一般財団法人日本情報経済社会推進協会
電子情報利活用研究部　主幹　恩田　さくら

• 「IT-Report 2025 Winter」全文はこちらから別ウインドウで開く

政府のデジタル行財政会議は、急激な人口減少社会への対応として、利用者起点でわが国の行財政の在り方を見直し、デジタルを最大限に活用して公共サービス等の維持・強化と地方経済の活性化を図り、社会変革を実現するために2023年10月に設置された会議体です。デジタル行財政改革会議は、2025年6月13日に、「データ利活用制度の在り方に関する基本方針」（以下、「基本方針」という。）を決定し、この基本方針は、同日「デジタル社会の実現に向けた重点計画」の一部として閣議決定されました¹。基本方針の中では、データ利活用を巡る現状を整理し、データ利活用による新たな価値の創造、AIで強化される社会の実現とリスクへの対応、透明性・信頼性の確保を基本的な視点として、「データ利活用のための環境整備及び当面の分野横断的な改革事項」「行政保有データの利活用」「先行個別分野の改革事項」「デジタル公共財の整備」「官民の体制整備」等について記載されています。（図1）

本稿では、データ利活用による新たな価値創造の必要性と、利活用を支える信頼性の高いデジタル空間の構築に係る主な内容をご紹介します。基本方針の全体や詳細は、本文をご参照下さい³。（本稿執筆時点：2025年10月6日）

• 1　デジタル庁「デジタル社会の実現に向けた重点計画」別ウインドウで開く
• 2　デジタル行財政改革会議「データ利活用制度の在り方に関する基本方針（概要）」別ウインドウで開く
• 3　デジタル行財政改革会議「データ利活用制度の在り方に関する基本方針」別ウインドウで開く

基本方針では、日本におけるデータ利活用を巡る現状を分析・整理しています。日本においては、総人口の減少、それを上回るスピードで生産人口の減少に直面しています。限られた人材で社会や経済の活力を維持し、持続可能な成長を実現していくためには、データの利活用やAIの社会への実装が必要であるとされています。しかし、日本におけるデータ利活用や、それを通じた価値の創出は、国際的な指標に照らしても立ち遅れているとされています⁴。また、企業や行政の現場では、依然としてアナログな業務が残ったり、業務がデジタル化されていても、そのデータが部門ごとの業務の効率化に利用されるにとどまり、データが他部門や他者と共有されたり、さらに利活用される等による価値創出は、まだ一般的でないことも指摘されています。

こういった状況を踏まえ、これまで構築されてきた法制度や運用ルールが、社会全体でのデータ利活用を前提とするものになっていないことも指摘されています。データを社会の共通資源として位置づけ、諸外国の状況等も踏まえ、制度・システム・運用の全体を再設計していく必要があるとされています⁵。（図2）

• 4　スイスの国際経営開発研究所（IMD）が毎年公表する「国際デジタル競争力ランキング」でも日本は主要国と比較して低位にとどまっていることも指摘されています。
  

• 5　諸外国の取り組みの例として、欧州連合（EU）、英国、米国の例が参考情報として記載されています。EUについては、個人情報保護を目的とした一般データ保護規則（GDPR）を基盤としつつ、公共部門におけるデータの二次利用や、民間企業のデータ共有を可能にする法制度の構築が進められているとされています。具体的には、データガバナンス法（2022年施行）や、データ法（2025年9月施行）により、信頼性のあるデータ仲介や分野横断的なデータアクセスの仕組みが制度化されつつあるとされています。また、欧州データ戦略（2021年策定）に基づいて、産業、ヘルスケア、モビリティ、金融などの重要分野ごとに、複数主体が分散的にデータを共有・連携できる「共通欧州データスペース」の整備が進められているとされています。

上記のような現状認識を踏まえ、基本方針では、データやAIを全面的に社会実装することで、人口減を克服しWell-Beingを実現するデータ駆動社会を目指すべきとされています。そのための検討にあたっての基本的な視点として、以下3点が挙げられています。

• データは、単体ではその価値が限定的であっても、他のデータとの組み合わせや蓄積、繰り返しの活用によってその価値が高まり、価値の創造につながるという特性があり、競争と協調のバランスに配慮しながら、法制度を含むデータ利活用環境を整備する。
• AIは、質の高いデータによってAIの性能が向上する、AIが多く使われることでさらに性能が高まる性質もあります。データ利活用とAI実装を一体的に進める。また、AIのイノベーション促進とリスク対応の両立の観点から、政府の司令塔機能を強化し、AI研究開発・活用等を促進するとともに、セキュリティ面などへの新しい配慮等、AI活用に伴って新たに顕在化するリスクにも適切に向き合い、必要な対処を行う。
• データには、プライバシーや知的財産に関わる情報が含まれることも多く、個人などを含むデータの生成者やデータ保有者、データ仲介者、データ利用者などの信頼と納得を確保するために、そのプロセスの透明性を確保するとともに、適切な範囲での本人の関与も含めて、適切にデータが取り扱われるための取り組みを進める。

基本的な視点を踏まえ、「データ利活用のための環境整備及び当面の分野横断的な改革事項」として、「基本的な考え方」「データ連携の基盤整備及びデータ標準化の推進」「データ収集、データ保有者によるデータ提供インセンティブの確保」「信頼性の高いデジタル空間の構築」「官民におけるユースケース創出のための取組」が記載されています⁶。本項では、「信頼性の高いデジタル空間の構築」について、主な内容をご紹介します。具体的には、社会全体でのデータガバナンスの確保、データセキュリティの確保、データ連携プラットフォームの整備、データ利活用の前提としての個人情報の適正な取り扱いの確保、活用によるリスクへの事前対応について記載されています。

