エストニアのデータエンバシー戦略

IoT /

エストニアのe-estonia(電子政府)を管轄しているRIK(情報記録センター)を訪問した。この情報記録センターには250人ほどの職員が働く。エストニアは電子政府を実現し、国民はIDカードやモバイルIDによってストレスなく様々な情報を引き出すことができる。

このシステムを実現するために、エストニアは国家予算の7%をICT向けに投資している。エストニはシステムをレガシーにさせないために、13年以内に新しいシステムに変更するというルールを設けているほどだ。

2020年までの情報社会戦略を決定しているが、その中で私が気になったのが、RIKがインフラを担当するData embassies and cloud back-up research projectだ。日本語に翻訳すると「データエンバシー(大使館)」だが、この考え方が斬新だ。

エストニアは過去の歴史の中で、国家を近隣国に占領されるという悲しい歴史をなんども体験してきた。中世には、ドイツ、デンマーク、スウェーデンなどの支配下におかれ、18世紀からはロシアに支配された。エストニアは1918年に独立を果たすが、1940年に再びソ連に占領された。1991年のソ連の崩壊で再び、独立を果たすが、過去の悲惨なる記憶が彼らをセキュリティを強化させている。

実は2007年にエストニアはロシアからサイバー攻撃を受けている。政府、新聞、銀行などの58のサイトが被害を受け、サイバー戦争の被害者になったのだ。またウクライナとロシアの関係悪化もエストニア国民を動かした。

サイバー攻撃、軍事攻撃の際に脆弱になる可能性のあるすべてのデータを保護するためにエストニアは「データエンバシー」を決断し、エストニア政府や国民の重要なデータのコピーを、同盟国のサーバーに分散し、保管することにしたのだ。

この戦略に基づいて、過去数年、エストニアはいくつかの国々と協議を重ね、最初のデータエンバシーをルクセンブルクのBetzdorfに設置した。データは国民の重要な資産でこれを失うことは国民にとって、甚大な被害をもたらす。エストニアはEUのメンバーだが、いつ他国から侵略を受けてもおかしくないという危機意識を持っている。過去の記憶が、領土を失っても、国民のデータさえあれば、国家を再興できると考えているのだ。万一、領土を侵攻され、他国に亡命政府を置くことになっても、エストニア政府や国民のデータは維持できるのだ。

エストニアは高度な電子政府を実現し、もはや紙で国民の情報を保持ことは選択肢にない。当然、エストニアにはバックアップ用のデータ保存施設があるが、大規模なサイバー攻撃や自然災害に備えて、国外にバックアップサイトを設けたのだ。

ただ、電子政府を作るだけでなく、国民の財産であるデータを守る視点を持つなどエストニア政府は戦略的だ。自然災害の多い日本もこのエストニアの戦略を見習い、データエンバシーを採用すべきではないだろうか?

【関連記事】
・イーエストニア(e-Estonia)のショールーム体験記
・エストニアのデータエンバシー戦略
・LIFT99からユニコーン企業が生まれるエストニア
・エストニアのデジタルIDとX-roadの活用が日本でもスタート
・エストニアのBolt(Taxify)が強い理由
・エストニアのキャッシュレス事情
・エストニアのような電子投票を日本もそろそろ導入しよう
・エストニアの配車サービスのBoltがスタートしたBolt Food
・TAL TECH(タリン工科大学)のMEKTORYとは何か