ジャルガルサイハン: あなたが取り組む仕事は現在のモンゴルにとても重要なものといえるでしょう。国の統治、腐敗問題、経済の競争力など、様々な問題を解決するためのE-ガバナンス、E-Mongoliaプロジェクトがそれです。政府は国内委員会を設置しました。内閣デジタル開発国内委員会について教えてください。
S.テンギス: 内閣デジタル開発国内委員会を設置する決定が2019年12月に出されました。2019年12月にはエストニアと共同で、行政のデジタル化を目的とする「デジタル・モンゴル討論会」が開かれました。この討論により国内委員会を立ち上げることが決定されたのです。まず、なぜ国内委員会を立ち上げることになったかを説明します。モンゴルは、行政のデジタル化推進のためのプロジェクトを過去、数多く実施してきました。各省庁、民間企業それぞれデジタル化のための試みを行いました。成功例もありますが、失敗に終わったものも多くありました。その結果、統一されたものとはなりませんでした。9000億トゥグルグ規模のプロジェクトを実施しましたが、あまり効果的ではありませんでした。ですから、これを組織化して管理し、専門的、方法論的なサポートを提供するために内閣デジタル開発国内委員会を設置しました。大臣、内閣官房長が委員会の長を務め、各省の国務長官が会員を務めます。それから、日常業務を行い、委員会からの決定、関連法令の執行を確保するためのワーキンググループを設けています。このような構成となっています。
ジャルガルサイハン: 確かに、各県、各省庁はそれぞれウェブサイトを開設していますが、相互に連携しておらず、情報交換も円滑にいっていないことが多々あります。2年前には国立データセンターを立ち上げました。内閣デジタル開発国内委員会は、今日まで何を成し遂げましたか。今は何をやっていますか?
S.テンギス: 内閣デジタル開発国内委員会の一番大きな仕事は、国家機関に統一の情報技術を導入するE-Mongoliaプロジェクトです。本プロジェクトは2019年にスタートしました。これには主に3つの目標があります。一つ目に、公共サービスをオペレーター対応で提供する、つまり、複数の行政サービスを一人の公務員が提供できる環境を作りました。なぜなら、デジタル技術を使ってサービスを受けることのできる人が少なく、また、一人の公務員が一つの行政サービスを提供するだけでは業務の重複が起こります。この問題を解決するためにE-Mongoliaプロジェクトがまず初めに行ったことは、オペレーター対応への移行です。全国330の郡にそれぞれオペレーターがいます。国民はE-Mongoliaプロジェクトに対応した全ての機関のサービスを一人のオペレーターから受けることができます。これができるように統合電子システムが働いています。二つ目に、https://e-mongolia.mn/というウェブサイトを公開しました。ここでは、30の国家機関、181種類の公共サービスをオンラインで提供しています。
ジャルガルサイハン: 30の行政機関の181種類の公共サービスですか。
S.テンギス: そうです。この事業は2020年10月2日に開始されました。E-Mongoliaで181種類の公共サービスを提供するには、1つのアプリケーションやウェブサイトを作るだけでは足りません。1つのサービスを電子化するためには、その背後にあるビジネスプロセス、活動内容、法規制、その責任者が変更され、あるいはそのサービス全体が電子化する必要があります。その関連性を内閣デジタル開発国内委員会、E-Mongoliaプロジェクトが担当して活動しています。
ジャルガルサイハン: では三つ目が何ですか?
S.テンギス: 委員会は法整備を進め、3つの基礎法が必要であると考えました。モンゴルは電子化への移行をしていますが、その法的環境が整っていないことが今までの経験で分かりました。委員会は3つの法案を国会に提出する準備を進めています。まず、個人情報保護法です。EUではGDPRという規制があります。
ジャルガルサイハン: これについては後程、詳細に話して頂きたいと思います。
S.テンギス: 他の2つは、広報法と情報セキュリティー法です。これら3つの法律が整って初めて電子化が加速し、かつ安全性が確保されます。
ジャルガルサイハン: これらの法律はなぜ今まで無かったのですか。情報セキュリティーや個人情報保護に関する法令は一切無かったのですか?
S.テンギス: 関連法令、政令は制定されていました。E-Mongoliaプロジェクト実施に関連して内閣が出した政令は4つ、いくつかの省令もあります。国立データセンターは政令によって2014年に設置されました。そして国家機関の情報交換システムであるホルが作られました。2018年には、どのような公共サービスが電子化されるか、どのような情報がホルシステムでやり取りされるのかについて、政令第259号が出されました。これらの事業が実行され、2019年には公共サービスの電子化が可能となったわけです。
ジャルガルサイハン: ホルという名称は略語なのですか?
