欧州に学ぶライフサイエンスの個人情報保護とサイバーセキュリティ 1. はじめに：市場背景 2. 欧州のライフサイエンス関連規制と個人情報保護 3. 欧州のライフサイエンス関連規制とサイバーセキュリティ 4. 欧州における新技術適用と個人データ保護／サイバーセキュリティ 5. まとめ／質疑応答

1. 欧州に学ぶライフサイエンスの個人情報保護と
サイバーセキュリティ
2020年9月12日
博士（医薬学） 笹原英司
特定非営利活動法人ヘルスケアクラウド研究会 理事
一般社団法人日本クラウドセキュリティアライアンス 代表
理事
在日デンマーク商工会議所 会員

2. AGENDA
1. はじめに：市場背景
2. 欧州のライフサイエンス関連規制と個人情報保護
3. 欧州のライフサイエンス関連規制と
サイバーセキュリティ
4. 欧州における新技術適用と個人データ保護／
サイバーセキュリティ
5. まとめ／質疑応答
2

3. 1. はじめに：市場背景
3
1-1.新型コロナウイルス対応に学ぶ個人データ利活用の
メリットとリスク
1-2.品質管理におけるセーフティとセキュリティの責任
1-3.デジタル創薬を支える情報技術（IT）と
電子制御技術（OT）の融合
1-4.製品ライフサイクル管理で一体化する市販前／
市販後対策

4. 1-1.新型コロナウイルス対応に学ぶ個人データ利活用の
メリットとリスク(1)
4
・厚生労働省「COCOA (COVID-19 Contact-
Confirming Application)」
 Bluetoothを介した近接検知メカニズムと、Google／Appleが
提供する暴露通知APIを利用した新型コロナウイルス感染症向け
接触確認アプリケーション
Source: The Ministry of Health, Labor, and Welfare,
“(COCOA) COVID-19 Contact-Confirming
Application”, June 22, 2020
(https://www.mhlw.go.jp/stf/seisakunitsuite/bunya
/cocoa_00138.html)
Source:GitHub:cocoa-mhlw/cocoa
(https://github.com/cocoa-mhlw/cocoa)

5. 1-1.新型コロナウイルス対応に学ぶ個人データ利活用の
メリットとリスク(2)
5
・アイルランド保健サービス委員会（HSE）の接触追跡
アプリケーション「COVID Tracker」（2020年7月7日）
 Bluetoothを介した近接検知メカニズムと、Google／Appleが
提供する暴露通知APIを利用した新型コロナウイルス感染症向け
接触追跡アプリケーション
 アプリケーション・コードをオープン
ソース化（COVID Green）して
Linuxファウンデーションに寄贈
出典：Health Service Executive (HSE) 「COVID Tracker App」
（2020年7月7日）（https://covidtracker.gov.ie/）

6. 1-1.新型コロナウイルス対応に学ぶ個人データ利活用の
メリットとリスク(3)
6
・欧州委員会「承認済アプリケーション間の越境移転チェーン
のための相互運用性仕様に関するEU加盟国および欧州委
員会向けeヘルスネットワーク・ガイドライン V1.0」
（2020年6月16日）
 シェンゲン協定に基づいた域内経済交流の再開に向けて、接触追跡
アプリケーション越境連携の相互運用性に関わる統一標準規格と
して策定 → SAPとドイツテレコムがシステムを構築
 基本的な相互運用性の要素
• Bluetoothの仕様
• COVID+ Keys（診断キー）
• 利害関係国リスト
• バックエンドサーバーの相互運用性

7. 1-1.新型コロナウイルス対応に学ぶ個人データ利活用の
メリットとリスク(4)
7
・欧州委員会「接触追跡アプリケーションの相互運用性に
関する技術仕様V1.0」（2020年6月16日）
 1. イントロダクション
 2. アーキテクチャ概要
 3. 通信
 4. データ構造（データタイプ、データストレージ）
 5. インタフェース
 6. セキュリティ（機密性、完全性、可用性）
 7. 技術選択
 8. 監査（全体、データプライバシー、データ転送、トラフィック）
 9. 分散プライバシー保護接近追跡（DP3T）互換性
 10.代替データ交換手法（ミラーリング、ブロックチェーン）

8. 1-1.新型コロナウイルス対応に学ぶ個人データ利活用の
メリットとリスク(5)
8
 接触追跡アプリケーションの越境連携エコシステム導入例
• コンテナプラットフォーム（例：KubernetesベースのOpenShift）
• REST API
（例：Node.jsとExpress）
• 分散NoSQLデータベース
（例：MongoDB）
• ロードバランサー
（例：Docker上のHAProxy）
• Webサーバ（例：Docker上の
Nginx）
出典：European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network
Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border
transmission chains between approved apps」（2020年6月16日）
(https://ec.europa.eu/health/sites/health/files/ehealth/docs/mobileapps_interoperabilitydetailedelements_en.pdf)

9. 1-2.品質管理におけるセーフティとセキュリティの責任(1)
9
・EU医療機器調整グループ 「MDCG 2019-16 -
医療機器向けサイバーセキュリティ・ガイダンス」
（2020年1月7日）
 セキュリティリスクとセーフティリスクの関係
出典：European
Commission「
MDCG 2019-16 -
Guidance on
Cybersecurity
for medical
devices」
（2020年1月7日）
（
https://ec.europa.e
u/docsroom/docu
ments/41863）

10. 1-2.品質管理におけるセーフティとセキュリティの責任(2)
10
・フランス医薬品・保健製品安全庁（ANSM）「ライフサイク
ルにおいてソフトウェアと統合される医療機器のサイバーセキュ
リティ」ガイドライン草案（2019年7月19日）
 情報システムセキュリティ（ISS）とISO 14971（医療機器 –
リスクマネジメントの医療機器への適用）を組み合わせたアプローチ
出典：Agence Nationale de
Securite du Medicament et
des Produits de Sante
(ANSM)
「Cybersecurity of medical
devices integrating software
during their life cycle」（2019
年7月19日)

11. 1-3.デジタル創薬を支える情報技術（IT）と
電子制御技術（OT）の融合(1)
11
・欧州医薬品庁（EMA)「COVID-19パンデミック中の
臨床試験管理に関するガイダンス第3版」
（2020年4月28日）
 イントロダクション
 新たな試験の開始
 継続中の試験の変更
 安全性報告
 リスク評価
 当局とのコミュニケーション
 スポンサー、試験サイト、試験参加者の間の同意およびコミュニケー
ション

12. 1-3.デジタル創薬を支える情報技術（IT）と
電子制御技術（OT）の融合(2)
12
（続き）
 インフォームド・コンセントの変更
 治験薬（IMP)の配布に関する変更
 体外診断用医療機器および医療機器の配布に関する変更
 モニタリングの変更
 監査の変更
 プロトコルの逸脱
 例外的費用の償還
 COVID-19向け新治療の検証を目的とした新たな試験の開始

13. 1-3.デジタル創薬を支える情報技術（IT）と
電子制御技術（OT）の融合(3)
13
・欧州医薬品庁（EMA)「COVID-19パンデミック中の
遠隔GCP査察に関するガイダンス」（2020年5月18日）
 イントロダクション
 スコープ
 査察の開始：
インパクト分析とフィージビリティ評価
 査察の準備：
査察の設定、チームのロケーション、技術要件、査察の内容
 査察の実施：
オープニング・ミーティング、査察、クロージング・ミーティング
 監査報告書作成プロセス

14. 1-4.製品ライフサイクル管理で一体化する市販前／
市販後対策(1)
14
・フランス医薬品・保健製品安全庁（ANSM）「ライフサイク
ルにおいてソフトウェアと統合される医療機器のサイバーセキュ
リティ」ガイドライン草案（2019年7月19日）
 医療機器ライフサイクルにおけるリスク分析
出典：Agence
Nationale de
Securite du
Medicament et des
Produits de Sante
(ANSM)
「Cybersecurity of
medical devices
integrating software
during their life
cycle」
（2019年7月19日）

