OECD-LEGAL-0491.md

Recommendation of the Council on the Governance of Digital Identity

デジタルアイデンティティのガバナンスに関する理事会の勧告

THE COUNCIL,

理事会は、

HAVING REGARD to Article 5 b) of the Convention on the Organisation for Economic Co-operation and Development of 14 December 1960;

1960年12月14日の経済協力開発機構に関する条約第5条b)に鑑み;

HAVING REGARD to the standards developed by the OECD in the area of electronic authentication, regulatory policy and governance, agile regulatory governance, international regulatory co-operation, protection of privacy and transborder flows of personal data, cross-border co-operation in the enforcement of laws protecting privacy, digital government strategies, cryptography policy, internet policy making, digital security, children in the digital environment, and open government;

電子認証、規制政策とガバナンス、アジャイル規制ガバナンス、国際規制協力、プライバシー保護と個人データの国境を越えた流れ、プライバシー保護法の施行における国境を越えた協力、デジタル政府戦略、暗号政策、インターネット政策立案、デジタルセキュリティ、デジタル環境における子供、オープンガバメントの分野においてOECDが開発した基準に鑑み;

HAVING REGARD to the technical standards developed by other fora, such as the European Committee for Standardization (CEN), European Telecommunications Standards Institute (ETSI), the International Organization for Standardization (ISO), the International Electrotechnical Commission (IEC), the United States National Institute of Standards and Technology (NIST) and the World Wide Web Consortium (W3C), as well as related work undertaken by the European Commission, the Financial Action Task Force (FATF), the United Nations Commission on International Trade Law (UNCITRAL), and the World Bank;

欧州標準化委員会（CEN）、欧州電気通信標準化機構（ETSI）、国際標準化機構（ISO）、国際電気標準会議（IEC）、米国国立標準技術研究所（NIST）、World Wide Web Consortium（W3C）、ならびに欧州委員会、金融活動作業部会（FATF）、国連国際貿易法委員会（UNCITRAL）および世界銀行など他の団体において開発される技術標準に鑑み;

RECOGNISING that effective, usable, secure and trusted digital identity systems can enhance privacy, facilitate inclusion and simplify access to a wide range of services, and thereby contribute to social and economic value;

効果的で、使いやすく、安全で、信頼できるデジタルアイデンティティ・システムは、プライバシーを強化し、包摂を促進し、幅広いサービスへのアクセスを簡素化し、それによって社会的および経済的価 値に貢献することができることを認識し;

RECOGNISING that digital identity can transform the way service providers operate and interact with their users, both in-person and online, by providing an optional alternative to physical credentials as part of a seamless omni-channel experience;

デジタルアイデンティティ は、シームレスなオムニチャネル体験の一部として物理的クレデンシャルに代わるオプション を提供することにより、対面およびオンラインの両方で、サービスプロバイダの運営方法およびユーザーと の対話方法を変革できることを認識し;

RECOGNISING that the governance, design and implementation of digital identity systems should be rooted in democratic values and respect for human rights;

デジタルアイデンティティ・システムのガバナンス、設計、および実装は、民主的価値および人権の尊重に根ざした ものでなければならないことを認識し；

RECOGNISING the need to ensure the accessibility, affordability, usability, and equity of digital identity solutions for all, continually promoting the inclusion of vulnerable groups and minorities;

デジタルアイデンティティソリューションのすべての人に対するアクセシビリティ、価格が手頃であること、ユーザビリティ、公平性の確保の必要性と、脆弱な集団とマイノリティの包摂を継続的に推進することの重要性を認識し;

RECOGNISING that the rapidly evolving technology landscape creates the need for governments to regularly evaluate and assess the opportunities and risks of new technologies and architectural paradigms, including cost-benefit analyses as well as environmental, privacy, data protection, ethical and human rights impact assessments, complemented by open and transparent processes for mitigating the harms of any potential unintended consequences;

急速に進化する技術の環境が、新技術とアーキテクチャパラダイムのもたらす機会とリスクの、費用便益分析や環境、プライバシー、データ保護、倫理、人権への影響評価が含まれ、潜在的な意図しない結果の害を軽減するためのオープンで透明なプロセスで補完された、定期的な検討・評価の必要性を政府に生み出すことを認識し:

RECOGNISING that the deployment of digital identity systems can introduce risks, including fraud, identity theft, and cybercrime, as well as potential threats to human rights, privacy, and data protection;

デジタルアイデンティティシステムの導入がリスクをもたらす可能性があること、それには詐欺、身元盗用、サイバー犯罪、さらには人権、プライバシー、データ保護に対する潜在的な脅威が含まれることを認識し;

RECOGNISING that both the public and private sector contribute to the success of digital identity systems, and that their roles and relative contributions in the digital identity ecosystem might be different across countries;

