情報処理促進法の改正案が国会提出
――企業経営における戦略的なシステム利用で「指針」策定も――
「情報処理の促進に関する法律の一部を改正する法律案」が10月15日に閣議決定され、同日、国会(衆議院)に提出された。
政府では成長戦略の一環として「Society 5.0の実現」を掲げており、ここでは新たなデジタル技術や多様なデータを活用して経済発展と社会的課題の解決を図ることとしている。今般の改正では「情報処理システム」を新たに定義付け(改正案2条3項)、同法の目的自体に「情報処理システムの良好な状態を維持することでその高度利用を促進すること等によって、情報処理システムが戦略的に利用され、及び多様なデータが活用される高度な情報化社会の実現を図」る旨を追記することになる(改正案1条参照)。
具体的な改正として、主に(ア)企業のデジタル面での経営改革、(イ)社会全体でのデータ連携・共有の基盤づくり、(ウ)新技術や新たな脅威への安全性の確保の観点から、たとえば(ア)では「経営における戦略的なシステムの利用の在り方を提示する指針(デジタルガバナンス・コード)」を国が策定し、事業者の申請に基づいて、優良な取組みを行う事業者を認定する制度を創設する。
改正案により同法第3章として新設される「情報処理システムの運用及び管理に関する指針等」をみると、企業経営における情報処理システムの戦略的な利用の重要性に鑑み、システムを良好な状態に維持するために必要な指針として策定するものとしており、①情報処理システムの運用及び管理に関する基本的事項、②情報処理システムの運用及び管理を適切に行うために必要な体制の整備に関する事項、③情報処理システムの運用及び管理に係る具体的な方法に関する事項、④その他情報処理システムの運用及び管理を適切に行うために必要な事項、を定める(改正案30条)。これら①〜④に関する取組みの実施状況が優良な事業者については、事業者からの申請に基づき、基準に適合する事業者であることを経済産業大臣が認定するといった枠組みとなる(改正案31条)。
上記(イ)社会全体でのデータ連携・共有の基盤づくりの観点からは、独立行政法人情報処理推進機構にアーキテクチャ(共通の技術仕様)の設計、専門家の集約・育成を行う機能を追加する(改正案40条、51条1項8号・9号)。
また(ウ)新技術や新たな脅威への安全性の確保の観点からは、政府調達におけるクラウドサービスの安全性評価を行う機能を情報処理推進機構に追加するほか(改正案51条1項5号)、情報処理安全確保支援士の登録については3年ごとに更新を受けなければ効力を失う更新手続が導入される(改正案15条2項)。
改正案が可決・成立した場合、原則として公布日から6か月以内の政令指定日から施行するものとされている。