研究開発を牽引するクラウドとビッグデータ、リスク管理をどうするかビッグデータ利活用と問題解決のいま(1/3 ページ)

健康医療分野の研究開発ではクラウドやビッグデータの活用が進んでいる。だが、ステークスホルダーや活用されるデータの広がりとともに、様々な情報セキュリティやリスクの問題も浮上する。先行する米国での事情はどのようになっているだろうか。

» 2014年09月09日 08時00分 公開
[笹原英司ITmedia]

「ビッグデータ利活用と問題解決のいま」のバックナンバー

第1回:ビッグデータ利活用の表舞台に立つプライバシーとセキュリティ

第2回:IoTとビッグデータがもたらす社会変革とクラウドセキュリティ

第3回:ソーシャルメディアで加速するビッグデータ利活用とガバナンス課題

第4回:セキュリティ/リスク管理から見た米国のオープンデータ戦略

第5回:新規事業創出で注目されるクラウドストーミング、利点とリスクは何か

第6回:世界や米国にみるセキュリティ人材の育成術と日本の課題

第7回:健康・医療分野におけるビッグデータイノベーションの動向

第8回:研究開発を牽引するクラウドとビッグデータ、リスク管理をどうするか

第9回:米シカゴにみる、市民参加で地域課題の解決を目指すスマートシティの最前線

第10回:ボストンに学ぶ市民参加型コミュニティの管理と人材の役割

 2014年6月10日、健康・医療戦略推進法が本格施行され、健康・医療戦略推進本部の下で、研究開発の司令塔機能を担う「日本医療研究開発機構」の設立準備が行われている。世界各国で高齢化が進行する中、健康医療に関わる製品/サービスの開発を巡る国際競争も激化している。コラボレーション型組織が主体となるケースの多い健康医療分野の研究開発において、ビッグデータを利活用する場合、どのような点に注意したらいいだろうか。

クラウド上で展開される健康医療のビッグデータR&Dプロジェクト

 2012年3月に米国の大統領行政府科学技術政策局(OSTP)は、「ビッグデータ研究開発イニシアティブ」(関連PDF)を公表した。健康医療分野の施策として、大容量で多様なデータセットから有益な情報を管理、分析、可視化、抽出するための先進技術の開発を目的に、国立科学財団(NSF)と国立衛生研究所(NIH)によるプロジェクト支援が挙げられ、画像、分子、細胞、電気生理学、化学、行動学、疫学、臨床などのデータが注目されている。

 同時にNIHは、グローバルな官民連携コンソーシアム「1000人ゲノムプロジェクト」によって生成された人間の遺伝的変異に関するデータセットをAmazon Web Services(AWS)のクラウド上に無償公開した(1000人ゲノムプロジェクトの詳細については「1000人ゲノムプロジェクトとAWS」参照)。

AWSで公開されている「1000人ゲノムプロジェクト」

 米国では2000年代後半から、大学・研究機関や医薬品企業がゲノム解析など、医薬品の研究開発プロセスにおいてクラウドサービスを利用し始めている。2009年6月には「Low Cost, Scalable Proteomics Data Analysis Using Amazon’s Cloud Computing Services and Open Source Search Algorithms」と題する学術論文が発表されるなど、クラウド利用に関する経験/知識も共有されており、NIHのクラウド利用もその流れに沿ったものだ。

 とはいえ、人間の遺伝子データをクラウド環境で公開するとなると、相応の情報セキュリティ管理が要求される。NIHが利用するAWSのインフラストラクチャの場合、米国連邦政府共通のクラウドセキュリティ標準「FedRAMP」、保健福祉省が所管する健康医療分野の規制「HIPAA」(医療保険の携行性と責任に関する法律)、クラウドセキュリティアライアンス(CSA)のセキュリティ評価基準「STAR」など、様々なコンプライアンス基準に準拠して設計・運用されている(AWSの具体的な法令順守状況については「AWS コンプライアンス」参照)。

 ビッグデータプロジェクト全体でデータの機密性、完全性、可用性を維持するためには、このようなクラウドセキュリティ基準のルールや技術要件に合わせて、政府機関、大学・教育機関、企業、NPO、アウトソーシングサービスプロバイダーなど、共同研究に参加する各組織側もシステムのセキュリティレベルを設定していくことになる。

 元々、米国では健康医療を対象としたHIPAA、金融機関を対象とした「GLBA」(グラム・リーチ・ブライリー法)、13歳未満の子どもを対象とした「COPPA」(児童オンラインプライバシー保護法)の3つによって、デジタルプライバシーに関しては特に厳しく規制され、これらの分野では高度な情報セキュリティ/リスク管理が要求される。

 異業種から健康医療分野の研究開発に本格参入する企業にとっては、自前で業界水準に合ったオンプレミス型システムを構築するよりも、厳格なセキュリティ対策が講じられた既存のクラウド環境を共同利用した方がスピーディかつ効率的である。健康医療分野における新規事業機会の創出を目的としたビッグデータ推進策では、クラウドセキュリティ管理面の支援も重要となる。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