S.テンギス: ホルシステムの目的は、国家機関同士の情報交換を可能にすることです。また、ダンという名のシステムがあります。この2つのシステムの名がホルダン(スピード)という言葉になります。エストニアにX-roadという情報交換システムがあります。すでに何ヵ国かで採用されています。ホルは、このX-roadシステムのモンゴル版です。ダンというのは、電子認証システムです。
ジャルガルサイハン: 181種類の公共サービスのうち、最も多く利用されているのはどのサービスですか?
S.テンギス: 一番多く利用されるのはIDカード、運転免許証、旅券の発行サービスです。
ジャルガルサイハン: E-MongoliaとE-barimtという2つのアプリがあります。この2つは統合されておらず、それぞれダウンロードしなければなりません。この二つはどういう関係なのですか?
S.テンギス: E-barimtは財務省管轄の税関、税務、財務情報技術センターが開発しました。その目的は、税務、財務サービスを電子化することです。税制は以前から電子化され、付加価値税のレシート抽選、税金還付など、新しいサービスを導入するために電子化を加速してきました。E-barimtは税務、財務の登録制度です。
ジャルガルサイハン: E-barimtは決済アプリではありませんよね。
S.テンギス: 決済アプリではありません。
ジャルガルサイハン: 決済の新たな方法はフィンテックといわれ、また別にあります。ほぼ各銀行に独自のフィンテックがあります。これらのフィンテックは公共サービスの電子化に合流しますか。それとも別々ですか?
S.テンギス: 合流します。なぜなら、E-Mongoliaでの公共サービスの中に有料サービスがあります。その料金をオンラインで支払ってもらう必要があります。実を言うと、これは私たちが抱える問題の一つとなっています。数多くの決済方法が流通し、市中銀行10行それぞれにカードとアプリがあります。それからフィンテックもあります。Lend.mnやMonPayなどです。
ジャルガルサイハン: これらの金融サービスはどこへと向かっているのでしょうか?
S.テンギス: 様々な金融サービスは最終的にホルのような決済制度(clearing system)に統合されなければなりません。この統合を試みた若者たちの提案がQ-payです。Q-payはいくつかの決済方法を統合しました。一つのQRコードを読み取ると、いくつかの銀行の決済システムに繋がって決済ができます。E-Mongoliaプロジェクトには、まずQ-payが加わりました。中国のWeChatでQRコードを読み込むだけで決済できるのと同じような仕組みです。
ジャルガルサイハン: 中国では、通貨を暗号通貨(crypto currency)、デジタル通貨にすることを公言しています。モンゴルは中国に比べて、遅れているのではありませんか?
S.テンギス: 両国間の関係に関わるものでもあるので、個人的な見解を述べると、中国の政治制度も関係していると思います。中央政府から厳格な指導があって、決済ツールは一つでなければならないと定めた場合には、一つだけになります。中国は、移動体通信事業者が少なく、銀行も少ないです。政策も厳密です。モンゴルは自由市場経済なので、多くの決済ツールが開発されて互いに競争し、改善されていく、そういう意味ではメリットでもあります。
ジャルガルサイハン: 新内閣はデジタル開発省を新設すると言いました。ここで情報セキュリティーについて話しておかなければなりません。広い概念ではあると思いますが、これには何が含まれるのか、それがどう確保されるのかという問題です。個人、国家、企業の情報セキュリティーについて、それぞれお聞きしたいと思います。最近は、COVID-19感染症拡大を受けて、QRコードを読み込み、全ての情報を登録するように言われています。感染者が確認された場合、接触者を突き止めるという目的があるのは分かりますが、例えば、学校の教師が生徒の両親のIDカードナンバーを集めています。しかし、その教師が選挙キャンペーンに参加していたということがありました。これはあっても良いことなのですか。人がどこを歩いているかを追跡するのはどうなのですか。その情報は誰が保護しているのですか。これらの情報が不正に利用されないという保証はあるのですか。これについての何らかの取り組みはありますか?