基本方針では、個人をはじめとする関係者の信頼を確保し、持続的に円滑なデータ利活用を社会的に確立するために、データを適切に利活用する取り組みや法令遵守はもちろんのこと、プライバシーや個人の権利利益や自他の知的財産を尊重する取り組み、データセキュリティのための防護策を講じるなどの取り組みを総合的に行うデータガバナンスを確保する必要があるとされています。全てのデータ保有者、仲介者、利用者におけるデータガバナンスを確保することによって、データの価値を最大化しつつ、リスクを社会的に受容可能な程度にとどめることが可能になるとされています。また、データ連携が拡大し、さらに多数のAIが協働することとも考えられる中、各データ関係主体におけるデータガバナンスの取り組みに加え、データライフサイクルにおいてデータがクラウド事業者などデータ関係主体の制御を離れてアクセスされる可能性があることも想定し、データの性質により秘密計算その他のPETsなどの技術的手法で防護されることも有用であり、制度面も含めて対応を検討するとされています。このようなデータガバナンスの取り組みにおいては、データの性質や利用目的に応じたリスクベースの対応が基本になることにも触れられています。その際に、データ関係主体の内部においても、現場、リスク管理部門、マネジメント層などさまざまな関係者が存在するが、それぞれがリスクに対して過剰反応をしたり、リスクを正確に共有しないといったことが発生しないよう、正確な理解を持って取り組みを進める点にも触れられています。

データセキュリティについては、データ利活用のライフサイクルの各段階において、データそれ自体を防護するため、それぞれのケースのリスクに照らして、制度、技術、運用での取り組みを合理的・適切に組み合わせて推進するとされています。

また、複数のデータ主体間でのデータ連携にあたって、多数のデータ提供者から提供されたデータを集積し、必要な加工を行った上で、他の主体に再提供する「データ連携プラットフォーム」の必要性、重要性が増大しています。信頼できるデータ連携プラットフォームの機能整備に向けて、法的な規律の整備を含め、必要な検討を行うとされています。

個人情報の適正な取り扱いについては、日本では、個人情報保護法がいわゆる「一般法」として、適正な扱いを通じて、個人の権利利益の保護を図ってきました。現行法では、事業者のガバナンスと本人関与による自主的な規律が重視されていますが、技術進展により従来の想定にない新たな取り扱いが生まれますが、必ずしも権利利益に影響しない場合等もあり得ると指摘されています。AIの活用が急速に広がる現状を踏まえると、AI開発を含めた統計作成等、特定の個人との対応関係が排斥された一般的・汎用的な分析結果の獲得と利用のみを目的とした取り扱いを実施する場面などのように、個人の権利利益に対する直接の影響が想定されない取り扱いと評価される場合には、同意にとらわれない本人関与の在り方と必要なガバナンスの在り方について具体的に検討を進めるとされています。

あわせて、データ処理が高度化・複雑化することで、その実態が本人からも見えにくくなること等を踏まえ、個人が安心してデータを提供できる制度とその運用に対する「信頼」が醸成されるよう、個人情報保護法の確実な遵守を担保するため、課徴金、命令、罰則などのさまざまな手法について個人の信頼を確保するとともに、実効性や経済活動への不当な萎縮効果を避ける観点を含めた、全体としてバランスの取れた形で、個人情報保護法の改正案について早期に結論を得て提出することを目指すとされています。

AI活用に伴って新たに顕在化するリスクにも、適切に向き合い、必要な対処を行うことを検討するとされています。高度なデータ解析や意思決定にAIを活用する中で、誤情報の拡散、アルゴリズムによる偏った判断や差別的取り扱い、プライバシー侵害、知的財産の侵害といった課題が生じるリスクがあることを踏まえ、多層的で実効性のあるガバナンス体制の整備や多様なリスク管理手法の検討を進めるとされています。また、その際には、AI法の理念などを踏まえ、データガバナンスとの整合性を確保しつつ、データ取得・加工段階（データレイヤー）、AIの学習・推論段階（アルゴリズムレイヤー）、AIの出力が社会に影響を及ぼす段階（アウトカムレイヤー）ごとに検討を推進し、リスクを理由にAI活用を萎縮させるのではなく、適切なガバナンスを前提にして、AIの潜在力を最大限引き出していくとされています。

• 6　「 データ連携の基盤整備及びデータ標準化の推進」については、まず、データの標準化・構造化を推進し、組織や分野を超えた迅速で低コストのデータ連携を実現する等が記載されています。また、データ連携基盤やそれを支える、データ連携に係る当事者の実在性確認やデータの真正性確認を行うためのトラスト基盤の整備を進めるとされています。
  　また、「データ収集、データ保有者によるデータ提供インセンティブの確保」には、日本においては、データ保有者がデータを外部に提供することに制度上も事業慣行上もインセンティブが乏しく、むしろプライバシーに関連する情報や知的財産の漏えいにつながるリスクが意識されがちであることを踏まえて、データ保有者に対してデータ提供に対するインセンティブを総合的に確保していくとされています。

基本方針の取り組みを具体化するために、官民データ活用推進基本法の抜本的な改正、新法などに向けた必要な検討を行い、進めるとされています。また、個人情報保護法についても、データ利活用推進を下支えする礎となる法律として位置づけ、データ利活用全体や個別分野における制度整備と同時並行でアップデートを行う必要があることに留意するとされています。今後、データの利活用とガバナンスについて、一体的な検討が進められていくことと考えられます。