個人データの移行は? セーフハーバー協定から再考するビッグデータの保管:ビッグデータ利活用と問題解決のいま(3/3 ページ)
EUから米国への個人データ移転に大きく影響する判決が下されたが、このことは企業が個人などに係るビッグデータの取り扱いにも多大な影響を与えることになりそうだ。
ビッグデータ保管を再考する
ビッグデータシステムでは指数関数的にデータ容量が増加する中、現場のシステム運用管理者がデータやトランザクションのログを手動で管理し続けるのは困難である。最近は可用性を高め、経費を節減するために自動階層化ストレージシステムが普及し、運用業務も、オンプレミス環境の集中管理からクラウド環境の分散管理を前提としたデータ保管へとシフトしつつある。
反面、オンプレミス型とクラウド型の混在環境で、ビッグデータストレージの分散配置や自動階層化が進むと、セーフハーバー協定問題の根底にある個人データ保護政策に対応したセキュアなデータ保管はますます難しくなる。サイバー攻撃被害がグローバル化する昨今、個人データに係る記録保存の欠如が原因で、ユーザーとストレージサービスプロバイダー間のデータ保管をめぐる責任分界点が問題化するケースも想定される。
ビッグデータストレージの保管に関連してCSAのビッグデータワーキンググループ(BDWG)は、セキュリティ/プライバシーにおける脅威として「セキュアなデータ保存とトランザクションのログ」「粒度の高い監査」「データ来歴」の3項目を挙げている。次回は技術的対策の観点から、これらストレージデータの保管に関わる課題について考えてみたい。
著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
関連記事
- 欧州連合司法裁、米国への個人情報移転協定は無効と判断
GoogleやFacebookが欧州のユーザー情報を米国に移転することを認めるEUと米国の「セーフハーバールール」は無効であるとの判断をEU司法裁判所が下した。EUはルールの見直しを進めるとしている。 - 欧州にみる個人データ保護とビッグデータ利活用のバランス
欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。 - 米国で進むビッグデータの相互運用性の標準化とセキュリティ
2014年5月にホワイトハウスがビッグデータ報告書を公表して早一年が経ち、米国ではビッグデータに関わるイノベーションと同時に標準化の活動も急ピッチで進んでいる。今回は最前線の動向をお伝えしよう。 - 米国の情報漏えいに学ぶビッグデータのセキュリティ対策
サイバー攻撃に起因する情報漏えいが発覚した場合、事後対策時にその組織を所管する複数の官庁が関わり、インシデント報告の提出先も多岐に渡るケースが多い。リアルタイム性が要求されるビッグデータのセキュリティではどのように対応すればいいのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.