DX推進の際に知っておくべき法律・制度一覧!重要な政府施策も解説
DXを推進する上で、法律や制度を理解しておくことは欠かせません。本記事では、DX推進の際に知っておくべき法律や制度・重要な政府施策を紹介します。中には減税になる制度や補助金が出るお得な制度もあるので、ぜひ活用してください。
目次
DX(デジタルトランスフォーメーション)とは?
DX=デジタルトランスフォーメーションについて、経済産業省では以下のように定義しています。
企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること
[引用:経済産業省「「DX 推進指標」とそのガイダンス」より]
言い換えると、ITを利用してビジネスのルールを変えたり新しい価値を創造したりすることにより、ビジネスを変革することがDXの意義であり目的と言えるでしょう。
注目される「2025年の崖」について
2025年の崖とは、2018年の経済産業省のレポートで提議された問題であり、以下のように記されています。
あらゆる産業において、新たなデジタル技術を活用して新しいビジネス・モデルを創出し、柔軟に改変できる状態を実現することが求められている。しかし、何を如何になすべきかの見極めに苦労するとともに、複雑化・老朽化・ブラックボックス化した既存システムも足かせとなっている。複雑化・老朽化・ブラックボックス化した既存システムが残存した場合、2025 年までに
予想される IT 人材の引退やサポート終了等によるリスクの高まり等に伴う経済損失は、
2025 年以降、最大12兆円/年(現在の約3倍)にのぼる可能性がある。
[出典:経済産業省「DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~」]
これまでPCの普及に伴い、多くの会社でオリジナルの社内イントラ整備、システムのカスタマイズが行われてきました。
それらは次第にカスタマイズされていき、場合によってはM&Aなどにより他社のシステムも一部使いつつ新たなシステムを作り、どんどん複雑化。その上、データは使える形にはなっていない…。
こういったことが、今多くの会社で起こっているのではないでしょうか。こうした昔ながらのシステム(=レガシーシステム)は、その上でビジネスが回っているだけに、変更しにくい現実があります。
しかし2025年までに、現在日本の企業で使われている様々なOSやシステム(Windows10、固定電話網、SAP ERP等)でサポートが終了します。今の仕組みが使えなくなる日は間近に迫っています。
一方、世界はDXの方向へどんどん変化し続けており、いち早く大量のデータを獲得・利用しながらゲームチェンジを狙うという状況になっています。
このままでは多くの日本企業はデジタル競争時代に勝ち抜くことができず、その損失額は2025年以降、最大で年間12兆円に昇ると見積もられているのです。これを「2025年の崖」と呼んでいます。
DX推進の際に知っておくべき法律
DX推進はどのようなルールのもとに行っていくのか、まずは法律を把握しておかなければなりません。関連法規として以下の3点を紹介いたします。
- 改正個人情報保護法
- 産業競争力強化法
- デジタル手続法
(1)改正個人情報保護法
個人情報保護法は、個人情報を利用する上でのルールを定め、個人の権利利益を保護することを目的として2003年に制定されました。
その後ITの進化に伴い、個人をターゲットにした広告宣伝が可能になるなど、制定当初に想定しなかった個人情報活用が行われるようになりました。
このような状況に対し一定のルールを定める必要があり、2015年に個人情報保護法が改正されました。
この個人情報保護法では、個人情報とは「⽣存する個⼈に関する情報で、特定の個⼈を識別することができるもの」と定義されています。具体的には以下のものを指します。
①個人情報:氏名、顔写真、住所、生年月日など②個人識別符号:⾝体の⼀部の特徴を電⼦計算機のために変換した符号(指紋識別データなど)、サービス利⽤や書類において対象者ごとに割り振られる符号(マイナンバーやパスポートの番号など)
③要配慮個人情報:⼈種、信条、社会的⾝分、病歴、犯罪の経歴、犯罪により被害を被った事実、その他政令で定めるもの
[出典:個人情報保護委員会「はじめての個人情報保護法」