公共部門と民間部門の両方がデジタルアイデンティティシステムの成功に貢献していて、それぞれの役割と相対的なてデジタルアイデンティティエコシステムへの貢献は、国によっで異なる可能性があることを認識し；

RECOGNISING that trust between the different actors of the digital identity ecosystem is critical for the proper functioning of digital identity, and should be underpinned by domestically appropriate policies and solutions, supported by relevant technical standards and technologies;

デジタルアイデンティティのエコシステムの異なるアクター間の信頼がデジタルアイデンティティの適切な機能のために必須であり、それは関連する技術標準と技術によって支持される国内における適切な政策とソリューションによって支えられるべきであることを認識し；

RECOGNISING that stakeholder engagement and consultation is essential to foster public trust in the digital identity system as a whole;

ステークホルダーの関与と協議は、デジタルアイデンティティシステム全体への公的な信頼を醸成するために不可欠であることを認識し；

RECOGNISING that Members and non-Members having adhered to this Recommendation (hereafter the “Adherents”) have differing approaches to the development and refinement of their digital identity systems with different roles and contributions from the public and private sectors, varying underlying identity management systems (centralised, federated and decentralised) and links with civil registry systems, legacy infrastructure, levels of digital maturity, existing digital identity adoption, trust between actors of the digital identity ecosystem, and public discourse about the role and nature of digital identity;

この勧告に従っている加盟国と非加盟国（以下、「所属国」）が、公共部門と民間部門からの異なる役割と貢献、異なる基礎となるアイデンティティ管理システム（集中型、連邦型、分散型）、住民登録システムとの関連性、既存のインフラ、デジタルの成熟度、既存のデジタルアイデンティティの採用、デジタルアイデンティティエコシステムのアクター間の信頼、デジタルアイデンティティの役割と性質に関する公的な議論、デジタルアイデンティティシステムの開発と精製, に対する異なるアプローチを持っていることを認識し;

RECOGNISING that the different approaches taken by Adherents create a need for interoperability of secure and trusted digital identity systems across borders, which calls for international collaboration and the development, adoption, alignment or mapping of the use of technical standards to ensure that all users are always able to access essential services;

所属国が取るさまざまなアプローチが、国境を越えた安全で信頼性のあるデジタルアイデンティティシステムの相互運用性の必要性を生み出し、これが国際的な協力と、全てのユーザーが常に必要なサービスにアクセスできるように技術標準の使用の開発、採用、整合、または対応を求めることを認識し;

RECOGNISING the value of trust services such as electronic signatures, electronic time-stamps, and electronic seals to support the usability of digital identity solutions, including across borders, based on technical standards and regulatory frameworks, such as international agreements;

電子署名、電子タイムスタンプ、電子シールなどのトラストサービスが、国際協定などの技術標準や規制の枠組みに基づき、国境を越えたデジタルアイデンティティソリューションの利便性を支援する価値を認識し;

RECOGNISING that while the principles relating to the governance of digital identity for natural and legal persons should be the same, the use cases, user experience, challenges, and mechanisms for implementation will differ, including those relating to privacy and other potential issues;

自然人と法人に対するデジタルアイデンティティのガバナンスに関連する原則は同じであるべきだが、利用ケース、ユーザー体験、課題、実装のメカニズムは異なり、プライバシーやその他の潜在的な問題に関連するものも含まれることを認識し;

RECOGNISING the relevance of international development co-operation for supporting the governance and funding of digital identity systems in low- and middle-income countries;

低所得・中所得国におけるデジタルアイデンティティシステムのガバナンスと資金提供を支援するための国際開発協力の必要性を認識し;

CONSIDERING that the governance of digital identity is a shared responsibility across branches and levels of government, and that therefore this Recommendation is relevant to all of them, in accordance with their national and institutional frameworks, some of which also provide for responsibilities of the private sector.

デジタルアイデンティティのガバナンスは、政府の各部門およびレベルでの共有責任であり、そのためこの推奨事項はそれぞれの国家や機関の枠組みに従って、全てに関連しており、その中には民間部門の責任を提供するものも含まれることを考慮し,

** On the proposal of the Public Governance Committee:**

公共ガバナンス委員会の提案に関して:

I.AGREES that, for the purposes of the present Recommendation, the following definitions are used:

I. 本勧告の目的上、以下の定義を使用することに合意する：

• Attribute refers to a verified feature, quality or characteristic ascribed to a user, for example biometric data, name, date of birth, place of birth, uniqueness identifier (e.g. personal ID number, social security number, company registration number, and address, in electronic form;

• 属性とは、ユーザーに付与された検証済みの特徴、品質または特性をいい、例えば、生体情報、氏名、生年月日、出生地、一意性識別子（個人ID番号、社会保障番号、会社登録番号、住所など、電子形式での情報）をいう；

