【2020年5月施行】改正情報処理促進法がもたらす企業への価値とは?
2020年5月15日に施行された「改正情報処理促進法」という法案をご存知でしょうか。同法案は、IoTやAIなど新しいテクノロジーによって社会課題の解決を目指す「Society5.0」を実現するための施策の1つとして、「企業のデジタル面での経営改革、社会全体でのデータ連携・共有の基盤づくり、安全性の確保を官民双方で行い、社会横断的な基盤整備を行うための措置を講ずる」ために策定されました。
同法案によって進められる取り組みの概要について、またこの法案によって企業がどのようなメリットを享受できるのかについて見ていきましょう。
法案概要①企業のデジタル面での経営改革
1つ目の要旨として、経済産業省のウェブサイトでは、“企業経営における戦略的なシステムの利用の在り方を提示した指針を国が策定し、指針を踏まえ、申請に基づき、優良な取組を行う事業者を認定する制度を創設します”としています。
本法案は、経済産業省と独立行政法人情報処理推進機構(IPA)が連携し、「企業のデジタルトランスフォーメーション(DX)を促進するための認定制度」を開始すると発表されています。IPAは認定事業者となり、経済産業省が定めた指針と照らし合わせて、各企業に伝達する役割を担います。
IPAは2020年秋ごろからウェブ申請受付システムを開始すると発表していますが、すでに「デジタルトランスフォーメーション銘柄(DX銘柄)」(過去5回実施してきた「攻めのIT経営銘柄」から名称を変更)選定事業を開始していたり、デジタル経営改革のための評価指標(DX推進指標)を取りまとめたりと、日本企業のDX化の推進に向けた取り組みを行っています。
今やGAFAを始めとする米国企業の他、BAT(Baidu、Alibaba,Tencent)と呼ばれる中国系企業が台頭する中、日本企業としては、DX推進をミッションとするIPAを上手に活用することも競争力を高めるためのオプションになりえます。例えばすでに実績のある「攻めのIT経営銘柄」選定事業では、企業は選定されることを一つの通過点として、企業のDXを推し進める原動力にすることができます。選定されれば当然企業の評価が高まり、優秀な人材の獲得といった目に見える成果を生むことができます。仮に選定されなくとも、社内のDXが前に進めば1つの目的は達成されたと考えることができるでしょう。
今後進められる「デジタルトランスフォーメーション銘柄(DX銘柄)」についても同様のことが言えます。これを1つのきっかけとして、企業としてDXを推進する好機となりますし、IPAが調査・公開している「 DX推進指標 自己診断結果 分析レポート」や、「デジタル経営改革のための評価指標(「DX推進指標」)」に触れるだけでも大きな価値と言えます。
法案概要②社会全体でのデータ連携・共有の基盤づくり
2つ目の要旨では、「異なる事業者間や社会全体でのデータ連携・共有を容易にするために必要な共通の技術仕様(デジタルアーキテクチャ)の策定を行うことをIPAの業務に追加します」と経済産業省は述べています。これを受けて、IPAが社会全体でのデータ連携・共有の基盤づくりを担う「デジタルアーキテクチャ・デザインセンター」(Digital Architecture Design Center: DADC)を設立しています。
企業としては、DADCが提唱する「産業アーキテクチャ」の構築によって恩恵を受けられるようになるでしょう。産業アーキテクチャとは、Society 5.0を実現する上で重要な「異なる事業者間・社会全体でのビッグデータやシステムの連携を可能にする、全体の設計図」を指しますが、産業アーキテクチャを構築することで、システム全体の信頼性の担保や、異なる事業者間における相互運用性が高まるメリットがあります。
ほかにも、DADCのミッションとして「産業アーキテクチャを活用または設計する人材育成」が挙げられています。この部分は、企業としてダイレクトにメリットを享受できる点かと思います。国が主導して構築するアーキテクチャを理解できる人材によって、企業は競争力を高められるからです。
法案概要③安全性の構
こちらもIPAと連携して、政府調達におけるクラウドサービスの安全性評価制度を進めると発表されています。これと深く関連する「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP)」は、“政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした”制度です。
これにより政府機関は、各システムを各自で評価する必要がなくなり、一定の情報セキュリティ対策の実施が確認されたクラウドサービスを効率的に調達することが可能となります。
また企業としては、政府機関への導入を目指す場合の指針を得ることができ、同時に国が求める高水準のセキュリティ要件を満たすことで信頼性を担保することができます。
法案概要④その他の制度
最後に、その他の制度の中で広く事業者にとって関連するのが「情報処理安全確保支援士(登録セキスペ)制度の見直し」です。情報処理安全確保支援士は、経営リスク対策、社会的責任としてサイバーセキュリティ対策の責任を担える人材として認定された国家資格です。
今回の制度の見直しについては、
- 登録の更新制導入
- 法定講習として、一定の条件を満たした民間事業者等の講習(「特定講習」という)も対象
- 講習受講サイクルの見直し
を改正すると発表しており、その目的として“サイバーセキュリティに関する最新の知識・技能の維持のみならず、欠格事由に該当していないかなど、情報処理安全確保支援士としての資格を有しているかを改めて確認することで、情報処理安全確保支援士制度の信頼性向上を目指す”と述べています。
本資格は、企業として高水準かつ最新の知識を持つ有資格者が社内にいることで、製品の信頼性担保による競争力の強化、社内DX推進におけるキーパーソンとしての登用、資格制度があることに依る社内教育のコスト削減といったメリットが考えられます。さらに例えば、入札案件や受託案件で同資格保有者の存在が要件に含まれている場合に、大きなメリットを享受することになります。
まとめ
ニューノーマルの時代でより一層の効率化が求められるようになると、テクノロジーのさらなる活用を企業として推し進める必要があります。本法案は、国としての競争力を高めるという高い視座に立った目的を有していますが、企業や個人としてもこれに引っ張られる形で多くの恩恵を受けることができるでしょう。
企業にデジタル経営改革を促して生産性向上の取り組みに繋がるこの法律について十分に理解し、必要な情報をキャッチアップして自社の取り組みに活かしてみてはいかがでしょうか。
おすすめ記事:
免責事項:本サイトの情報は一般的な情報提供のみを目的としており、法的助言を提供することを意図したものではありません。法的な助言又は代理については、適切な資格を有する法律家にご相談ください。ごく短期間に法改正が行われる場合もあることから、弊社はこのサイトの全ての情報が最新のものである又は正確であることを保証することはできません。適用法の許容する範囲において、弊社又は弊社の代理人、役員、従業員若しくは関係会社のいずれも、直接的損害、間接的損害、付随的損害、特別損害、懲罰的損害又は結果的損害(代替商品若しくは代替サービスの調達、使用不能若しくは逸失利益又は事業の中断を含みます。)について、かかる損害が生じる可能性について通知を受けた場合であっても、本情報を使用したこと又は使用できなかったことにより生じる契約責任、厳格責任又は不法行為による責任のいずれの責任法理によっても、かかる損害を補償する義務を負いません。