S.テンギス: おっしゃる通り、情報セキュリティーとはとても広い概念です。これを全国、国民全員が正しく理解し、取り組まなければなりません。情報セキュリティーとは、情報を保護するということです。情報は個人情報、企業の情報、国家機密という3つの種類に分かれます。保護するという言葉も広い意味を持ちます。そこには3つの基本原則があります。まず、情報は正確で適法でなければなりません。不正確の情報を保護すべきではありません。嘘の情報は安全性を害します。次に、情報は秘匿されなければなりません。法律の定めるところにより権限を与えられた者や本人は閲覧することができますが、その他の人に見られてはいけません。最後に、情報は可用性を有し、必要な時に利用できるように保存されていなければなりません。個人情報の範囲は広く、IDカードナンバーも含まれます。現在、私たちは法務省、情報通信技術庁、内閣作業部会などの共同メンバーでワーキンググループを立ち上げ、個人情報保護法の法案を作成し終えるところです。これは多くの国でも以前は無かった法律です。EUは2014年にGDPRを制定しました。アメリカではカリフォルニア州だけが法律を制定しています。
ジャルガルサイハン: 個人情報はその内容が広く、保護するものがあれば、保護しないものもありますね?
S.テンギス: 個人情報にはIDカードナンバーを始め、その人に関する、当該人物を特定できる全ての情報を言います。個人情報の不正利用を防ぐために、法案には個人情報を誰が、どういう目的で、いつ取得するのか、どのように保護するのか、どのように加工するのか、どのように消去するのかというプロセスを規定しています。
ジャルガルサイハン: 集中システムに統合された場合、一つの機関に情報が登録されていれば、他の機関が同じ内容の登録を求める必要はなくなりますよね?
S.テンギス: それは可能です。
ジャルガルサイハン: 国家機関という同じ側であるのですから、個人が毎回同じ情報を提供する必要はないかと思いますが。
S.テンギス: 個人情報保護法案にはこういう規定があります。個人は自身の情報を移送することができるようになります。例えば、ある病院で診断を受けたとして、他の病院で受診する際に、前の病院が診断履歴を渡してくれません。またある国家機関でアンケートに回答し情報を記入するように言われ、別の国家機関でも同じアンケートに回答するように言われることがあります。こういった問題に関して、法案では個人がその情報の所有者であるから、ある機関に登録した情報を他の機関に移送することを自分で決める権利を保障しています。
ジャルガルサイハン: 特に医療情報、健康情報の所有者は、それに料金を払った個人であり、病院側ではありません。例えば、台湾などでは保健カードというのがあります。モンゴルの場合、IDカードにICチップが組み込まれています。そのICチップを使って、IDカードに保健カードの情報を加えることはできますか。2枚のカードは所持したくないですね。
S.テンギス: 電子カード、電子保険証、電子運転免許証など、電子書類の問題が取り上げられます。IDカードのICチップは容量が少なく、そこに全ての情報を載せることは困難です。MRI写真だけでも一つのDVDファイルになります。ただ、電子IDカードを活用して、そのICチップに電子署名を取り入れることによって認証システムを導入し、これをある病院で読み込むと、病院の集中システムにアクセスし、そこにある私の情報から一部をダウンロードできます。これは現在、保健省が取り組んでいるプロジェクトです。ただし、 個人情報保護法案に定められている通り、このアクセスに際して本人の同意を得なければなりません。
ジャルガルサイハン: スウェーデンでは体内に、具体的には手にマイクロチップを埋め込んでいます。任意で1万人以上の人が埋め込んでおり、決済、カード、アクセスキーとして利用しています。将来的にはモンゴルもこうなるのでしょうか。それとも必要ありませんか?
S.テンギス: その時が来たら導入されると思います。私個人はこういった未来を応援しています。なぜなら、私たちはバスカードやIDカード、運転免許証、旅券、病院ごとのカード、店舗ごとの会員カード、銀行ごとのキャッシュカードを持っています。これらのカードを全部持ち歩きたいとは思いません。マイクロチップで解決できます。
ジャルガルサイハン: しかし、安全性の問題も生じてきます。マイクロチップ目当てで殺害されるかもしれません。安全性の対策が充実した国では良いかもしれませんが。では、国家機関が私の情報を取得したとします。どの国家機関が、どのように私の個人情報を利用しているのか。エストニアでは1日の終わりに、あるいは月末に本人が照会することができます。私はエストニアを訪問して話を聞いたことがあります。どのようにこのシステムを実現できたのかを聞いたところ、個人情報を保護する唯一の方法は本人であるとの回答でした。例えば、先ほどのX-roadシステムにログインし、個人の情報をどの機関が取得したかを確認でき、必要があればその機関に問い合わせることができます。これは可能ですか?
