ページの本文へ

Hitachi

メニュー

株式会社日立総合計画研究所

キーワード

「旬」なキーワードについての研究員解説

デジタルIDウォレット

研究第二部 経営グループ
氏名:榎本大嵩

1.ユーザのデータ主権を実現するデジタルIDウォレット

デジタルIDウォレットとは、デジタルID(デジタル化されたユーザ(個人・組織)の身元識別情報1)による身元提示や自らの属性情報の提供を、PCやモバイル端末上でユーザ自身が管理する仕組みです。ここでの属性情報とは、経歴(学歴証明書・保有資格証明書など)、健康・生活習慣情報(保険加入内容・処方箋など)、金融・決済情報(口座情報・ローン履歴など)などをさします。デジタルIDウォレットにより、ユーザと行政機関や民間医療機関などのサービス事業者の間での高信頼な身元提示・確認がオンライン・オフラインを問わず実現可能になります。具体的には、図1に示す通り、国民識別番号や納税者番号などを発行する政府機関をトラストアンカー(信頼の基点)とし、認証局が政府機関管理の身元識別情報とデジタルIDをひも付けて証明書を発行します。ユーザは、この証明書をモバイル端末上でサービス事業者に提示することで身元提示を実施できます。また、ユーザは属性情報を提供する際にデジタルIDウォレットを活用することで、共有範囲や共有した情報の追跡も可能になります。


資料:日立総研作成

図1:デジタルIDウォレットの仕組み概要

1
身元識別情報:個人に関しては氏名、国民ID、組織に関しては法人名、法人IDなど。日本では住民基本台帳・商業登記簿で管理された情報。

米国やシンガポールなどでは、運転免許証のモバイルアプリ化を推進しており、デジタルIDウォレットの実装は世界各国で進んでいます。英国やオーストラリアでも政府機関主導でデジタルIDに関するルールやガイドラインを公表しており、デジタルIDウォレット導入に向けた議論が活発化しています。デジタルIDウォレットの普及に向けて最も積極的な地域がEUです。EUでは欧州委員会が、2014年にデジタル単一市場の実現に向けて、デジタルIDおよびトラストサービス(組織、個人などの発行元確認やデータの完全性を確保するための仕組み)を整備するため、eIDAS規則(Electronic Identification and Trust Services Regulation)を発表しました。しかし、eIDAS規則では、各加盟国におけるデジタルIDウォレット導入の義務はなく、また加盟国間で相互運用可能なデジタルIDの提供にも強制力はなく、デジタルIDの活用は限定的でした。これに対し欧州委員会は、2021年6月に現行のeIDAS規則の改正案として「欧州デジタルID規則案」を策定し、EU加盟国の国境を超えて活用できるデジタルIDウォレットの仕組みを世界で初めて法制化する規則案を発表しました。本規則案では、欧州委員会は加盟国に対し、各国で本規則案が施行されてから1年以内にユーザの求めに応じてデジタルIDウォレットを発行できる体制の構築を義務化しました。加えて、域内で相互運用可能な技術アーキテクチャや標準規格などを記述したデジタルIDのツールボックスを2022年9月までに確立するよう加盟国に勧告し、EU域内での普及拡大を図っています。

2.各業界で活発化するデジタルIDウォレットのユースケース開発

「欧州デジタルID規則案」によるデジタルIDウォレット導入義務化の発表を受け、EU各国では官民が連携してデジタルIDウォレット実用化に向けたユースケース開発が活発化しています。とりわけ厳格な身元確認が求められるヘルスケア業界・金融業界で取り組みが進展しています。 EUのヘルスケア業界では、EHR(Electronic Health Record、電子健康記録)2データの二次利用においてデジタルIDウォレットの活用が検討されています。病院などの医療機関は、患者への医療行為やケアサービスのためにEHRを活用(一次利用)していますが、創薬や医療機器開発など医療発展に向けたEHRデータの活用(二次利用)ニーズが高まっています。しかしながら、現状のEHRデータの二次利用プロセスでは、医療研究機関などの第三者が事前に医療機関を介して、患者本人に二次利用の目的やその範囲、起こり得る不都合に関して十分な説明をし、同意署名を得る必要があり、時間と手間がかかるため効率的な研究開発を進めることができていません。また、患者本人も提供したEHRデータに誰が・いつ・どこでアクセスしたのかを把握することは困難であるため、データの二次利用に対する同意に抵抗感を抱きやすい状況にありました。

