ミパル・パーソナル・データ・ストア(PDS)の基本特許が日米に続き個人情報保護の本場である欧州でも権利化へ
EU一般データ保護規則(GDPR)にも対応する、ルールに基づいたパーソナル・データ流通の基本特許が欧州でも特許査定!!
[背景]
睡眠・食事・運動・行動さらには感情までもがスマホやリストバンドで取得でき、自身の医療・健康に活用するだけでなく、製品開発やマーケティングなどビックデータとして広く活用する時代が近付きつつあります。同時に、これら個人に紐づけられたパーソナル・データがネット上で一人歩きし、個人に不利になる情報が拡散される危険性も高まります。そのためパーソナル・データの保護が重要となっており、EU一般データ保護規則(GDPR)に代表される個人が自身のデータをコントロールする基本概念が世界的な潮流となっています。
弊社が採用しているパーソナル・データ・ストアは自身のデータをスマホやクラウドに保管し、自身の判断で活用するGDPRの理念にも合致し、さらに、個人の主体性を尊重するWEB3時代の分散管理にも非常に整合性があるため、WEB3時代へのパラダイム・シフトが本格化するにともない、今後、広く普及すると期待されます。
この個人主導のデータ活用を行うPDSにおいては、個人がネットに送出したデータを如何に管理できるかが鍵となります。弊社が提唱するセキュアな分散型PDSであるミパルPDSは、スマホやクラウド上のPDSに保管するパーソナル・データの取得時点でデジタル/電子署名を施し、データ改竄検出を可能にするとともに、データのオーナーシップを明確化します。さらに、そのデータをネットに送出する際に、データの有効期限や秘匿レベルを設定することができるため、GDPRの理念を忠実に実現でき、信頼性の高いビックデータ活用が可能となります。(※1)
この度、GDPRの本場である欧州でミパルPDSの基本特許が日米に続き特許査定されましたので、報告します。
[ミパルPDSの基本特許]
本特許は、図1に示すように、日付付のパーソナル・データにICカードやスマホの秘匿領域に保管された秘密鍵(公開されない個人固有の鍵)で電子/デジタル署名します。これはデータに判を押すようなもので、公的認証機関の発行した鍵は実印、スマホ内部で生成した鍵は認印といった使い方が可能です。この署名付きデータはスマホやクラウド内のPDSに逐次保管されます(国内特許の権利範囲)。PDSには多様なパーソナル・データが保管され、ネットに送ることにより、自身の健康向上や商品開発企業への提供によるポイント獲得などの多様な用途に活用できます。 この時、本特許では、送出するデータの有効期限や秘匿レベルを指定することができます。これにより本特許対応の受信アプリがあれば、ネットに送出したデータが永遠に保管され電子タトゥーとして残ることを防ぎ、また、勝手に転送され拡散することを防ぎます。また、二次利用に対するコントロールも可能なため、自身の健康支援に活用したデータを、大学等の研究機関に匿名提供して社会貢献することも可能となります(※2)。
[ミパルPDS特許の実用化]
本特許はミパルPDSにおける本人同意~データ流通に至る一連のシステムで活用されています。高齢者でも理解/納得の上、自身のパーソナルデータを信頼できる提供先に安全にデータを送ることが出来るよう、ミパルPDSや、そのうえで動作する「貯健箱(R)」アプリを用い、以下のように実現しています(図2) 。
(1)サービスやデータ活用内容に応じた「ちらし」等の案内で参加者を募集し、参加者リストを作成します。
(2)サービスやデータ活用のために必要なパーソナルデータの取得に必要な情報やデータ活用のルールなどをサービス定義書に記載します。このサービス定義書には提供されたデータの活用に関する様々なルールが記載され、本特許に含まれる、提供先でのデータの秘匿性を決める、秘匿クラスも含まれます。。
(3)利用者は募集時の案内を参考に、スマホでサービス内容に基づいた本人同意を行い、データの利用条件に合意して、はじめてデータ提供が可能になります。
(4)パーソナル・データは、匿名再配布などの、提供先でのデータ利用のコントロール情報を含んだ「ミパル・コンテナ」に収容され、データ利用側では、専用アプリがコントロール情報に基づいた受信処理を行います。
(5)例えば、データ提供者本人が許諾すれば、専用アプリが暗号を解読し、平文による匿名再配布などの二次利用が可能となります。
[今後の展開]
