【新連載】ビッグデータ利活用の表舞台に立つプライバシーとセキュリティ:ビッグデータ利活用と問題解決のいま(2/2 ページ)
RFIから米国のビッグデータ戦略の方向性を俯瞰する
ホワイトハウスは今回のビッグデータ報告書をとりまとめる際、2014年3月4日に「情報提供依頼書(RFI:Request for Information)」(関連PDF)を発して各界からの意見を求めている。CSAのBDWGも呼応して、エンタープライズ市場のユーザー企業/サービスプロバイダーの視点から、RFIで提示された5項目について、下記の通り意見書を提出した(参考PDF。
報告書本文を読まなくても、これをざっと見れば米国市場におけるビッグデータのプライバシー/セキュリティで想定される具体的な要素技術、注視すべき産業分野・領域、グローバル展開上の方向性などが俯瞰できるので、参照いただければ幸いである。
【問1】ビッグデータの収集、保存、分析、利用に関する公共政策の導入とは何か? 例えば、消費者のプライバシーと政府のデータ利用を保護するために、現在の米国の政策フレームワークとプライバシーに関する提言は、ビッグデータ分析によって挙げられた問題を適切に示しているか?
【提言】CSAは、アクセス、オーナーシップ、プライバシー、責任、透明性を結び付けることがビッグデータに係る公共政策の導入であるとして、データを保存・転送するためのベストプラクティスに誘導することを政策フレームワークの柱にすべきであると提言している。特にビッグデータ分析では、個人データを匿名化しても、他のリンク可能なデータ項目から個人を再特定できる場合があるので、プライバシー保護データマイニング、暗号化など技術的対策を強化することを推奨している。
【問2】さらなる政府のアクション、資金調達あるいは研究によって、どのようなタイプのビッグデータ利用が、計測可能な形で、アウトカムや生産性を改善させるか? どのようなタイプのビッグデータ利用が、公共政策上最も深刻な懸念を引き起こすか? もっと政府もしくは公共の配慮を受ける必要がある、特定の分野や利用のタイプはあるか?
【提言】CSAでは、ビッグデータ利活用の効果が期待される技術領域として、サイバーセキュリティ、暗号化、プライバシー保護データマイニング、モビリティなどを挙げ、懸念事項として、適切な承諾のない行動ターゲティング、物理的/地域的に分散したクラウド環境におけるビッグデータ保存などを挙げるとともに、政府が配慮すべき産業分野・領域として、医療、スマートシティ、教育、財務、雇用などを挙げている。
【問3】どのような技術的トレンド、鍵となる技術が、ビッグデータの収集、保存、分析、利用に影響を及ぼすか?ビッグデータの効果的利用を可能にするとともに、プライバシーを安全に守る、有望な技術もしくは新しいプラクティスは特にあるか?
【提言】CSAは、ビッグデータに関わる具体的な有望技術として、予測分析、リアルタイム分析、複雑なイベント処理(CEP)、ストリームコンピューティング、ハイパフォーマンスコンピューティング、ディープマシンラーニングアルゴリズム、準同型暗号化、差分プライバシーなどを挙げている。
【問4】ビッグデータを取り扱うための政策フレームワークもしくは規制は、政府と民間部門の間で、どのように異なるべきか?
【提言】政府の判断能力という観点から、例えば、法の執行や政府の公共投資に関連して人口統計データを管理する政策については、公共部門と民間部門で異なる取り扱いをすべきであると提言している。
【問5】現行の国際法、規制若しくは標準の妥当性など、管轄権を超えたビッグデータ利用によって、どのような問題が挙げられるか?
【提言】北米だけでなく、欧州、アジアなど世界各国/地域の企業や公的団体が参画するCSAでは、越境データ問題は避けて通れない最重要テーマの一つである。どこにデータが保存され、どこでデータが処理され、どこでデータ分析の結果が配布されるかは、規制や国境の壁を超えて影響を及ぼすという見方を提示している。
次回はホワイトハウスの報告書で取り上げられた新技術の中で、「Internet of Things(IoT)」を掘り下げてビッグデータセキュリティとの関係を概説する。
著者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。