IT環境や技術、国際的な動向は急速に進化するため、3年に1度、制度が見直されることになりました。2022年4月、その見直し制度に基づく法改正が施行されます。主な変更点は以下の6点です。
#1: 本人の権利保護の強化
個人データ提供者本人(以下、本人)の権利保護が以下の3点から強化されました。
まず、保有個人データの定義です。改正前の個人情報保護法では、6か月以内に消去される個人データは、「保有個人データ」に含まれませんでした。
しかし、いかに短期間であってもその間に漏洩する可能性は否定できません。今回の改正により、保存期間に関わらず個人データは保護対象になります。
次に、データの開示方法です。改正前は個人情報取扱事業者による保有個人データの開示は、原則として書面の交付による方法とされていました。
しかし改正後は、電磁的記録の提供による方法など開示方法を指定でき、個人情報取扱事業者は原則として本人が請求した方法によって開示する義務を負うことになりました。
次に、本人が保有個人データの利用停止・消去・第三者への提供の停止を請求できる要件の緩和です。改正前は、本人が保有個人データの利用停止・消去を請求できる場面は、個人情報取扱事業者が個人情報を目的外利用したとき、及び不正の手段により取得したときに限定されていました。
また、本人が個人情報取扱事業者に対して第三者の提供の停止を請求できる場面は、個人情報取扱事業者が本人の同意なく第三者に提供した場合、及び本人の同意なく外国にある第三者に提供した場合に限定されていました。
今回の改正により、更に個人情報取扱事業者が保有個人データを利用する必要がなくなったとき、保有個人データの漏えい等が生じたとき、または保有個人データの取扱いにより、本人の権利又は正当な利益が害されるおそれがあるときも、利用停止・消去・第三者への提供の停止を請求できる場面として追加されました。
最後に、保有個人データの第三者提供記録の開示請求権です。個人情報取扱事業者は保有個人データを第三者に提供した際はその記録を残す義務があります。
改正前は、本人は、その記録の開示を請求できませんでした。今回の改正により、本人は、第三者提供記録の開示を請求できることになりました。
#2: 事業者の責務の追加
今回の改正により、個人情報取扱事業者に対し、漏えい等が発生し個⼈の権利利益を害するおそれが⼤きい場合の、個人情報保護委員会への報告及び本⼈への通知が義務化されました。
#3: ペナルティの強化
今回の改正に伴い、措置命令違反、報告義務違反、個人情報データベース等の不正流用をした個人及び法人に対する罰則が重くなりました(下表参照)。特に法人に対して、個人情報保護委員会からの命令違反や個人情報データベース等の不正提供等についての罰金が大きく引き上げられています(法人重科)。
懲役刑 | 罰金刑 | ||||
---|---|---|---|---|---|
改正前 | 改正後 | 改正前 | 改正後 | ||
個人情報保護委員会 からの命令への違反 | 行為者 | 6か月以下 | 1年以下 | 30万円以下 | 100万円以下 |
法人 | ー | ー | 30万円以下 | 1億円以下 | |
個人情報データベース等 の不正提供等 | 行為者 | 1年以下 | 1年以下 | 50万円以下 | 50万円以下 |
法人 | ー | ー | 50万円以下 | 1億円以下 | |
個人情報保護委員会 への虚偽報告等 | 行為者 | ー | ー | 30万円以下 | 50万円以下 |
法人 | ー | ー | 30万円以下 | 50万円以下 |
[出典:個人情報保護委員会「令和2年改正個人情報保護法について」]
#4: 仮名加工情報やCookie取り扱いの緩和
規制の一方で、データ使用の促進に関するルールも盛り込まれています。仮名加工情報とは、個人情報から氏名等を削除・加工し、特定の個人を識別できないようにした紹鴎のことです。
改正前、個人情報取扱事業者は、個人データを自社内利用する際、個人を特定できないように加工したデータであっても、利用目的の特定、目的外利用の禁止、取得時の利用目的の公表、データ内容の正確性の確保について取り組む義務がありました。
しかし、データ取得時に用途を全て想定しておくことなどは困難です。今回の改正により、仮名加工情報に変換することにより、社内での利用に限り、取得時の利用目的に制限されずにデータを活用できるようになりました。
