ASEANで進むDX：日系企業の事例・規制対応の実態・人材の実像実質妥結を迎えたASEANデジタル経済枠組み協定
ASEANのDX（2）

2025年10月24日、ASEAN経済大臣会合でASEANデジタル経済枠組み協定（以下、DEFA）の交渉が実質合意に達したと発表された。ASEANは、ポスト新型コロナ禍における貿易・商業の急速なデジタル化への戦略的対応としてDEFAを位置付けており、世界初の包括的な地域デジタル経済協定となる見込みだ。今後は、完全合意に向けて交渉および条文の法的精査を進め、2026年10月の署名、各国国内手続きを経て、2027～2028年の発効が見込まれる。ASEANで事業を行う企業にとっては、業種を問わず、各国・地域のデジタルルール形成の動きを把握するとともに、新たなルール形成への関与を通じて有利な事業環境の実現を図る必要性が一層高まっている。本稿では、ASEANで進むデジタルルール形成の中核に位置付けられるDEFAの現状を解説する。

ASEANのデジタル経済統合とDEFA

ASEANにおける共通デジタルルール策定の議論は、ブルネイが議長国を務めた2021年に採択された「バンダル・スリ・ブガワン・ロードマップ（BSBR）」を基礎とする（表1参照）。同ロードマップは、ポスト新型コロナ禍からの経済回復とデジタル経済統合を加速させるための、包括的なデジタル変革アジェンダを示したものだ。DEFAはその最終段階の1つとして、シームレスなデジタル経済の実現に必要な法的・規制枠組みを提供することを目的としている。

これまでASEANでは、税関手続きを円滑化する「ASEANシングルウィンドウ」や、QRコード決済の域内接続などデジタル決済の進展、相互運用可能な「ASEAN統一事業者識別番号（UBIN）」の開発に向けた議論の開始など、分野別の取り組みを積み重ねてきた。しかし、これらの取り組みが断片的であることから、DEFAは、既存ルールやイニシアチブを統合し、共通原則を確立した上で、地域全体で真のデジタル経済統合を可能にする拘束力のある約束を創出するために構想された。

出所：ジェトロ作成

2023年9月に交渉を開始したDEFAは、14回に及ぶ交渉会合を経て2025年10月に実質合意に至った。交渉テーマは、越境データ流通、電子決済、個人データ保護、サイバーセキュリティー、人工知能（AI）ガバナンス、人材移動に関する規定など広範に及ぶ。ASEAN事務局は、越境データ移転に関する法的拘束力のある規定の導入、国連国際商取引法委員会（UNCITRAL）電子移転記録モデル法など国際基準との整合、AIなど新興技術に関する先進的な規定の導入を想定している。ASEAN経済共同体（AEC）理事会も、実質的な交渉妥結を「ASEANのデジタル変革の旅における重要な章を刻むもの」と強調している（2025年10月24日付ASEAN事務局発表）。

ASEANのデジタル経済は過去10年間で急激な成長を遂げている。Google、テマセク、ベイン・アンド・カンパニーの推計によれば、2025年の同地域のデジタル経済規模は3,050億ドルと評価され、2030年までに1兆ドルに達すると予測されている。この成長は、スマートフォンの急速な普及、インターネット接続の拡大、電子商取引プラットフォームの台頭、そして新型コロナ禍におけるデジタル化の加速によって牽引されてきた。

一方、加盟各国は、データガバナンス、サイバーセキュリティー、デジタル決済、消費者保護で異なる政策アプローチを維持しており、ASEANの複数市場で事業を展開する企業にとって国別対応の負担が大きい。日系企業からも「各国法規制やセキュリティー規制の成熟度の相違により、同一ソリューションを域内で横展開できない」といった声や、「セキュリティー対策に対する社会的な意識の低さ」を指摘する声が聞かれる。同時に、より透明性の高い、一貫性のあるデジタルルールの整備への期待もある。データの自由な流通が促進され、各国のセキュリティー基準を満たすような指針ができることで、規制対応への負担の減少や、安心してビジネスに専念できるビジネス環境の実現につながる。

実質合意に至った主要5分野の概要

ASEAN経済共同体（AEC）理事会が2025年10月に発表した実質合意に関する声明では、（1）人材の流動性に関する協力、（2）AIなど新興技術に関する協力、（3）競争政策、（4）オンラインの安全性とサイバーセキュリティー、（5）ソース・コードなどの新興分野に関する規定で実質合意に達した（注）（2025年10月29日付ビジネス短信参照）。ASEANビジネス諮問評議会などへのヒアリングによれば、実質合意に達した（1）～（5）の分野の概要は以下のとおり（表2参照）。

（1） 人材の流動性に関する協力

ASEANのデジタル経済発展を制約するスキルギャップへの対処を念頭に置く。ASEANではデジタル経済が発展する一方、ソフトウエア開発者、データサイエンティスト、サイバーセキュリティーの専門家、デジタルビジネス人材が不足しているとされる。例えば、IT人材を豊富に抱えるとされるインドネシアにおいても、GojekやTokopedia、Blibliなどの大手IT企業の多くが、インドに開発拠点を構える。DEFAの枠組みを通じ、ASEAN域内におけるデジタル人材の越境移動の促進、資格の相互承認、デジタルスキル開発における協力の進展が期待される。