弊社の事業は図3(a)に示すように、顧客である自治体・企業・大学等からサービス提供/データ活用に必要なパーソナルデータの収集支援委託を受け、各顧客の住民・社員・会員であるエンドユーザがサービス内容に対して本人同意に基づいたデータを指定された信頼できる(電子証明書を有した)専門家の端末やサーバー等に送信する仕組みやサービスを提供するB2B2C事業です。データは個人管理が原則ですが、サービスは弊社が顧客である自治体/企業と連携してミパル・クラウドを用いて管理します。
このシステムでは、パーソナル・データの一人歩きを防ぐために、流通するミパル(R)コンテナの仕様やデータを閲覧するミパル・ビュワーや既存データ・サーバ向けのコンテナ受信ライブラリである「ミパル・コア」は弊社もしくは弊社パートナー企業が責任をもって管理・提供します。
一方、今後、普及が予想されるブロックチェーン等を用いた個人主導の対等なネットワークであるWEB3では、中央集権型の管理は減少し分散管理が主流となると予想されます(図3(b))。 WEB3時代に向けてミパルPDSでは、個人も含めたすべての端末やサーバが平等にデータ提供者、サービス提供者、データ活用者になり得、サービス定義書を発行しデータを活用できる仕組みに移行します。この時、提供先の信頼性の担保など、ルールの重要性は、むしろ高まります。ルールに基づいた平等でフェアなサービスの実現に向けて、WEB3時代の持続性の高い新たなビジネス・モデルを追求していきます。
[ルールに基づいたフェアなパーソナルデータ流通に向けて]
今回、日米欧で権利化されるミパルPDSのコンテナ・データは、IEC63430で国際標準化される予定のIoTコンテナ(※3)に搭載することにより、国境を越えて広く流通する可能性を秘めています。 そのためにはPDSデータのルールに基づいた流通が必須であり、セキュアIoT協議会に昨年設置されたPDS部会(※4)での標準化活動に参画/貢献することにより、日本発パーソナル・データ流通国際標準を目指して、参画各社・大学等と連携して推進していきます。
ミルウスの世界観は、発展途上国の人々も含む万人の健康データがルールに基づいて国境を越えて、先端医療に繋がり、日本を含む医療・健康先進国が世界の健康を支える、フェアネス・ウェルネス・ミルウスです。
[参考情報]
※1 本プレスリリースに関連する過去の主要プレスリリースを以下に纏めます。
(1) パーソナル・データ・ストアPDS 「貯健箱(R)」の2023年度計画発表
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=13&owner=1
(2)感情推定センシング関連
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=12&owner=1
(3)本人同意、ミパルコンテナ関連
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=9&owner=1
(4)ミパルPDS日米特許関連
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=3&owner=1
※2 以下はミパルPDSの権利化特許番号です。
2021年6月22日登録:国内特許(特許第6721248号):パーソナル・データをPDSに署名付き保管
2022年5月16日登録:国内特許(特許第7074371号):上記特許に於いて、送信先を署名先保管し追跡記録
2021年8月25日登録:米国特許(US 10754979号):署名付保管したパーソナルデータに秘匿クラスを設定して送信
※3 IECにおけるIoTコンテナ IEC63430 標準化に関する記事です。
https://prtimes.jp/main/html/rd/p/000000003.000035997.html
※4 セキュアIoTプラットフォーム協議会 PDS部会の紹介です。
https://prtimes.jp/main/html/rd/p/000000080.000030782.html
※5 本海外特許申請にあたっては、北海道中小企業支援センターが実施している、北海道中小企業等外国出願制度の補助金を活用させていただきました。 https://www.hsc.or.jp/consul/overseas_application/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像