Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
「プライバシー・バイ・デザイン」と
これからのデザイナーの役割
@メドピアUI/UX座談会
2015年4月30日
博士(医薬学) 笹原英司
特定非営利活動法人ヘルスケアクラウド研究会
一般社団法人日本クラウドセキュリティアライアンス
在日米国商...
1. 健康医療分野へのシビックテクノロジー適用
シビックテクノロジー
ITを活用して、地域の社会課題を解決していく技術群
「$6.4 Billion to be Spent on Civic Tech in 2015, Report Says」...
1. 健康医療分野へのシビックテクノロジー適用
健康医療へのオープンイノベーション適用事例
保健福祉省(HHS)/退役軍人省(VA)のPHR「Blue Button」
Blue Button for All Americans
Blue But...
2. How Powerful Are The Nordic Countries?
社会福祉のノーマライゼーション
障害があっても誰でも参加し、普通に暮らせる社会を目指すと
いう理念
デンマーク:
バンク・ミケルセンが「1959年法」で打ち出す...
2. How Powerful Are The Nordic Countries?
米国のアクセシビリティ指針改正に向けた動き
米国は、国連の「障害者の権利に関する条約」に署名した
が、批准していない(*日本は2014年2月に批准)
2015年...
3. How Powerful Are The Nordic Countries?
北欧型デザインドリブンアプローチがIoTに強い理由
ノーマライゼーション原則と多感覚統合インタラクション
市民参加型コミュニティとファシリテーター役のデザイナー...
4. IoTのベネフィットとリスク:
健康医療分野におけるUXのイノベーション事例
米国ダナ・ファーバーがん研究所「Zebrafish Display」
(https://vimeo.com/96208039)
7
4. IoTのベネフィットとリスク:
健康医療分野におけるセキュリティ/プライバシーの脆弱性
米国ワシントン大学研究班の発表(2015年4月)
「To Make a Robot Secure: An Experimental Analysis ...
5. 「プライバシー・バイ・デザイン」とIoT:
プライバシー・バイ・デザインの定義
カナダ・オンタリオ州情報・プライバシー・コミッショナーのアン・
カブキアン博士が提唱 ⇒ EU諸国、北米、アジアへと拡大
プライバシー情報を扱うあらゆる側面に...
5. 「プライバシー・バイ・デザイン」とIoT:
プライバシー・バイ・デザインとUI/UX
カナダ・オンタリオ州情報・プライバシー・コミッショナー
「Privacy by Design and User Interfaces: Emerging...
5. 「プライバシー・バイ・デザイン」とIoT:
プライバシー・バイ・デザインと欧州のIoT
欧州委員会・データ保護指令第29条作業部会
「Opinion 8/2014 on the on Recent Developments on the
...
5. 「プライバシー・バイ・デザイン」とIoT:
プライバシー・バイ・デザインと米国のIoT
米国連邦取引委員会(FTC)
「The Internet of Things: Privacy and Security in a Connected...
5. 「プライバシー・バイ・デザイン」とIoT:
プライバシー・バイ・デザインとIoTセキュリティ標準化
クラウドセキュリティアライアンス(CSA)
「New Security Guidance for Early Adopters of th...
5. 「プライバシー・バイ・デザイン」とIoT:
日本におけるプライバシー・バイ・デザインの位置づけ
社会保障・税番号(マイナンバー)制度
プライバシー・バイ・デザインの考え方に基づく「特定個人情
報保護評価」のしくみを導入
•個人に関わるデー...
6. まとめ
15
***********************************
https://www.linkedin.com/in/esasahara
https://www.facebook.com/esasahara
htt...
Upcoming SlideShare
Loading in …5
×

