個人情報や機密情報の流出・漏えいといった社会課題の解決をめざす「匿名バンク」
日立の独自技術である「検索可能暗号化技術」で、人々の大事なデータを守る
ー 内藤さんが取り組んでいる「匿名バンク」について、どういった技術・サービスなのか教えてください。
世の中のデジタル化の流れやスマホの普及に伴い、みなさんもウェブサービスを利用するために、自分の名前や住所、生年月日などの個人情報を登録する機会が増えているのではないでしょうか?そこで気になるのが、自分の個人情報が、誰かに不正に知られたり、使われたりしないか、という安全性の部分だと思います。個人情報を登録することで非常に便利なサービスを受けられる一方、ニュースなどでよく目にすると思いますが、サイバー攻撃や不正アクセスなどによる、個人情報や機密情報の流出・漏えいといった社会課題も存在しています。そのため、お客さまや従業員から個人情報を預かる企業や自治体、医療機関などには、不正アクセスや人為的ミスによる流出から守るという大きな社会的責任が課せられています。
こうした社会背景の中、日立は個人情報や機密情報をクラウド上(ウェブ上)で安全に管理できるデータベースサービス「匿名バンク」を始めました。私はこの「匿名バンク」をお客さまに提供するSE(システムエンジニア)として活動しています。現在、民間企業、医療機関など約100社以上にご利用いただいていますので、みなさんも知らないうちに「匿名バンク」を使ったサービスを利用されているかもしれません。
SEとして「匿名バンク」サービスに携わっている日立の内藤成美さん
一般的に、クラウド上にデータを保管する際は、データを暗号化し、復号鍵が無いとデータにアクセスできないような仕組みになっています。しかしこの仕組みには、外部から攻撃された際に暗号化データと復号鍵が同じクラウド上に存在していて流出データが結合されてしまったり、データセンター内の保守担当者からはデータにアクセスできてしまったりといった課題がありました。
「匿名バンク」の特徴の一つは、氏名、生年月日、マイナンバーなどの「個人特定情報」と「仮名化データ」に分離して保管できる点にあります。「個人特定情報」は「検索可能暗号化技術」により暗号化および乱数化して情報をお預かりし、「仮名化データ」は個人を特定できない形に仮名化および匿名化して情報をお預かりします。これにより、個人特定情報は厳重に守りつつも、さまざまなサービスにおいて仮名化データを活用できるようになります。
この日立独自の「検索可能暗号化技術」は、一般的な暗号化とは異なり、暗号化のたびに異なる暗号文(乱数)が生成される「確率暗号」を採用しているため、情報をより安全に守ることができます。暗号文が一定の規則によらない乱数であるため、暗号文の頻度解析や類推も困難です。乱数のまま検索・照合が可能ですので、データセンター側に復号鍵を持たせる必要がなくなり、データセンター内の保守担当者であってもデータにアクセスできない仕組みとなっています。これにより、企業や組織が持つ機密情報をセキュアに管理・活用することが可能となります。
「匿名バンク」の仕組み
希少疾患・難病の新薬や治療法の開発をサポートする「患者レジストリサービス」
医療データの活用をサポートすることで、社会全体の健康増進に貢献したい
ー 「匿名バンク」を活用した、具体的な事例や取り組みについて教えてください。
「匿名バンク」の仕組みを活用したサービスとして、患者さんの疾患や治療内容、治療経過などをウェブ上でセキュアに管理・共有できる「患者レジストリサービス」があります。例えば、医療機関がこのサービスを活用することで、さまざまな医療機関を受診されている患者さんの健康データもクラウド上で一元管理・共有できるようになります。そうすることで、医療機関や研究機関はより精密な診断と最適な治療計画の立案が可能になります。また、患者さん側としても、自身のこれまでの情報を活用して、医療機関と効果的なコミュニケーションを取りながら診療を受けられるというメリットがあります。
「匿名バンク」の技術を利用した「患者レジストリサービス」の仕組み
さらに、この「患者レジストリサービス」は、希少疾患や難病に対する新薬や治療法の開発にも役立てることができます。当然ですが、希少疾患や難病は患者数が少ないため、その病気の症状やデータも少ない状況にあります。そのため、病名が知られてしまうと、個人まで特定されてしまう可能性があり、希少疾患や難病にかかっていること自体が機微な情報なのです。しかし、患者さん自身としては、データ活用がどんどん進み、新たな治療法が発見されたら嬉しいですよね。そのため、そういった機微な情報を守りつつ、インターネット上で共有できるような仕組みが必要とされていました。この「匿名バンク」の仕組みを生かした「患者レジストリサービス」があれば、患者さんの機微な情報を守りつつ、医療機関や大学などのアカデミア、製薬会社などにその情報を活用していただくことで、新薬の開発や、これまで見過ごされてきた治療法の発見をより効果的に行えるようになります。今後もこうした医療データの利活用をサポートすることで、社会全体の健康増進に貢献していければと考えています。
「匿名バンク」を活用した健康診断向けウェブ予約システムの導入で、受診率UPと業務の効率化を実現
