ここから本文です

ビッグデータ利用における欧州での個人データ匿名化技術

ITmedia エンタープライズ 9/28(水) 10:14配信

 これまで本連載で、EUの一般個人データ保護規則(GDPR:General Data Protection Regulation)の制定に向けた動向を取り上げてきた。GDPRは、EU域内の統一ルールとして、2018年5月より施行予定であり、欧州市場で事業を展開する企業は、業種・業界や企業規模に関わらず、対応の準備に迫られている。

【その他の画像】

関連記事

・ビッグデータ活用の鍵を握る個人データ匿名化の日米比較
・欧州にみる個人データ保護とビッグデータ利活用のバランス
・個人データの移行は? セーフハーバー協定から再考するビッグデータの保管
・国境を越えて分散するビッグデータのストレージ管理
・ビッグデータとプライバシーの共存、EUの取り組みは?

 ちょうど国内では、2016年1月に部分施行された改正個人情報保護法の全面施行が2017年に予定されている。「個人データ」といっても、日本とEUでは基本的な考え方が微妙に異なる。下表は、日本とEU、米国における「個人データ」の定義について、整理したものだ。

 日本の改正個人情報保護法では、従来の「個人情報」に、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」を付加し、新たに「個人識別符号」を定義した。「個人識別符号」に該当するものについては、政令・規則で具体的に示している。

これに対して、EUデータ保護規則では、「直接的にまたは間接的に、識別され得る」データ主体に関するあらゆる情報を「個人データ」と定義しているが、識別子に該当するものと該当しないものの線引きは必ずしも明確でない。今後、EU域内統一ルールの施行に向けて、直接識別子以外でデータセットから個人を特定することができる間接識別子の取り扱いがどうなるか注目されるところだ。

 またEUでは、個人データを取り扱ったり、第三者へ提供したりするためには、本人の明確な同意を得ていることが必須要件だ。医療情報など、機微な個人データを含む場合、より厳格な取り扱いが要求される。ただし、個人が不可逆的に識別できないように匿名化されたデータについては、EUデータ保護規則のルールが適用されないことになっている。収集したデータの二次利用が不可欠なビッグデータの領域では、イノベーション推進と保護規制強化の両面から、匿名化技術の進化に対する期待が大きい。

 現在EUは、域内デジタルマーケットの障壁撤廃を目指す「欧州デジタル単一市場戦略」を推進しており、以下のような項目に取り組んでいる。

・小包配送
・電子商取引
・欧州のプラットフォーム
・コラボレーティブ経済
・ジオブロッキング
・ビッグデータ
・標準化と相互運用性
・知的所有権の執行
・電子政府

 同時に欧州委員会は、EU個人データ保護規則がビッグデータを始めとする「欧州デジタル単一市場戦略」に関わる既存の法規制(例.eプライバシー指令)に対して及ぼす影響度について評価している(関連情報。イノベーションと個人データ保護のバランスの観点から、評価結果を注視したい。

●匿名化ガイドラインの役割を果たす意見書

 現行のEUデータ保護指令や2018年5月から適用されるEUデータ保護規則には、匿名化技術に関する基準が具体的に示されていない。その代わりに、匿名化の指針としての役割を果たしているのが、第29条データ保護作業部会が2014年4月10日に公表した「匿名化技術に関する意見書」だ(図1参照、関連PDF)。

出典:ARTICLE 29 DATA PROTECTION WORKING PARTY「Opinion 05/2014 on Anonymisation Techniques」、2014年4月10日)

 この意見書は、EUのICT政策の柱である電子政府/オープンデータの利点を活用するために必要な個人データ匿名化技術の適正利用について整理したものであり、以下の3項目を基準としている。


1. 個人を選定することは依然として可能か
2. 個人に関する記録とリンクさせることは依然として可能か
3. 個人に関して情報を推測することは可能か

 その上で、具体的な匿名化手法として「ノイズ付加」「置換」「差分プライバシー」「集約」「k-匿名化」「I-多様性」「t-近似性」に関する検討を行っている。

 意見書は、匿名化技術が工学的に適正な形で適用された場合のみに、プライバシーを保証することができ、効率的な匿名化プロセスを作り出すのに役立てられるとしている。米国と同様にEUにおいても、完璧な匿名化技術が存在しないのが現状であり、意見書の検討内容を踏まえながら、複数の匿名化技術を組み合わせて利用することを推奨している。

●匿名化技術に積極的な欧州

 EU傘下で、ビッグデータ環境におけるセキュリティ/プライバシー保護強化策として、匿名化技術の活用に積極的なのが、「欧州ネットワーク情報セキュリティ庁」(ENISA)だ。

 ENISAは、本連載の第35回で取り上げた「ビッグデータにおけるプライバシー・バイ・デザイン」(2015年12月17日公表)と題する報告書の中で、ビッグデータにおけるプライバシー強化技術として、匿名化を取り上げている(図2参照、関連PDF)。そこでは、「匿名化」について、個人が再識別できず、個人に関する情報を知ることができないような方法で、個人データを修正するプロセスと定義している。

 ENISAの報告書でも、「データセットの有用性を損なうこと無しに利用できる、完璧な匿名化技術を実現することは難しい」としている。単に直接識別子を削除しただけの低レベルの匿名化では、非識別性を保証するには不十分だが、その半面として行き過ぎた匿名化では、他のソースに由来する同一個人のデータとひも付けることが難しくなり、ビッグデータの潜在的メリットを生かせない可能性がある。

 このような背景を踏まえてENISAの報告書では、「プライバシー・バイ・デザイン」に基づき、以下のような視点からビッグデータ固有の匿名化技術を取り上げて検討している。

 なお、ビッグデータ環境のセキュリティおよび責任のコントロールについて、ENISAの報告書は、クラウドセキュリティアライアンス(CSA)ビッグデータワーキンググループ(BDWG)の「ビッグデータのセキュリティ/プライバシーにおける10大脅威」をフレームワークとして参照している。図3では、「データプライバシー」の「プライバシー保護データマイニング/分析」の部分で、匿名化技術が深く関わってくる。

〇EUデータ保護規則対応の鍵

 EUも、米国も、データの二次利用の有用性とプライバシー保護のバランスを図る観点から、「リスクベースアプローチ」「プライバシー・バイ・デザイン」に基づく匿名化/非識別化手法を開発・導入するアプローチを採用している。

 EUデータ保護規則対応で待ったなしの状況に直面する日本企業のIT部門にとっては、“やらされ感”のある欧州事業部門/関連子会社向けのコンプライアンス対策ツールとしての評価・導入にとどまらず、ビッグデータの利用や活用による付加価値創出の観点から匿名化技術を捉えるべきタイミングだ。

 次回は、ビッグデータ分析技術を活用したサイバーセキュリティ・ソリューションの動向を取り上げる。

●著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)

宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter:https://twitter.com/esasahara

LinkedIn:https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:

http://www.cloudsecurityalliance.jp/bigdata_wg.html

最終更新:9/28(水) 10:14

ITmedia エンタープライズ