検索
連載

第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術海外医療技術トレンド(115)(2/4 ページ)

本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。

Share
Tweet
LINE
Hatena
前のページへ | 次のページへ

ゲノムデータ管理策の優先順位を付けるミッション目標を設定

 IR 8467第2初期草案は、以下のような構成になっている。

  • エグゼクティブサマリ
  • 1.イントロダクション
    • 1.1.目的
    • 1.2.スコープ
    • 1.3.読者
    • 1.4.文書の構造
  • 2.ゲノムデータの概要
    • 2.1.ゲノムデータエコシステムとバイオエコノミー
    • 2.2.サイバーセキュリティとプライバシーのリスクの関係
      • 2.2.1 プライバシーリスク管理の概要
    • 2.3.ゲノムデータセキュリティとプライバシーの懸念と課題
  • 3.NISTサイバーセキュリティおよびプライバシーフレームワーク
    • 3.1.コア
      • 3.1.1.サイバーセキュリティフレームワークコア
      • 3.1.2.プライバシーフレームワークコア
    • 3.2.コミュニティプロファイル
    • 3.3.NISTサイバーセキュリティフレームワークのゲノムデータへの適用
  • 4.ゲノムデータプロファイルの開発手法
  • 5.ゲノムデータのミッション目標
    • 5.1.目標1:ゲノムデータライフサイクルを通じた来歴とデータ品質の管理(Data)
    • 5.2.目標2:既存および将来の親戚に対するプライバシーリスクの管理(Relatives)
    • 5.3.目標3:ゲノムデータ加工におけるサイバーセキュリティおよびプライバシーリスクの特定、モデル化、処理(Risks)
    • 5.4.目標4:ゲノムデータライフサイクルを通じたインフォームドコンセントの管理(Consent)
    • 5.5.目標5:ドナーに対するプライバシーリスクの管理(Donors)
    • 5.6.目標6:認可されたデータアクセスの管理(Access)
    • 5.7.目標7:信頼性の維持とレピュテーションリスクの管理(Trust)
    • 5.8.目標8:科学技術の進化のための研究および教育の促進(Research)
    • 5.9.目標9:法規制順守の維持(Legal)
    • 5.10.目標10:知的財産の保護(IP)
    • 5.11.目標11:多様性の度合いが目的の遂行のために適切であることの保証(Diversity)
    • 5.12.目標12:ゲノムデータ共有のためのプライバシー強化技術(PETs)およびセキュアな技術の利用の促進(Tech)
  • 6.ミッション目標毎の優先度の高いサブカテゴリー
  • 参考文献
  • 附表A.選択書誌
  • 附表B.記号、略字、頭字語
  • 附表C.用語集

 このドキュメントでNCCoEが提案する統合型ゲノムデータ/コミュニティプロファイルは、NISTのサイバーセキュリティフレームワーク第2.0版とプライバシーフレームワーク第1.0版を組み合わせた包括的なツールであり、ゲノムデータ処理におけるサイバーセキュリティおよびプライバシーの考慮事項に対応するために活用することを目的としている。

 表2は、「3.NISTサイバーセキュリティおよびプライバシーフレームワーク」より、「3.1.1.サイバーセキュリティフレームワークコア」の機能(6項目)とカテゴリー(22項目)を、表3は、「3.1.2.プライバシーフレームワークコア」の機能(5項目)とカテゴリー(18項目)を示したものである。

表2
表2 NISTサイバーセキュリティフレームワークコアの機能とカテゴリー[クリックで拡大] 出所:National Institute of Standards and Technology (NIST)「NIST IR 8467 2pd Genomic Data Cybersecurity and Privacy Frameworks Community Profile Second Public Draft」(2024年12月16日)を基にヘルスケアクラウド研究会作成
表3
表3 NISTプライバシーフレームワークコアの機能とカテゴリー[クリックで拡大] 出所:National Institute of Standards and Technology (NIST)「NIST IR 8467 2pd Genomic Data Cybersecurity and Privacy Frameworks Community Profile Second Public Draft」(2024年12月16日)を基にヘルスケアクラウド研究会作成

 これらを踏まえた上で、IR 8467第2初期草案では、「サンプルの収集」から「サンプルの準備」「データの生成」「データの分析」「データの配備」に至るまでのゲノムデータのライフサイクル全体を通じてゲノムデータ保護に役立つよう、ゲノムデータ処理エコシステムの目標達成に重要な12項目の「ミッション目標」(表4参照)を設定している。

表4
表4 ゲノムデータプロファイルのミッション目標[クリックで拡大] 出所:National Institute of Standards and Technology (NIST)「NIST IR 8467 2pd Genomic Data Cybersecurity and Privacy Frameworks Community Profile Second Public Draft」(2024年12月16日)を基にヘルスケアクラウド研究会作成

 そして、これらのミッション目標と、NISTサイバーセキュリティフレームワークおよびプライバシーフレームワークの機能/カテゴリーに紐づくサブカテゴリーのマッピングを行い、優先度「1」〜「3」に順位付けしている。

 参考までに図3は、ゲノムデータプロファイルにおけるNISTサイバーセキュリティフレームワーク/プライバシーフレームワークのカテゴリー/サブカテゴリーとミッション目標とのマッピング事例を示したものである。

図3
図3 NISTサイバーセキュリティフレームワーク/プライバシーフレームワークとミッション目標のマッピング事例[クリックで拡大] 出所:National Institute of Standards and Technology (NIST)「NIST IR 8467 2pd Genomic Data Cybersecurity and Privacy Frameworks Community Profile Second Public Draft」(2024年12月16日)

 IR 8467第2草案では、初期草案になかったNISTプライバシーフレームワークに関わるカテゴリー/サブカテゴリーが追加され、サブカテゴリーごとに組織がなぜそれを優先させるのかを記述した「一般的根拠」および「ミッション目標固有の考慮事項」が提示されている。具体的にマッピングしたスプレッドシートは、NCCoEの「ゲノムデータのサイバーセキュリティとプライバシー」Webサイト(関連情報)からダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ | 次のページへ
ページトップに戻る