2. 1. 健康医療分野へのシビックテクノロジー適用
シビックテクノロジー
ITを活用して、地域の社会課題を解決していく技術群
「$6.4 Billion to be Spent on Civic Tech in 2015, Report Says」
(2014年12月5日付Government Technology)
*米国の政府・自治体IT市場規模の24%を占める
代表的なイニシアティブ=Code for America
“Starting in 2015, we are focusing our iterative, user-centered,
and data-driven approach to government primarily in three
areas: health, economic development, and safety & justice.”
(Code for Americaは、FISMA/FedRAMP、HIPAA準拠)
2
10. 5. 「プライバシー・バイ・デザイン」とIoT:
プライバシー・バイ・デザインとUI/UX
カナダ・オンタリオ州情報・プライバシー・コミッショナー
「Privacy by Design and User Interfaces: Emerging Design
Criteria – Keep it User-Centric」(2012年6月)
<4つのキーコンセプト>
1. 文脈(Context)
2. 認知度(Awareness)
3. 発見可能性(Discoverability)
4. 理解度(Comprehension)
(参考)「Privacy and Drones: Unmanned Aerial Vehicles」
(2012年8月)
・ユーザー中心の視点に立ったドローンのプライバシー
10
11. 5. 「プライバシー・バイ・デザイン」とIoT:
プライバシー・バイ・デザインと欧州のIoT
欧州委員会・データ保護指令第29条作業部会
「Opinion 8/2014 on the on Recent Developments on the
Internet of Things」(2014年9月)
「ウェアラブル技術」「定量化された個人(Quantified Self)」「ホ
ームオートメーション技術」の3分野を対象として、下記の懸念
事項を指摘
•コントロールの欠如と情報の不整合
•ユーザーの合意の質
•データに起因する干渉と本来の処理以外の再利用
•行動パターンやプロファイリングからの立ち入った持ち出し
•匿名性を維持する機能の限界
•セキュリティのリスク:セキュリティ vs 効率性
11
12. 5. 「プライバシー・バイ・デザイン」とIoT:
プライバシー・バイ・デザインと米国のIoT
米国連邦取引委員会(FTC)
「The Internet of Things: Privacy and Security in a Connected
World」(2015年1月)
「Privacy by Design」「Security by Design」
•プライバシー/セキュリティリスク評価の実施
•データの収集・保管の最小限化
•製品販売前におけるセキュリティ対策テストの実施
プライバシーに関する通知と選択
•ユーザーインタフェースがないIoTにおける消費者とのコミュニ
ケーション支援 など
12
13. 5. 「プライバシー・バイ・デザイン」とIoT:
プライバシー・バイ・デザインとIoTセキュリティ標準化
クラウドセキュリティアライアンス(CSA)
「New Security Guidance for Early Adopters of the IoT」(2015年4月)
ステークホルダーに対するプライバシーの影響度を分析し、IoTの開発・導入
に「プライバシー・バイ・デザイン」のアプローチを組み込む
新規IoTシステムの構築・導入に、セキュアなシステム工学のアプローチを適
用する
IoT資産を守るために、階層型のセキュリティ保護策を導入する
IoTデバイスのためのライフサイクルセキュリティ管理を定義する
組織におけるIoT展開のための認証/承認フレームワークを定義・導入する
組織のIoTエコシステムのためのログ管理/監査フレームワークを定義する
IoTベースのシステム/データの可用性を保証するためのセーフガードを開
発する
情報の共有
13