S.テンギス: ちょうどそれを実施しようとしています。2つの法案にそれを定めています。
ジャルガルサイハン: そうなのですね。これは個人情報を保護する上で非常に重要なポイントであると思いました。
S.テンギス: そうです。個人、本人を参加させることは個人情報保護の本質的要素です。
ジャルガルサイハン: では今日、あらゆる場面で個人情報を要求されます。電話番号、IDカードナンバー、移動先を記入するように指示されます。法律家たちは、いかなる状況でも個人のこのような移動経路情報を取得することは違法であると言っています。他方、企業内で感染者が発生した場合、接触者を早急に突き止め、感染を拡大させないことも必要です。これをどう規制すれば良いのですか?
S.テンギス: これは世界中が直面している問題です。パンデミックはモンゴル政府の非常事態への備えを試すものです。遅れているものもあれば、そうでないものもあります。繰り返しますが、ここでも各国の統治制度の違いが関わってきます。去年の秋、QRコードの導入、その他の政策について、初の国内感染者が確認された時に決められました。まず災害法の規定によると、企業ごとに災害の影響が異なります。企業には、そこに出入りした人々を登録する義務が課されます。感染者が発生した場合、感染拡大を抑えることが何よりも重要になってきます。
ジャルガルサイハン: それは分かりますが、そうすると、例えばこの前の検疫時に取得された情報は何の必要もないわけです。企業がその情報を削除したかどうか、どうやって分かりますか。企業は警察ではありませんから、感染者が確認されなかったらすぐにその情報を消去すべきですよね。これが行われていますか?
S.テンギス: 実態はこうでした。最初は、企業が独自に訪問者の情報を収集し始めました。例えば、チェーンストアに行くと私の体温を計り、電話番号を用紙に記入するなどです。問題が発生したら電話をするという目的です。しかし、別の店舗では私のIDカードナンバーの記入を求めました。また別の店舗では年齢を記入させました。現状、企業は個人情報を適切に扱っていません。IDカードナンバーも電話番号も個人情報です。企業が私の電話番号をどのように利用しても良い状態になるわけです。QRコードの導入は、こういった危険性を無くそうというものです。
ジャルガルサイハン: しかし、多くの企業が既に大量の情報を取得済みです。では、もう少し具体的な問題に触れたいと思います。E-barimtのQRコードを読み込むと、私の情報は企業ではなく、特定の国家機関に送信されますね。そうすると、まず国民には企業に対して個人情報を提供するのではなく、E-barimtのQRコードを読み込むことを勧め、次にそのQRコードからの移動経路情報を取得した企業は何日か後にこれを消去することになりますが、企業がそうするという保証はどこにありますか?
S.テンギス: 国家非常事態特別委員会がQRコードによる方法の導入を決定しましたが、最適だったのがE-barimtアプリでした。E-barimtアプリは全国170万人がダウンロードしています。新しい接触アプリを開発しても利用者はそこまで拡大しません。また、E-barimtアプリには、人々が普段から利用しているお店などの情報が登録されています。個人情報の保護対策としては、追跡用のQRコードを読み込む際に当該個人の情報は取得せず、個人を特定できない携帯のデバイスID 32桁の数字を取得します。
ジャルガルサイハン: その数字だけなのですね。
S.テンギス: そうです。実際に、病院やカラオケなどで感染者が出た事例があります。国立感染症センターで感染が確認された際、感染者自身がその移動経路の情報を提供します。そこへ出入りした情報を企業から取得したら、私たちは接触者の携帯デバイスに通知を送ります。私たちは接触者の個人情報を取得していないため、個人を特定しません。E-barimtアプリが登録されたデバイスに通知を送るだけです。
ジャルガルサイハン: そうするとQRコードが最も信頼性が高いのですね。
S.テンギス: 現状では最適なのがQRコードです。欧州とアジアとでは個人の責任感や道徳が異なるので、アジアでは強制的な取り組みが多く見られます。欧州では個人の権利、自由を尊重するため、感染拡大が低下しない状態が続いています。その中で、私たちはモンゴルの状況に適した解決方法を探った結果がこれです。もちろん感染症拡大が終了した時には、収集された個人情報を消去します。新型コロナウイルス感染拡大防止法には、感染拡大時に収集した情報は、感染拡大防止目的にのみ利用すると定めています。2020年12月の改正では、具体的な政令、省令を制定するとの規定が追加されました。
