データ流通海外動向2026――タイ編

PwC Japanグループは、アジア各国における企業のデータマネタイゼーションの検討状況、活動の実態を明らかにすることを目的に、「データマネタイゼーション実態調査」を発表してきました^*1。
本稿では、同調査でデータマネタイゼーションへの注目度が高いことが明らかになったタイを取り上げ、同国におけるデータ流通の現状と課題を概観した上で、主要な取り組みを紹介します。
なお、本シリーズの第一弾としてシンガポール編も公開していますので、併せてご参照ください^*2。

データ流通の現状

2023年における同国のデジタル経済はGDP比約6%超を占め、2027年には約11%へ拡大すると見込まれています^*3。
タイでは2022年に個人データ保護法（PDPA）が完全施行され、個人情報を収集・使用・開示するための同意取得義務やデータ主体（個人情報によって直接／間接的に識別される個人）の権利の定義などを通じて、データ流通の枠組みの整備が進められています^*4。

（1）公共・金融分野：デジタルIDによる複数基盤の横断連携

タイでは、オンラインでの本人確認のための複数のデジタルIDシステムが併存してきました。

• National Digital ID（NDID）：金融分野をはじめとする民間でのオンライン本人確認を支える認証基盤であり、口座開設や融資申請等に活用^*5。
• 国民IDカード：タイ政府が国民に発行するICチップ搭載の身分証であり、本人確認の基盤として公共・民間の各種手続きに活用^*6。
• ThaIDアプリケーション：内務省が提供するデジタルIDアプリであり、顔照合などを用いたオンライン本人確認による行政手続きなどに活用^*6。

こうした併存状況を踏まえ、公共領域ではデジタル政府開発庁（DGA）が導入したDGAデジタルIDシステム（デジタルID検証・認証を行う推進フレームワーク）が稼働しています。これにより、複数のデジタルIDシステムが横断連携し、安全で信頼性の高い電子本人確認の基盤が構築されています^*7。
このDGAデジタルIDシステムは、サービス提供者（リライングパーティ：RP）、ID提供者（IDプロバイダー：IdP）、ユーザーの三者間で生じる認証・認可のデータフローを一元管理します（図表1）。データ連携では、まずサービス提供者（歳入局、事業開発局など）がDGAデジタルIDシステムに本人確認を依頼し、次に同システムが適切なID提供者（国民IDカード、ThaIDアプリケーション、NDIDなど）で認証を実施、最後に認証結果がサービス提供者へ戻されます。これにより、ユーザーは一度の認証で複数の行政・金融サービスにアクセスでき、現在はオンライン納税申告や銀行口座開設などで実装が進んでいます。

図表1：DGAデジタルIDシステムでのデータ連携概要

デジタル政府開発庁（DGA）は、行政機関向けに必須となるデジタルID標準を策定し、各機関がその標準の枠内で自由にID提供者（例：NDIDなど）を選択・導入できる仕組みとしています。DGAデジタルIDシステムの利用は任意ながら、標準準拠の共通基盤の提供によってデジタルIDの普及を下支えしています。

（2）医療分野：全国的な「Health Link」の拡大

保健省（MOPH）とデジタル経済社会省（DE）は、患者同意に基づく医療情報の標準化・安全な共有を目的に、全国規模の医療情報連携基盤（Health Information Exchange：HIE）「Health Link」の構築を推進しています。Health Linkは、治療内容・投薬状況・各種検査結果などの医療情報を統合し、診断精度の向上や重複検査の削減などに寄与します。利用者はThaID等のデジタルIDにより登録・認証が可能です^*8。
2024年時点で全国400施設超の医療機関がHealth Linkに参画していますが^*8、2025年には全国1万施設超をカバーする計画で、同プラットフォームは急速に拡大しています^*9。

データ流通の課題

PwCタイが2020年8月に実施したPDPA準備状況調査では、PDPAの要件認識は進む一方で、プロセスやポリシーの実装が最大の課題であり、データプライバシー業務に専念するチームやデータ保護責任者（DPO）の設置が遅れている実態が明らかになりました^*10。
また、データ利活用の判断に影響する規制は、PDPAを中心に、サイバーセキュリティ、コンピュータ関連犯罪、決済システム、証券・資本市場など複数法令にまたがるため、現場での適用判断が難しいことが世界銀行（World Bank）のレポートでも指摘されています^*11。
加えて、政府主導のデジタルID基盤（DGAデジタルIDシステム）は整備が進む一方、民間企業による積極的な採用・統合には至っていない状況です。

