　上記のうち、「仮名化手法の展開：医療セクターのケース」では、カウンター、乱数、ハッシュ関数、ハッシュベースのメッセージ認証コード（HMAC）、暗号化といった基本的手法を概説した上で、医療のユースケースとして、「患者の医療データ交換」「臨床試験」「患者提供型医療データのモニタリング」の3つを提示している。

　参考までに図1は、患者提供型医療データのモニタリングにおける仮名化のユースケースである。ここでは、患者をソースとする保健医療データや個人の詳細情報が、ポータブル医療デバイス経由で仮名化され、医師に伝達される仕組みを示している。

図1　医療セクターの仮名化ユースケース：患者提供型保健医療データのモニタリング（例）出所：European Union Agency for Cybersecurity (ENISA)「Deploying Pseudonymisation Techniques」（2022年3月24日）

　例えば、新型コロナウイルス感染症（COVID-19）および不整脈と診断された患者の場合、徐脈や頻脈が脳卒中のリスクを高める可能性がある。主治医が、患者の安静時に関連する3セット（低、普通、高）の値を設定すると、ウェアラブルデバイスが仮名化プロセスを実行して、患者の仮名および安静時の心拍数のパラメーター範囲をセキュアに伝達する仕組みとなっている。

バックアップからプライバシー保護へのストレージ機能拡張

　データ保護エンジニアリングに関する報告書に戻って、「5．アクセス、通信とストレージ」を見ると、エンドツーエンドの暗号化やプロキシ／オニオンルーティングといった通信チャネルのプライバシー保護策に触れた上で、プライバシー保護ストレージを取り上げている。

　プライバシー保護ストレージの目的としては、保存データの機密性保護と、侵害発生時のデータ管理者（Controller）への情報告知を挙げている。また、プライバシー保護ストレージ適用のレベルとして、「ストレージレベルの暗号化」「データベースレベルの暗号化」「アプリケーションレベルの暗号化」の3段階を挙げている。

　参考までに図2は、各適用レベルに合わせたデータベース暗号化の選択肢を示している。

図2　データベース暗号化の選択肢［クリックで拡大］出所：European Union Agency for Cybersecurity (ENISA)「Data Protection Engineering」（2022年1月27日）

　続いて、プライバシー強化型アクセス制御／認証／認可の手法として、プライバシー強化型属性ベース資格情報（PABC）とゼロ知識証明を取り上げている。PABCは、相互間でリンクできない属性を提供することによって、データ最小化手法における属性を通してユーザーを証明する方法だ。EUの第7次欧州研究開発フレームワーク計画（FP7）の一環として、「信頼のための属性ベース資格情報（ABC4Trust）」プロジェクト（関連情報）が実施されたのを契機に、具体的な実装が進んできた。他方、ゼロ知識証明は、ユーザー名／パスワードのような他の認証スキームと比較して、機密性を強制するだけでなく、データ最小化原則を強制する点でセキュリティ強度の高い手法となっている。

　最後に、この報告書では、以下のような結論と推奨事項を提示している。

規制当局は、適切な技術や手法の最新ソリューションに関連して、EU全体に渡るグッドプラクティスの議論および促進をすべきである。EUの機関は、適切な公的に利用可能な文書によって、このようなグッドプラクティスを促進できるであろう
研究コミュニティーは、ポリシーガイダンスや研究資金に関するEU機関の支援によって、データ保護原則の実践的な実装をサポートできるようなセキュリティ技術、手法の探究を継続すべきである
規制当局および欧州委員会は、適正なデータ保護エンジニアリングを保証するために、GDPR第42条に基づく適切な認証スキームの創設を促進すべきである

守りのデータ保護から攻めのデータ共有へのシフトを支えるR&D

前のページへ 1|2|3|4 次のページへ