• Authentication refers to a function for establishing the validity and assurance of a claimed identity of a user, device or another entity in an information or communications system;

• 認証とは、情報通信システムにおいて、ユーザー、デバイス、または他のエンティティが主張するアイデンティティの有効性と保証を確立するための機能を指すものである。

• Credential refers to a set of one or more electronically recorded and verifiable assertions about a user made by a credential issuer, for example, a driver’s licence, ID card, permit, or qualification. Some Adherents may refer to or understand the terms Attribute and Credential interchangeably, depending on their context;

• クレデンシャル（たとえば運転免許証、IDカード、許可証、資格など） とは、クレデンシャル発行者が作成した、利用者に関する 1 つ以上の電子的に記録され検証可能なアサーションの集合を指す。所属国の中には、文脈に応じて属性とクレデンシャル の用語を互換的に参照または理解する者もいる；

• Credential issuer refers to any entity, public or private, that issues credentials to users;

• クレデンシャル発行者は、公的または民間の、ユーザにクレデンシャルを発行するあらゆるエンティティを指す；

• Digital identity refers to a set of electronically captured and stored attributes and/or credentials that can be used to prove a feature, quality, characteristic, or assertion about a user, and, when required, support the unique identification of that user;

• デジタルアイデンティティとは、ユーザーに関する特徴、品質、特性、または主張を証明するために使用でき、 必要な場合はそのユーザーの一意の識別をサポートすることができる、電子的に捕捉および保存された一連の属性および／またはクレ デンシャルを指す；

• Digital identity ecosystem refers to the different actors involved in the digital identity system, such as policymakers, regulators, government supervisory bodies, technical standards organisations, digital identity solution providers, credential issuers, service providers, civil society organisations, and users. The ecosystem may include different domain-specific solutions and their associated actors;

• デジタルアイデンティティエコシステムとは、政策立案者、規制当局、政府監督機関、技術標準化団体、 デジタルアイデンティティ・ソリューション・プロバイダ、クレデンシャル発行者、サービスプロバイダ、 市民社会組織、およびユーザなど、デジタルアイデンティティ・システムに関わるさまざまなアクターを指す。

• Digital identity lifecycle refers to the series of stages and processes involved in the management of a digital identity from its creation to termination, including identity proofing, registration or enrolment, issuance, use, possible lost or theft, expiration or revocation, and maintenance or repair;

• デジタルアイデンティティライフサイクルとは、デジタルアイデンティティの作成から終了までの 管理に関わる一連の段階およびプロセスのことで、アイデンティティの証明、登録または登録、発行、 使用、紛失または盗難の可能性、有効期限または失効、および保守または修復を含む；

• Digital identity solution refers to a material and/or immaterial unit allowing users to store, retrieve and/or share attributes and/or credentials, and which is used for authentication for an online or offline service;

• デジタル・アイデンティティ・ソリューションとは、ユーザーが属性および／またはクレデンシャ ルを保存、検索、共有することを可能にする物質的および／または非物質的なユニットであり、オン ラインまたはオフライン・サービスの認証に使用される；

• Digital identity solution provider refers to any entity, public or private, that issues digital identity solutions to users;

• デジタル・アイデンティティ・ソリューション・プロバイダとは、公的または私的に、ユー ザーにデジタル・アイデンティティ・ソリューションを発行するあらゆるエンティティを指す；

• Digital identity system refers to the entirety of the system under which digital identity solutions, credentials and attributes are provided to users and relied upon by service providers, including the policies, regulatory frameworks, trust frameworks, technical standards, and roles and responsibilities;

• デジタル・アイデンティティ・システムとは、デジタル・アイデンティティ・ソリューション、クレ デンシャルおよび属性がユーザに提供され、サービス・プロバイダによって信頼される システムの全体を指し、政策、規制枠組み、トラストフレームワーク、技術標準、および役割と責 任を含む；

• Level of Assurance (LoA) refers to the extent to which a service provider can be confident in the claimed identity of a user and is determined by the practices employed by the digital identity solution provider in the issuing of a given digital identity solution;

• 保証レベル（LoA）とは、サービス・プロバイダがユーザーの主張するアイデンティティに確信 を持てる程度を指し、デジタルアイデンティティ ソリューション・プロバイダが所定のデジタルアイデンティティ ソリューションを発行する際に採用する慣行によって決定されるものである；

• Service provider refers to any entity, public or private, that relies on secure and trusted digital identity solutions for user authentication and verification of attributes and/or credentials, in order to provide their service, whether online or offline;

• サービス・プロバイダとは、オンラインかオフラインかを問わず、サービスを提供するために、 ユーザ認証および属性や 資格証明の検証のために安全で信頼できるデジタルアイデンティティ ソリューションに依存する、公共 または民間のあらゆるエンティティを指す；

