保護が必要な情報を、安心・安全に取り扱う
秘匿情報管理サービス「匿名バンク」
個人情報保護法の改正を受け、事業者には個人情報をより厳重に管理する義務が課されています。一方で、事業者は、個人情報を活用した、付加価値の高い商品・サービスを提供していきたいと考えています。
個人情報を扱う際の課題を解決
クラウドサービスを利用することで、購買履歴などを分析したマーケティング情報や、複数の医療機関を受診した患者の情報を共有し、効率的に活用できると考えられます。しかし、個人情報を扱うには、法律やガイドラインの遵守、情報漏えいのリスク、収集・管理にかかるコストの増大といった課題が常についてまわります。
「匿名バンク」は、次の3つの特長でこれらの課題を解決するクラウド基盤サービスです。
- 個人情報を分離して保管
収集した個人情報を、氏名や生年月日、マイナンバーといった個人を識別できる「個人特定情報」と、それ以外の「仮名化データ」に分けて管理します。
「個人特定情報」は規則性を有しない方式で暗号化し、「仮名化データ」は個人を特定できないように仮名化および匿名化して、双方が結びつかない状態で保管。これにより、個人情報を保護する法律やさまざまなガイドラインを遵守した、安全な管理を実現します。
- 高い安全性と高速性を実現
「検索可能暗号化技術」は、毎回変わる暗号文と高速な処理技術で、個人情報管理の安全性と高速処理を両立します。
- 毎回変わる暗号文
処理のたびに異なる暗号文(乱数)が生成される「確率暗号」を採用。規則性がないため、暗号文の頻度解析や類推が困難で、一般的な暗号化よりも高い安全性を確保できます。
- 高速な処理技術
標準暗号技術、乱数生成、および計算処理に高速な技術を適用。加えて、インデックス機能を実装することにより、100万人以上の大規模データであっても実用に耐えられる処理速度を確保できます。
- クラウドの安全性と業務効率化を両立
データを暗号化して送受信するTLSを組み合わせることで、通信経路でのなりすましや盗聴、改ざん、さらに、データセンター側の情報漏えいも防げる、安全性の高い情報共有システムを構築します。
クラウド上で管理されている情報を、同意の範囲で活用できるため、利用目的ごとに個人情報を収集したり、同意情報を管理する業務の負荷を軽減。コストを抑えたデータ活用を実現します。
自治体、ウェルネス企業との協創
個人情報を「匿名バンク」で管理し、その利用目的に対する同意を情報提供者自身が設定できる「個人情報管理基盤サービス」は、個人情報の安全な流通を実現し、情報自体の価値を大幅に高めます。このサービスを含むプロジェクト「成果連動型介護予防事業を駆動するEBPM*3ビジネスプラットフォーム」が、東京都の「令和4年度 東京都次世代ウェルネスソリューション構築支援事業」に選定されました。
- *3
- Evidence-based Policy Makingの略で、政策の目的を明確に示し、合理的な証拠(エビデンス)にもとづいて政策を企画・立案する「証拠にもとづく政策立案」を意味します。
- プロジェクト概要
このプロジェクトでは、介護予防や健康促進のスマホアプリの開発提供に取り組むウェルネス企業であるエーテンラボ株式会社、株式会社Rehab for JAPAN、株式会社Mealthyと協力し、都民のQuality of Lifeを向上する介護予防サービスの実現に向け、八王子市や府中市における介護予防事業の結果の評価などを実施しました。
- プロジェクト実施期間
2022年7月〜2023年2月
- プロジェクトでの取り組み
このプロジェクトでは、次の2つを実施しました。
- EBPMビジネスプラットフォームの創成
住民向けサービスとして、介護予防のためのスマホアプリを導入している八王子市・府中市と連携。国保データベースシステムが保有する健診・医療・介護事業の統計情報や個人の健康に関するデータと、ウェルネス企業が保有する個人の健康・医療・介護に関するデータをクラウド上で安全にひもづけ、介護予防に関する取り組みの効果を測定できるビジネスプラットフォームを創成しました。
日立は、「個人情報管理基盤サービス」での個人情報の安全な管理・流通、および「AIを活用した保健事業支援サービス*4」によるビッグデータ分析を提供。効果を示す介護認定率の低減、介護医療費の削減などを算出し、介護予防事業を評価するための仕組み作りに取り組みました。
- PFS型介護予防事業の構築
自治体から民間の事業者に、PFS型民間委託契約方式*5で行政サービスを委託した場合、適切な委託料を支払うために、事業の成果を定量的に評価する必要があります。日立は、八王子市、ウェルネス企業とともに、PFS型介護予防事業の確立に向け、EBPMビジネスプラットフォームを用いた仮説の立案・検証や、成果を定量的に評価する仕組みの検討などを実施しました。
- *4
- AIを活用した保健事業支援サービス
- *5
- PFSはPay For Successの略。事業の成果に連動して委託料の最終支払い額が決まる方式で、自治体が民間事業者に行政サービスの業務を委託する契約です。
深掘りコラム「情報提供者が個人情報利用に関する同意情報を管理」
「個人情報管理基盤サービス」は、情報提供者が「匿名バンク」で管理されている個人情報を閲覧し、利用目的への同意を編集できる「共通ポータル」を提供。情報提供者は、個人情報を登録する際に同意した利用目的以外の目的に追加で同意したり、考えに合わない利用目的に対する同意を撤回できます。
情報提供者が追加した同意が「個人情報管理基盤サービス」に反映されると、企業や自治体、医療機関は目的に応じて同意を取得したデータを利用できるようになり、情報収集を効率化、省力化できます。また、同意の追加や撤回にすばやく対応することで、情報提供者の考えに沿った、柔軟なデータの流通、利用を実現。適切なサービスの提供、新たなサービスの創出につながります。
「匿名バンク」の今後の展望
「匿名バンク」は、企業や自治体などの業務システムと連携し、データの集約・一元管理によりDXを推進。紙業務からオンライン業務に移行することで、安心・安全で効率的なサービス運営を実現します。
将来的には、連携する業務システムや匿名バンクが管理する多種多様なデータの活用にAPIを利用することで、新たなサービスの創出に寄与できると考えています。
ソリューションの詳細については、こちらをご覧ください。
- 秘匿情報管理サービス 匿名バンク
個人情報などの保護が必要な情報を、より安心・安全に取り扱うための、クラウド基盤サービスです。
-
本ソリューションの提供地域:リージョンによる制限なし
- 公益財団法人 愛媛県総合保健協会(匿名バンク導入事例)クラウド上で高セキュリティに住民の個人情報を管理できる「匿名バンク」を活用した健診Web予約システム
-
- 個人情報管理基盤サービス
個人の同意に基づいた情報流通により、情報自体の価値を大幅に高めます。
-
本ソリューションの提供地域:リージョンによる制限なし
- 成果連動型介護予防事業を駆動するEBPMビジネスプラットフォームの創成に向け「東京都次世代ウェルネスソリューション構築支援事業」に参画
日立のセキュアなパーソナルデータ利活用基盤と介護・健康・医療ビッグデータのAI分析技術により、エビデンスに基づく自治体の事業推進に貢献し、都民のQoL向上をめざす
続きは、ニュースリリースをご覧ください。
-