ビッグデータとプライバシーの共存、EUの取り組みは?:ビッグデータ利活用と問題解決のいま(3/3 ページ)
改正個人情報保護法の本格施行を控えた日本でも話題となったEUの個人データ保護問題。ビッグデータのイノベーションにどんな影響をもたらしているのだろうか。
ビッグデータ資産管理の一環としてのセキュリティ対策
その後、ENISAは2016年1月27日に、「ビッグデータの脅威動向とグッドプラクティスガイド」と題する報告書を公表している。
ENISAは、米国国立標準研究所(NIST)ビッグデータパブリックワーキンググループ(BD-PWG)の「ビッグデータ相互運用性フレームワーク・バージョン1.0」やクラウドセキュリティアライアンス(CSA)・ビッグデータワーキンググループ(BDWG)の「ビッグデータの分類」(関連PDFを参考にしながら、図2に示すようなビッグデータの階層アーキテクチャを定義している。
アーキテクチャの各階層および構成要素(例)は、下記の通りだ。
加えてENISAは、図3に示すようなビッグデータ資産の分類を定義している。
ビッグデータ資産の分類と構成要素(例)は、下記の通りとなる。
ENISAはビッグデータ特有の脅威として、下記のようなカテゴリーを挙げている。
ENISAは、ビッグデータ資産と個々の脅威をマッピングさせてギャップ分析を行い、(1)データ保護、(2)アプリケーションおよびバックエンドサービスにおける暗号化の利用、(3)計算処理/ストレージモデル、(4)ロール(例:アドミニストレーター、データサイエンティスト、最終ユーザー)――の4つにグルーピングしている。
このようなギャップ分析の成果に基づいて、ビッグデータ固有の脅威に対応した技術的対策や人的、組織的対策を開発していくことが、イノベーションの推進基盤としてのプライバシー/セキュリティ対策の共通課題になる。
次回は、EUのサイバーセキュリティ戦略がビッグデータに及ぼす影響を取り上げる。
著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
関連記事
欧州にみる個人データ保護とビッグデータ利活用のバランス
欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。
個人データの移行は? セーフハーバー協定から再考するビッグデータの保管
EUから米国への個人データ移転に大きく影響する判決が下されたが、このことは企業が個人などに係るビッグデータの取り扱いにも多大な影響を与えることになりそうだ。
国境を越えて分散するビッグデータのストレージ管理
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。
米国FTCにみるビッグデータのルールづくりと課題とは?
日本のビッグデータ論議でよく引き合いに出されるのが米国の行政機関の連邦取引委員会(FTC)だ。一方で技術標準化を推進するNISTとは、ビッグデータに関するルールづくりにどんな違いがあるのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.