政府が本気、クラウドファーストで変わる英国のデジタル医療：ビッグデータ利活用と問題解決のいま（46）（4/4 ページ）

[笹原英司，ITmedia]

　UKCloudは、「G-Cloudフレームワーク」および「国家サイバーセキュリティ戦略」の「サイバーエッセンシャルズ・スキーム」に準拠したクラウドのサイバーセキュリティ管理策を行っている。

　その他にも、品質マネジメントの「ISO 9001」、ITサービスマネジメントの「ISO 20000」、情報セキュリティマネジメントの「ISO 27001」、クラウドにおける個人データ保護の「ISO 27018」、クラウドサービス事業者のセキュリティ成熟度評価の「CSA STAR（Cloud Security Alliance - Security, Trust & Assurance Registry）」など、国際標準規格に準拠した品質、セキュリティ、プライバシー管理策を付加して、国際競争力の強化を図っている。以下の図は、CSA STAR認証制度に基づくUKCloudのクラウドセキュリティ管理策の例を示したものだ。

UKCloudのCSA STAR認証制度に基づくセキュリティ管理策（例）

　UKCloudと同様に、アマゾンWebサービス（AWS）、マイクロソフト、セールスフォース・ドットコムなど、「G-Cloudフレームワーク」に準拠した米国系クラウドサービス事業者もCSA STAR認証制度に基づく管理策を実践しており、共通のリスク評価基準で各事業者のサービスを比較することができる。

　さらに、2017年5月10日、UKCloudは保健医療、ライフサイエンス分野に展開してきた政府機関向けパブリッククラウドサービスを、民間を含む産業全体に拡張させた「UKCloud Health」事業の立ち上げを発表した。6月6日には、米国HIPAA（Health Insurance Portability and Accountability Act of 1996：医療保険の携行性と責任に関する法律）に順守したクラウドホスティングサービスの提供も発表している。

　欧州医薬品庁（EMA）が本部を構える英国は、欧州におけるライフサイエンス研究開発の中核拠点の役割を果たしてきたが、EU離脱により、先行きが不透明な情勢に直面している。そんな折、政府の医療クラウドとして高い実績を有するUKCloudのビッグデータプラットフォームは、スタートアップ企業やグローバル企業を引き付ける好材料となる。

　日本でも、改正個人情報保護法や次世代医療基盤法などで、医療ビッグデータ活用への機運が高まっているが、ICTならではのメリットをうまく生かすためには、羅針盤的なクラウド基盤とイノベーションを起こすエコシステムの構築が必要となる。英国のUKCloudやその上で稼働するプロジェクトは、日本にとって良いモデルとなるはずだ。

著者プロフィール：笹原英司（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身、千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook : https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ：

http://www.cloudsecurityalliance.jp/bigdata_wg.html