欧州にみるIoT活用とリスク管理への挑戦:ビッグデータ利活用と問題解決のいま(3/3 ページ)
IoT(モノのインターネット)から生まれるビッグデータを活用したイノベーションが進む一方、プライバシー/個人情報管理、サイバーセキュリティなど、リスク管理上の課題も広がりつつある。厳格なプライバシー保護政策で知られる欧州諸国はどのように対応しているのだろうか。
IoTサプライチェーンの全体最適化に欠かせないセキュリティ/リスク管理
EUデータ保護指令を改正した「EU個人データ保護規則」の本格施行へ向けて準備作業が進む中(関連プレスリリース)、2014年9月16日に、EUのデータ保護指令第29条作業部会で、「近年のIoTの発展に関する意見書」が採択された。
この意見書は、「ウェアラブル技術」「定量化された個人(Quantified Self)」「ホームオートメーション技術」の3分野を対象として、IoTのデータ保護に関する6つの懸念事項を挙げている。
- コントロールの欠如と情報の不整合
- ユーザーの合意の質
- データに起因する干渉と本来の処理以外の再利用
- 行動パターンやプロファイリングからの立ち入った持ち出し
- 匿名性を維持する機能の限界
- セキュリティのリスク:セキュリティ vs 効率性
そして、IoTに関わるステークホルダーであるデバイス製造者、ソーシャルプラットフォーム(例:SNS)、サードパーティのアプリケーション開発者、その他のサードパーティ(例:医療保険者)、IoTデータプラットフォームに対しては、EUデータ保護指令の順守を推奨している。マルチステークホルダーの全体最適化の観点から、同意の取得・処理に際しての法的な根拠、データ品質に関する原則の順守、機微なデータの処理、透明性の要件、セキュリティなど、改正・EUデータ保護指令で追加・強化された部分にもフォーカスしている点が特徴だ。
2013年10月、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001」が改正された。国内でも従来の「ISO/IEC 27001:2005」から「ISO/IEC 27001:2013」への移行作業が行われている。このISO/IEC 27001:2013で新たに追加された項目の1つに、「ICTサプライチェーン」の管理策がある。
例えば、前述のOpenIoTを利用したIoT・ビッグデータ分析の場合、複数のセンサ・クラウドが連携したICTサプライチェーンによって、初めてサービス提供が可能になる。その反面、IoTから生成された個人データが行き来する“ICTサプライチェーン”で情報漏えい事故が発生したら、サプライチェーン全体を対象にインシデントレスポンス(事故対応)を実行しなければ、各ステークホルダーに対する説明責任を果たせない。
EUの場合、原則としてEU域外への個人データの持ち出しが禁止されているため、データの所在についても事業者側が説明する必要がある。
様々なデバイスやサービス事業者がつながったIoT・ビッグデータのクラウド上で、このような説明責任を果たすことは容易でない。だが、それを支援する新技術やサービスを提供できる企業にとっては大きなビジネスチャンスとなる。EUも米国も、当然ながらそこを狙っている。
次回は、EUが推進する「eヘルス政策」に焦点を当てて、健康医療分野のビッグデータ動向を考察してみたい。
著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
関連記事
- アイルランドにみるビッグデータとセキュリティの世界動向
多数のインターネット企業が欧州の拠点を構えるのがアイルランドだ。北海道とほぼ同じ面積の小国ながら、ビッグデータの利活用とセキュリティやプライバシーなどにおける取り組みが注目されている。 - ボストンに学ぶ市民参加型コミュニティの管理と人材の役割
市民主体の「シビックテック(Civic Tech)」を活用する自治体にとって悩みの種は、コミュニティの活性化と安定的な運用管理の両立だろう。米国の古都であると同時に新しい起業家を輩出し続けるボストンの取り組みとはどのようなものだろうか。 - 米シカゴにみる、市民参加で地域課題の解決を目指すスマートシティの最前線
現代の地域社会が抱える問題は複雑かつ多様であり、その解決に市民の力とICTを活用する動きが急速に広まっている。この分野で先行する米国シカゴの取り組みとはどのようなものだろうか。 - 研究開発を牽引するクラウドとビッグデータ、リスク管理をどうするか
健康医療分野の研究開発ではクラウドやビッグデータの活用が進んでいる。だが、ステークスホルダーや活用されるデータの広がりとともに、様々な情報セキュリティやリスクの問題も浮上する。先行する米国での事情はどのようになっているだろうか。 - 健康・医療分野におけるビッグデータイノベーションの動向
健康医療はビッグデータ利活用への期待が高い反面、厳格な法規制の下で情報セキュリティのリスクも高い。日本では医療介護データの有効活用によって医療費削減を図る方針が打ち出されたばかりだが、先行する米国はどのような形で取り組んでいるのだろうか。 - 世界や米国にみるセキュリティ人材の育成術と日本の課題
加速するビッグデータビジネスにおいて、情報セキュリティをコントロールできる人材の育成が追い付いていないのは、万国共通の悩みだ。クラウドコンピューティングやクラウドソーシングを活用して、将来を担う人材へテクノロジーと運用管理の両面の経験/スキルを学ぶ場を提供する動きが世界中に広がっている。 - 新規事業創出で注目されるクラウドストーミング、利点とリスクは何か
不特定多数からアイデアを募る「クラウドストーミング」への関心が高まっている。ビッグデータ関連の新規事業の開発で企業がクラウドストーミングを活用する際のベネフィットとリスクにはどのような点があるのだろうか。 - セキュリティ/リスク管理から見た米国のオープンデータ戦略
米国が推進するオープンガバメント政策では、データの利活用において国民の参加を促す仕組みを取り入れ、同時に浮上するプライバシー/セキュリティの課題にも具体的な対応を図っている。同国はこのテーマにどう取り組んできたのか――。 - ソーシャルメディアで加速するビッグデータ利活用とガバナンス課題
インターネットを介した情報流通の拡大と利活用の広がりは、様々なイノベーションと新たな課題を生じさせてきた。今回はソーシャルメディアを中心に、ビッグデータの利活用や課題を掘り下げる。 - IoTとビッグデータがもたらす社会変革とクラウドセキュリティ
今回はInternet of Things(モノのインターネット)やビッグデータの特徴をひも解きつつ、社会に与える影響とセキュリティ上の課題を提起していく。 - 【新連載】ビッグデータ利活用の表舞台に立つプライバシーとセキュリティ
企業や組織がクラウドやビッグデータ、モバイルなどのITトレンドをビジネスに取り込んでいく中で、避けて通れないのが、プライバシーやセキュリティへの対応だ。今後想定される課題や対応に立ち向かうためのヒントをお届けしていく。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.