ページの本文へ

Hitachi

自治体ICT 応援サイト

Q.パーソナルデータ利活用の動向を教えてください

近年、クラウド化やビッグデータ利活用の推進に向けた政策が積極的にとられています。

総務省の「令和2年版 情報通信白書」によると、パーソナルデータの利活用について、データ提供者となる個人には、パーソナルデータを提供することへの不安感が根強く存在し、提供を受ける側の企業には、漏えいのリスクや社会的責任の大きさからパーソナルデータの利活用を躊躇する傾向があります。その一方で、大規模災害時などにおける公共目的での利用や、企業の事業目的の活用でも提供者自身にとってメリットがある場合には、データを提供しても良いと考える人は多いということがわかっています。実際に、SNSやECサイトの登録・利用にはパーソナルデータの提供が必要ですが、利用者が増えつつあるなど、以前と比較するとパーソナルデータの利活用は進んできている状況にあります。

パーソナルデータは新たなビジネスやサービスを生み出す資源として注目されていますが、データの利用においては安全性や透明性の確保が必要です。このような課題を解決する仕組みとして「情報銀行」の検討が進んでいます。

情報銀行とは、本人の同意の下でパーソナルデータを安全に収集・管理・提供する仕組みで、社会実装に向けた取り組みが推進中です。パーソナルデータ流通の鍵として期待されており、情報銀行を活用したさまざまな実証実験が行われています。

Q.クラウドでの個人情報管理はどのような点に注意すればよいですか?

情報の安全管理においては、まず暗号化が挙げられますが、従来の暗号化技術では、検索の際にデータセンター内で鍵を用いて復号しないと検索処理などは困難でした。パーソナルデータをクラウドで取り扱う際には、より高い安全性が要求されます。その点で、データセンターやネットワーク上に暗復号鍵が存在していることは、セキュリティ上の大きな課題となっておりました。

そこで日立は、クラウド上には暗復号鍵がない状態で暗号化したまま検索処理ができる秘匿化技術を開発しました。また、匿名化技術と組み合わせることで、セキュリティと高速性を実用レベルで両立し、データ利活用可能な基盤を構築しました。日立の秘匿情報管理サービス「匿名バンク」では、独自の「秘匿化」と「匿名化*」を用いて、情報を安全に管理します。

*
匿名化:氏名・生年月日・住所などの個人特定情報と、それ以外の情報を分離して管理すること

日立の秘匿化技術は、単なる暗号化ではなく乱数化まで行うことで、個人情報のような取り扱いに特に配慮が必要な情報を安全に管理することができます。個人情報などの秘匿したい情報は、乱数のような形でクラウドに保管し、それ以外の情報は匿名化情報として管理します。

[イメージ]パーソナルデータのデータ保管の流れと匿名バンク内のデータへのアクセス可否

*
2020年6月公布の改正個人情報保護法で新設された「仮名加工情報」や「匿名加工情報」の要件においても、規則性を有しないという観点が記載されています。そのため匿名バンクでは個人情報など秘匿したい情報の乱数化を実施しています。乱数化には日立独自技術「検索可能暗号化技術」を用いています。

このように、秘匿化する情報と匿名化する情報を分離することで、個人情報の権利保護と有用性のバランスをとることができます。例えば、氏名、住所などの個人特定情報は秘匿化、ヘルスケア情報、ライフログなどのその他の情報は匿名化というように分離すれば、情報をより安全に管理するとともに、パーソナルデータを、さまざまなサービスに利活用できるようになります。

さらに、2021年7月からは、データの提供先や利用目的などの変更に応じて個人からの追加同意や再同意を含めた同意を取得しやすくし、データを利活用しやすくするサービスの提供も始めました(詳しくはニュースリリースをご覧ください)。

[イメージ]個人情報管理基盤サービス

データ利活用に取り組む自治体にとって、さまざまなデータ保有者から収集し匿名化された多様なパーソナルデータを安心して利活用することは、時代や個人のニーズにあった柔軟な高付加価値サービスの提供につながるだけでなく、自治体内のDX推進や業務効率化にも寄与します。

参考

(2021年7月12日 公開)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が生じている可能性があります。

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから