ホワイトハウスは今回のビッグデータ報告書をとりまとめる際、2014年3月4日に「情報提供依頼書(RFI:Request for Information)」(関連PDF)を発して各界からの意見を求めている。CSAのBDWGも呼応して、エンタープライズ市場のユーザー企業/サービスプロバイダーの視点から、RFIで提示された5項目について、下記の通り意見書を提出した(参考PDF。
報告書本文を読まなくても、これをざっと見れば米国市場におけるビッグデータのプライバシー/セキュリティで想定される具体的な要素技術、注視すべき産業分野・領域、グローバル展開上の方向性などが俯瞰できるので、参照いただければ幸いである。
【提言】CSAは、アクセス、オーナーシップ、プライバシー、責任、透明性を結び付けることがビッグデータに係る公共政策の導入であるとして、データを保存・転送するためのベストプラクティスに誘導することを政策フレームワークの柱にすべきであると提言している。特にビッグデータ分析では、個人データを匿名化しても、他のリンク可能なデータ項目から個人を再特定できる場合があるので、プライバシー保護データマイニング、暗号化など技術的対策を強化することを推奨している。
【提言】CSAでは、ビッグデータ利活用の効果が期待される技術領域として、サイバーセキュリティ、暗号化、プライバシー保護データマイニング、モビリティなどを挙げ、懸念事項として、適切な承諾のない行動ターゲティング、物理的/地域的に分散したクラウド環境におけるビッグデータ保存などを挙げるとともに、政府が配慮すべき産業分野・領域として、医療、スマートシティ、教育、財務、雇用などを挙げている。
【提言】CSAは、ビッグデータに関わる具体的な有望技術として、予測分析、リアルタイム分析、複雑なイベント処理(CEP)、ストリームコンピューティング、ハイパフォーマンスコンピューティング、ディープマシンラーニングアルゴリズム、準同型暗号化、差分プライバシーなどを挙げている。
【提言】政府の判断能力という観点から、例えば、法の執行や政府の公共投資に関連して人口統計データを管理する政策については、公共部門と民間部門で異なる取り扱いをすべきであると提言している。
【提言】北米だけでなく、欧州、アジアなど世界各国/地域の企業や公的団体が参画するCSAでは、越境データ問題は避けて通れない最重要テーマの一つである。どこにデータが保存され、どこでデータが処理され、どこでデータ分析の結果が配布されるかは、規制や国境の壁を超えて影響を及ぼすという見方を提示している。
次回はホワイトハウスの報告書で取り上げられた新技術の中で、「Internet of Things(IoT)」を掘り下げてビッグデータセキュリティとの関係を概説する。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.