15. 1-4.製品ライフサイクル管理で一体化する市販前／
市販後対策(2)
15
・EU医療機器調整グループ
「MDCG 2019-16 -
医療機器向けサイバー
セキュリティ・ガイダンス」
（2020年1月7日）
 医療機器向けセーフティ／
セキュリティリスク
マネジメントの情報フロー
出典：European Commission「MDCG
2019-16 - Guidance on Cybersecurity
for medical devices」
（2020年1月7日）

16. 2. 欧州のライフサイエンス関連規制と
個人情報保護
16
2-1.一般個人データ保護規則（GDPR）とは?
2-2.欧州の医薬品市販前／市販後対策とGDPR対応動向
～欧州医薬品庁（EMA）のデジタルデータ基盤標準化と
リスク管理～
2-3.欧州の臨床試験データ関連規制とGDPR対応動向
～EU各国・地域のオープンデータ施策と個人データ匿名化～
2-4.欧州の医療機器市販前／市販後対策とGDPR対応動向
～医療機器規則（MDR）とGDPRによるEU域内統一ルール～
2-5.欧州のデジタルヘルス関連規制とGDPR対応動向
～地域包括ケアシステムでつながる個人データのリスク～
2-6.BREXIT後の英国のライフサイエンス関連規制と個人情報保護
～ゲノムデータの越境移転で広がるビジネス機会とリスク～

17. 2-1.一般個人データ保護規則（GDPR）とは?(1)
17
・個人データの定義（欧米比較）
国・地域 用語 定義
欧州 「個人データ」
（出典：EU
一般データ保
護規則、
2018年5月
制定、2019
年5月施行）
「個人データ」とは、識別された又は識別され得る自然人（以下「デー
タ主体」という。）に関するあらゆる情報を意味する。識別され得る自
然人は、特に、氏名、識別番号、位置データ、オンライン識別子のよう
な識別子、又は当該自然人に関する物理的、生理的、遺伝子的、精
神的、経済的、文化的若しくは社会的アイデンティティに特有な一つ
若しくは複数の要素を参照することによって、直接的に又は間接的に、
識別され得る者をいう。
米国 「個人データ」
（出典：米国
プライバシー権
利章典、
2012年2
月）
プライバシー権利章典は、個人データの商業利用に適用される。この
用語（個人データ）は、特定の個人に連結可能な全てのデータをい
い、集約されたデータを含む。個人データは、特定のコンピュータその
他のデバイスに連結するデータも含みうる。例えば、利用記録を作成
するために使われるスマートフォンや家庭のコンピュータの識別子は個
人データである。

18. 2-1.一般個人データ保護規則（GDPR）とは?(2)
GDPRにおける個人データの取扱い
個人データを取り扱うためには、「本人の明確な同意」が必要
機微データ（例．人種、民族的出自、政治的思想等を明らかに
するような個人データ、および遺伝データ、生体データまたは健康
、性生活、性的志向についてのデータ）の取扱いは原則として禁
止され、例外的に本人の同意がある場合などに限り認められている
「識別された又は識別され得る」自然人（例）：氏名、識別番
号、位置データ、オンライン識別子のような識別子、又は当該自
然人に関する物理的、生理的、遺伝子的、精神的、経済的、文
化的若しくは社会的アイデンティティに特有な一つ若しくは複数の
要素を参照することによって、直接的に又は間接的に、識別され得
る者をいう
18

19. 2-1.一般個人データ保護規則（GDPR）とは?(3)
GDPRにおける管理者・処理者の責務
管理者（Controller）：単独またはその他と共同して、個人
データの処理を行う自然人、法人、公的機関、当局またはその他
の団体
• データ保護・バイ・デザイン、データ保護・バイ・デフォルト
• 個人データ侵害時の監督機関への通知義務
• 個人データ侵害時のデータ主体への通知義務
• データ保護影響評価
• データ・プロテクション・オフィサー（DPO）の設置 など
処理者(Processor）：管理者のために個人データを処理する
自然人、法人、公的機関、当局またはその他の団体
19

20. 2-1.一般個人データ保護規則（GDPR）とは?(4)
EU域外の第三国への個人データの移転
十分なレベルの保護措置（欧州委員会が十分性を認定する）
を確保していない第三国への個人データ移転を禁止
*EU-日本間の十分性認定は民間企業のみ
例外的に個人データの域外移転が認められる条件：
•個別に本人の同意を得る
•欧州委員会が認めた標準契約条項（SCC：Standard
Contract Clauses）を使用した契約を個別に締結する
•拘束的企業準則（Binding Corporate Rules）をグループ
企業内で策定し、加盟国の各プライバシー・コミッショナーの認証
を得れば、グループ企業内で個人データの域外移転が可能に
20

21. 2-1.一般個人データ保護規則（GDPR）とは?(5)
GDPR遵守状況に対する監督・監督
各EU加盟国の監督当局が、調査権限、是正権限、および承認
・勧告権限を有する
ワンストップショップ制度の導入
•管理者・処理者の主たる拠点の監督当局が、国境を越えた処
理に関する主要監督当局としての役割を担う
一貫性制度の導入
•各EU加盟国の監督当局の代表者および欧州データ保護監視
官局からなる欧州データ保護会議（EDPB：European
Data Protection Board ）が諮問機関・上級委員会の機
能を担う
21

22. 2-1.一般個人データ保護規則（GDPR）とは?(6)
GDPR違反に対する制裁金の仕組み
制裁金の上限の累計
•前事業年度の企業の全世界年間売上高の4％以下または
2000万ユーロのいずれか高い方～GDPRの基本原則に違反し
た場合など
•前事業年度の企業の全世界年間売上高の2％以下または
1000万ユーロのいずれか高い方～管理者の義務を果たさない
場合など
22

23. 2-1.一般個人データ保護規則（GDPR）とは?(7)
GDPRのポイント
EU全域に適用される単一の法規制の設定による
効率化
「忘れ去られる権利」を始めとする個人データ保護の
権利の強化・追加
ヨーロッパの土壌にはヨーロッパ法を適用
独立したデータ保護機関による監督権限の強化
企業や個人が一国の監督機関に対応すれば済む
「ワンストップショップ」の導入
23

24. 2-1.一般個人データ保護規則（GDPR）とは?(8)
24
・欧州のプライバシー／セキュリティ原則
ネットワーク・情報
システムのセキュリティに
関する指令
（NIS指令）
（2016年8月）
一般データ保護規則
（GDPR)
(2015年11月）個人情報の
セキュリティ
情報セキュリティ
の観点
プライバシー保護
の観点
・重要サービスオペレーター
・デジタルサービスプロバイダー
・データコントローラー
・データプロセッサー

25. 2-1.一般個人データ保護規則（GDPR）とは?(9)
25
・欧州の医療機器・医薬品を取り巻くルールの関係
（2020年8月時点の情報に基づく）
出典：NPO法人ヘルスケアクラウド研究会（2020年8月）
法規制の
対象
EUおよび加盟国のルール
EU域内統一ルール（規則） EU共通のミニマムスタンダード（指令） EU加盟国の個別法規制
医薬品
臨床試験
医療機器
サイバー
セキュリティ
プライバシー
EUネットワーク・情報システムのセキュリ
ティに関する（NIS）指令（2016年
8月発効）
EU指令に準拠した各加盟国の
国内法制
EU一般個人データ保護規則（GPPR） （2018年5月より、EU域内一律に適用開始）
EU医療機器規則（MDR）（2021年5月より、EU域内一律に適用開始予定）
EU体外診断用医療機器規則（IVDR ）（2022年5月より、EU域内一律に適用開始予定）
25
（欧州医薬品庁（EMA）所管下でEU域内一律適用）
医薬品関連EU指令 EU指令に準拠した
各加盟国の国内法制
EU臨床試験規則（欧州医薬品庁（EMA）所管下でEU域内一律に適用開始予定(時期未定））
人用および動物用薬品
の認可手続きと監視、
並びに医薬品庁の設立
に関する規則（現行）
EUサイバーセキュリティ法
（2019年6月発効）

