープンデータ政策の提言など。移住を機にテクノロジーと公共の領域で事業を行うインフォ・ラウンジ株式会社でインターンシップを行っている。

執筆記事

調査研究

開発部門

杉本涼

2020/08/07

多様な人たちが最適な環境でサービスを享受できるようにする為に、まず基盤から
Read More
コラム

開発部門

杉本涼

2020/08/07

Liquitousの実践と研究の実践を担う部門として
実践の「大きさ」を考える
Read More

関連記事

調査研究

政策企画部門

栗本拓幸

2020/09/30

米国におけるオープンデータ及び情報管理政策の概観
「デジタル庁」に盛り上がる日本への示唆
Read More
調査研究

政策企画部門

藤井海

2020/09/26

オープンイノベーションの可能性
あらゆる変化に対応していくために
Read More