個人データの改竄・流出防止!! 北大発ベンチャーが本人主導による個人データ流通の特許を日米で取得

個人情報保護と改竄防止を強化したwithコロナ時代の新個人データ流通方式で遠隔医療/健康支援・ビックデータ活用を加速

株式会社 ミルウス

 北大発認定ベンチャー企業※1の株式会社ミルウスは、スマホやセンサで取得した、生活/医療情報等の個人データに、ICカードやクラウドに保管した秘密鍵による電子署名を付与してスマホ上のパーソナル・データ・ストレージ(PDS)に改竄検出可能な形で保管し、必要時に使用期間・加工/再配布許諾等のデータ制御情報とともに活用先に提供する特許を、6月22日の国内特許(特許第6721248号)に引き続き、8月25日に米国特許(US 10754979号)として取得しました※2。本特許を用いればPDSに蓄積した個人データを遠隔医療機関や情報銀行等に提供する際のデータ信頼性が大幅に向上するだけでなく、欧州一般データ保護規則(GDPR: General Data Protection Regulation )で要求される個人によるデータ・コントロールがシンプルに実現できます。
[背景]  スマホやセンサで睡眠・食事・活動量・行動等の生活情報や血圧・体温・検診結果等の医療情報といった個人データを日々取得蓄積すれば、生活習慣病予防だけでなく保険サービスや感染症対策、個別化医療などの幅広い活用に繋がります。しかしながら、プライバシー性の高い個人データをネットワークに垂れ流すことに対して、抵抗感や不安感を持っている人は少なくありません。最近、注目されているパーソナルデータストレージ(PDS: Personal Data Storage)は、プライバシー性の高い個人データをスマホやクラウド等の個人が管理する記録媒体に保管し個人が主体的に管理するため、安心してデータの保管できるメリットがあります。その反面、以下の大きな課題を解決する必要があります。
(1)個人データの改竄: 取得したデータは個人の管理下に置かれるため、意図的なデータ改竄の恐れが発生します。例えば生活・医療の個人データを用いて保険料を割り引くサービスが実現すれば、不健康な生活データを健康的なデータに改竄する恐れがあります。また、感染症対策では、繁華街での行動記録を消したい欲望にかられる場合もあります。さらに遠隔医療では患者から提供される医療データの証拠(エビデンス)性が重要となります。
(2) 個人データの一人歩き: PDSに保存していたデータを一旦、活用側に提供すると、その先は個人の管理外となりデータの一人歩きを防げなくなる恐れがあります。特にプライバシー性の高い個人データ程、ネットに提出した後の行方が心配です。

[今回権利化された技術]  本特許は、これらの課題を以下のような手段で解決します。
(1)個人データの改竄防止: スマホ等で個人データを取得すると同時に日付とともにデータの指紋とも言われるハッシュ値を計算し、ICカードやクラウドに保管された秘密鍵で暗号化し電子署名を作成します。この署名は証明書として各データに付与され、PDSに保管されます。活用時には、PDSから必要な署名付データが活用側に送られ、活用側はデータに付与された証明書を用いて、データ所有者や真正性(改竄されていない)を確認して安心して活用できます。
(2) 個人データの一人歩き抑止: PDSに保存していた個人データを活用側に配付する際に、個人データ活用に関する秘匿レベルをデータ所有者が設定し(下表)、レベルに応じた情報を配付情報として付与します。暗号方式として、公開鍵暗号によるPKI(Public Key Infrastructure) 方式を採用すれば、閲覧・活用者を特定できます。

受信側の専用ソフトは、送られた秘匿レベルに応じた、データ複製禁止等の定められた動作する必要があります。そのため、本特許ではソフトウェアの改竄を検出する機能を提供し、改竄が検出された場合はデータを削除したり管理者に通知したりする等の対策を可能にします。

[実現例]  本特許の実現例を遠隔医療、生活習慣病予防および感染症対策を例に説明します(下図)。
本特許を用いれば、平時と感染症流行時を通したシームレスな活用が可能になります。
平時は、生活・医療情報からなる個人データをスマホで取得しスマホ内や個人の管理するクラウドストレージに署名付で日々保管します。遠隔医療や生活習慣改善支援を受ける場合には、医師、栄養士等の支援者や閲覧期間を指定して個人情報を送ることにより個人情報の一人歩きを防ぎながら、個人の特性・生活に応じた診断・食事・運動・睡眠指導などの、遠隔医療や生活習慣改善支援等を受けることが可能となります(レベル2)。 一方、感染症流行時や自身が感染した場合には、行動記録や体温・血圧などの生活・医療情報を保健師等に送るとともに、匿名化・仮名化活用を許諾してビックデータ解析者に送り真正性の高いデータによる広域の感染状況の把握等を可能にします。 (レベル3)。 本システムでは適用する秘匿レベルの選択権は個人にあり、データ提供拒否は可能ですが、感染症流行時だけでなく、日頃も活用できるアプリを用い、情勢変化に対応する明確なルール・活用目的の提示の下、信頼できるシステムを確立できれば、より多くの利用者がアプリをダウンロードし積極的に個人情報を提供していただけるのではと期待します。

 

[今後の展開] 今後、審査中の欧州での権利化や、周辺/関連新規特許の出願・権利化を積極的に進めます。 また、本特許のコンセプトに賛同して頂けるパートナ企業殿との連携により、自治体・医療機関・健康経営企業・健康サービス企業さらには情報銀行等のビックデータ活用機関への普及を図ります。


※1.ミルウスは北海道大学発認定ベンチャー No.13です。詳細は、下記「北大発ベンチャー認定制度」サイトを参照下さい。http://www.mcip.hokudai.ac.jp/cms/cgi-bin/index.pl?page=contents&view_category_lang=1&view_category=1584
※2. 本海外特許申請にあたっては、北海道中小企業支援センターが実施している、北海道中小企業等外国出願制度の補助金を活用させていただきました。 https://www.hsc.or.jp/consul/overseas_application/
※3. 本リリースに記載されている会社名、製品名、サービス名等は、ミルウスまたは各社、各団体の商標もしくは登録商標が含まれます。
※4 ミルウスは、掲載内容の誤りや変更、または本リリースに起因する問題の発生によって生じるいかなる損害についても、理由の如何にかかわらず一切責任は負いません。

御問い合わせ窓口: 株式会社ミルウス info@miruws.com

 

 

 

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

株式会社 ミルウス

8フォロワー

RSS
URL
http://miruws.com/
業種
情報通信
本社所在地
札幌市北区北21条西12丁目2 北大ビジネス・スプリング209
電話番号
090-8465-5310
代表者名
南 重信
上場
未上場
資本金
3110万円
設立
2016年11月