26. 2-2.欧州の臨床試験データ関連
規制とGDPR対応動向
～EU各国・地域のオープンデータ施策と
個人データ匿名化～(1)
26
・欧州医薬品庁（EMA）「臨床試験規則」
（2014年6月24日施行）（適用開始時期は未定）
 特徴
• リスクの低い臨床試験に関する規制緩和
（例：「低介入臨床試験」カテゴリーの導入）
• 臨床試験申請の統一化（EMAのEUポータル）
• 資料保存期間の長期化（5年から25年へ）
• 公開データベースへの登録・結果報告義務
 臨床試験情報システム（CTIS)
• EUにおける臨床試験情報提出の単一エントリーポイント
• EMAがシステム構築・運用を担う
• システム構築の遅延により、臨床試験規則の適用開始時期
も遅れている

27. 2-2.欧州の臨床試験データ関連
規制とGDPR対応動向
～EU各国・地域のオープンデータ施策と
個人データ匿名化～(2)
27
・欧州医薬品庁（EMA）「監査対象EUポータルおよび
EUデータベース向けの機能仕様」（2015年3月25日）
 EUポータルを経由したEUデータベースへの申請
出典：
EuropeanMedicines
Agency (EMA)「
Functional
specifications for the EU
portal and EU database
to be audited」
（2015年3月25日）（
https://www.ema.euro
pa.eu/en/documents/o
ther/functional-
specifications-
european-union-eu-
portal-eu-database-be-
audited_en.pdf）

28. 2-2.欧州の臨床試験データ関連
規制とGDPR対応動向
～EU各国・地域のオープンデータ施策と
個人データ匿名化～(3)
28
 臨床試験システムおよびEUポータル／EUデータベースの全体像
出典：EuropeanMedicines Agency (EMA)「Functional specifications for the EU portal and EU database to be audited」
（2015年3月25日）（https://www.ema.europa.eu/en/documents/other/functional-specifications-european-union-eu-
portal-eu-database-be-audited_en.pdf）

29. 2-2.欧州の臨床試験データ関連
規制とGDPR対応動向
～EU各国・地域のオープンデータ施策と
個人データ匿名化～(4)
欧州ネットワーク情報セキュリティ庁（ENISA）
「ビッグデータにおけるプライバシー・バイ・デザイン」
（2015年12月）
「匿名化」：個人が再識別できず、個人に関する情報
を知ることができないような方法で、個人データを修正
するプロセス
•「データセットの有用性を損なうこと無しに利用できる、
完璧な匿名化技術を実現することは難しい」
＊「仮名化」＝個人のアイデンティティ情報を仮名と置き換えることで、個人
データから個人を直接特定することをできなくすること
29

30. 2-2.欧州の臨床試験データ関連
規制とGDPR対応動向
～EU各国・地域のオープンデータ施策と
個人データ匿名化～(5)
ビッグデータ利用における欧州での個人データ匿名化
技術（例）
30
出典：ENISA「Privacy by design in big data」（2015年12月）を基にヘルスケアクラウド研究会作成（2016年9月）

31. 2-2.欧州の臨床試験データ関連
規制とGDPR対応動向
～EU各国・地域のオープンデータ施策と
個人データ匿名化～(6)
EU第29条データ保護作業部会「匿名化技術に
関する意見書」（2014年4月10日）
個人データ匿名化技術の適正利用基準
• 個人を選定することは依然として可能か
• 個人に関する記録とリンクさせることは依然として可能か
• 個人に関して情報を推測することは可能か
匿名化技術が工学的に適正な形で適用された場合の
みに、プライバシーを保証することができ、効率的な匿
名化プロセスを作り出すのに役立てられる
具体的匿名化手法（例）
• ノイズ付加、置換、差分プライバシー、集約、k-匿名化、I-多様性、t-近
似性など
31

32. 2-2.欧州の臨床試験データ関連
規制とGDPR対応動向
～EU各国・地域のオープンデータ施策と
個人データ匿名化～(7)
欧州医薬品庁（EMA）
「ヒト用医療製品の臨床データ公開に関する欧州医薬
品庁政策導入の外部向けガイドライン第1.4版」
（2017年4月）
臨床報告書の匿名化のアプローチ
•マスキング：最も簡単な手法として、特定の情報を最適化
する編集ツールにより、マスキングが達成される
•ランダム化：個人をより特定できないように、ランダム化は
データを変更する
•一般化：例えば、個人の名前を年齢層で代替するなど、
データの属性を希薄化する
32

33. 2-2.欧州の臨床試験データ関連
規制とGDPR対応動向
～EU各国・地域のオープンデータ施策と
個人データ匿名化～(8)
匿名化の技術
◦ 直接識別子の匿名化
◦ 間接識別子の匿名化
◦ 日付
◦ 地理的位置
匿名化のプロセス
◦ 直接識別子と間接識別子の決定
◦ 想定される敵とデータへの尤もらしい攻撃の識別
◦ データの有用性の考慮
◦ 再識別化の閾値のリスクの決定と実際の再識別化の評価
◦ 匿名化手法
◦ 匿名化の手法とプロセスの文書化
33

34. 2-3.欧州の医薬品市販前／市販後
対策とGDPR対応動向
～欧州医薬品庁（EMA）のデジタルデータ基盤
標準化とリスク管理～(1)
34
・欧州医薬品庁（EMA）「2025年に向けた欧州医薬品
庁ネットワーク戦略（草案）」（2020年7月3日）
 6つの優先領域
• 医薬品の入手可能性とアクセスしやすさ
• データ分析、デジタルツールとデジタルトランスフォーメーション
• イノベーション
• 薬剤耐性およびその他の拡大する健康への脅威
• サプライチェーンの課題
• ネットワークの持続可能性とオペレーショナル・エクセレンス

35. 2-3.欧州の医薬品市販前／市販後
対策とGDPR対応動向
～欧州医薬品庁（EMA）のデジタルデータ基盤
標準化とリスク管理～(2)
35
 データ分析、デジタルツールとデジタルトランスフォーメーション
 戦略的目標
• 1) 日常的な医療データへほアクセスと分析を可能にして、
対象となるデータの標準化を促進する
• 2) ネットワーク内に、統計、疫学、リアルワールドデータ、高度
分析など、持続可能性のある機能や容量を構築する
• 3) 現在の規制フレームワークの範囲内で動的な規制および
政策の学習を促進する
• 4) データセキュリティおよび倫理的配慮がネットワーク内の
データガバナンスに組込まれていることを保証する
• 5) 動物用医薬品向けのデータ分析の利用およびニーズをマ
ッピングし、欧州経済領域（EEA)内の国境を越えて、簡素
化された手法を支援する

36. 2-3.欧州の医薬品市販前／市販後
対策とGDPR対応動向
～欧州医薬品庁（EMA）のデジタルデータ基盤
標準化とリスク管理～(3)
36
 1) 日常的な医療データへほアクセスと分析を可能にして、
対象となるデータの標準化を促進する
 目的
• EU全体に渡って医療データにアクセスし、分析するための持続可能性の
あるプラットフォームを提供する
• データの発見可能性を可能にする
• ビッグデータに関する国際的イニシアティブと協働する
• データの品質と代表性のためのEUフレームワークを創設する
 4) データセキュリティおよび倫理的配慮がネットワーク内のデータ
ガバナンスに組込まれていることを保証する
 目的
• セキュアで倫理的なガバナンスフレームワークの範囲内で、データが管理
され、分析されることを保証する

