ビッグデータ利用における欧州での個人データ匿名化技術：ビッグデータ利活用と問題解決のいま（3/3 ページ）

[笹原英司，ITmedia]

匿名化技術に積極的な欧州

　EU傘下で、ビッグデータ環境におけるセキュリティ／プライバシー保護強化策として、匿名化技術の活用に積極的なのが、「欧州ネットワーク情報セキュリティ庁」（ENISA）だ。

　ENISAは、本連載の第35回で取り上げた「ビッグデータにおけるプライバシー・バイ・デザイン」（2015年12月17日公表）と題する報告書の中で、ビッグデータにおけるプライバシー強化技術として、匿名化を取り上げている（図2参照、関連PDF）。そこでは、「匿名化」について、個人が再識別できず、個人に関する情報を知ることができないような方法で、個人データを修正するプロセスと定義している。

図2：ENISA「ビッグデータにおけるプライバシー・バイ・デザイン」（2015年12月公表、出典：ENISA「Privacy by design in big data」、2015年12月17日）

　ENISAの報告書でも、「データセットの有用性を損なうこと無しに利用できる、完璧な匿名化技術を実現することは難しい」としている。単に直接識別子を削除しただけの低レベルの匿名化では、非識別性を保証するには不十分だが、その半面として行き過ぎた匿名化では、他のソースに由来する同一個人のデータとひも付けることが難しくなり、ビッグデータの潜在的メリットを生かせない可能性がある。

　このような背景を踏まえてENISAの報告書では、「プライバシー・バイ・デザイン」に基づき、以下のような視点からビッグデータ固有の匿名化技術を取り上げて検討している。

　なお、ビッグデータ環境のセキュリティおよび責任のコントロールについて、ENISAの報告書は、クラウドセキュリティアライアンス（CSA）ビッグデータワーキンググループ（BDWG）の「ビッグデータのセキュリティ／プライバシーにおける10大脅威」をフレームワークとして参照している（関連情報）。図3では、「データプライバシー」の「プライバシー保護データマイニング／分析」の部分で、匿名化技術が深く関わってくる。

図3：ビッグデータのセキュリティ／プライバシーにおける十大脅威の分類（出典：Cloud Security Alliance Big Data Working Group「Expanded Top 10 Big Data Security and Privacy Challenges」――2013年4月――を基に、日本クラウドセキュリティアライアンス・ビッグデータユーザーワーキンググループが作成、2014年5月）

〇EUデータ保護規則対応の鍵

　EUも、米国も、データの二次利用の有用性とプライバシー保護のバランスを図る観点から、「リスクベースアプローチ」「プライバシー・バイ・デザイン」に基づく匿名化／非識別化手法を開発・導入するアプローチを採用している。

　EUデータ保護規則対応で待ったなしの状況に直面する日本企業のIT部門にとっては、“やらされ感”のある欧州事業部門／関連子会社向けのコンプライアンス対策ツールとしての評価・導入にとどまらず、ビッグデータの利用や活用による付加価値創出の観点から匿名化技術を捉えるべきタイミングだ。

---

　次回は、ビッグデータ分析技術を活用したサイバーセキュリティ・ソリューションの動向を取り上げる。

著者者紹介：笹原英司（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身、千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ：

http://www.cloudsecurityalliance.jp/bigdata_wg.html