• Trust framework refers to a set of common requirements, including cybersecurity requirements, for digital identity solutions that digital identity solution providers follow for the purpose of facilitating trust within a digital identity ecosystem. The requirements can be divided into different Levels of Assurance (LoA);

• トラストフレームワークとは、デジタルアイデンティティ・エコシステム内の信頼を促進する目的で、 デジタルアイデンティティ・ソリューション・プロバイダが従う、サイバーセキュリティ要件を含 むデジタルアイデンティティソリューションの一連の共通要件のことである。要件は、異なる保証レベル（LoA）に分けることができる。

• User refers to a natural person or a legal person, or to a natural person representing a natural or legal person. In cross-border scenarios, a user should be understood as a natural or legal person from another jurisdiction.

• ユーザーとは、自然人または法人、あるいは自然人または法人を代表する自然人を指す。国境を越えたシナリオでは、ユーザーは、他の法域の自然人または法人として理解されるべきである。

Developing User-Centred and Inclusive Digital Identity ユーザ中心かつ包摂的なデジタルアイデンティティの開発

II.RECOMMENDS that Adherents design and implement digital identity systems that respond to the needs of users and service providers. To this effect, Adherents should:

II. 所属国は、ユーザーおよびサービスプロバイダのニーズに対応するデジタルアイデンティティ・システムを 設計および実装することを推奨する。この目的のために、所属国は以下を行う：

1. Take into account the domestic context, including digital maturity and existing digital identity developments, when considering the design, implementation or iteration of a digital identity system;

2. デジタルアイデンティティ・システムの設計、実装または反復を検討する際に、デジタル成熟度や既存のデジタルアイデンティティ開発状況を含む国内のコンテキストを考慮する；

3. Use service design methodologies to ensure that digital identity systems respond to the needs of users and achieve accessible, ethical, and equitable outcomes, particularly by:

   a) identifying the needs of users, service providers, and other affected parties;

   b) considering the end-to-end user experience of the digital identity lifecycle;

   c) measuring operational performance in order to iterate the digital identity system and solutions, as appropriate.

4. サービス設計手法を使用して、デジタルアイデンティティ・システムがユーザのニーズに応え、特に以下のようにアクセ ス可能で倫理的かつ公平な結果を達成することを確実にする：

   a) ユーザ、サービス・プロバイダ、およびその他の影響を受ける当事者のニーズを特定する；

   b) デジタルアイデンティティ ライフサイクルのエンドツーエンドのユーザ・エクスペリエンスを考慮する；

   c) デジタルアイデンティティ・システムおよびソリューションを適宜改善するために、運用実績を測定する。

5. Encourage the development of digital identity solutions that are portable for users in terms of:

   a) location, including in-person, remotely, at all levels of government, and across borders;

   b) technology, including availability through the most convenient device, mobile form factors or communication medium and without being constrained by the speed or quality of internet connection;

   c) sector, to allow access to public services as well as the wider economy as appropriate.

6. 以下の点で、ユーザーにとってポータブルなデジタルアイデンティティ ソリューションの開発を奨励する：

   a) 場所：対面、遠隔、政府のあらゆるレベル、および国境を越えることを含む；

   b) 技術：最も便利なデバイス、モバイルフォーム ファクター、または通信媒体を通じて利用でき、インターネット接続の速度または質 に制約されることがない；

   c) 分野：公共サービスだけでなく、適宜、より広い経済分野にもアクセスできるようにすること。

7. Encourage the development of privacy-preserving and consent-based digital identity solutions that give users greater ownership over their attributes and credentials, and the ability to more easily and securely control what attributes and credentials they share, when, and with whom.
   ユーザーに自分の属性およびクレデンシャルに対するより大きな管理能力と責任（ownership)を与え、どの属性およびクレデンシャルをいつ、誰と共有するかをより簡単かつ安全に制御できる、プライバシー保 持および同意ベースのデジタルアイデンティティ ソリューションの開発を奨励する。

III. RECOMMENDS that Adherents prioritise inclusion and minimise barriers to access to and the use of digital identity. To this effect, Adherents should:

III. 採択者は、包摂を優先し、デジタルアイデンティティ へのアクセスおよびその使用に対する障壁を最小化 することを推奨する。 この目的を達成するために、採択者は以下のことを行うべきである：

1. Promote accessibility, affordability, usability, and equity across the digital identity lifecycle in order to increase access to a secure and trusted digital identity solution, including by vulnerable groups and minorities in accordance with their needs; アクセス可能性、手頃な価格性、使いやすさ、公平性を促進し、安全かつ信頼できるデジタルアイデンティティソリューションへのアクセスを増やすため、弱者や少数派を含む利用者のニーズに応じて、デジタルアイデンティティライフサイクル全体でアクセスを向上させる。