プライバシー・バイ・デザインとこれからのデザイナーの役割

551 views

Published on

IoTで大きく変わるアクセシビリティやプライバシーを担うのは、早期段階からのデザン・ドリブン・アプローチです。

Published in: Healthcare
  • Be the first to comment

  • Be the first to like this

プライバシー・バイ・デザインとこれからのデザイナーの役割

  1. 1. 「プライバシー・バイ・デザイン」と これからのデザイナーの役割 @メドピアUI/UX座談会 2015年4月30日 博士(医薬学) 笹原英司 特定非営利活動法人ヘルスケアクラウド研究会 一般社団法人日本クラウドセキュリティアライアンス 在日米国商工会議所 ヘルスケアIT小委員会
  2. 2. 1. 健康医療分野へのシビックテクノロジー適用 シビックテクノロジー ITを活用して、地域の社会課題を解決していく技術群 「$6.4 Billion to be Spent on Civic Tech in 2015, Report Says」 (2014年12月5日付Government Technology) *米国の政府・自治体IT市場規模の24%を占める 代表的なイニシアティブ=Code for America “Starting in 2015, we are focusing our iterative, user-centered, and data-driven approach to government primarily in three areas: health, economic development, and safety & justice.” (Code for Americaは、FISMA/FedRAMP、HIPAA準拠) 2
  3. 3. 1. 健康医療分野へのシビックテクノロジー適用 健康医療へのオープンイノベーション適用事例 保健福祉省(HHS)/退役軍人省(VA)のPHR「Blue Button」 Blue Button for All Americans Blue Button Mash Up Challenge Blue Button Health Design Challenge 3 (https://www.youtube.com/watch?v=VwoY6EbSnRc)(http://www.healthit.gov/buzz-blog/author/rebecca-mitchell-coelius/)
  4. 4. 2. How Powerful Are The Nordic Countries? 社会福祉のノーマライゼーション 障害があっても誰でも参加し、普通に暮らせる社会を目指すと いう理念 デンマーク: バンク・ミケルセンが「1959年法」で打ち出す スウェーデン: ニィリエがノーマライゼーションの8大原則を明確化 米国: 「1990年障害を持つアメリカ人(ADA)法」の制定 • リハビリテーション法第508条 • 電気通信法第255条 ⇒2000年、アクセシビリティ指針を施行 4
  5. 5. 2. How Powerful Are The Nordic Countries? 米国のアクセシビリティ指針改正に向けた動き 米国は、国連の「障害者の権利に関する条約」に署名した が、批准していない(*日本は2014年2月に批准) 2015年2月、米国アクセス委員会は、リハビリテーション法 第508条および電気通信法第255条に基づくアクセシビリテ ィ指針の改正草案を公表し、パブリックコメント募集を開始 (締切日:2015年5月28日) • W3C「WCAG 2.0」の適用 • 「Real-Time Text(RTT)」機能の導入 • 「IT」から「ICT」への拡張 (例.PC主体のWebアクセシビリティからIoT主体のマル チデバイス型アクセシビリティへ) 他 5
  6. 6. 3. How Powerful Are The Nordic Countries? 北欧型デザインドリブンアプローチがIoTに強い理由 ノーマライゼーション原則と多感覚統合インタラクション 市民参加型コミュニティとファシリテーター役のデザイナー 6 プロダクト(技術主体) プロセス(人間主体) 【サービスデザインモデル】 視 覚 聴 覚 触 覚 味 覚 嗅 覚 無意識的な自動処理 意識的な制御処理 【ユーザーエクスペリエンスデザインモデル】 Culture & Creativity Internet of Things
  7. 7. 4. IoTのベネフィットとリスク: 健康医療分野におけるUXのイノベーション事例 米国ダナ・ファーバーがん研究所「Zebrafish Display」 (https://vimeo.com/96208039) 7
  8. 8. 4. IoTのベネフィットとリスク: 健康医療分野におけるセキュリティ/プライバシーの脆弱性 米国ワシントン大学研究班の発表(2015年4月) 「To Make a Robot Secure: An Experimental Analysis of Cyber Security Threats Against Teleoperated Surgical Robotics」 (http://arxiv.org/pdf/1504.04339v1.pdf) 8
