経団連 産業データスペースの構築に向けて (2024.10.15)

こんにちは、丸山満彦です。

経団連から「産業データベースの構築に向けて」...という報告書が公表されていますね...

ーーーーー

産業データスペースを構築し、産業発展に資することが必要だが、そのためには、「トラスト基盤を政府が戦略性を持って整備し、国際的に相互運
用可能な産業データスペースを構築することが急務」ということで、

トラスト基盤の整備が必要

ということが言いたいことなのでしょうかね...

トラスト基盤とは何かということになるのですが、

通信相手の本人性やデータの真正性を証明する

ことができるようなものとということなのですかね...

個人・法人の本人性確認ができるようなものとか、データ真正性の確認ができるものということで...

 

 

 

● 経団連

・2024.10.15 産業データスペースの構築に向けて

・[PDF] 【概要】

 

・[PDF] 【本文】

目次...

１．はじめに：現状および課題

（1）産業データスペースをめぐるEUの動向
（2）産業データスペースの構築に向けた課題

２．産業データスペース構築の意義

（1）産業競争力の強化
（2）地球規模課題の解決
（3）情報開示・規制への対応

３．官民が取るべきアクション

（1）戦略と工程表の提示
（2）トラスト基盤の整備
（3）既存のデータ連携システムの活用
（4）官民による適切なコスト負担
（5）魅力あるユースケースの創出
（6）産業データスペースの国際展開

４．おわりに

 

---

 

JNSAの松本さんにおしえてもらったのですが...

ここで紹介されているEUですが、Data Space Support CentreというEUの組織がありますね...

そこには、「データ スペース ブループリント v1.5」があります...（2024.10.11に改訂されたようですね）

序文から順に読んでいくのがよいのですが...

 

Introduction - Key Concepts of Data Spaces	序文 - データ空間の主要概念
Co-Creation Method	序文 - DSSC用語集
Operational Processes	共創メソッド
Business and Organisational Building Blocks	開発プロセス
Introduction - DSSC Glossary	運用プロセス
Development Processes	ビルディングブロックの概要
Building Block Overview	ビジネスと組織のビルディングブロック
Technical Building Blocks	技術的ビルディングブロック

 

技術的ビルディングブロック...

Technical capabilities are structured according to three pillars (Figure 1):	技術的能力は3つの柱によって構成されている（図1）：
Data Interoperability: The capabilities needed for data exchange are semantic models, data formats, and interfaces (APIs). This also includes functionalities for provenance and traceability.	データ相互運用性： データ交換に必要な能力は、セマンティックモデル、データフォーマット、インターフェース（API）である。これには、実績とトレーサビリティの機能も含まれる。
Data Sovereignty and Trust: Capabilities needed for identifying participants and assets in a data space, establishing trust and the possibility to define and enforce policies for access & usage control.	データの主権と信頼： データ空間の参加者や資産を識別し、信頼を確立し、アクセス・利用制御のポリシーを定義・実施するために必要な機能。
Data Value Creation Enablers: Capabilities used to enable value-creation in a data space, e.g. by registering and discovering data offerings or services and providing value-creation services.	データ価値創造のイネーブラ： データ空間における価値創造を可能にするための能力。例えば、データ提供やサービスの登録・発見、価値創造サービスの提供など。
Please consult the respective pillar for further details on capabilities, specifications and references to standards and specifications.	能力、仕様、標準や仕様の参照先の詳細については、それぞれの柱を参照されたい。

 

 

Data Sovereignty and Trust	データ主権と信頼
Data Sovereignty and Trust building blocks give technical enablers the ability to guarantee the reliability and authenticity of participants' information while allowing participants to exercise sovereignty over the data they share. This is essential for establishing trust among participants when interacting and performing data transactions.	データ主権と信頼のビルディング・ブロックは、参加者が共有するデータに対して主権を行使できるようにする一方で、参加者の情報の信頼性と認証性を保証する能力を技術イネーブラに与える。これは、参加者間の相互作用やデータトランザクションの実行時に、参加者間の信頼を確立するために不可欠である。
The Data Sovereignty and Trust pillar consists of the three following building blocks:	データ主権と信頼の柱は、以下の3つのビルディング・ブロックで構成される：
Identity and Attestation Management: The management of identities and attestations within a data space to ensure the reliability and integrity of participants' information.	アイデンティティと認証の管理： 参加者の情報の信頼性と完全性を保証するために、データ空間内でアイデンティティと認証を管理する。
Trust Framework: Verification that a participant in a data space adheres to certain rules and a common set of standards.	信頼の枠組み： データ空間の参加者が一定のルールと共通の標準を遵守していることを検証する。
Access and Usage Policies Enforcement: The ability to specify policies and rules within a given data space by the data space authority and the individual participants.	アクセスおよび利用ポリシーの実施： データ空間内のポリシーとルールを、データ空間当局と個々の参加者が規定する能力。
Access and Usage Policies Enforcement, Identity and Attestation Management, and Trust Framework are all integral components in the governance and management of data spaces. They jointly contribute to establishing a secure and reliable environment for data interactions among the participants of a data space.	アクセス・利用ポリシーの実施、アイデンティティと認証の管理、トラストフレームワー クはすべて、データ空間のガバナンスと管理に不可欠な要素である。これらは共同で、データ空間の参加者間のデータ相互作用のための安全で信頼できる環境の確立に貢献する。

 

 

Trust Framework:  信頼の枠組み：

1. Scope and objectives	1. 範囲と目的
2. Capabilities	2. 能力
3. Specifications	3. 仕様
Definition of Conformity Assessment Scheme/s	適合性評価スキーム/sの定義
Gathering Evidences and the role and types of Trust Anchors	証拠の収集、トラストアンカーの役割と種類
Conformity Assessment - Validation and Verification process	適合性評価-妥当性確認と検証のプロセス
Conformity Assessment result	適合性評価の結果
Recommended Technical Standards	推奨技術仕様
Framework for integrating these standards	これらの規格を統合するための枠組み
4. Interlinkages	4. 相互リンク
5. Co-creation questions	5. 共創に関する質問
6. Implementation	6. 実装
Validation & verification + Credential Store	妥当性確認と検証 + クレデンシャル・ストア
Policy Information Point - Compliance verification service	ポリシー情報ポイント - 適合性検証サービス
Other implementation considerations	その他の実装上の考慮点
eIDAS	eIDAS
EU Trusted List	EU Trusted List
7. Future topics	7. 今後のトピック
8. Further reading	8. 参考文献
9. Glossary	9. 用語集

 

相互運用しようと思うと、ビジネスも技術も相互理解が必要となりますよね...

 

しかし、法制度も含めて、ここまでよく考えて、整備してきているものですね...英知...