EU傘下で、ビッグデータ環境におけるセキュリティ/プライバシー保護強化策として、匿名化技術の活用に積極的なのが、「欧州ネットワーク情報セキュリティ庁」(ENISA)だ。
ENISAは、本連載の第35回で取り上げた「ビッグデータにおけるプライバシー・バイ・デザイン」(2015年12月17日公表)と題する報告書の中で、ビッグデータにおけるプライバシー強化技術として、匿名化を取り上げている(図2参照、関連PDF)。そこでは、「匿名化」について、個人が再識別できず、個人に関する情報を知ることができないような方法で、個人データを修正するプロセスと定義している。
ENISAの報告書でも、「データセットの有用性を損なうこと無しに利用できる、完璧な匿名化技術を実現することは難しい」としている。単に直接識別子を削除しただけの低レベルの匿名化では、非識別性を保証するには不十分だが、その半面として行き過ぎた匿名化では、他のソースに由来する同一個人のデータとひも付けることが難しくなり、ビッグデータの潜在的メリットを生かせない可能性がある。
このような背景を踏まえてENISAの報告書では、「プライバシー・バイ・デザイン」に基づき、以下のような視点からビッグデータ固有の匿名化技術を取り上げて検討している。
なお、ビッグデータ環境のセキュリティおよび責任のコントロールについて、ENISAの報告書は、クラウドセキュリティアライアンス(CSA)ビッグデータワーキンググループ(BDWG)の「ビッグデータのセキュリティ/プライバシーにおける10大脅威」をフレームワークとして参照している(関連情報)。図3では、「データプライバシー」の「プライバシー保護データマイニング/分析」の部分で、匿名化技術が深く関わってくる。
〇EUデータ保護規則対応の鍵
EUも、米国も、データの二次利用の有用性とプライバシー保護のバランスを図る観点から、「リスクベースアプローチ」「プライバシー・バイ・デザイン」に基づく匿名化/非識別化手法を開発・導入するアプローチを採用している。
EUデータ保護規則対応で待ったなしの状況に直面する日本企業のIT部門にとっては、“やらされ感”のある欧州事業部門/関連子会社向けのコンプライアンス対策ツールとしての評価・導入にとどまらず、ビッグデータの利用や活用による付加価値創出の観点から匿名化技術を捉えるべきタイミングだ。
次回は、ビッグデータ分析技術を活用したサイバーセキュリティ・ソリューションの動向を取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.