米国で急加速するゲノムデータのサイバーセキュリティ対策海外医療技術トレンド(95)(1/3 ページ)

本連載第84回および第88回で米国のバイオエコノミー研究開発推進施策を取り上げたが、その中からサイバーセキュリティ対策の進捗状況について取り上げる。

» 2023年05月19日 08時00分 公開
[笹原英司MONOist]

 本連載第84回および第88回で、米国のバイオエコノミー研究開発推進施策を取り上げたが、その中からサイバーセキュリティ対策の進捗状況について取り上げる。

⇒連載「海外医療技術トレンド」バックナンバー

NISTがゲノムデータのサイバーセキュリティ指針草案を公開

 2023年3月3日、米国立標準技術研究所(NIST)は、「IR 8432:ゲノムデータのサイバーセキュリティ」第1草案(関連情報)を公開し、パブリックコメントの募集を開始した(募集期間:2023年4月3日まで)。

 本草案では、以下のような目的を掲げている。

  • ゲノムデータ保護のためのリスク管理、サイバーセキュリティ、プライバシー管理における現行のプラクティスを、関連する課題や懸念とともに記述する
  • ゲノムデータの生成、安全で責任あるゲノムデータの共有、ゲノムデータを処理するシステムの監視、ゲノムデータプロセッサ固有のニーズに取組む特別なガイダンス文書の欠如、ヒトゲノムデータの収集、保存、共有、集約における国家安全保障とプライバシーの脅威に関連する規制/政策のギャップについて、ライフサイクルに渡る保護プラクティスのギャップを明らかにする

 また本草案は、以下のような構成になっている。

  • 1.イントロダクション
    • 1.1 サイバーセキュリティとプライバシーの懸念
    • 1.2 文書のスコープと目標
  • 2.背景
    • 2.1 ゲノム情報ライフサイクル
    • 2.2 次世代シーケンシング
    • 2.3 バリアントコール
    • 2.4 ゲノム編集
    • 2.5 消費者直接取引型(DTC)検査
    • 2.6 ゲノムデータの特徴
    • 2.7 ゲノム情報利用におけるベネフィットとリスクのバランス
  • 3.ゲノム情報取扱に関連する課題と懸念
    • 3.1 潜在的な国家安全保障の懸念
    • 3.2 プライバシーの課題
    • 3.3 差別とレピュテーションの懸念
    • 3.4 経済的な懸念
    • 3.5 保健アウトカムの懸念
    • 3.6 その他将来の潜在的な懸念
    • 3.7 ゲノムデータの課題と懸念の要約
  • 4.プラクティスの現状
    • 4.1 リスク管理のプラクティス
    • 4.2 サイバーセキュリティのベストプラクティス
    • 4.3 プライバシーのベストプラクティス
    • 4.4 ゲノムデータ保護におけるギャップの要約
  • 5.現行のニーズに取り組むために利用可能なソリューション
    • 5.1 ゲノムデータ処理向けNISTサイバーセキュリティフレームワークプロファイル
    • 5.2 ゲノムデータ処理向けNISTプライバシーフレームワーク
    • 5.3 製造者利用法記述(MUD)を利用したネットワーク・マイクロセグメンテーションの自動化
    • 5.4 データ分析パイプライン向けセキュリティガイドライン
    • 5.5 ゲノムデータリスク管理のデモンストレーションプロジェクト
    • 5.6 プライバシー保護・強化エンジニアリング手法を利用したゲノムデータ分析のデモンストレーションプロジェクト
  • 6.今後の研究領域
  • 7.結論
  • 8.参考文献

 これらのうち「2.背景」では、「サンプル収集」「サンプル準備」「シーケンシング」「データ生成」「データ分析」から成るゲノム情報ライフサイクルを提示した上で、図1のような形でゲノムデータの特徴を挙げている。

図1 ゲノムデータの特徴 図1 ゲノムデータの特徴 出所:National Institute of Standards and Technology (NIST)「NISTIR 8432 (Draft) Cybersecurity of Genomic Data」(2023年3月3日)
  • 表現型(Phenotype):ゲノムが付与する観察可能な特徴(大きさ、外見、血液型、色など)
  • 健康(Health):DNAは、組織における病気の存在、病気のリスク、活力、寿命に関する情報を含む
  • 普遍性(Immutable):組織の生存中、組織のDNAは、大きく変化しない
  • 一意性(Unique):有性生殖を行う種の個人は識別可能である
  • 神秘性(Mystique):DNAの神秘性および可能な将来利用に関する一般的な認識
  • 価値(Value):時間とともに減ることのないDNAの情報コンテンツの重要性
  • 親族関係(Kinship):組織にとって共通の祖先や子孫が、DNAサンプルから識別可能である

 ゲノムデータの転送/共有は、人間の健康の理解、ウエルビーイングの改善、科学の研究や進化の加速のために必要不可欠である反面、ゲノムデータ制御の損失は、プライバシーや個人の安全性、国家安全保障に対するリスクを引き起こす可能性がある。ゲノムデータ利用のベネフィットとリスクのバランスを考えると、研究や商用化を可能にする、適切な技術およびポリシーの制御とともに、再識別化からの保護を望むデータ主体のインフォームドコンセントやプライバシーを尊重することが必要だとしている。

 次に、「3.ゲノム情報取扱に関連する課題と懸念」では、表1に示す通りゲノム情報処理に関連する課題や懸念事項を整理している。

表1 ゲノム情報処理に関連する課題/懸念事項 表1 ゲノム情報処理に関連する課題/懸念事項[クリックで拡大] 出所:National Institute of Standards and Technology (NIST)「NISTIR 8432 (Draft) Cybersecurity of Genomic Data」(2023年3月3日)を基にヘルスケアクラウド研究会作成
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.