また、Cookie(webサイトへの訪問履歴など)のように個人情報、仮名加工情報、匿名加工情報のいずれにも該当しない情報については、改正前は取扱いの規制がありませんでした。
改正後はこれらの情報は「個人関連情報」と定義され、本人の承諾なしにそれを第三者に提供してはならないことが明記されました。
#5オプトアウト規制の厳格化
オプトアウトとは、本人からの要請があれば第三者への情報提供を停止することを前提として、予め本人から同意を得ることなく個人データを第三者に提供することを指します。
オプトアウトについては、改正前から個人情報保護委員会への届出が必要とされています。オプトアウトが禁止されている情報は、改正前は「要配慮個人情報」のみでした。今回の改正により、以下の情報がオプトアウト禁止対象に追加されました。
- 不正な手段で取得された個人情報
- オプトアウトの方法による第三者提供の方法によって取得した個人情報
- 上記の情報を複製したり加工したりしたもの
#6: 外国の事業者への域外適用
個人情報保護義務は当然海外の事業者にも適用されます。改正前も外国事業者が適用範囲に入っていましたが、報告徴収や立入検査、命令に関する規定が外国の事業者に対しては適用されていませんでした。このため、外国事業者に対し、是正措置が必要な際に強制力が働かない状況でした。
今回の改正により、報告徴収や立入検査などについて外国事業者にも適用され、違反に対する改善の強制力が強化されました。
(2)産業競争力強化法
産業競争力強化法は、日本の産業低迷からの脱却と発展のため、「3つの歪み」と言われる過剰規制・過小投資・過当競争を是正し、競争力を強化することを目的として、2013年に成立しました。
2018年にはITの要素を取り入れた改正と特別措置法の制定が行われています。更に2021年、新型コロナウイルス感染症の影響や人口の減少といった経済社会情勢の変化に対応し、長期にわたって企業の変革を後押しする目的で、改正が行われています。
新型コロナウイルス感染症拡大や人口減少といった現実を背景に変化する日常を、ニューノーマルあるいは「新たな日常」と呼びます。産業競争力強化法は、新たな日常に向けた事業再構築や、グリーン社会への転換、デジタル化への転換が円滑に行われることを目指した法律です。
この法律の中で、DX化を促進するため、DX(デジタルトランスフォーメーション)投資促進税制が創設されました。DX投資促進税制については後述で細かく解説します。
[出典:経済産業省「「産業競争力強化法等の一部を改正する等の法律」の制度概要」]
(3)デジタル手続法
デジタル手続法は、ITによって、行政上の手続などで利便性の向上や運営の簡素化・効率化を図るため、行政のデジタル化に関する基本原則や必要事項を定め、その推進策を図ることを目的とした法律です。
なお、デジタル手続法は略称であり、正式名称は「情報通信技術の活用による行政手続等に係る関係者の利便性の向上並びに行政運営の簡素化及び効率化を図るための行政手続等における情報通信の技術の利用に関する法律等の一部を改正する法律」と言います。
この法律では行政の基本原則を、国も国民も企業もITによる便益を享受できる社会の実現を目指すこととしています。また、そのような社会の実現のため、「デジタル化」については以下の3つを原則としています。
[出典:内閣府「デジタル手続法(令和元年5月31日公布)の概要」]
#1: デジタルファースト
デジタルファーストは、個々の手続きやサービスが一貫してデジタルで完結する状態のことを指します。
これまでは、行政手続きは紙の書類を介して行われたり、資料の添付が必要であるために紙でのやり取りにせざるをえなかったりしていました。
そのため、何らかの行政手続きの際は、必要書類を管轄の役所で印刷してもらい、それをもって手続きに行き、また書類を書くといったことが必要でした。
しかし、行政に必要な個人や企業の情報は、大きなデータベースの中に保管し、そこにアクセスできるようにすれば、多くの手続きが簡便になるでしょう。
窓口ごとに同じような情報を紙に書くことはしなくてよくなります。この構想の実現が基本原則のひとつになっているのです。
#2: ワンスオンリー
ワンスオンリーとは、一度提出した情報は、二度提出しなくてよいようにするということです。