2. Take steps to ensure that access to essential services, including those in the public and private sector is not restricted or denied to natural persons who do not want to, or cannot access or use a digital identity solution;デジタルアイデンティティソリューションにアクセスまたは利用することを望まない自然人に対して、公共および私的部門を含む必要なサービスへのアクセスが制限されないよう、措置を講じる。

3. Facilitate inclusive and collaborative stakeholder engagement throughout the design, development, and implementation of digital identity systems, to promote transparency, accountability, and alignment with user needs and expectations;デジタルアイデンティティシステムの設計、開発、実装において包括的かつ協力的な利害関係者の関与を促進し、透明性、説明責任、利用者のニーズと期待に合致するようにするため、包括的なステークホルダーとの協力を図る。

4. Raise awareness of the benefits and secure uses of digital identity and the way in which the digital identity system protects users while acknowledging risks and demonstrating the mitigation of potential harms;リスクがあることを明らかにし潜在的な害を軽減する手段を示しながら、デジタルアイデンティティの利点と安全な使用方法、およびデジタルアイデンティティシステムが利用者を保護する方法へのに関する認識を高める。

5. Take steps to ensure that support is provided through appropriate channel(s), for those who face challenges in accessing and using digital identity solutions, and identify opportunities to build the skills and capabilities of users;デジタルアイデンティティソリューションへのアクセスや使用に課題を抱える利用者に適切な手段を通じてサポートを提供し、利用者のスキルと能力を向上させる機会を特定する。

6. Monitor, evaluate and publicly report on the effectiveness of the digital identity system, with a focus on inclusiveness and minimising the barriers to the access and use of digital identity. デジタルアイデンティティシステムの効果を監視し、評価し、包括性を重視し、デジタルアイデンティティへのアクセスと使用の障壁を最小限に抑えるため、効果について公開報告を行う。

Strengthening the Governance of Digital Identity **デジタルアイデンティティのガバナンスの強化**

IV.RECOMMENDS that Adherents take a strategic approach to digital identity and define roles and responsibilities across the digital identity ecosystem. To this effect, Adherents should:

IV. 所属国はデジタルアイデンティティに対する戦略的アプローチを取り、デジタルアイデンティティエコシステム全体での役割と責任を定義することを推奨する。そのために、所属国は以下の事項を行うのがよい。

1. Set out a long-term vision for realising the benefits and mitigating the risks of digital identity for the public sector and wider economy either in a dedicated strategy or as part of a broader strategy;専用の戦略またはより広範な戦略の一部として、公共セクターや広範な経済におけるデジタルアイデンティティの利益を実現し、リスクを軽減するための長期的なビジョンを提示する;

2. Secure national strategic leadership and delivery oversight and define and communicate domestic roles and responsibilities within the digital identity ecosystem;国家的な戦略的リーダーシップと実行監督を確保し、デジタルアイデンティティエコシステム内での国内の役割と責任を定義し、伝達する;

3. Encourage co-operation and co-ordination between government agencies and competent authorities at all levels of government, as relevant and applicable;必要かつ適用可能な場合、全ての政府レベルの政府機関と管轄当局間での協力と調整を促進する;

4. Take steps to ensure that government agencies, and competent authorities at all levels of government, as well as other relevant actors, as applicable, take responsibility for stewarding, monitoring, and protecting the digital identity ecosystem, including by safeguarding the rights of users, and prioritising inclusion;全ての政府レベルの政府機関、管轄当局、および適用可能な場合はその他の関連する主体が、ユーザーの権利を保護し、包摂を優先することを含め、デジタルアイデンティティエコシステムの管理、監視、保護の責任を負うようにする措置を講じる;

5. Promote collaboration between the public and private sectors by supporting the development of a healthy market for digital identity solutions, as appropriate, that encourages innovation and competition and explores the potential value of alternative models and technologies;
   公共セクターと民間部門間の協力を促進し、イノベーションと競争を奨励し、代替モデルや技術の潜在的な価値を探求するデジタルアイデンティティソリューションの健全な市場の開発を支援する;

6. Establish a national or regional trust framework, or where applicable, align with relevant regional trust frameworks, to set out common requirements, including cybersecurity requirements, against different Levels of Assurance (LoA) for digital identity solutions that digital identity solution providers can follow to facilitate trust within the digital identity ecosystem;
   国家または地域の信頼フレームワークを設立し、または適用可能な場合、関連する地域信頼フレームワークに合わせることで、デジタルアイデンティティソリューション提供者がデジタルアイデンティティエコシステム内での信頼を促進するために、サイバーセキュリティ要件を含む共通の要件を設定する;

