改正情報処理促進法では、先に挙げたような日本のIT業界が抱える課題を解消するための取り組みも組み込まれています。
まずは、「企業間のデータの連携・共有に関する課題」です。日本の多くの企業では、それぞれが独自にデジタル技術を利用しており、企業間でデータの連携や共有ができていません。この問題を解消するためには、組織を超えた共通の技術仕様(アーキテクチャ)と、それに対応する専門家が必要です。
そこで、改正情報処理促進法では、IPAに「アーキテクチャの設計」や「専門家の育成」機能を与えました。
IPAは「デジタルアーキテクチャ・デザインセンター(DADC)」という専門機関を設立、アーキテクチャの実現へ向けて活動を開始しています。DADCは2020年度後半から産学官が連携して企業間におけるデータやシステム連携のための制度設計に取り組みます。まずは「スマート保安」「自律移動ロボット」「モビリティーサービス」の3つをテーマとすると発表されています。
改正法ではさらに、IPAに対し、政府が調達するクラウドサービスの安全性評価を行う機能も与えています。この背景には、現在の日本では新技術への安全性評価ができておらず、国や企業にサイバー攻撃をされたときに適切に対応できないおそれが高まっていることがあります。
安全性の面では「情報処理安全確保支援士」(登録セキスペ)の資格制度も見直されます。
情報処理安全確保支援士は、情報セキュリティの専門家です。近年では技術革新が著しく、過去の知識が役に立たなくなる可能性もあるため今回の改正法によって資格が「更新制」に変わりました。有効な資格を保持し続けるには3年ごとに更新が必要で、期限前60日までに申請が必要です。
加えて、安全性確保の技術を持った情報処理安全確保支援士を増員するため、情報処理推進機構だけではなく「経済産業大臣が認定した民間企業」も講習を実施できるようになります。
今回の法改正をまとめると、企業のDXを促進し、ITの現場をより便利に、安全に使うために、新しいルールが追加されたということがいえそうです。「2025年の崖」に落ちないためには、こうした新しいルールや制度を活用し、DXをどんどん推進していくことが重要でしょう。