ジャルガルサイハン: ここ2、3ヶ月に個人情報を収集した企業は、それを削除しなければならないという法規定もあるようですね。感染拡大が収まると、その情報を削除しなければなりませんね。
S.テンギス: 削除しければなりません。
ジャルガルサイハン: 特に、その情報を選挙に利用してはなりませんからね。
S.テンギス: 追加で申し上げると、IDカードナンバーはとても危険です。私がどこで、何年何月何日に生まれたという情報も含まれています。他国ではこのような情報をIDカードナンバーに記載しません。ですから、私たちはこれらの法改正を行い、徐々にIDカードナンバーの今の形式を廃止します。その代わり、全ての国民のIDカードにあるバーコードには重複しない12桁の数字が載っています。この数字はランダムに割り当てられます。これからはこの番号を使用したいと考えています。アメリカではソーシャルセキュリティーITというものがあります。エストニアでは12桁の個人番号があります。モンゴルもこの数字制に移行します。ランダムな12桁の数字で個人を特定できないため、安全性を保てると考えています。
ジャルガルサイハン: エストニアでは最初に、電子署名を認めました。2重の暗証番号を記入します。これは様々な契約にも使われています。こういうものはE-Mongoliaプロジェクトにありますか?
S.テンギス: E-Mongolia は、主として国家の個人に対するサービスを対象としています。電子署名はそれよりもっと幅広い可能性を作ります。エストニアは2000年に電子署名法を制定し、運用を始めました。モンゴルは2011年に電子署名法を制定しました。民法には電子取引という条文が追加されました。民法には、電子署名を使って電子取引をすることを認め、電子取引は書面と同様に有効であると定められています。
ジャルガルサイハン: エストニアと同じですね。
S.テンギス: そうです。ですが、この浸透が遅く、国民の意識が低い上に、電子取引プラットフォームがまだ少ないのが現状です。
ジャルガルサイハン: 銀行が利用することは可能ですよね。
S.テンギス: 可能です。
ジャルガルサイハン: エストニアでは選挙にも携帯電話で投票をしています。
S.テンギス: そうです。エストニアでは電子署名をあらゆる場面で利用することが可能となっています。
ジャルガルサイハン: そういった制度に移行した方が良いのではないですか。何百万ドルもかけて投票用紙の集計機など購入するよりも良いと思いますが。
S.テンギス: 選挙の電子化に関する研究もなされています。
ジャルガルサイハン: エストニアでは携帯電話で何回も投票を変更することが出来ます。最後に投票したものが送信されます。
S.テンギス: 電子署名の導入に際しては、安全面での指導を行う必要があります。人々はログインネームと暗証番号を他人に教えたり、家では子供に携帯を渡したりしています。この状態で選挙を電子上で行うことはまだ危険です。安全でかつ適切な使用を充実させなければなりません。その後、電子選挙を行うことは十分に可能です。E-Mongoliaを使うこともできます。エストニアでなぜ何回も投票を変更することが出来るかというと、投票を売ったり、他人に影響されたりしないようにするためです。
ジャルガルサイハン: 内閣デジタル開発国内委員会には何人会員がいますか。財政は十分ですか。省を作るのは正解ですか?
S.テンギス: 委員会は国家機関が共同で臨時の委員会として動いているので、そのための資金はありません。ですから、ワーキンググループのメンバーの給料の問題はありますが、それは小さな問題です。また省を新しく設置することは別問題です。内閣構成法、各省庁に関する法律を見ると、省と庁の法的地位は異なります。
ジャルガルサイハン: もちろんです。
S.テンギス: 37人の構成員から成る情報通信技術庁があります。37人で電子化への移行を実施しなければならない状況になっています。一方で、第4次産業革命といい、各国では情報通信技術(ICT)を使って経済及び社会に変化をもたらしています。情報通信技術庁の政策を6つの事業に並べて見ると、モンゴル国の長期発展計画書である2050年ビジョンの9つすべてのビジョン方針を含めています。電子化は社会のあらゆる分野に影響を及ぼします。しかし、これに政策を提供し、政策の実施を図り、管理することは省にしかできず、庁では困難なことです。
ジャルガルサイハン: 最も難しい仕事を始めた少数の人々がいるのが分かりました。今日はありがとうございました。
S.テンギス: ありがとうございました。
S.テンギス * ジャルガルサイハン