SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

Data Tech 2024

2024年11月21日(木)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

クラウド時代のセキュリティ・リテラシー(AD)

対談:ビッグデータ活用の現場から考えるプライバシーとセキュリティ【医薬学博士 笹原英司氏×日本HP 藤田政士氏】

 国内ではビッグデータ活用におけるビジネスの側面が声高に叫ばれる一方で、セキュリティやプライバシーについて認識や知識は欧米から大きく遅れをとっている。なかでも、患者のレセプト(診療報酬明細書)やゲノム情報などパーソナルデータを数多く扱う医療分野では、データの保護・管理は最重要の課題だ。今回の対談では、日本HPの藤田政士氏とNPOヘルスケアクラウド研究会理事/日本クラウドセキュリティアライアンス(CSAジャパン)代表理事で医薬学博士の笹原英司氏に、医療分野におけるビッグデータ活用とセキュリティとプライバシーの現状と課題について意見を交わしていただいた。

ビッグデータ活用においてもクラウドセキュリティの知識は前提条件

藤田 今回の連続対談シリーズではクラウド時代のセキュリティ課題やIT人材をテーマに議論を進めていきます。本日は医療現場やユーザーの立場からビッグデータ活用の取り組とプライバシーやセキュリティ課題についてご意見をいただければと思います。

笹原英司氏 NPOヘルスケアクラウド研究会理事 医薬学博士 一般社団法人 日本クラウドセキュリティアライアンス (CSAジャパン)代表理事  
▲笹原 英司氏
NPOヘルスケアクラウド研究会理事 医薬学博士
日本クラウドセキュリティアライアンス (CSAジャパン)代表理事

笹原 まずは海外のトレンドからお話ししましょう。今年5月に米国ホワイトハウスがビッグデータに関する報告書を公表しました。きっかけはスノーデン事件です。一般的にビッグデータにはベネフィットもリスクも両方あるところ、事件が起きるとリスクに過剰反応してしまいがちです。しかしオバマ政権およびこのレポート「SEIZING OPPORTUNITIES, PRESERVING VALUES」(PDF)ではタイトルにあるように「チャンスをつかむ」、いかにビジネスや価値を生み出すか、そこにどのようにリスク管理をしていくかというスタンスでまとめられています。

 加えてヨーロッパに対しては「ハーモナイゼーション(調和)」の観点に立ったプライバシー保護政策が掲げられています。米国・EU間のセーフハーバープライバシー原則に係る国際交渉を踏まえてのことです。 

 一方、日本国内に目を向けると、昨今ではデータサイエンティストの育成が盛んになってきました。ところがトレーニングの中身を見るとプライバシーやセキュリティに関する項目がどこにもないのです。これは欧米と比較した場合に最も顕著となる日本の特徴であり、問題点です。データ活用の方法だけ教えるのは車の運転でアクセルの踏み方だけ教えるようなものです。アクセルとブレーキは両方バランス良く教えなくてはなりません。

藤田 ヘルスケア分野ではどのような動きがありますか?

笹原 ポイントが2つあります。1つは創薬の研究開発を中心に行われているビッグデータ解析です。グローバルでは創薬分野でビッグデータ解析が普及していて、スーパーコンピュータを用いた分散並列処理が行われています。日本でも、神戸にあるスーパーコンピュータの「京」を利用してIT創薬をめざす医薬品企業が出ています。しかし全てのコンピュータリソースを単一創薬プロジェクトの分析だけには使えません。

 ここで問題になってくるのは、日本ではビッグデータとクラウドセキュリティを別々に考えてしまいがちな点です。創薬の解析を行う場合は基本的にマルチテナント環境です。マルチテナントではクラウドサービスの利用が普及しています。また、様々な組織に所属するユーザーが使うため、IDや権限の管理も必要となります。つまり、クラウドセキュリティにおける議論がビッグデータの活用の管理においても前提知識となってきます。  

 もう1つはコンシューマドリブンの情報収集の流れです。病院や介護施設などで患者/家族がソーシャルメディアを通じて、自身が関わる病気や薬に関する情報を自ら収集する動きが出てきています。医療機関はIT化が遅れがちな一方、消費者はますます最先端の技術を利用するというギャップが生まれています。問題はネットに出回っている情報は玉石混淆で正確とは限りません。そこでアメリカの厚生労働省にあたるFDAが医薬品の広告/表示など、ソーシャルメディア利用に関するガイドラインドラフトをまとめて、適正な情報開示に向けた取組を進めています。  

 ガイドラインが施行されるとより科学的根拠に基づく情報が英語で発信されるようになるかもしれません。しかしアメリカを対象とした指針なので日本語(日本国内)で発信される情報との間にギャップが生まれる可能性が出てきます。グローバル展開している企業はどう対応していくかも今後の課題となりそうです。  

 2つめの話はアベノミクスとも関わってきます。成長戦略の柱に海外事業展開がありますから。ここで遅れをとらないようにしなくてはなりません。

 

クラウドに関わる全ての人へ!CSA認定「クラウドセキュリティ研修」

 クラウドサービスが普及しつつある中で、セキュリティの問題を認識しつつも何をしたら良いかわからない方が多いのではないでしょうか?

 日本HPでは、このような方々のためにクラウドユーザーが理解しておかなければならないリスクや課題を基礎から学ぶトレーニングを開始しました。クラウド&ビッグデータ時代に企業で求められる必須のセキュリティトレーニングです。

※本コースは、Cloud Security Alliance(CSA)のクラウドコンピューティングのためのセキュリティガイダンスに基づいています。

★CSA認定「クラウドセキュリティ基礎(1日間)」の詳細はこちらから

★CSA認定「クラウドセキュリティプラス(2日間)」※の詳細はこちらから

クラウドセキュリティプラスはAWSを利用した演習を含みます。

基礎からガバナンスまでクラウドセキュリティが学べる!
HPの「セキュリティ研修」

 HPの「セキュリティ研修」では、クラウドセキュリティのトレーニング以外にも、情報セキュリティの基礎を始めとして、リスク分析やBCP(継続性計画)の作成、組織全体のガバナンスまで、幅広いセキュリティ分野を体系立てて提供しています。

★HP「セキュリティ研修」の詳細はこちらから

次のページ
欧米から大きく遅れをとる医療機関のプライバシー保護とセキュリティ

NEXT

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
クラウド時代のセキュリティ・リテラシー連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6017 2015/05/15 12:59

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」 NEW
  3. 3
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  4. 4
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは NEW
  5. 5
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  6. 6
    ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは NEW
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く NEW
  9. 9
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  10. 10
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」 NEW
  3. 3
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  4. 4
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは NEW
  5. 5
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  6. 6
    ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは NEW
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く NEW
  9. 9
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  10. 10
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは