多階層化が進む健康医療分野のICTとセキュリティ：ビッグデータ利活用と問題解決のいま（3/3 ページ）

[笹原英司，ITmedia]

アプリケーションセキュリティの原点はセキュアな設計・開発の実践

　金融と同様に健康医療の分野でも既存のIaaSやPaaSを活用しながら、SaaSとして独自のサービスビジネスモデルを立ち上げ、ビッグデータ向けの「DaaS（Data as a Service）」に拡張していく流れが広まっている。

　アプリケーションのセキュリティ課題も、データ収集プロセスにおける入力の検証など、金融と共通する部分が多い。健康医療に習熟した専門家が独自に検討するより、既にある経験・ノウハウを横展開させながら、差分を埋めた方が効率的だ。

　また、臨床医療の現場が病院内から院外、在宅へと拡張する中では、従来の医療機器に加えて、スマートフォン、タブレット、ウェアラブル機器などが連携するモバイル環境下でWebアプリケーションを利用する機会が増える傾向にある。このようにサービスのマルチデバイス化、多階層化が加速する健康医療関連市場では、これから新たに設計・開発するアプリケーションをどう安全なものにするかが、大きなテーマになるだろう。

IPAのガイドライン

　日本国内では、情報処理推進機構（IPA）セキュリティセンターの「安全なウェブサイトの作り方」、日本スマートフォンセキュリティ協会（JSSEC）の「Androidアプリのセキュア設計・セキュアコーディングガイド」など、安全な開発のためのガイドライン類が提供されているので、これらを活用しない手はない。

　その上で、患者・家族、医療・介護福祉施設、健康保険組合、医薬品・医療機器企業、地方自治体、地域コミュニティなど、様々なステークホルダーが介在する健康医療サービスに対するセキュリティやプライバシーの影響度を分析し、早期の段階から「プライバシー・バイ・デザイン」のアプローチを組み込む方策を検討・実践していく方が、少子高齢化・先進国である日本ならではの課題解決ニーズに即応しやすいだろう。

---

　次回は、米国で進むビッグデータの相互運用性フレームワークに関する標準化活動を取り上げる。

著者者紹介：笹原英司（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身、千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ：

http://www.cloudsecurityalliance.jp/bigdata_wg.html