37. 2-3.欧州の医薬品市販前／市販後
対策とGDPR対応動向
～欧州医薬品庁（EMA）のデジタルデータ基盤
標準化とリスク管理～(4)
37
 データ分析、デジタルツールとデジタルトランスフォーメーションの
課題点
• 患者レベルの医療データや人工知能（AI)、機械学習を利用するための
規制に関する標準規格、ガイダンス、バリデーションの欠如
• デバイスデータ、リアルワールドデータ、適応アルゴリズムなど、拡大する動的
環境において、静的な規制プロセスが適合しない
• 患者レベルの医療データを分析し、デジタルトランスフォーメーションを支援
するための技術的機能および容量の欠如
• デジタルトランスフォーメーションを牽引するのに必要な人材やコンピテンシーの
欠如
• 公共およびステークホルダーに対する信頼を維持する必要性
• 医療データを商業的コモディティとみなすステークホルダーのリスク
• アクセスの改善と、既存データや意思決定の共有や再利用の拡大を保証する
メカニズムの必要性

38. 2-4.欧州の医療機器市販前／
市販後対策とGDPR対応動向
～医療機器規則（MDR）とGDPRによるEU域内
統一ルール～(1)
38
・欧州連合（EU)の現行医療機器関連規制
• 医療機器指令（MDD）
• 体外診断用医療機器指令（IVDD）
• 能動埋め込み型医療機器指令（AIMD）
• CEマーキング制度
 上記および関連EU規制をミニマムスタンダードとして、
各国の規制当局が個別に所管している
 2012年9月26日、「医療機器指令」と「能動埋め込み型
医療機器指令」を統合した「医療機器規則（MDR）」と、
「体外診断用医療機器規則（IVDR)」を提案
• 2021年5月、医療機器規則（MDR）適用開始予定
• 2022年5月、体外診断用医療機器規則（IVDR)適用開始予定

39. 2-4.欧州の医療機器市販前／
市販後対策とGDPR対応動向
～医療機器規則（MDR）とGDPRによるEU域内
統一ルール～(2)
39
・欧州医薬品庁（EMA）「医薬品-機器コンビネーション
のための品質要求事項」草案（2019年6月3日）
 コンビネーション製品の分類
• 統合型：単一の統合型製品を構成する医薬品および機器
 統合型の医薬品・医療機器の場合、MDRに要求事項が規定されており、
コンビネーション製品の承認申請書に、医療機器のCEマーク認証または
適合宣言書（DoC）が含まれている必要がある
• 同梱型：同一パッケージに別のアイテムが含まれている医薬品
および機器
 同梱型または別個に開発した医療機器の場合、従来の医療機器法制に
従って、CEマークの認証を取得する必要がある
 MDR適用開始（2021年5月）に合わせて、最終版を公表する
予定

40. 2-5.欧州のデジタルヘルス関連規制
とGDPR対応動向
～地域包括ケアシステムでつながる
個人データのリスク～(1)
40
・英国情報コミッショナーオフィス（ICO)「GDPRガイド：
特別な種類のデータ」（2019年11月29日）
 特別な種類の個人データ：
• 人種若しくは民族的素性、政治的思想、宗教的若しくは哲学
的信条、又は労働組合員資格に関する個人データの取扱い、
及び遺伝データ、自然人の一意な識別を目的とした生体デー
タ、健康に関するデータ又は自然人の性生活若しくは性的指向
に関するデータの取扱いは禁止する（GDPR)
• 健康に関するデータ：自然人の身体的または心理的健康に関
連する個人データで、健康状態に関する情報を明示するヘルス
ケアサービスの提供を含む

41. 2-5.欧州のデジタルヘルス関連規制
とGDPR対応動向
～地域包括ケアシステムでつながる
個人データのリスク～(2)
41
・アイルランド国立大学ユニバーシティ・カレッジ・コーク
Y.オコナー他「スマートヘルス向けのインフォームドコンセント
とプライバシー・バイ・デザイン」2017年9月19日）
https://doi.org/10.1016/j.procs.2017.08.329
 デジタルヘルス市民向けのインフォームド・コンセント
出典：YvonneO’Connor et.al 「Privacy by Design: Informed Consent and Internet of Things for Smart Health」
（https://doi.org/10.1016/j.procs.2017.08.329）

42. 2-5.欧州のデジタルヘルス関連規制
とGDPR対応動向
～地域包括ケアシステムでつながる
個人データのリスク～(3)
42
 実践的なソリューション例
• プライバシー・バイ・デザイン原則
• ユニバーサル・ユーザビリティ原則
出典：YvonneO’Connor et.al 「Privacy by Design: Informed Consent and Internet of Things for Smart Health」
（https://doi.org/10.1016/j.procs.2017.08.329）

43. 2-6.BREXIT後の英国のライフサイエンス
関連規制と個人情報保護
～ゲノムデータの越境移転で広がるビジネス機会と
リスク～(1)
43
・英国PHG財団 「GDPRとゲノムデータ」（2020年5月）
 報告書の構成
1. イントロダクション
2. GDPRと加盟国法制
3. いつ、どこでGDPRが適用されるか
4. 遺伝子・ゲノムデータは、いつ個人データになるか
5. ゲノムデータの医療・研究向け合法処理
6. データ主体の権利の遂行とGDPRの下での責務の充足
7. ゲノムデータ共有に向けての課題
8. 潜在的な有害インパクトの削減と緩和
9. 結論と提言

44. 2-6.BREXIT後の英国のライフサイエンス
関連規制と個人情報保護
～ゲノムデータの越境移転で広がるビジネス機会と
リスク～(2)
44
 GDPRにおける個人データ、保健に関するデータ、遺伝子データ、
ゲノム情報の関係
出典：PHG Fundation
「 The GDPR and genomic data」
（2020年5月）
(https://www.phgfoundation.o
rg/news/gdpr-and-genomic-
data)

45. 2-6.BREXIT後の英国のライフサイエンス
関連規制と個人情報保護
～ゲノムデータの越境移転で広がるビジネス機会と
リスク～(３)
45
・欧州連合加盟13カ国 「ゲノム情報への越境アクセス
提供に関する宣言書」（2018年4月10日）
 チェコ、キプロス、エストニア、フィンランド、イタリア、リトアニア、
ルクセンブルク、マルタ、ポルトガル、スロバニア、スペイン、
スウェーデン、英国が署名
 断片化されたインフラストラクチャと専門的技術を集約して、
「2022年までに、EU域内で100万のゲノムにアクセス可能にす
る」という共有された明白な目標を支援する
 シーケンシング、バイオバンク構築、データインフラストラクチャに
おいて、国およびEUレベルで加盟国により既に実施された投資を
活用・最大化する
 新たに臨床的なインパクトのある研究に十分なスケールを提供
する、より大規模なコホートに到達する

46. 2-6.BREXIT後の英国のライフサイエンス
関連規制と個人情報保護
～ゲノムデータの越境移転で広がるビジネス機会と
リスク～(4)
46
 調整メカニズム
• 国境を越えたゲノムデータへの分散アクセスやデータ利用
およびその他に関する契約条件について、協力のガバナンス
モデルを構築する
• 内部市場内におけるゲノムデータ・セットへのセキュアなアクセス
および越境交換のための技術仕様開発を支援する
• 個別化医療研究を支援するために、主要なレジストリおよび
データベースの相互運用性を促進する

47. 3. 欧州のライフサイエンス関連規制と
サイバーセキュリティ
47
3-1.欧州ネットワーク・情報セキュリティ（NIS）指令とは?
3-2.欧州の医薬品市販前／市販後対策とNIS指令対応動向
～医薬品R&Dの産官学連携エコシステムが抱えるセキュリティ脅威
3-3.欧州の臨床試験データ関連規制とNIS指令対応動向
～長期化するデータライフサイクルと複雑化するセキュリティ管理～
3-4.欧州の医療機器市販前／市販後対策とNIS指令対応動向
～EU域内統一の医療機器サイバーセキュリティ指針と各国・地域動向～
3-5.欧州のデジタルヘルス関連規制とNIS指令対応動向
～医療介護施設の調達基準に組込まれるサイバーセキュリティ～
3-6.BREXIT後の英国のライフサイエンス関連規制と
サイバーセキュリティ
～EU域内統一ルール化の流れにおける英国のポジショニング～