7. Establish clear responsibilities for the regulation and oversight of digital identity systems, such that the rights of users and affected parties are protected and that adequate and effective mechanisms for dispute resolution, redress and recovery are in place;
   ユーザーと影響を受ける当事者の権利が保護され、適切で効果的な紛争解決、救済、復旧のメカニズムが整備されているように、デジタルアイデンティティシステムの規制と監督に対する明確な責任を確立する;

8. Promote a sustainable and resilient digital identity system by taking into account the environmental impact of technology choices, and the need for ongoing investment to reflect the costs for all relevant actors throughout the digital identity lifecycle;
   技術選択の環境への影響を考慮し、デジタルアイデンティティのライフサイクル全体で関連するすべての主体のコストを反映するための継続的な投資の必要性を考慮することで、持続可能でレジリエントなデジタルアイデンティティシステムを推進する;

9. Oversee the digital identity system to adapt to new needs, threats, risks and opportunities.
   新たなニーズ、脅威、リスク、機会に対応するためにデジタルアイデンティティシステムを監督する。

V.RECOMMENDS that Adherents protect privacy and prioritise security to ensure trust in digital identity systems. To this effect, Adherents should:

V. 所属国はデジタルアイデンティティシステムでの信頼を保証するために、プライバシーを保護し、セキュリティを優先すべきだと推奨する。そのために、所属国は以下の行動を行うのがよい：

1. Recognise security as foundational to the design of trusted digital identity systems and ensure that digital identity solution providers and solutions comply with all relevant requirements, in a manner that is consistent with defined Levels of Assurance (LoA) and/or is consistent with a risk-based approach, to protect users, service providers, and societies, including from possible identity theft or alteration;
   信頼できるデジタルアイデンティティシステムの設計においてセキュリティが基盤であることを認識し、デジタルアイデンティティソリューション提供者とソリューションがユーザー、サービス提供者、社会を保護し、特に身元盗用や改変から保護するために、定義された保証レベル(LoA)および/またはリスクベースのアプローチに一致した方法で、すべての関連する要件を遵守するように確保する。

2. Treat user control, privacy and data protection as fundamental tenets of digital identity systems, and encourage the adoption of privacy-by-design and privacy-by-default approaches that include informed consent, integrity, confidentiality, selective disclosure, purpose specification, as well as collection and use limitations regarding personal data, including by considering the need for specific standards and mechanisms to protect against the misuse of special categories of personal data, including biometric data;
   ユーザーコントロール、プライバシー、データ保護をデジタルアイデンティティシステムの基本的な原則として扱い、プライバシーバイデザインとプライバシーバイデフォルトのアプローチを採用するよう推奨する。これには、インフォームドな同意、完全性、機密性、選択的開示、目的の明確化、個人データの収集と使用の制限が含まれる。これには、特定の個人データのカテゴリー、特にバイオメトリックデータの誤用に対する保護を目指すための特定の標準とメカニズムの必要性を考慮することも含まれる。

3. Prevent the aggregation of datasets between services or the retention of unnecessary personal data trails being left when users use digital identity solutions to access different services;
   ユーザーがデジタルアイデンティティソリューションを使用してさまざまなサービスにアクセスするときに不要な個人データの軌跡が残ること、またはサービス間でのデータセットの集約を防止する。

4. Enforce accountability obligations under existing data protection and privacy laws;
   既存のデータ保護とプライバシー法の下での責任義務を強制する。

5. Introduce robust arrangements to ensure that any attributes and credentials shared through a digital identity solution are accurate, complete, kept up-to-date, and relevant;
   デジタルアイデンティティソリューションを通じて共有される任意の属性と認証情報が正確で、完全で、最新で、関連性があることを確保するための堅固な手段を導入する。

6. Identify the specific needs concerning how to safely accommodate and protect children and vulnerable groups and minorities in the design and use of digital identity systems;
   デジタルアイデンティティシステムの設計と使用において、どのようにして安全に子どもや脆弱なグループ、マイノリティを収容し、保護するかについての具体的なニーズを特定する。

7. Consider taking steps to establish legally recognised mechanisms, as deemed necessary, by which users can use digital identity solutions to mandate someone, or delegate representation rights, to act on their behalf in a manner that is visible to, manageable for, and traceable by, the user;
   必要と判断された場合、ユーザーが他人を指名する、または代表権を委任するための法的に認められたメカニズムを設立するための措置を検討する。このメカニズムはユーザーが視認、管理、追跡可能でなければならない。

8. Promote the use of open standards and open-source software in the design of the digital identity system and other relevant actions to mitigate the risks to users, service providers and societies associated with dependency on any single hardware or software vendor.
   デジタルアイデンティティシステムの設計と他の関連する行動においてオープンスタンダードとオープンソースソフトウェアの使用を推進し、ユーザー、サービス提供者、社会が単一のハードウェアまたはソフトウェアベンダーに依存することに関連するリスクを緩和する。

VI.RECOMMENDS that Adherents align their legal and regulatory frameworks and provide resources to enable interoperability. To this effect, Adherents should:

VI. 所属国は、法的および規制的な枠組みを整合させ、相互運用性を可能にするためのリソースを提供することを推奨する。そのために、所属国は以下の行動を行うのがよい。

1. Ensure that, as appropriate, domestic policies, laws, rules and guidelines for the digital identity system cover issues such as governance, liability, privacy, resilience and security, to encourage and facilitate interoperability and portability in terms of location, technology and sector;必要に応じて、デジタルアイデンティティシステムに関する国内の政策、法律、規則、ガイドラインが、場所、技術、セクターにおける相互運用性と移植性を促進し、容易にするための問題（ガバナンス、責任、プライバシー、弾力性、セキュリティなど）をカバーするように確保する。

2. Ensure that digital identity solutions are technology and vendor neutral as long as they comply with all relevant security requirements, and promote the use of internationally recognised technical standards and certification;デジタルアイデンティティソリューションがすべての関連するセキュリティ要件を満たす限り、技術とベンダーに中立的であることを確保し、国際的に認識された技術標準と認証の使用を推進する。

3. Provide access to a catalogue of resources intended to support service providers onboard with the digital identity system such as common technical components, documentation or relevant technical support as appropriate;共通の技術コンポーネント、文書、または適切な技術サポートなど、デジタルアイデンティティシステムにサービス提供者が乗っ取ることを支援するためのリソースのカタログへのアクセスを提供する。

4. Support the creation of mechanisms, such as regulatory sandboxes, to provide a secure and controlled environment in which to explore the risks and opportunities of emerging technologies, and/or updates to digital identity systems that might affect interoperability;レギュラトリーサンドボックスなどのメカニズムの作成を支援し、新たな技術のリスクと機会を探求するための安全で制御された環境を提供する。そして、相互運用性に影響を及ぼす可能性のあるデジタルアイデンティティシステムの更新を探求する。

5. Monitor and report on compliance with existing domestic rules and internationally recognised technical standards across the digital identity ecosystem, as appropriate.必要に応じて、デジタルアイデンティティエコシステム全体での既存の国内規則と国際的に認識された技術標準への準拠を監視し、報告する。

Enabling Cross-Border Use of Digital Identity 国境を超えたデジタルアイデンティティの利用を可能にする

VII.RECOMMENDS that Adherents identify the evolving needs of users and service providers in different cross-border scenarios. To this effect, Adherents should:所属国は、異なる国境を越えたシナリオにおけるユーザーとサービス提供者の進化するニーズを特定するよう推奨する。そのために、所属国は以下の行動を行うのがよい:

1. Identify the priority use cases for cross-border interoperability of digital identity systems according to their context and the experience of their users by identifying the activities that require the sharing of attributes and/or credentials in a different jurisdiction;異なる管轄区域での属性と/または資格情報の共有を必要とする活動を特定することにより、ユーザーの経験とその文脈に基づいてデジタルアイデンティティシステムの国境を越えた相互運用性に対する優先ユースケースを特定する。

2. Co-operate internationally to identify the needs of service providers in other jurisdictions for recognising, integrating and trusting a digital identity solution;デジタルアイデンティティソリューションを認識し、統合し、信頼するための他の管轄区域におけるサービス提供者のニーズを特定するために国際的に協力する。

3. Identify the risks associated with the cross-border interoperability of digital identity systems and associated use cases, and adopt mitigation measures as necessary.デジタルアイデンティティシステムの国境を越えた相互運用性と関連するユースケースに関連するリスクを特定し、必要に応じて緩和策を採用する。

VIII.RECOMMENDS that Adherents co-operate internationally to establish the basis for trust in other countries’ digital identity systems and issued digital identities. To this effect, Adherents should:

VIII. 所属国が他国のデジタルアイデンティティシステムおよび発行されたデジタルアイデンティティに対する信頼の基盤を確立するために国際的に協力するよう推奨する。そのために、所属国は以下の行動を行うのがよい：

1. Designate a national point of contact to engage as appropriate and applicable with international counterparts and activities in support of cross-border digital identity;
   国境を越えたデジタルアイデンティティの支援のため、適切かつ適用可能な場合に国際的なカウンターパートや活動と連携するための国内の連絡先を指定する.

