第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術：海外医療技術トレンド（115）（3/4 ページ）

[笹原英司，MONOist]

ゲノムデータ利活用を支えるプライバシー強化技術のイノベーション

　本連載第93回や第107回で欧州、第106回で米国のプライバシー強化技術（PETs）を取り上げたが、IR 8467第2初期草案では、ミッション目標の一つとして「ゲノムデータ共有のためのプライバシー強化技術（PET）およびセキュアな技術の利用の促進（Tech）」が組み込まれた。

　具体的なゲノムデータ向けのプライバシー強化技術としては、「IR 8432：ゲノムデータのサイバーセキュリティ」（関連情報）の「5.6．プライバシー保護／強化技術を使用したゲノムデータ解析向けのデモンストレーションプロジェクト」で、以下のようなソリューションを挙げている。

• ゲノム解析プラットフォーム
• シークレットストア
• 信頼された機関により構築されたクラウド環境上で分析が実行され、その環境上での活動が監視されるように、すべてのデータを保存する
• 連合機械学習（FML）（関連情報）
• 差分プライバシー（関連情報）
• プライバシー強化暗号（PEC）（関連情報
• 完全準同型暗号（FHE）（関連情報）
• 秘匿マルチパーティー計算（SMPC）（関連情報）
• ゼロ知識証明（ZKP）（関連情報

　IR 8467第2初期草案では、プライバシー強化技術について、ゲノムデータのアップロードや分析およびコラボレーションを容易にし、ダウンロードの管理を支援するものだとしている。これによって、来歴の管理、データ品質の確保、認可されたエンティティーへのアクセス制限、インシデント／違反対応の強化を実現しながら、ゲノムデータの安全で管理された使用を実現することができる。また、組織やさまざまな医療提供者によって使用されるソフトウェアアプリケーション間での臨床および管理データの転送を担う新技術および国際基準の実装をサポートすることができるとしている。

　そして、プライバシー強化技術およびセキュアな技術に係るミッション目標は、ゲノムコミュニティーにおける急速なイノベーションと、ゲノムデータの共有手法を効果的に促進する価値を反映したものだとしている。新技術を開発し、追加的なユースケースを特定することによって、組織はゲノムワークフローに適用するためのリスクベースの意思決定を行うことができる。各ミッション目標は、データアクセスと制約向けにその他の効果的なメカニズムと合わせて使われる新技術の利用と実装に適用される。

　参考までに表5は、NISTサイバーセキュリティフレームワーク第2.0版のカテゴリーに対応したNISTプライバシーフレームワークのサブカテゴリーおよびそれに紐づく「一般的根拠」や「ミッション目標固有の考慮事項」の中で、プライバシー強化技術について言及した項目を整理したものである。

表5　ゲノムデータに係るサイバーセキュリティ／プライバシーフレームワークとプライバシー強化技術の関係［クリックで拡大］ 出所：National Institute of Standards and Technology (NIST)「NIST IR 8467 2pd Genomic Data Cybersecurity and Privacy Frameworks Community Profile Second Public Draft」（2024年12月16日）を基にヘルスケアクラウド研究会作成

　ゲノムデータ領域におけるプライバシー強化技術の実装は、プライバシー保護面にさまざまな利点もたらす。反面、サイバーセキュリティの観点からは、新技術導入に伴うプロセス変更、継続的な整合性チェック、可用性の確保といったプライバシー強化技術固有の考慮事項への対応が重要になってくる。