めざしたのは、住民が24時間365日ウェブで健診予約できるサービス
愛媛県内全域を対象に、感染症や生活習慣病などの早期発見と予防、健康増進へ向けた活動を行っている公益財団法人 愛媛県総合保健協会さまに、「匿名バンク」を活用したWEB健診予約サービスを活用いただいています。
愛媛県総合保健協会さまは、地域住民の健康づくりサポート事業に取り組まれており、地域(住民)健診、職域(事業所)健診、学校健診を県内全域へ巡回して実施しています。また、施設内での健診(検診)では、各種健康診断や人間ドック健診を実施しています。
以前はこういった健診の予約は電話か窓口のみというアナログな方法しかなく、さらに予約を受ける担当者は、複数のシステムで受診者の有する資格などを確認してから予約登録する必要があり、リアルタイムに予約が行えないなど、住民と担当者の双方にとって、負担の大きい仕組みになっていました。
そこで日立は「匿名バンク」の技術を生かし、住民の氏名や住所、国民健康保険加入者情報、これまでの健診データのような非常に機微な個人情報をしっかり守りつつ、ウェブ上で健診予約が行えるシステムを提供しました。これにより住民の方々は24時間365日好きな時に、安心してウェブで健診予約が行えるようになり、予約を受ける担当者の方も、予約者が国民健康保険加入者かどうか、後期高齢者資格があるかどうかなどの情報を一つのシステム上で瞬時に確認できるようになりました。
結果、2020年のコロナ禍では全国平均で健診の受診率がおよそ30%下がりましたが、愛媛県は22%の減少にとどまりました。
なお、本件については、以下の記事でも取り上げていただいていますので、詳しくはこちらをご参照ください。
公益財団法人 愛媛県総合保健協会(匿名バンク導入事例)クラウド上で高セキュリティに住民の個人情報を管理できる「匿名バンク」を活用した健診Web予約システム - Digital Evolution Headline:日立
ノーコード開発を加速させる、「匿名バンク」を活用した開発基盤
ー 今後の「匿名バンク」の取り組みについて教えてください。
「匿名バンク」を活用した今後の取り組みの例として、「ノーコードプラットフォームサービス」があります。これは「匿名バンク」の技術と、株式会社システナさまのノーコードでアプリケーションや基幹システムの開発が可能なプラットフォーム「Canbus.(キャンバスドット)」を組み合わせたサービスです。個人情報や機密情報をセキュアに扱える安全性と、容易かつ柔軟にアプリケーションを開発できる利便性を両立しているところがポイントです。
これまでは、情報漏えいなどのリスクからクラウドでは扱いにくかった機密情報も、本サービスを活用することでセキュアに管理できるため、より多くの業務に適したアプリケーションを容易に開発できます。これにより、企業や自治体の業務効率化を支援し、DXの推進に貢献していきます。
日立独自のデータセキュリティ技術を活用した「匿名バンク」で機密情報をセキュアに扱えるノーコードプラットフォームサービスを販売開始:2025年1月29日
さまざまな例をご紹介させていただきましたが、「匿名バンク」は、これまでセキュリティの課題で実現できなかったシステムやサービスが実現できるようになるところがポイントだと思っています。今後、デジタルの世界はさらに進化していくと考えていますが、個人情報の保護はいつの時代でも必要です。今後も「匿名バンク」の技術で、みなさんが安心して便利なサービスを受けられる世の中にしていきたいです。
Digital for all. 日立がデジタルの力でめざす未来
ー日立は"Digital for all."を掲げ、デジタルの力で人々の快適で豊かな暮らしと、持続可能な地球環境の両立をめざしています。内藤さんは、デジタルの力でどんな未来をめざしていますか?
デジタルの力で「誰も取り残されない社会」、「ひとりひとりが希望を持てる社会」を実現したい。
私はデジタルの力を活用することで「誰も取り残されない社会」「ひとりひとりが希望を持てる社会」を実現したいと考えています。先程、「患者レジストリサービス」によって、これまではなかなか進まなかった希少疾患・難病に対する新薬や治療法の開発に貢献しているとお話させていただきましたが、実際に、希少疾患や難病の方のブログや記事を拝見したことがあります。そこには「患者レジストリサービス」を活用した新たな取り組みのおかげで、新薬や新しい治療の治験が始まることに対しての喜び、感動が書き記されていました。それを読んだ時、自分たちが関わった取り組みが少しでも誰かに希望を与えられることができたのだと感じ、デジタルの良さとは、これまでは解決できなかった課題に対しても、データ起点による新たな解決策を提供できるところだと思いました。
私は今後も、世の中に存在するさまざまな課題をデジタルの力で一つずつ解決し、これまで取り残されてしまっていたような個人ひとりひとりが、安心し、希望を持てる社会を実現していきたいと考えています。もちろんこれは、日立だけでは実現できない大きな目標です。これからもさまざまな企業や医療機関、自治体などのみなさまと連携・協力し、一緒に実現していきたいです。
※本記事に記載の会社名、製品名は、それぞれの会社の商標または登録商標です。