2. Engage in international regulatory co-operation to enable cross-border interoperability of digital identity systems, such as by assessing and/or mapping the coherence, compatibility or equivalence of existing legal requirements, trust frameworks and technical standards, exploring collaboration through free trade agreements, and identifying opportunities for cross-border regulatory experimentation;既存の法的要件、信頼の枠組み、技術標準の整合性、互換性、相当性を評価および/またはマッピングし、自由貿易協定を通じての協力を探る、国境を越えた規制実験の機会を特定するなど、デジタルアイデンティティシステムの国境を越えた相互運用性を可能にするために国際的な規制協力に従事する。

3. Engage in bilateral and multilateral co-operation in collaboration with relevant stakeholders from across the digital identity ecosystem by participating in international technical standards work, exchanging experiences and best practices, and aligning innovation programmes;国際的な技術標準の作業に参加し、経験やベストプラクティスを交換し、イノベーションプログラムを整合させることで、デジタルアイデンティティエコシステム全体の関連する利害関係者と協力して、二国間および多国間の協力に従事する。

4. Ensure that the cross-border interoperability of digital identity is not used to unduly discriminate against foreign users in their access to essential services or commercial transactions;デジタルアイデンティティの国境を越えた相互運用性が、外国のユーザーが基本的なサービスや商業取引にアクセスする際に不当に差別される原因とならないようにする。

5. Work towards clarifying the basis for liability related to the use of digital identity in cross-border transactions;
   国境を越えた取引でのデジタルアイデンティティの使用に関連する責任(liability)の基準を明確化するために取り組む。

6. For cross-border public services, enable, as appropriate, the matching of identity attributes stored in a particular public sector body abroad with the attributes or information shared about the user through the digital identification process, to ensure matching between the identity and digital identity of the user trying to access the service;
   国境を越えた公共サービスの場合、適切な場合には、特定の公共部門の海外で保存されたアイデンティティ属性を、デジタル認証プロセスを通じてユーザーに関して共有される属性や情報と照らし合わせることを可能にし、サービスにアクセスしようとするユーザーのアイデンティティとデジタルアイデンティティの一致を確保する

7. Produce a roadmap scoping out steps that would be needed to enable:以下を可能にするために必要なステップを概説するロードマップを作成する：

   a)domestically recognised digital identity solutions and associated attributes and credentials to be used internationally;

   b)digital identity solutions and associated attributes and credentials from other countries to be recognised domestically.

   a)国内で認識されたデジタルアイデンティティソリューションおよび関連する属性とクレデンシャルを国際的に使用できるようにする；

   b)国外で認識されたデジタルアイデンティティソリューションおよび関連する属性とクレデンシャルを国内で使用できるようにする。

IX.CALLS ON all actors in the digital identity ecosystem to implement or, as appropriate according to their role, support and promote the implementation of this Recommendation.

IX.デジタルアイデンティティ エコシステムのすべての関係者に対し、この勧告を実施するか、またはその役割に 応じて適宜、この勧告の実施を支援し促進するよう_呼びかける_。

X.INVITES the Secretary-General to disseminate this Recommendation.

X.事務総長に対し、本勧告を普及させることを_要請する_。

XI.INVITES Adherents to disseminate this Recommendation at all levels of government.

XI.採用国に対し、この勧告を政府のあらゆるレベルで普及させることを要請する。

XII.INVITES non-Adherents to take account of and adhere to this Recommendation.

XII.本勧告を考慮し遵守するよう、非採用国に要請する。

XIII.INSTRUCTS the Public Governance Committee to:

XIII.パブリック・ガバナンス委員会に次の事項を指示する：

a) serve as a forum for exchanging information on the implementation of this Recommendation, fostering multi-stakeholder dialogue on user-centred and inclusive digital identity systems, the governance of digital identity systems, and cross-border use of digital identity for accessing public and private sector services;

a) この勧告の実施に関する情報を交換するフォーラムとして機能し、ユーザー中心で包括的な デジタルアイデンティティ・システム、デジタルアイデンティティ・システムのガバナンス、および公共および民間部門のサービスに アクセスするためのデジタルアイデンティティ の国境を越えた使用に関する複数の利害関係者の対話を促進する；

b) monitor activities and emerging trends around digital identity which may impact the implementation of this Recommendation, through relevant data collection, analysis, and dissemination of results to Adherents;

b) 関連するデータの収集、分析、および結果の被着体への普及を通じて、この勧告の実施に影響する可能性のあるデジタルアイデンティティ に関する活動および新たな動向を監視する；

c) develop the processes, guidance and tools to support the implementation of this Recommendation; and

c) この勧告の実施を支援するためのプロセス，指針及びツールを開発する。および

d) report to Council on the implementation, dissemination and continued relevance of this Recommendation no later than five years following its adoption and at least every ten years thereafter.

d) 本勧告の採択後5年以上経過し、その後少なくとも10年毎に、本勧告の実施、普及及び関連性の継続について理事会に報告する。