ビッグデータ利用における欧州での個人データ匿名化技術:ビッグデータ利活用と問題解決のいま(3/3 ページ)
前回は健康医療分野を題材に、個人データ匿名化の日米比較を行った。今回は個人データ保護ルールの厳格化が進む欧州連合(EU)の匿名化技術動向を取り上げる。
匿名化技術に積極的な欧州
EU傘下で、ビッグデータ環境におけるセキュリティ/プライバシー保護強化策として、匿名化技術の活用に積極的なのが、「欧州ネットワーク情報セキュリティ庁」(ENISA)だ。
ENISAは、本連載の第35回で取り上げた「ビッグデータにおけるプライバシー・バイ・デザイン」(2015年12月17日公表)と題する報告書の中で、ビッグデータにおけるプライバシー強化技術として、匿名化を取り上げている(図2参照、関連PDF)。そこでは、「匿名化」について、個人が再識別できず、個人に関する情報を知ることができないような方法で、個人データを修正するプロセスと定義している。
ENISAの報告書でも、「データセットの有用性を損なうこと無しに利用できる、完璧な匿名化技術を実現することは難しい」としている。単に直接識別子を削除しただけの低レベルの匿名化では、非識別性を保証するには不十分だが、その半面として行き過ぎた匿名化では、他のソースに由来する同一個人のデータとひも付けることが難しくなり、ビッグデータの潜在的メリットを生かせない可能性がある。
このような背景を踏まえてENISAの報告書では、「プライバシー・バイ・デザイン」に基づき、以下のような視点からビッグデータ固有の匿名化技術を取り上げて検討している。
なお、ビッグデータ環境のセキュリティおよび責任のコントロールについて、ENISAの報告書は、クラウドセキュリティアライアンス(CSA)ビッグデータワーキンググループ(BDWG)の「ビッグデータのセキュリティ/プライバシーにおける10大脅威」をフレームワークとして参照している(関連情報)。図3では、「データプライバシー」の「プライバシー保護データマイニング/分析」の部分で、匿名化技術が深く関わってくる。
図3:ビッグデータのセキュリティ/プライバシーにおける十大脅威の分類(出典:Cloud Security Alliance Big Data Working Group「Expanded Top 10 Big Data Security and Privacy Challenges」――2013年4月――を基に、日本クラウドセキュリティアライアンス・ビッグデータユーザーワーキンググループが作成、2014年5月)
〇EUデータ保護規則対応の鍵
EUも、米国も、データの二次利用の有用性とプライバシー保護のバランスを図る観点から、「リスクベースアプローチ」「プライバシー・バイ・デザイン」に基づく匿名化/非識別化手法を開発・導入するアプローチを採用している。
EUデータ保護規則対応で待ったなしの状況に直面する日本企業のIT部門にとっては、“やらされ感”のある欧州事業部門/関連子会社向けのコンプライアンス対策ツールとしての評価・導入にとどまらず、ビッグデータの利用や活用による付加価値創出の観点から匿名化技術を捉えるべきタイミングだ。
次回は、ビッグデータ分析技術を活用したサイバーセキュリティ・ソリューションの動向を取り上げる。
著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
関連記事
- ビッグデータ活用の鍵を握る個人データ匿名化の日米比較
個人データの活用において必須とされるのが、本人を特定されないようにするための匿名化だ。今回は匿名化技術の代表例である健康医療分野を例に、日本と米国における匿名化の状況をみていこう。 - 欧州にみる個人データ保護とビッグデータ利活用のバランス
欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。 - 個人データの移行は? セーフハーバー協定から再考するビッグデータの保管
EUから米国への個人データ移転に大きく影響する判決が下されたが、このことは企業が個人などに係るビッグデータの取り扱いにも多大な影響を与えることになりそうだ。 - 国境を越えて分散するビッグデータのストレージ管理
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.