近年、クラウド化やビッグデータ利活用の推進に向けた政策が積極的にとられています。
総務省の「令和2年版 情報通信白書」によると、パーソナルデータの利活用について、データ提供者となる個人には、パーソナルデータを提供することへの不安感が根強く存在し、提供を受ける側の企業には、漏えいのリスクや社会的責任の大きさからパーソナルデータの利活用を躊躇する傾向があります。その一方で、大規模災害時などにおける公共目的での利用や、企業の事業目的の活用でも提供者自身にとってメリットがある場合には、データを提供しても良いと考える人は多いということがわかっています。実際に、SNSやECサイトの登録・利用にはパーソナルデータの提供が必要ですが、利用者が増えつつあるなど、以前と比較するとパーソナルデータの利活用は進んできている状況にあります。
パーソナルデータは新たなビジネスやサービスを生み出す資源として注目されていますが、データの利用においては安全性や透明性の確保が必要です。このような課題を解決する仕組みとして「情報銀行」の検討が進んでいます。
情報銀行とは、本人の同意の下でパーソナルデータを安全に収集・管理・提供する仕組みで、社会実装に向けた取り組みが推進中です。パーソナルデータ流通の鍵として期待されており、情報銀行を活用したさまざまな実証実験が行われています。
情報の安全管理においては、まず暗号化が挙げられますが、従来の暗号化技術では、検索の際にデータセンター内で鍵を用いて復号しないと検索処理などは困難でした。パーソナルデータをクラウドで取り扱う際には、より高い安全性が要求されます。その点で、データセンターやネットワーク上に暗復号鍵が存在していることは、セキュリティ上の大きな課題となっておりました。
そこで日立は、クラウド上には暗復号鍵がない状態で暗号化したまま検索処理ができる秘匿化技術を開発しました。また、匿名化技術と組み合わせることで、セキュリティと高速性を実用レベルで両立し、データ利活用可能な基盤を構築しました。日立の秘匿情報管理サービス「匿名バンク」では、独自の「秘匿化」と「匿名化*」を用いて、情報を安全に管理します。
日立の秘匿化技術は、単なる暗号化ではなく乱数化まで行うことで、個人情報のような取り扱いに特に配慮が必要な情報を安全に管理することができます。個人情報などの秘匿したい情報は、乱数のような形でクラウドに保管し、それ以外の情報は匿名化情報として管理します。
![[イメージ]パーソナルデータのデータ保管の流れと匿名バンク内のデータへのアクセス可否](/contents/images/505_01.png)
このように、秘匿化する情報と匿名化する情報を分離することで、個人情報の権利保護と有用性のバランスをとることができます。例えば、氏名、住所などの個人特定情報は秘匿化、ヘルスケア情報、ライフログなどのその他の情報は匿名化というように分離すれば、情報をより安全に管理するとともに、パーソナルデータを、さまざまなサービスに利活用できるようになります。
さらに、2021年7月からは、データの提供先や利用目的などの変更に応じて個人からの追加同意や再同意を含めた同意を取得しやすくし、データを利活用しやすくするサービスの提供も始めました(詳しくはニュースリリースをご覧ください)。
![[イメージ]個人情報管理基盤サービス](/contents/images/505_02.png)
データ利活用に取り組む自治体にとって、さまざまなデータ保有者から収集し匿名化された多様なパーソナルデータを安心して利活用することは、時代や個人のニーズにあった柔軟な高付加価値サービスの提供につながるだけでなく、自治体内のDX推進や業務効率化にも寄与します。
(2021年7月12日 公開)
配信を希望される方へ
自治体ICTに関する事務局おすすめの記事をメールマガジンでお届けします。登録は無料です。
![[イメージ]第135回 自治体におけるパーソナルデータ利活用の取り組みについて教えてください](/img/top/505_2.jpg)
