令和６年度経済産業省デジタルプラットフォーム構築事業（次期ｇＢｉｚＩＮＦＯのリリースに向けた運用ルールの整理）報告書

この報告は、次期gBizINFOシステムのリリースに向けた運用ルールの整理について書かれた報告書である。本報告書は弁護士法人W Partners法律事務所が経済産業省から受託した令和6年度デジタルプラットフォーム構築事業の成果をまとめたものである。

プロジェクトの実施内容は、リスクアセスメントと運用方針書の策定・整理の二つの主要領域から構成されている。リスクアセスメントでは、リスク抽出・特定、分析、評価、対応観点の整理を実施し、運用方針書の策定では、データポリシーの整理、利用規約の改訂、運用ルールの整理、次期gBizINFO機能への反映内容の整理、リスクコミュニケーションを実施している。

リーガル観点のアセスメントにおいては、次期gBizINFOのデータ項目分析とデータライフサイクル・機能をベースとしたマトリックス分析を併用し、個人情報保護法、第三者Cookie問題、不正アクセス禁止法、著作権法などの適用法令・規制に関する論点を洗い出している。内部・外部リスクの観点から、サービス内容の適法性、サービス実施の遵法性、リスクコミュニケーション、リスク評価・管理、ステークホルダー分析、規制環境について詳細な検討を行っている。

データ観点のアセスメントでは、ガバメントクラウドのセキュリティガイドラインとDMBOKフレームワークを活用している。セキュリティ面では、多要素認証、アクセス制御、通信の暗号化、FireWall設定、DDoS対策、マルウェア対策などを検討し、データガバナンス面では、データセキュリティ、ドキュメント管理、メタデータ管理、データクオリティについて評価を実施している。

データポリシーの検討では、国立研究開発法人のデータポリシー策定ガイドラインを参考に、ポリシー策定の目的、データの定義・制限事項、保存・管理・運用方針、メタデータ・識別子の付与、知的財産の取り扱い、データの公開・非公開方針について具体的な検討項目を整理している。

最終的に、個人情報の安全管理措置、本人等からの開示等請求への対応、データ取得・授受に関連する管理方針の三つの運用方針書の策定が必要であることを導出している。また、システム機能要求事項として、ユーザー認証基盤の構築、アクセス制御の設定、データ更新状況の表示機能、プライバシーポリシー・利用規約の確認ステップなどの実装が求められることを明示している。