データ流通の取り組み

PDPAの履行確保に向けて、タイでは2022年に個人データ保護委員会（PDPC）が設立され、データ保護責任者（DPO）の選任に関する通知^*12や、越境データ移転に関するガイドライン^*13などを発出しています。
こうした制度面の整備に加えて、2024年にはタイ政府がThailand Government Information Exchange（TGIX）の技術フレームワークを発表し、政府機関内のデータに対し、共通API仕様やデータ規格の統一に向けたガイドラインを公開しています^*14。TGIXの実装基盤として運用されるGovernment Data Exchange（GDX）には、2022年3月時点で194の政府機関が接続し、2021年度だけでも3,500万件超のデータ交換が行われています^*15。OECDが2022年に公表した評価では、GDXを含むタイにおける公共データ基盤は、教育・保険・金融などの異なる政策領域における公共価値を生むデータ基盤として高く評価されています^*6。

（注釈）

^*1「データマネタイゼーション実態調査2024 - アジア動向調査」PwC
https://www.pwc.com/jp/ja/knowledge/thoughtleadership/data-monetization-survey2024-asia.html

^*2「データ流通海外動向2025――シンガポール編」PwC
https://www.pwc.com/jp/ja/knowledge/column/dataanalytics/data-trends-2025-singapore.html

^*3「Thailand - Digital Economy」米国商務省国際貿易局 
https://www.trade.gov/country-commercial-guides/thailand-digital-economy

^*4「個人情報保護法が6月から完全施行」日本貿易振興機構
https://www.jetro.go.jp/biznews/2022/07/4ef5dedb9ce1002e.html

^*5「About NDID」NDID
https://ndid.co.th/en/ndid-en/

^*6「Open and Connected Government Review of Thailand」OECD
https://www.oecd.org/content/dam/oecd/en/publications/reports/2022/02/open-and-connected-government-review-of-thailand_6dbfbec4/e1593a0c-en.pdf

^*7「Digital ID Verification and Authentication System (Digital ID)」タイデジタル政府開発庁
https://www.dga.or.th/en/our-services/digital-platform-services/digitalid/

^*8「Thailand Takes the Lead: Seamless Healthcare with DE and MoPH Partnership! Health Link and MOPH Cloud Now Serve 400 Hospitals Nationwide. 」タイ政府広報局
https://thailand.go.th/guide-book-detail/-----------health-link--moph-cloud---400-

^*9「Health Link platform to be expanded」 Bangkok Post 
https://www.bangkokpost.com/business/general/2991569/health-link-platform-to-be-expanded

^*10「Thailand’s Personal Data Protection Act (PDPA): are companies in Thailand ready?」PwC
https://www.pwc.com/th/en/tax/personal-data-protection-act.html

^*11「Thailand Economic Monitor - Digital Pathways to Growth」World Bank
https://documents1.worldbank.org/curated/en/099070225024525808/pdf/P508079-c47ce804-a29b-46f2-9207-38d85c3f032b.pdf

＜データ利活用の判断に影響する主な法規制＞

• Computer Crime Act（CCA）：コンピュータシステムやデータへの不正アクセス、改ざん、サイバー犯罪の防止・処罰を目的とする法律。
• Cybersecurity Act（CSA）：国家の重要インフラや公共サービスに対するサイバー攻撃への対応、リスク管理、監督機関の設置などを定める法律。
• Payment Systems Act（PSA）：決済システム・決済サービスの監督・消費者保護などを定める法律。タイ銀行（中央銀行）が監督。
• Securities and Exchange Act（SEA）：証券取引・金融商品・証券会社の監督・投資家保護を目的とする法律。証券取引委員会（SEC）が監督。
• Official Information Act：行政機関の情報公開・アクセス権・例外規定などを定める。情報公開委員会（OIC）が監督。

^*12「Thailand: PDPC publishes notification on DPO appointment」DataGuidance
https://www.dataguidance.com/news/thailand-pdpc-publishes-notification-dpo-appointment

^*13 「ASEAN Cross-Border Data Flows (CBDF) Mechanism」PDPC
https://www.pdpc.or.th/en/pdpc-book/aseanpublish/

^*14「Thailand: Data Governance Profile」タイ政府
https://gdhelppage.gdcatalog.go.th/data/0_01/files/Thailand-data-governance-profile.pdf

^*15「Government Data Exchange Center (GDX)」DGA
https://www.dga.or.th/en/our-services/digital-platform-services/gdx/

^*16「Bank of Thailand launches data-sharing initiative」中央銀行
https://www.centralbanking.com/central-banks/financial-market-infrastructure/7962444/bank-of-thailand-launches-data-sharing-initiative

^*17「Consultation Paper: Draft Regulation on Oversight of Mechanisms Enabling Customers to Exercise Their Right to Share Their Data Held by Financial Service Providers」タイ銀行
https://www.bot.or.th/content/dam/bot/documents/en/laws-and-rules/hearing/public-hearing-20250218-yourdata-eng.pdf

^*18「Thailand moves to unify national health data systems 」Healthcare IT News
https://www.healthcareitnews.com/news/asia/thailand-moves-unify-national-health-data-systems