（2） AIなどの新興分野での協力

新興技術に関する規定は、デジタル経済ガバナンスが現行技術だけでなく、AIなどの急速に進化するイノベーションにも対応すべきとのASEANの認識を反映するものだ。AIに関する協力枠組みでは、責任あるAI開発・導入の原則、ベストプラクティス共有の仕組み、AI倫理・説明責任の枠組みの確立が見込まれる。こうしたAIガバナンスの枠組みは、自動車の自動運転技術や医療診断システム、産業の自動化など、さまざまな分野でAIを開発・活用する企業にとって、運用要件を策定する際の指針となり得る。

（3） 競争政策

デジタル経済の利益が米国や中国など域外の巨大プラットフォームに独占されるのではなく、域内で広く行きわたることを目指す。反競争的行為への対応原則、規制当局間の協力、デジタル分野のM&A審査枠組みの確立などが想定される。

（4） オンラインの安全性とサイバーセキュリティー

コンテンツモデレーション（インターネット上の投稿を監視し、不適切な内容を管理するプロセス）や消費者保護、オンライン上の危害への対策が論点となり、義務が明確化されれば規制の不確実性低減につながる。サイバー面では、脅威情報の共有、協調的なインシデント対応、共通基準の採用促進が期待される。国際刑事警察機構（インターポール）の報告書では、「ASEANは2023年に世界で最もマルウェアによる攻撃を受けた地域」と指摘されるなど、域内は深刻な課題に直面している。

（5） ソース・コードなどの新興分野に関する規定

環太平洋パートナーシップに関する包括的および先進的な協定（CPTPP）では、ソース・コードの開示要求を原則禁止する一方、ASEANが参加する包括的な地域的経済連携（RCEP）協定の電子商取引の章には規定がない。DEFAでも現時点ではRCEPと同様、強制力を伴う規定は導入されない見込みだ。

出所：ASEANビジネス諮問評議会など

注目されるデータガバナンスに関する規定

前述5分野のほか、個人データ保護、越境データフロー、電子決済に関する規定などで交渉が継続する。企業の実務面では、各国の個人情報保護法の整備状況にばらつきがある点が課題として指摘されており、プライバシー保護のための最低基準や共通枠組みの確立による、越境データ流通に関する約束を補完する役割が期待される。

越境データについては、シンガポールが比較的自由な越境データ移転政策を採る一方、インドネシア、ベトナム、タイなどでは、程度の差はあるもののデータ・ローカライゼーション要件や移転制限が導入されている。合法的なデータ移転の共通原則と仕組みの確立を目指す一方、データ流通の促進と、国家安全保障・法執行・消費者保護といった正当な規制目的の尊重とのバランスが重要となる。

電子決済では、国内取引と比べ越境取引のルールが断片化され、コストが高く遅延も生じやすい。ライセンス要件の不一致、技術基準の差異、各国決済システム間の相互運用性の制限が障壁となってきた。DEFAがアクセスや相互運用性基準、規制協力の約束を定めれば、地域的な決済手段の実装を後押しし得る。UNCITRAL電子移転記録モデル法との整合は、電子文書を紙媒体と同等の法的効力を持つものとして扱う上でも重要な一歩となろう。

2026年のASEAN議長国を務めるフィリピンの優先経済成果（PED）には、同年10月のDEFA署名が盛り込まれた。発効までの期間は、企業にとって新たなルールへの準備期間でもある。

共通の関税表などを伴う従来の貿易協定とは異なり、DEFAのデジタル関連規定では各国の規制枠組みへの対応が、引き続き企業にとって必要となる可能性が高い。特に優先的な対応が求められるのはデータガバナンスの準備だ。域内でのデータフローを包括的に把握し、データ移動経路の文書化と現行の移転の法的根拠の特定を進めることが求められる。一方、DEFAにより各国法の改正も想定されるため、現行規制のみに基づく不可逆的な決定は避け、規定の実施に合わせて柔軟に対応できる態勢を整えることが肝要であろう。これにより、より効率的な地域データ管理やコンプライアンスコストの削減が期待できる。

施行に向けた準備とデジタルルール形成への関与

DEFAは、その交渉過程において、DEFA交渉委員会（議長国：タイ）が中心になり、産業界との協議会合を開催してきた（2024年9月19日付ビジネス短信参照）。米国、欧州、中国から、いわゆるビッグテック（世界規模で影響力を持つ巨大IT企業）を含むIT企業が参加し政策形成に関わる場面も見られた。一方、日本企業の参加は確認されておらず、日本不在の状況でルール形成が進むことへの懸念もある。

今後、政策当局は残る交渉を進めるとともに、運用指針を定める作業計画も策定する予定だ。日本企業に有利な競争環境を作るためにも、デジタル経済のルール形成への積極的な関与が望まれる。

ASEANにおけるデジタル経済ルールの策定を、日本企業は遠い将来の計画と捉えるのではなく、早期から備えることで競争優位を構築する機会とすることが求められる。

---

注：

ASEAN事務局は2023年10月、オーストラリア政府の支援を受けて、コンサルティング会社「ボストン・コンサルティング・グループ」に作成委託したDEFAの中核分野を特定するための調査レポートを公表。レポートはASEAN事務局のウェブサイト（3.4MB）より確認できる。同レポートでは、DEFAを構成する9つの中核分野は（1）デジタル貿易、（2）越境EC、（3）サイバーセキュリティー、（4）電子決済・電子請求書、（5） デジタルID・認証、（6）越境データ流通・データ保護、（7）オンラインの安全とサイバーセキュリティー、（8） AIなど新興分野での協力、（9）人の移動と協力、（10）競争政策と定義されていた。