【ディープテックを追え】来る「大個人データ活用時代」に備える!健康データを安全利用
日常生活のデータを収集し、分析することで日々の健康や病気の可能性を探るサービスが各社で構想されている。実際、政府は2021年度後半から情報銀行で健康データを扱えるようにする方針を打ち出している。
そんな中、懸念されるのが情報の管理だ。近年急速に普及したクラウドサービスはデータ活用の利便性を向上させることに寄与したが、同時にデータの流出や不正利用の危険性も高めている。そんな中、にわかに注目されるのが個人データを自分自身が保管し、管理するパーソナル・データ・ストレージ(PDS)の概念だ。北海道大学発のベンチャーであるミルウス(北海道札幌市)は道内の市町村でPDSを活用した健康サービスを実証するなど、来る「大個人データ活用時代」に向けて新ビジネスの種をまいている。
パーソナル・データ・ストレージ(PDS):個人の行動履歴や生活情報を自ら保管し、その活用方法を自ら決める仕組みのこと。安全なストレージにデータを保存すると共に、暗号化などを施し様々な場面で使うことを想定する。
規制を先取り
同社が提供するPDSは「ミパルカード」というICカードで管理するものだ。まず、個人が所有するスマートフォンを使い、生活情報(ライフログ)を取得。その際にミパルカードでデータを暗号化し、電子署名も行う。これらのライフログは自動でクラウドなどには送信されず、誰にデータを提供するのかを個人が選ぶことができる。つまり「今、どこの誰が何の目的で自分のデータを使っている」ということを正確に把握でき、自らの意思で運用できるというわけだ。
EUが18年に施行した一般データ保護規則(GDPR)や22年に施行予定の改正個人情報保護法でも、「データを個人が管理する」という概念が取り入れられている。同社のPDSはまさにこの流れを先取りしたようなサービスだ。
これら集めたデータをプラットフォーム「ミパルプラットフォーム」上で管理し、自治体などが健康支援に活用する。将来的には企業や研究機関向けに暗号化したデータを匿名化し、ビッグデータとしての利用を計画する。その際、データを提供した個人がどの企業や団体にデータを提供するか選ぶことができる。また、データの閲覧はミパルカードを所有するユーザーに限られる。
なお、不正にデータが改ざんされた場合、電子署名が消える仕組みであるため、データの活用側は不正の有無を署名で判断できる。個人データの活用が進めば、データ自体の信頼性の問題も出てくる。南重信社長は「このサービスであれば、データ流出を抑制しつつ、信頼性も担保できる」と自信を口にする。すでにこれら一連の技術について日米で特許を取得している。
健康指導に応用
このPDSを用いて想定するのが、自治体を包括するリモートでの健康指導サービスだ。20年には北海道東神楽町、増毛町、札幌市厚別町、札幌市内の企業を対象に、このプラットフォームを使った健康支援実証を行った。本実証では、個人の食事や歩行などの活動量、睡眠時間などを1週間から1カ月間計測。データを基に栄養士らが利用者に助言した。南社長は「ライフログデータを提供することに利用者が抵抗感を示すかと思っていたが、満足度は良好だった」と話す。
過疎化が進む地域ではこれまで通りの福祉サービスを提供できなくなる可能性が高い。特に健康指導はリモートでの対応が必須となる。同社はこの一連のサービスを21年度中に事業化し、自治体などへの導入を目指す。また、企業向けにテレワークが広がる中、従業員の健康状態を把握したいニーズも取り込む考えだ。予定価格は1カ月30IDで20万円から。
かつて南社長は東芝に在籍していた際、ウエアラブルセンサーの開発を手がけ、北大特任教授の時は個人データの活用について研究してきた。その経験から「センサーはどんどん進化し、人間の感情なども読み取れるようになる時代が来る」と推測する。だからこそ、取得されたデータがいかに使われるのかに目を向ける必要がある。南社長自身、「セキュリティーの分野は地味だ」と口にするが、高度な情報社会にとって同社の存在は必要不可欠な“黒子”だ。
〈関連記事〉これまでの【ディープテックを追え】