行政手続きを行う際、何回名前と住所を書けばいいのだろうと思ったことは、誰でもあるのではないかと思います。上述のように、一度提出した情報はデジタル化し、変更がなければそのまますぐに引き出して使えば非常に便利です。
ある窓口で取られた個人や企業の情報が、別の窓口で取られた情報とも紐づけられるように保管していけば、行政機関同士が連携した効率の良い仕組みになるでしょう。この状態を目指すことがふたつ目の原則となっています。
#3: コネクテッド・ワンストップ
コネクテッド・ワンストップとは、民間サービスを含め、複数の手続き・サービスを一度の手続きで完結させることです。
行政手続きの中には民間サービスの手続きも同時に行われた方が便利な場合もあるでしょう。行政上の料金のやり取りには金融機関との連携は必要ですし、引越しすれば電気や水道などの契約も移行していたり、郵便の転送手続きなどができていたら便利です。
このように、ひとつのイベントに付随する複数の手続きを一度にできるようにすることで、効率よく利便性の高い社会を目指すことが、三つ目の原則となっています。
DX推進の際に知っておくべき制度
DX推進にあたって、様々な補助や推進をサポートする制度が存在しています。ここでは以下の4つの制度について紹介していきますので参考にしてください。
- DX認定制度
- DX投資促進税制
- ものづくり・商業・サービス生産性向上促進補助金
- 事業再構築補助金
(1)DX認定制度
先端技術の活用によりあらゆる業界で新たな価値が生み出され、誰もが快適に生きることのできる、DXが実現した社会を実現させるため、「情報処理の促進に関する法律の一部を改正する法律」が2020年に制定されました。
この中で、情報処理システムの高度利用を促進するための仕組み作りの必要性が明記されており、それに基づいて作られたのが「DX認定制度」です。
DXを行うにはシステムを先端のものに置き換えたり、情報をデジタル化したりシステムに組み込んだりする段階をクリアしなければなりません。DX認定制度は、この準備段階がクリアできた状態であること(DX-Ready企業であること)を認定する制度です。
この制度では、国が認めるレベルのDXへの取り組みを行う企業には認定ロゴマークを使えたり、税金面での優遇措置が取られたりするメリットが設定されています。
[出典:経済産業省「DX認定制度(情報処理の促進に関する法律第三十一条に基づく認定制度)」]
(2)DX投資促進税制
DX投資促進税制は、産業競争力強化法に基づく税制支援です。産業競争力強化法では、産業競争力強化のため、産業活動における新陳代謝の活性化を狙う措置が講じられています。
その対象のひとつにDXが含まれており、事業再構築に関する計画が認定された場合に税制支援(投資促進税制、繰越欠損金の控除上限の特例)や金融支援(利子補給、低利融資)が行われる制度です。
本制度では、DXの実現に必要なクラウド技術を活用したデジタル関連投資に対し、税額控除(5%または3%)又は特別償却30%を措置するという優遇措置が設定されています。
認定条件としてはデジタル要件と企業変革要件があります。デジタル要件とは、様々なデータが連携された状態になること、クラウド技術が活用されていること、DX認定を取得することです。
また、企業変革要件とは、生産性の向上もしくは売上の上昇が見込まれること、製造原価が8.8%以上削減されること、全社の意思決定に基づくものであることとされています。
[出典:経済産業省「産業競争力強化法に基づく事業適応計画の認定(DX投資促進税制)」]
(3)ものづくり・商業・サービス生産性向上促進補助金
ものづくり・商業・サービス生産性向上促進補助金は、中小企業・小規模事業者が取り組む革新的なサービス・製品・生産プロセスの開発や改善を行うための設備投資等を支援するために設置された補助金制度です。
令和4年の第10次公募から、DXへの取組を行う企業を対象とし、通常枠よりも補助率が引き上げられた「デジタル枠」が新設されました。それに伴い、コロナウイルス感染拡大状況下でのビジネスモデル変革補助のため設置された「低感染リスク型ビジネス枠」は廃止となっています。
[出典:経済産業省「ものづくり・商業・サービス生産性向上促進事業令和3年度補正予算の概要」]
(4)事業再構築補助金
ポストコロナ・ウィズコロナ時代の経済社会の変化に対応するために中小企業等の事業再構築を支援する制度です。