  9. 9. 5. 「プライバシー・バイ・デザイン」とIoT: プライバシー・バイ・デザインの定義 カナダ・オンタリオ州情報・プライバシー・コミッショナーのアン・ カブキアン博士が提唱 ⇒ EU諸国、北米、アジアへと拡大 プライバシー情報を扱うあらゆる側面において、プライバシ ー情報が適切に取り扱われる環境をあらかじめ作り込もうと いうコンセプト (出典:「プライバシー・バイ・デザイン」(日経BP社)) プライバシー・バイ・デザインの適用範囲 •技術(例.ICT) •ビジネス慣行(例.事業活動) •物理設計(例.対象サービス、ネットワークインフラの設計) 9
  10. 10. 5. 「プライバシー・バイ・デザイン」とIoT: プライバシー・バイ・デザインとUI/UX カナダ・オンタリオ州情報・プライバシー・コミッショナー 「Privacy by Design and User Interfaces: Emerging Design Criteria – Keep it User-Centric」(2012年6月) <4つのキーコンセプト> 1. 文脈(Context) 2. 認知度(Awareness) 3. 発見可能性(Discoverability) 4. 理解度(Comprehension) (参考)「Privacy and Drones: Unmanned Aerial Vehicles」 (2012年8月) ・ユーザー中心の視点に立ったドローンのプライバシー 10
  11. 11. 5. 「プライバシー・バイ・デザイン」とIoT: プライバシー・バイ・デザインと欧州のIoT 欧州委員会・データ保護指令第29条作業部会 「Opinion 8/2014 on the on Recent Developments on the Internet of Things」(2014年9月) 「ウェアラブル技術」「定量化された個人(Quantified Self)」「ホ ームオートメーション技術」の3分野を対象として、下記の懸念 事項を指摘 •コントロールの欠如と情報の不整合 •ユーザーの合意の質 •データに起因する干渉と本来の処理以外の再利用 •行動パターンやプロファイリングからの立ち入った持ち出し •匿名性を維持する機能の限界 •セキュリティのリスク:セキュリティ vs 効率性 11
  12. 12. 5. 「プライバシー・バイ・デザイン」とIoT: プライバシー・バイ・デザインと米国のIoT 米国連邦取引委員会(FTC) 「The Internet of Things: Privacy and Security in a Connected World」(2015年1月) 「Privacy by Design」「Security by Design」 •プライバシー/セキュリティリスク評価の実施 •データの収集・保管の最小限化 •製品販売前におけるセキュリティ対策テストの実施 プライバシーに関する通知と選択 •ユーザーインタフェースがないIoTにおける消費者とのコミュニ ケーション支援 など 12
  13. 13. 5. 「プライバシー・バイ・デザイン」とIoT: プライバシー・バイ・デザインとIoTセキュリティ標準化 クラウドセキュリティアライアンス(CSA) 「New Security Guidance for Early Adopters of the IoT」(2015年4月) ステークホルダーに対するプライバシーの影響度を分析し、IoTの開発・導入 に「プライバシー・バイ・デザイン」のアプローチを組み込む 新規IoTシステムの構築・導入に、セキュアなシステム工学のアプローチを適 用する IoT資産を守るために、階層型のセキュリティ保護策を導入する IoTデバイスのためのライフサイクルセキュリティ管理を定義する 組織におけるIoT展開のための認証/承認フレームワークを定義・導入する 組織のIoTエコシステムのためのログ管理/監査フレームワークを定義する IoTベースのシステム/データの可用性を保証するためのセーフガードを開 発する 情報の共有 13
  14. 14. 5. 「プライバシー・バイ・デザイン」とIoT: 日本におけるプライバシー・バイ・デザインの位置づけ 社会保障・税番号(マイナンバー)制度 プライバシー・バイ・デザインの考え方に基づく「特定個人情 報保護評価」のしくみを導入 •個人に関わるデータを取り扱う情報システムの開発におい て、事前にプライバシーへの影響を評価し、発見されたリス クを低減または回避する取組 首相官邸ドローン落下事件を受けた対応 ドローンの飛行を制限する法規制の整備作業が先行 IoTとしてのドローンのプライバシー/セキュリティ対策は? 14
  15. 15. 6. まとめ 15 *********************************** https://www.linkedin.com/in/esasahara https://www.facebook.com/esasahara https://twitter.com/esasahara *********************************** 北欧のデザイナーの強みに学ぶ ・五感を介して得た「気づき」をわかりやすく表現・伝達する力 専門家だけの考えで行動しない ・ユーザー自身を信頼する ← 市民参加型コミュニティの目線 歴史を 勉強する 外からイン スピレーシ ョンを得る ブレイクス ルーする

×