48. 3-1.欧州ネットワーク・情報セキュリティ（NIS）
指令とは?(1)
48
・ENISA「NIS指令下のEUのeヘルス・サイバーセキ
ュリティ政策の文脈とインシデント報告」
（2019年10月30日）
 EUのサイバーセキュリティ
政策の経緯
出典：ENISA「EU eHealth
Cybersecurity Policy Context
and Incident Reporting under
the NIS Directive」（2019年10
月30日）（
https://www.enisa.europa.eu
/events/5th-ehealth-security-
conference/presentations/Per
spectives_on_cybersecurity_i
n_eHealth_Barcelona.pdf）

49. 3-1.欧州ネットワーク・情報セキュリティ（NIS）
指令とは?(2)
49
 政策／法制フレームワーク
出典：ENISA「EU
eHealth Cybersecurity
Policy Context and
Incident Reporting
under the NIS
Directive」（2019年10
月30日）（
https://www.enisa.eu
ropa.eu/events/5th-
ehealth-security-
conference/presentat
ions/Perspectives_on
_cybersecurity_in_eH
ealth_Barcelona.pdf）

50. 3-1.欧州ネットワーク・情報セキュリティ（NIS）
指令とは?(3)
50
・欧州委員会「ネットワーク・情報システムのセキュリ
ティに関する指令（NIS指令）」（2016年8月発効）
 目的：EU全域に渡るネットワーク・情報システム全体のセキュリティ
とレジリエンス（障害許容力）のレベルを向上させる
 規制対象
• 重要サービスオペレーター（OES）:
エネルギー（電力、石油、ガス）、運輸（空運、鉄道、海運、陸運）、銀行、金
融市場インフラストラクチャ、医療（病院、診療所）、飲料水供給・配送、
デジタルインフラストラクチャ（ドメインネームサービス（DNS）プロバイダー、
インターネットエクスチェンジ（IXP）、トップレベルドメイン（TLD）レジストリ）
• デジタルサービスプロバイダー（DSP）:
オンラインマーケットプレース、オンライン検索エンジン、クラウドコンピューティング
サービス

51. 3-1.欧州ネットワーク・情報セキュリティ（NIS）
指令とは?(4)
51
 重要サービスオペレーター（OES）／デジタルサービスプロバイダー
（DSP）に対する要求事項
出典：NIS指令
を基にヘルスケアク
ラウド研究会作成
（2018年3月）

52. 3-2.欧州の医薬品市販前／市販後
対策とNIS指令対応動向
～医薬品R&Dの産官学連携エコシステムが抱える
セキュリティ脅威～(1)
52
・ENISA「病院におけるサイバー
セキュリティ向け調達ガイドライン」
（2020年2月24日）
 調達対象
• 臨床情報システム（DI含む）
• 医療機器
• ネットワーク機器
• 遠隔ケアシステム
• モバイルクライアント機器
• ID管理システム
• ビル管理システム
• 産業制御システム
• プロフェッショナルサービス
• クラウドサービス
出典：ENISA「Procurement Guidelines for Cybersecurity in Hospitals」（2020年2月24日）
（https://www.enisa.europa.eu/publications/good-practices-for-the-security-of-healthcare-services）

53. 3-2.欧州の医薬品市販前／市販後
対策とNIS指令対応動向
～医薬品R&Dの産官学連携エコシステムが抱える
セキュリティ脅威～(2)
53
 調達ポリシーの内容に関連するレファレンス
 <欧州レベル>
• ネットワーク・情報セキュリティ指令（NIS指令）
• 医療機器規則（MDR）
• 一般データ保護規則（GDPR）
 ＜国際レベル＞
• 米国1996年医療保険の相互運用性と説明責任に関する法律（HIPAA）
• 米国食品医薬品局（FDA）サイバーセキュリティ向けガイドライン
 <業界標準規格>
• ISO/DTR 22696 医療情報－接続可能なパーソナルヘルスデバイスの
アイデンティティ／認証に関するガイダンス
• ISO/DTR 21332 医療情報－医療情報システムのセキュリティ／
プライバシーに関するクラウドコンピューティングの考慮事項
• ISO/WD 13131 医療情報－遠隔医療サービス－品質計画ガイドライン
• ISO/AWI 22697 医療情報－プライバシー管理の個人保健情報への適用

54. 3-2.欧州の医薬品市販前／市販後
対策とNIS指令対応動向
～医薬品R&Dの産官学連携エコシステムが抱える
セキュリティ脅威～(3)
54
 サイバーセキュリティ調達関連グッドプラクティス(1)
項目 推奨事項
一般的な
プラクティス
・調達におけるIT部門の関与
・脆弱性管理
・ハードウェア／ソフトウェア・アップデートのためのポリシー開発
・セキュアな無線通信
・検証ポリシーの策定
・事業継続計画の策定
・相互運用性の課題の考慮
・監査やロギングの許容
・暗号化の利用
計画フェーズ ・リスク評価の実施
・要求事項の事前計画
・アイデンティティ脅威
・ネットワークの分離
・サプライヤー向け適格基準の策定
・クラウド向け専用提案依頼書（RFP）の構築

55. 3-2.欧州の医薬品市販前／市販後
対策とNIS指令対応動向
～医薬品R&Dの産官学連携エコシステムが抱える
セキュリティ脅威～(4)
55
 サイバーセキュリティ調達関連グッドプラクティス(2)
項目 推奨事項
ソース・フェーズ ・認証の要求
・データ保護影響評価（DPIA)の実施
・レガシーシステムの取り扱い
・サイバーセキュリティ・トレーニングの提供
・インシデント対応計画の開発
・インシデント管理におけるサプライヤーの関与
・維持運用の編成
・セキュアな遠隔アクセス
・パッチ当ての要求
管理フェーズ ・サイバーセキュリティの認識の高揚
・資産在庫および構成管理遂行
・医療機器設備向け専用アクセス制御メカニズム
・頻繁なまたはアーキテクチャ／システム変更後のペネトレーションテストの
スケジュール設定

56. 3-3.欧州の臨床試験データ関連規制
とNIS指令対応動向
～長期化するデータライフサイクルと複雑化する
セキュリティ管理～(1)
56
・英国政府通信本部（GCHQ)国家サイバーセキュリティ・セ
ンター（NCSC) 「アドバイザリー：APT29がCOVID-19
ワクチン開発を標的に」（2020年7月16日）
 カナダ通信保安局（CSE）、米国の国家安全保障局（NSA)およびサイバー
セキュリティ・インフラストラクチャセキュリティ庁（CISA)と共同で、新型コロナ
ウイルス感染症（COVID-19）ウイルス開発組織向けに、注意喚起を発出
 高度標的型（APT)攻撃集団のAPT29（別名：'the Dukes' または'Cozy
Bear'）について、サイバー諜報活動グループであり、特にロシアのインテリジェン
スサービスの一部であると評価
 APT29は、様々なツールや技術を駆使しながら、主に、政府機関、外交官、
シンクタンク、医療機関、エネルギー施設などを標的にしてきた

57. 3-3.欧州の臨床試験データ関連規制
とNIS指令対応動向
～長期化するデータライフサイクルと複雑化する
セキュリティ管理～(2)
57
 APT29は、COVID-19ワクチンの開発・試験に関連する情報や知
的財産を盗み出す意図を持って、カナダ、米国、英国のCOVID-19
ワクチン開発に関与する様々な組織を標的にしてきた
 APT29は、「WellMess」や「WellMail」、「SoreFang」に代表さ
れるマルウェアを悪用して、世界中のCOVID-19ワクチン開発組織
を標的にし続けている
 APT29は、以下脆弱性を悪用して、内部に足場を築いてきた
・CVE-2019-19781 Citrix
・CVE-2019-11510 Pulse Secure
・CVE-2018-13379 FortiGate
・CVE-2019-9670 Zimbra