この制度により、日本経済の構造転換を促進し、新分野展開、事業転換、業種転換、業態転換、事業再編など、大胆な事業再構築が積極的に進むことが期待されます。
「DXの話題になぜコロナ関連?」と思われるかもしれませんが、この補助金の対象となる経費項目には機械装置・システム構築費やクラウドサービス利用費などが含まれているのです。コロナウイルス対策はビジネスモデルの変革も伴う面もあり、DXの要素も含まれてます。
令和4年の第6回公募からは、補助要件の緩和、補助対象の拡大、補助金上限額の見直しが行われています。
[出典:経済産業省「事業再構築補助金令和3年度補正予算の概要」]
DXに関わる重要な政府施策・方針
経済産業省では、DXを「企業の成長戦略そのものであり一義的には企業個社の問題」としながらも、このままDXが進まなければ「2025年の崖」に陥ることを危惧し、企業内面への働きかけと環境整備を政策として推進しています。
企業が着実にステップアップできるよう、以下のようなガイドラインや動機づけになるような施策が打ち出されています。
[出典:経済産業省「我が国におけるDX推進施策について」]
(1)デジタルガバナンス・コード
経済産業省の「デジタルガバナンス・コード実践の手引き」によると、デジタルガバナンス・コードは以下のように説明されています。
「デジタルガバナンス・コードとは、あらゆる産業でデジタル技術の活用が加速的に進む時代変化の中で、持続的な企業価値の向上を図っていくため経営者に求められる企業価値向上に向け実践すべき事柄を取りまとめたものです。」
DXの場合、「DXとは何か?」と問われた時に、日本はまだまだ人によって回答が異なり、また受け取り手によって解釈が変わるという現実がある段階ではないかと思われます。
デジタルガバナンス・コードによってDXとは何か、どのような取り組みを行うべきかといったことが共通認識化されることで、DXの促進が期待されます。
[出典:経済産業省「デジタルガバナンス・コード 実践の手引き」]
(2)DX銘柄
経済産業省では、企業価値や競争力の向上のため、東京証券取引所と共同で、優れたDXの取組を行っている企業を「DX銘柄」として選定しています。
経済産業省は企業のDX化の段階を「DX-Excellent企業」「DX-Emerging企業」「DX-Ready企業」「DX-Ready以前」の4つに分けています。これらのうち、優れた実績のある「DX-Excellent企業」及び、将来有望な「DX-Emerging企業」がDX銘柄に指定される候補となります。
2021年からはDX認定企業であることがDX銘柄に指定される条件となりました。東証上場企業であれば、DX銘柄に指定されることにより、企業価値やステークホルダーの関心を向上させる効果が期待されます。
[出典:経済産業省「我が国におけるDX推進施策について」]
(3)DX推進指標
DX推進指標は、DXの推進状況について各企業が簡易な自己診断を行えるように作られた指標です。自己診断を行うことにより、自社の現状や課題について関係者間の認識を合わせ、アクションにつなげることをアシストする目的で提供されています。
[出典:経済産業省「「DX 推進指標」とそのガイダンス」]
(4)DX時代における企業のプライバシーガバナンスガイドブック
プライバシーガバナンスガイドブックとは、DXが進む社会において、個人情報保護にかかわる問題に対し企業が取り組むべき事に関する要諦がまとめられたもので、2020年に総務省と経済産業省から公表されました。
本ガイドブックでは、経営者が取り組むべき要件として、「プライバシーガバナンスに係る姿勢の明文化」「プライバシー保護責任者の指名」「プライバシーへの取組に対するリソースの投入」が挙げられています。また、個人情報保護を持続的に実現するため、体制づくりやルールの社内通知、文化醸成、消費者やステークホルダーとのコミュニケーションのあり方について解説されています。
[出典:経済産業省「DX 時代における企業のプライバシーガバナンスガイドブックver1.0 」]
DX推進の際は法律や制度を正しく理解しておこう
DXは今後確実に対応が必要とされるテーマです。実践にあたって「そんな補助制度があったの!?」「そんな罰則があったの!?」とならないように、法律や制度の動向はしっかりと理解しておきましょう。
DXの記事をもっと読む
-
ご相談・ご質問は下記ボタンのフォームからお問い合わせください。
お問い合わせはこちら