2
EHR(Electronic Health Record、電子健康記録)とは、基礎情報(既往歴・薬歴・血圧・体重)や検査情報(採血結果・検査画像)といった医療機関が管理しているユーザの過去の医療情報記録を標準化することで、医療機関間でのデータの共有・運用が可能な電子カルテ(主にEUや北米を中心に普及)。日本では、個々の医療機関がそれぞれのデータフォーマットに基づいてユーザの医療情報記録を管理する電子カルテ、EMR(Electronic Medical Record、電子医療記録)が広く普及。

こうした背景から、EUではEHRデータ連携に向けたEuropean Health Data Space(EHDS)の構築が進み始めており、その一環であるEHRデータの二次利用においてデジタルIDウォレットの活用が想定されています(図2参照)。


資料:日立総研作成

図2:EHRデータ二次利用の現状とデジタルIDウォレット活用例

具体的には、まず、デジタルIDウォレットの厳格な身元確認機能を用いることで、医療機関は二次利用に関する患者本人の同意署名取得をリモートかつオンライン上で完結させ、データ活用手続きの迅速化・効率化を図るというものです。また、デジタルIDウォレットの属性情報管理機能を活用することで、患者本人が自身のEHRデータの利用履歴を確認、仮に望まない二次利用があればいったん同意した後でも利用を拒否することを可能にし、EHRデータ二次利用への同意に対する抵抗感の払拭を図る、というものです。 ヘルスケア分野の他、金融業界においても、銀行口座開設などの手続きにおけるデジタルIDウォレットの活用を検討しています。現行の銀行口座開設プロセスでは、ユーザが銀行に赴き、身分証明書を提示して身元確認を行い、源泉徴収票などのさまざまな証憑(しょうひょう)を持参する必要があります。このような場面でデジタルIDウォレットを活用すれば、厳格な身元確認も必要書類の管理もリモートかつオンラインで実施可能となり、ユーザの利便性や金融機関の業務効率化も期待できます。

3.グローバルに広がりつつあるデジタルIDウォレット

デジタルIDの国境を越えた認証の必要性が高まっていることから、グローバルでデジタルIDの有効性に対して国家相互承認に関する検討が進んでいます。既にモバイル運転免許証(mDL)の導入が進んでいるシンガポールは、自国発行のmDLを国外でも認証可能にする仕組みの構築を進めています。その一環として、2020年にオーストラリアと「星豪デジタル経済協定(SADEA)」を締結し、両国間で相互運用可能なデジタルIDのシステム構築に向けて取り組むことに合意しています。世界各国でデジタルIDのモバイル端末実装は進展しているため、今後国境を越えたデジタルIDの相互運用やそれを実現するためのモバイル端末のインターフェース共通化が加速していくと考えられます。 こうした背景から、国家間で共通な標準規格を策定・提供するISO (国際標準化機構)では、各国の政府や民間などの発行機関が発行するデジタルIDの標準規格に関する検討が進められており、とりわけ多くの国で身元確認に活用される運転免許証のモバイル端末への実装に向けた標準規格の策定が進んでいます。現状、各国の発行する紙製運転免許証やIC運転免許証には、システムの国際的互換性がなく、偽造も容易などの課題があります。2021年9月にISOは、モバイル端末に格納されるmDLを実装するためのインターフェース仕様を規定した国際標準(ISO/IEC 18013-5)を発行しました。この標準規格により、他国の運転免許証発行機関や運転免許証で身元確認を行う民間サービス事業者がmDLの有効性を検証することが可能になります。また、デジタルIDのモバイル端末への実装をさらに加速させるため、ISOとIECの合同専門委員会(ISO/IEC23220)は、ユーザがモバイル端末上で管理するデジタルIDと政府機関が管理する最新の身元識別情報との同期・セキュリティの更新などを担保する仕組みの国際標準規格を2022年中に策定するため検討を行っています。日本からも、経済産業省からセキュアエリア(モバイル端末上で個人情報データの保存と処理を安全に行う機能)の信頼度に関する認証の仕組みを提案し、国際標準化を推進しています。ISO/IEC規格は各国の法制度にも準用されることが多く、これらの標準規格の整備により、デジタルIDウォレットが特定の地域だけでなく、全世界共通のツールとして発展する可能性が高まっています。

