ニュース
» 2017年07月03日 14時00分 公開

ビッグデータ利活用と問題解決のいま(46):政府が本気、クラウドファーストで変わる英国のデジタル医療 (2/4)

[笹原英司,ITmedia]

医療ビッグデータで先行する英国のクラウドファースト戦略

 NHSは、クラウドベースのビッグデータ活用に積極的な保健医療サービス機関としても知られている。例えば、NHS関連施設をオンラインでつなぐ全国ネットワーク「N3」、約7万人のNHS患者とその家族から得られた10万のゲノム情報を解析する「ゲノミクス・イングランド」など、精密医療の上流から下流に至るまで、幅広くクラウドサービスが利用されている。

 英国内閣府は、2011年3月に「政府ICT戦略」を公表し、「無駄とプロジェクトの失敗を削減し、経済成長を刺激する」「共通ICTインフラストラクチャを構築する」「ICTを利用して変化を実現し、提供する」「ガバナンスを強化する」という4項目を戦略の柱に掲げた。このうち、共通ICTインフラストラクチャの具体策として、同時期に公表されたのが「政府クラウド(G-Cloud)戦略」だ。

photo 英国G-Cloud戦略で示された共通フェデレーションモデル

 また、政府機関が保有する情報資産の取り扱いについては、内閣府が「政府セキュリティ分類」の中で、「OFFICIAL」「SECRET」「TOP SECRET」の3分類を定義した上で、以下のような原則を示している。

原則 内容
原則1 英国政府がサービスを提供し、政府事業を運営するために、収集、保存、処理、生成または共有する必要がある全ての情報は、内在的価値を保有しており、適切な程度の保護が要求される
原則2 政府とともに働く全ての人(スタッフ、外部委託先、サービスプロバイダーを含む)は、印が付いているか否かに関係なく、彼らがアクセスするいかなる英国政府の情報またはデータについて、機密保持の義務と保護する責任があり、適切な訓練を受けさせなければならない
原則3 機微な情報へのアクセスは、純粋な「need to know」原則と適切な従業員のセキュリティコントロールに基づいたときのみ付与されなければならない
原則4 外部パートナーから受け取る、あるいは交換する資産は、国際的同意・責務を含む、適切な法律または規制の要求事項に応じて保護されなければならない

 これらの原則は、欧州連合(EU)の一般データ保護規則(GDPR:General Data Protection Regulation)の考え方にも通じる。機微な情報を多く含む、政府機関の医療データ活用プロジェクトでは、特に厳格な運用管理が要求されるのだ。

 なお、NHSのサイバーセキュリティ対策については、「NHSデジタルサイバーセキュリティプログラム(CSP)」を通じた取り組みが行われており、加えて英国政府全体レベルでは、2016年11月に「国家サイバーセキュリティ戦略2016-2021年」が公表されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