58. 3-3.欧州の臨床試験データ関連規制
とNIS指令対応動向
～長期化するデータライフサイクルと複雑化する
セキュリティ管理～(3)
58
・欧州委員会「知的財産：欧州のノウハウとイノベーション
リーダーシップの保護」（2017年11月29日）
 偽造・著作権侵害に対する取組の強化
• EU全体に渡り、均等で高レベルの法的保護および予測可能な
司法的枠組の保証（例．知的財産権執行指令）
• IP侵害に対する産業界の取組の推進（例．オンライン通販
対策）
• EU市場に到達する偽造製品の量の削減（例．通関当局と
第三国（中国、南東アジア、ラテンアメリカ）との連携）
 標準必須特許向けの公正で均衡のとれたシステムの構築

59. 3-3.欧州の臨床試験データ関連規制
とNIS指令対応動向
～長期化するデータライフサイクルと複雑化する
セキュリティ管理～(4)
59
 イノベーティブな資産とアイデアの保護
出典：European Commission「Intellectual property: Protecting Europe‘s know-how and
innovation leadership」（2017年11月29日）
（https://ec.europa.eu/commission/presscorner/detail/en/IP_17_4942）

60. 3-4.欧州の医療機器市販前／市販後
対策とNIS指令対応動向
～EU域内統一の医療機器サイバーセキュリティ
指針と各国・地域動向～(1)
60
・EU医療機器調整グループ 「MDCG 2019-16 -
医療機器向けサイバーセキュリティ・ガイダンス」
（2020年1月7日）
 医療機器規則（MDR)
および体外診断用医療
機器規則（IVDR)の
附表Ⅰ
出典：European Commission「MDCG 2019-16 - Guidance on Cybersecurity for medical devices」（2020年1月7日）
（https://ec.europa.eu/docsroom/documents/41863）

61. 3-4.欧州の医療機器市販前／市販後
対策とNIS指令対応動向
～EU域内統一の医療機器サイバーセキュリティ
指針と各国・地域動向～(2)
61
 セキュリティリスクとセーフティリスクの関係
出典：European Commission「MDCG 2019-16 - Guidance on Cybersecurity for medical devices」（2020年1月7日）
（https://ec.europa.eu/docsroom/documents/41863）

62. 3-4.欧州の医療機器市販前／市販後
対策とNIS指令対応動向
～EU域内統一の医療機器サイバーセキュリティ
指針と各国・地域動向～(3)
62
 セキュアな設計と製造の
ライフサイクル
出典：European Commission「MDCG 2019-16 - Guidance on
Cybersecurity for medical devices」
（2020年1月7日）
（https://ec.europa.eu/docsroom/documents/41863）

63. 3-4.欧州の医療機器市販前／市販後
対策とNIS指令対応動向
～EU域内統一の医療機器サイバーセキュリティ
指針と各国・地域動向～(4)
63
 サイバーセキュリティ
リスクマネジメントと
セーフティリスク
マネジメントの関係
出典：European Commission「MDCG 2019-16 - Guidance on Cybersecurity for medical devices」（2020年1月7日）
（https://ec.europa.eu/docsroom/documents/41863）

64. 3-5.欧州のデジタルヘルス関連規制と
NIS指令対応動向
～医療介護施設の調達基準に組込まれる
サイバーセキュリティ～(1)
64
・デンマークの医療介護制度とICT
 中央政府レベル
• 国民共通番号（CPR）制度
• 医療ポータル（ sunhed.dk)
• ナショナルデータベース（NDB)
• デンマーク・サイバーセキュリティ・センター（CFCS）など
 広域圏レベル（レジオン：都道府県に相当）
• 地域医療施設関連ICTの導入・維持運営
 地方自治体レベル（コムーネ：基礎自治体に相当）
• 地域介護福祉施設関連ICTの導入・維持運営

65. 3-5.欧州のデジタルヘルス関連規制と
NIS指令対応動向
～医療介護施設の調達基準に組込まれる
サイバーセキュリティ～(2)
65
・デンマーク保健省、デンマーク広域圏連合、デンマーク地方
自治連合「2019～2022年医療セクター・サイバー・情報セ
キュリティ戦略：強化されたサイバー・情報セキュリティの取り
組み」（2019年1月）
 情報セキュリティは、機密性、完全性、可用性に関して、情報をセキュアにするため
に利用される集約的手段の総称である。これには、セキュリティ業務の組織化、行
動への影響、データ処理、サプライヤー管理、技術的セキュリティ手段が含まれる。
 サイバーセキュリティには、外部ネットワーク／システムへの接続を介したデータや
システムへの攻撃の結果として発生するセキュリティ侵害に対する保護が含まれる。
従って、サイバーセキュリティは、インターネットへの接続など、システム間のリンクに
おける脆弱性に焦点を当てる。

66. 3-5.欧州のデジタルヘルス関連規制と
NIS指令対応動向
～医療介護施設の調達基準に組込まれる
サイバーセキュリティ～(3)
66
 一般的なサイバー脅威
サイバー脅威 概要
大規模なスタッフ
のコミュニティー
医療セクターには、サイバー・情報セキュリティに関して、さまざまな異なる前提条件を持っ
た多数の従業者がいる。
大規模で複雑な
ITの全体像
医療セクターは、機微な個人データを処理するITシステムの大規模で複雑な全体像を通
じてつながっている。このために、サイバー・情報セキュリティの取組が、複雑で広範囲なタ
スクとなる。
結合されたデジタ
ルインフラストラク
チャへの依存
このセクターは、デンマーク・ヘルスデータ・ネットワークのような手段により、デジタルで密に
相互接続されており、患者データの交換などに利用される。これらのデータの機密性、完全
性、可用性の欠如は、医療セクター、そして少なくとも市民に重大な結果をもたらす可能
性がある。
レガシーシステムと
IoTデバイス
重要な医療機器が、必ずしも十分なレベルのセキュリティを有しないにも関わらず他に置き
換えることができないようなレガシーシステムに接続される可能性がある。同時に、セクター
内では、幅広い種類のIoTデバイスの数が増えている。
大規模なデータ
収集
医療サービスの活動に関連する大容量データが、患者記録、全国登録、臨床品質データ
ベースに保存される。これらの機密性、完全性、可用性を維持することが必須となる
均質でない
セクター
医療セクターは、サイバー・情報セキュリティに関して、数千人の従業者を有する大規模で
高度の専門性のある病院から、数名の従業者を有する小規模の民間医療クリニックに至
るまで、異なるレベルの成熟度を持った実行者（Actor）を含んでいる

67. 3-5.欧州のデジタルヘルス関連規制と
NIS指令対応動向
～医療介護施設の調達基準に組込まれる
サイバーセキュリティ～(4)
67
 継続的な分析と結論に基づく戦略
 標準規格
• NIS指令
• GDPR
• ISO 27001
 標準プロセス
• 脅威分析
（CFCSが担う)
• 脆弱性分析
（臨床現場が担う）
• 可能性×結果
• リスク評価
出典：
Danish
Ministry
of Health,
Danish
Regions,
and Local
Governm
ent
Denmark「
Strategy
for cyber
and
informati
on
security
in the
healthcar
e sector」
（2019年5
月3日）

68. 3-5.欧州のデジタルヘルス関連規制と
NIS指令対応動向
～医療介護施設の調達基準に組込まれる
サイバーセキュリティ～(5)
68
 デンマーク医療サイバー・情報セキュリティ戦略の構成
出典：Danish
Ministry of
Health, Danish
Regions, and
Local
Government
Denmark「
Strategy for
cyber and
information
security in the
healthcare
sector」（2019
年5月3日）を基に
ヘルスケアクラウド研
究会作成
調
達
要
件

69. 3-6.BREXIT後の英国のライフサイエンス
関連規制とサイバーセキュリティ
～EU域内統一ルール化の流れにおける英国の
ポジショニング～(1)
69
・英国インペリアル・カレッジ・ロンドン（ICL)
*ゲノミクス・イングランドの中核研究機関
 「サイバーセキュリティ研究におけるセンター・オブ・エクセレンスと
して認識される」（2017年4月3日）
 「英国がIoTシステムセキュリティ向けナショナル・センター・オブ・
エクセレンスを創設」（2019年4月3日）
 「NHSはハッカーに対して防御するための緊急ステップを取るべき
であるとホワイトペーパーで言及」（2019年7月2日）