4.マイナンバーカードへのデジタルIDウォレット機能実装によるデジタル化推進

日本においても、デジタル庁が2022年8月に「マイナンバーカードの機能のスマートフォン搭載に関する検討会」を設立し、デジタルIDウォレットに関連する制度の検討を開始しています3。今後、マイナンバーカードの普及や利活用を進めていくためには、デジタルIDウォレットが持つ身元確認や属性情報の提供・管理などの機能を追加拡充させるとともに、オンライン行政手続きを皮切りに、各種民間サービス(銀行口座開設や処方箋情報管理など)でのユースケースを拡大していくことが重要です。 データの利活用は国境を越えて行われることから、先行するEUとも相互運用可能なデジタルIDウォレットを日本でも構築し、データエコノミー時代にふさわしいデジタル社会インフラを整備していくことが重要です。

バックナンバー

2022年12月21日
2022年11月14日
2022年05月24日
2022年04月15日
2022年02月15日
2021年11月01日
2021年10月27日
2021年08月24日
2021年04月12日
2020年12月23日
2020年11月25日
2020年10月05日
2020年05月18日
2020年04月02日
2020年01月10日
2019年03月14日
2018年12月13日
2018年11月06日
2018年07月27日
2018年05月25日
2018年04月02日
2018年02月09日
2017年08月31日
2017年07月07日
2017年06月19日
2017年05月29日
2017年05月23日
2017年04月05日
2017年02月24日
2016年11月25日
2016年09月01日
2016年03月07日
2016年03月01日
2015年04月22日
2015年03月12日
2015年01月28日
2014年09月03日
2014年09月03日
2014年05月21日
2014年02月19日
2013年11月14日
2013年10月03日
2013年09月19日
2013年08月21日
2013年07月09日
2013年07月09日
2013年02月26日
2013年02月25日
2013年02月25日
2013年02月07日
2012年11月19日
2012年10月10日
2012年10月10日
2012年10月03日
2012年10月03日
2012年10月03日
2012年08月23日
2012年08月02日
2012年07月10日
2012年05月31日
2012年03月30日
2012年03月29日
2012年02月24日
2012年02月03日
2011年12月14日
2011年11月30日
2011年10月27日
2011年10月11日
2011年09月30日
2011年09月02日
2011年08月03日
2011年05月20日
2011年03月31日
2011年02月21日
2011年01月07日
2010年09月29日
2010年09月27日
2010年08月24日
2010年03月29日
2010年03月05日
2010年03月04日
2009年12月01日
2009年10月23日
2009年08月20日
2009年08月06日
2009年06月23日
2009年06月23日
2009年06月22日
2009年06月01日
2009年05月28日
2009年05月27日
2009年02月13日
2009年02月05日
2009年01月23日
2008年11月07日
2008年10月28日
2008年10月28日
2008年10月21日
2008年10月09日
2008年09月09日
2008年08月05日
2008年06月25日
2008年05月14日
2008年05月13日
2008年03月18日
2008年03月03日
2008年02月27日
2007年12月17日
2007年12月03日
2007年11月27日
2007年10月29日
2007年08月01日
2007年07月17日
2007年07月02日
2007年06月15日
2007年06月01日
2007年05月16日
2007年05月07日
2007年04月18日
2007年04月04日
2007年03月19日
2007年03月01日
2007年02月21日
2007年02月05日
2007年01月18日
2007年01月04日
2006年12月12日
2006年12月01日
2006年11月14日
2006年11月01日
2006年10月18日
2006年10月02日
2006年09月15日
2006年09月01日
2006年08月24日
2006年08月01日
2006年07月04日
2006年06月27日
2006年06月05日
2006年05月23日
2006年04月10日