10月15日、「情報処理の促進に関する法律」(情促法)の一部改正案が閣議決定されました。発表資料(NEWS Release)は下記の通りです。
発表文(NEWS Release)では詳細な説明が省かれています。入手した資料を掲示します。
法改正案が閣議決定された段階ですので、詳細な具体策は「これから」というのが実際のようです。そのため、推測、推定をできるだけ排除して、確定事項にしぼって記事(記録)化しておきます。
要点は
①企業デジタル経営改革
②産業の基盤づくり
③安全性の確保
——の3点です。
①企業デジタル経営改革 仮称「DX格付」の対象はITを利活用するユーザー企業です。かつてのSI認定制度のように、税制とリンクしてITベンダーを格付けするわけではありません。
経産省はユーザー企業が自社のDX進展度を自己評価するための評価指標「DX推進ガイドライン」を公表しています(下記参照)。
【日経XTECH】「2025年の崖を越える切り札になるか、経産省がDX推進指標を策定」https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02643/
これはあくまでも自己評価であって、客観評価ではないので、国が定めた指針(デジタルガバナンスコード)に沿って、投資家や就業希望者が理解できるよう、共通の指標をもとに評価するというわけです。
②産業の基盤づくり 業種・業態、業務にかかる共通の技術仕様を策定する新組織「産業アーキテクチャ・デザインセンター」(仮称)を、情報処理推進機構(IPA)に設置する予定としています。既存の「産業基盤センター」と重複する部分があるため、来年度までに調整することになりそうです。
③安全性の確保 政府調達におけるクラウドサービスの安全性評価を行う機能を、IPAに追加します。
また「情報処理安全確保支援士」(セキュリティ・スペシャリスト)の資格を3年で更新・登録することになります。