2016.02.12
レポート
経済産業省の平成28年度IT関連施策(2016年1月19日 第52回JIPDECセミナー)
経済産業省 平成28年度IT関連施策について
経済産業省 商務情報政策局 政策企画委員 下田 裕和 氏
平成28年度経済産業政策の重点
経済産業省の政策は技術開発、投資促進、中小企業/地域振興、健康医療、グローバルな国際展開、エネルギー、被災地の復興など多岐にわたるが、中でも平成28年度経済産業政策の重点は、投資、イノベーションを生み出す成長の起爆剤としてIT、IoTをセキュリティとともに中心に据えている。
平成28年度経済産業関係の予算案の柱は、1.福島・被災地の復興の加速、2. IoT、ビッグデータ、人工知能、ロボットによる変革の推進等を含む「未来投資による生産性革命」、3.中小企業の生産性向上・地域の付加価値創造力の強化、4.世界と一体的な成長、5.エネルギーミックスの実現、となっている。
政府はものづくり・商業・サービス新展開支援等の施策を通じ地方のサービス産業の底上げも積極的に推進している。平成27年度補正予算でものづくり・サービス補助金約1千億円のほか、1千億円規模の地方交付金を計上し、人手不足に陥っている地方企業の成長を支援しようとしている。クールジャパン分野関連施策においても、人を呼び込み売り上げを伸ばすためには行動履歴の収集、分析といった面でITの活用が不可欠であるように、IT、IoTはすべての政策において重要な役割を担っている。
サイバーセキュリティ対策においては、①事前の対策、②攻撃への対応、③人材育成、が重要であるが、企業における事前の対策としては、規定を策定し、特に経営層がそれを理解していることが重要である。経済産業省は昨年12月、経営者が認識すべき原則と、経営者がセキュリティ担当幹部(CISO等)に指示すべき重要事項をまとめた「サイバーセキュリティ経営ガイドライン」を策定した。近年、サイバー攻撃は巧妙化し、インシデント報告件数として見えている以上の件数、被害が発生していると思われ、こうした実態を特に経営層が適切に理解することが重要である。さらに、2020年のオリンピック・パラリンピックを見据え、重要インフラ事業者に対するサイバー攻撃情報共有体制(J-CSIP)の構築、制御機器のセキュリティ認証(CSMS)の推進なども行っている。攻撃への対応のための施策としては、JPCERT/CC、IPAによるインシデント対応支援、脆弱性情報の適切な公表を含む情報処理促進法の改正、セキュリティ人材育成のための施策としては、情報セキュリティスペシャリスト試験をベースにした登録制度の創設等を盛り込んでいる。近年のサイバーセキュリティ対策の重要性の増加から、サイバーセキュリティ対策の抜本的強化のため、関連予算を大幅に増強し、当初で21.6億円、補正で83.4億円としている。
生涯現役社会の構築に向けて
我が国は世界で最も高齢化が進んでおり、65歳以上人口は現在25%、2050年には40%近くになる見込みである。国民の平均寿命の延伸に対応して、「生涯現役」を前提とした社会経済システムの再構築が必要である。経済産業省の施策の中心は、介護サービス・施設等の利用以前の期間にあたる「健康寿命」を如何に長く維持することができるかに置かれている。そのために、地域ごとの多様な健康ニーズの充足、農業・観光等の地域産業との連携による新産業創出により、地域の「経済活性化とあるべき医療費・介護費の実現」、すなわち地域包括ケアを厚生労働省と協力して進めている。具体的には、生活習慣病対策を、「重症化した後の治療」から「予防や早期診断・早期治療」に重点を移すとともに、地域包括ケアシステムと連携した事業(介護予防・生活支援等)に取り組む。
「生涯現役社会実現に向けた環境整備に関する検討委員会」では、高齢者が最期まで生きがいを持ち続ける「生涯現役社会」を構築するために必要となる、ゆるやかな社会参画の在り方や看取り段階での医療・介護の在り方について日本医師会を含む医療関係者とともに検討を行っている。具体的には、「健康経営」に取り組む企業を中心に、「ヘルスケアデータコンソーシアム(仮称)」を設置し、企業・健保等と協力して、本人同意の上で従業員等数万人規模のレセプト・健診・健康データを収集して利活用実証を実施していく。そこでは、企業が管理する健診データと医療保険者が持つレセプト情報に、各個人がウェアラブル端末等で蓄積した健康データを統合・解析できる基盤を整備することにより、健康リスク別での本人を特定した形での健康サービスを創出する。
改正個人情報保護法では病歴等の医療情報が「要配慮個人情報」となり、本人同意を得ない取得が禁止されることとなった。匿名化された情報はこれに該当しない一方で、匿名化のために削除された個人識別符号の照合が禁止されるため、本人を特定した形での個別化サービスを提供することはできない。そのため、本プロジェクトにおいては、本人同意の取得方法といったルール作り、データ形式、APIを含めた標準化を含むフレームワーク作りも併せて行っていく。
尚、個人情報保護法改正に伴う「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正についてであるが、要配慮情報の範囲変更に伴う改正、匿名加工のやり方など新しく追加されている点に対応する改正、法執行が各省から個人情報保護委員会に移ることに伴う改正等があると思われる。