セキュリティ／リスク管理から見た米国のオープンデータ戦略：ビッグデータ利活用と問題解決のいま（2/3 ページ）

[笹原英司，ITmedia]

オープンガバメントの推進役として拡大するオープンデータ

　米国政府は、「オープンガバメント指令」の策定プロセスの途上にあった2009年5月、国民に参加を促すことを提案する「オープンガバメント・イニシアティブ」を発表している。

　その中では透明性の原則に基づいて、各政府機関が保有するデータを資産として取扱い、入手・発見・利用が可能な形にすることで民主主義を強化し、経済機会を促進し、住民の生活の質を改善することを目的とする「オープンデータ」の概念が組み込まれた。

　具体的な取り組みの一環として、省庁横断的なオープンデータのポータルサイト「Data.gov」が米国連邦調達庁（GSA）によって開設された。同時に「Data.gov」に関係する各省庁も、データ分析、ストレージ、暗号化、サイバーセキュリティ、計算処理能力など、オープンデータ政策を支える技術イノベーションに対する積極的な投資を本格化させていった。

　米国政府は2011年9月、オープンガバメントへの取り組み状況をまとめた「オバマ政権のオープンガバメントへの取り組み：進捗報告書」を発表する。これとともに、「第1次オープンガバメント国家行動計画」を発表し、オープンガバメントによる公共サービス改善策として、「Data.gov」をプラットフォームとするオープンイノベーションの促進、官民連携の強化、消費者の意思決定や科学研究を支援するデータの公開などを打ち出した。

　その後、米国政府は2012年5月に「21世紀の電子政府の構築にあたって」と題する覚書と、「電子政府戦略」を発表し、オープンデータを政府のITシステムのデフォルトとすることを明確化した。

　また、2013年12月には「第2次オープンガバメント国家行動計画」を発表し、従来のオープンデータ施策に加えて、連邦政府機関が政府のデータを戦略的資産として管理するための改革、オープンデータ利活用を促進するための「Data.gov」バージョンアップ、農業／栄養関連データのアクセス拡大などを掲げている。

　そして、2014年5月には「米国オープンデータ行動計画」が発表され、2014〜2105年に計画されている新規プロジェクトが示された。

オープンデータに欠かせないプライバシー／セキュリティの仕組み作り

　他方でオープンガバメント／オープンデータ推進策を受けて、様々なフォーマットが混じり合った大容量データをリアルタイムで収集・集約・処理・機会が増えると、認証、アクセス制御、暗号化のような技術的問題や、法規制、運用ルール、倫理などマネジメント面の問題も顕在化する。ここまで紹介した米国政府の政策文書類をみると、オープンデータがもたらすメリットと同時に、普及に伴って顕在化するプライバシー／セキュリティなどのリスクと対応策についても触れていることが分かる。

　2011年12月、政府機関が利用するクラウド環境のセキュリティについて、サービス事業者に対するセキュリティ評価、認証および継続的モニタリングの統一基準をまとめた「FedRAMP」が発表され、1つの省庁から認証を受ければ、他の省庁にも適用できる仕組みがスタートした。

　また、オープンデータ共通のプライバシー／セキュリティに関わる制度的な枠組み作りの一環として2012年2月に、ホワイトハウスが「ネットワーク世界における消費者情報プライバシー：国際的デジタル経済におけるプライバシー保護と技術革新の促進」を発表した。2014年2月には、商務省傘下の国立標準技術研究所（NIST）が「重要インフラのサイバーセキュリティを向上させるためのフレームワーク」を発表している。

　このような流れを受けて、2014年5月に米国ホワイトハウスが発表した「BIG DATA: SEIZING OPPORTUNITIES, PRESERVING VALUES」では、ビッグデータの機会を捉えるとともに、その価値を維持するという観点から、オープンデータのセキュリティ／プライバシー対策の整備が取り上げられている。