70. 3-6.BREXIT後の英国のライフサイエンス
関連規制とサイバーセキュリティ
～EU域内統一ルール化の流れにおける英国の
ポジショニング～(2)
70
・英国インペリアル・カレッジ・ロンドン（ICL)グローバル
ヘルスイノベーション研究所「NHSにおけるサイバーセキュ
リティの向上」（2019年7月2日）
 NHS組織からの報告書のエビデンスや、英国および海外におけ
る過去の攻撃事例を収集し、NHSトラストの各施設がサイバー
レジリエンス強化のために導入している主要な対策を整理・分析
 NHSトラストが講じている対策
• ITチームにおけるサイバーセキュリティ専門家の雇用
• コンピューターウイルスに感染した時、特定のセグメントを分
離できる「防火帯（fire-breaks）」の構築
• スタッフが、サイバーセキュリティに関する支援や助言をする場
所を知ることができる明確なコミュニケーションシステムの保有

71. 3-6.BREXIT後の英国のライフサイエンス
関連規制とサイバーセキュリティ
～EU域内統一ルール化の流れにおける英国の
ポジショニング～(3)
71
 サイバーインシデントの根本原因
出典：Institute of Global Health Innovation, Imperial College London「Improving Cyber
Security in the NHS」（https://www.imperial.ac.uk/media/imperial-college/institute-of-
global-health-innovation/Cyber-report-2020.pdf）

72. 3-6.BREXIT後の英国のライフサイエンス
関連規制とサイバーセキュリティ
～EU域内統一ルール化の流れにおける英国の
ポジショニング～(4)
72
 サイバーレジリエンスのセキュリティ強化
出典：Institute of Global Health Innovation, Imperial College London「Improving Cyber
Security in the NHS」（https://www.imperial.ac.uk/media/imperial-college/institute-of-
global-health-innovation/Cyber-report-2020.pdf）

73. 3-6.BREXIT後の英国のライフサイエンス
関連規制とサイバーセキュリティ
～EU域内統一ルール化の流れにおける英国の
ポジショニング～(5)
73
 研究の優先順位
• 1. 問題の規模と影響度の理解
• 2. レジリエンスの理解
－組織の内部依存関係とシステムフローのマッピング
• 3. 行動学的研究
 結論
• 医療における先進的研究は機会とリスクを表しており、責任ある
セキュア・バイ・デザイン手法を要求する
• 特定された弱点や脆弱性に基づいて、主要な実践的・科学的対
策が、NHSのサイバーレジリエンスを向上させると思われる
• NHSの現行のサイバーセキュリティの取組と財政支援は、よりサイ
バーレジリエントな医療と、わかりやすく包括的なサイバーセキュリテ
ィ戦略を構築・遂行すべきである

74. 4. 欧州における新技術適用と個人データ保護
／サイバーセキュリティ
74
4-1.クラウドサービス利用とGDPR／NIS指令遵守
～欧州域内統一セキュリティ認証制度創設に向けた動き～
4-2.AI技術利用とGDPR／NIS指令遵守
～欧州域内統一AI倫理認証制度創設に向けた動き～
4-3.IoT／5G技術とGDPR／NIS指令遵守
～保健医療のMobility as a Service (MaaS)
利活用とデータ保護

75. 4-1.クラウドサービス利用とGDPR／
NIS指令遵守
～欧州域内統一セキュリティ認証制度創設に
向けた動き～(1)
75
・欧州委員会 「欧州委員会クラウド戦略」
（2019年5月16日）
 クラウドコンピューティングは、組織内のITの将来を形成し、欧州
委員会の包括的なデジタル戦略の実現を可能にする
 クラウド戦略の中核は、セキュアなハイブリッド型のマルチクラウド
サービスを提供するクラウドファースト・アプローチ
 クラウドサービスの目標
• 「セキュア」
• 「ハイブリッド」
• 「マルチクラウド」
• 「エネルギー効率がよい」

76. 4-1.クラウドサービス利用とGDPR／
NIS指令遵守
～欧州域内統一セキュリティ認証制度創設に
向けた動き～(2)
76
・ENISA 「EUサイバーセキュリティ認証フレームワークに
おけるENISAの強化」（2019年7月25日）
 2019年6月に施行されたサイバーセキュリティ法（CSA)に基づき、サイバー
セキュリティ認証スキーム候補の準備をENISAが支援
出典：ENISA 「Bolstering
ENISA in the EU
Cybersecurity
Certification Framework」
（2019年7月25日）
(https://www.enisa.europa
.eu/publications/bolstering
-enisa-in-the-eu-
cybersecurity-certification-
framework）

77. 4-1.クラウドサービス利用とGDPR／
NIS指令遵守
～欧州域内統一セキュリティ認証制度創設に
向けた動き～(3)
77
・ENISA 「サイバーセキュリティ認証を支援する標準化」
（2020年2月4日）
 標準化団体（SDO）の認証、役割、責任に向けたサイバーセキュリティ
標準化の取組の価値を示す
 段階的な手法に従って、標準化が認証スキーム構築プロセスを効率的に
支援できる方法を議論する
出典：ENISA 「Standardisation in support of the Cybersecurity
Certification」」（2020年2月4日）
(https://www.enisa.europa.eu/publications/recommendations-
for-european-standardisation-in-relation-to-csa-i）

78. 4-1.クラウドサービス利用とGDPR／
NIS指令遵守
～欧州域内統一セキュリティ認証制度創設に
向けた動き～(4)
78
 デジタルソリューション向けサプライチェーンの例
 セクター特有
 セクター横断
出典：ENISA 「Standardisation in support of the Cybersecurity Certification」」（2020年2月4日）
(https://www.enisa.europa.eu/publications/recommendations-for-european-standardisation-in-relation-to-
csa-i）

79. 4-1.クラウドサービス利用とGDPR／
NIS指令遵守
～欧州域内統一セキュリティ認証制度創設に
向けた動き～(5)
79
 新たな認証スキーム定義のステップ
出典：ENISA 「Standardisation in support of the Cybersecurity Certification」」（2020年2月4日）
(https://www.enisa.europa.eu/publications/recommendations-for-european-standardisation-in-relation-to-
csa-i）

80. 4-1.クラウドサービス利用とGDPR／
NIS指令遵守
～欧州域内統一セキュリティ認証制度創設に
向けた動き～(6)
80
・ENISA 「サイバーセキュリティ認証:EUCC候補
スキーム」（2020年7月2日）
 EUCC（Common Criteria based European
candidate cybersecurity certification scheme）
 評価標準規格
• ISO/IEC 15408
• ISO/IEC 18045
• ISO/IEC 17065
• ISO/IEC 17025 など

81. 4-1.クラウドサービス利用とGDPR／
NIS指令遵守
～欧州域内統一セキュリティ認証制度創設に
向けた動き～(７)
81
・ENISA 「医療セクターにおけるICTセキュリティ認証の
機会」（2019年1月31日）
 製品、サービス、プロセス向けのベースライン・セキュリティ要求事項
• セキュリティ・バイ・デザイン
• セキュリティ・バイ・デフォルト
• ライフサイクルを通したセキュリティ
• 検証可能なセキュリティ
 医療情報システム
• 電子医療記録（EMR）
• 電子健康記録（EHR)
• 患者医療記録（PHR）
• スケジューリングシステム
• 電子処方せん
• 保健情報システム（HIS)

82. 4-1.クラウドサービス利用とGDPR／
NIS指令遵守
～欧州域内統一セキュリティ認証制度創設に
向けた動き～(8)
82
 Internet of Medical Things
• スマート・ウェアラブル・デバイス
• 家庭用医療機器
• 埋込機器
• ポイント・オブ・ケア・キット
• 緊急対応システム
• バーチャル・ホームアシスタント
• キオスク-使い捨て医療製品
• 医薬品パッケージ用センサー（RFID）
• モバイル医療アプリケーション
 医療情報技術セキュリティ
• 資産
• 脅威
• 医療製品・サービス向けセキュリティ要求事項
• 追加考慮事項

83. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(1)
83
・英国保健省「データ駆動型保健・介護技術向け行動規範」
（2019年7月18日更新）
 原則1：ユーザーおよびそのニーズとコンテキストの理解
 原則2：アウトカムおよび技術がそれに貢献する方法の定義
 原則3：利用目的に適合するガイドラインに沿ったデータの利用
 原則4：どのデータが利用されるかに関して、公平で、透明性があり、責任があること
 原則5：オープンな標準規格の活用
 原則6：利用するデータの限界
 原則7：どのタイプのアルゴリズムを開発または導入するのか、利用するデータの倫理
的検証方法、そのデータの妥当性を評価する方法、それを医療提供に統合する方法の
提示
 原則8：使用目的や価格に見合った価値に関する有効性のエビデンスの生成
 原則9：セキュリティの設計への統合
 原則10：商用化戦略の定義

84. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(2)
84
・英国人工知能庁「パブリックセクターにおける人工知能
利用ガイド」（2019年6月10日）
 AI利用がユーザーニーズを満たすための考慮事項
•データ品質
•公平性
•責任
•プライバシー（例．GDPR）
•説明可能性と透明性
•費用

85. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(3)
85
・英国人工知能庁「AI調達向けガイドライン草案」
（2019年9月20日）
1. 特定のソリューションよりも課題に焦点を当てた調達プロセスを探究する
2. リスクを評価する際にAI利用の公的な便益を定義する
3. AI採用戦略の中に調達を組込む
4. 入札案内に法律および行動規範への参照を組込む
5. 関連するデータを取得する際の技術的実現可能性およびガバナンスに関する
考慮事項を明確化する
6. 学習データ利用の技術的・倫理的限界を取扱うための戦略を構築する
7. 多様性のある学際的チームとともに調達を実施する
8. 調達を通して、責任と透明性のあるメカニズムに焦点を当てる
9. AIシステムのライフサイクル管理を考慮する
10. サプライヤーにとって、一様で公平な活動の場を構築する

86. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(4)
86
・欧州委員会「信頼できるAI向け倫理ガイドライン」（2018
年9月20日初版公開、2019年4月改訂版公開）
 「Trustworthy AI」の3大構成要素
1. Lawful（合法的である）：
すべての適用対象法規制を遵守する
2. Ethical（倫理的である）：
倫理的原則および価値に対する支持を保証する
3. Robust（堅牢である）：
技術的・社会的観点から、善意をもってしても、AIは意図しない
危害をもたらす可能性がある

87. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(5)
87
 信頼できるAI（Trustworthy AI）のフレームワーク
1. 信頼できるAIの基礎
2. 信頼できるAIの現実化
3. 信頼できるAIの評価
出典：European Commission「Ethics Guidelines for Trustworthy AI」
（2018年9月20日）

88. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(6)
88
 信頼できるAIの要求事項の相互関係
• 人間の主体性と監視
• 技術的堅牢性と安全性
• プライバシーと
データガバナンス
• 透明性
• 多様性、非差別、公平性
• 社会的・環境的
ウェルビーイング
• 責任
出典：European Commission 「Ethics guidelines for
trustworthy AI」（2019年4月8日）
https://ec.europa.eu/digital-single-
market/en/news/ethics-guidelines-trustworthy-
ai

89. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(7)
89
 システム全体のライフサイクルを通した信頼できるAIの実現
出典：European Commission 「Ethics guidelines for trustworthy AI」（2019年4月8日）
https://ec.europa.eu/digital-single-market/en/news/ethics-guidelines-trustworthy-ai

90. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(8)
90
・欧州経済社会委員会（EESC)「EESCが信頼されたAI
製品向けのEU認証制度の導入を提案」
（2019年11月14日）
 第三者機関による、欧州域内統一の信頼できるAIアプ
リケーション認証制度の導入を提言する意見書を提出
 認証のための要求事項：レジリエンス、安全性、偏見・
差別・バイアスの有無など
 「自動車セクターにおける人工知能（付帯意見）」も
提出

91. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(9)
91
・欧州委員会「人工知能に関するホワイトペーパー – 卓越
性と信頼に向けた欧州のアプローチ」(2020年2月19日)
 目的
• 研究を簡素化し、加盟国間の協働を促進し、AI
開発・展開への投資を拡大する方策
• 特にハイリスクの適用に焦点を当てて、関連する
行為者に適用できる法的要求事項のタイプを
決定する、将来のEUの規制フレームワークに
向けた政策の選択肢

92. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(10)
92
・欧州委員会「人工知能、IoT、ロボティクスの安全性と
責任の意味に関する報告書」（2020年2月19日）
 現行の欧州連合の製品安全法制の基本的論理
出典：
European
Commission
「Report on
the safety
and liability
implications
of Artificial
Intelligence,
the Internet
of Things and
robotics」
（2020年2月
19日）

93. 4-2.AI技術利用とGDPR／NIS
指令遵守
～欧州域内統一AI倫理認証制度創設に向けた
動き～(11)
93
 安全性の課題
• 接続性（Connectivity）
• 自律性（Autonomy）・・・行動学的視点
• 不透明度（Opacity）
• 製品、システムの複雑性
• ソフトウェア
• 複雑なバリューチェーン
 責任の課題
• 製品、システム、バリューチェーンの複雑性
• 複雑なIoT環境
• 接続性とオープン性
• 自律性と不透明度

94. 4-3.IoT／5G技術とGDPR／NIS
指令遵守
～保健医療のMobility as a Service (MaaS)
利活用とデータ保護(1)
94
・英国デジタル・文化・メディア・スポーツ省（DCMS)
「消費者向けIoT製品のセキュリティに関する行動規範」
（2018年10月14日）
 目的：製品が設計段階からセキュアであることを保証し、人々がより簡単にデジタ
ルの世界でセキュアな状態を維持できるようにするために、一連のガイドラインを提供
し、消費者向けIoT製品の開発、製造、販売に関与するすべての主体を支援する
 適用対象製品例：
• 接続された子ども向け玩具と幼児向けモニター
• 接続された自己関連製品（例．煙検知、ドアロック）
• スマートカメラ、テレビ、スピーカー
• ウェアラブル健康トラッカー
• 接続されたホームオートメーション・警告システム
• 接続された電化製品（例．洗濯機、冷蔵庫）
• スマートホームアシスタント

95. 4-3.IoT／5G技術とGDPR／NIS
指令遵守
～保健医療のMobility as a Service (MaaS)
利活用とデータ保護(2)
95
 行動規範
• 1) 初期パスワードを設定しない
• 2) 脆弱性に関する情報の公開方針を導入する
• 3) ソフトウェアを定期的に更新する
• 4) 認証情報とセキュリティ上重要なデータを安全に保存する
• 5) 安全に通信する
• 6) 攻撃対象になる場所を最小限に抑える
• 7) ソフトウェアの整合性を確認する
• 8）個人データの保護を徹底する
• 9）機能停止時のシステムの復旧性を確保する
• 10）システムの遠隔データを監視する
• 11）消費者が個人データを容易に削除できるように配慮する
• 12）デバイスを容易に設置してメンテナンスできるように配慮する
• 13）入力データを検証する

96. 4-3.IoT／5G技術とGDPR／NIS
指令遵守
～保健医療のMobility as a Service (MaaS)
利活用とデータ保護(3)
96
・欧州電気通信標準化機構（ETSI) 「ETSI EN 303
645 - V2.1.1 - サイバー；消費者IoTのサイバーセキ
ュリティ：ベースライン要求事項」（2020年6月30日）
 消費者IoT向けのサイバーセキュリティ規定
• 1. 普遍的なデフォルト・パスワードを使わない
• 2. 脆弱性報告を管理する対策の展開
• 3. ソフトウェアの更新の継続
• 4. 機微なセキュリティ・パラメーターのセキュアな保存
• 5. セキュアな通信
• 6. 暴露された攻撃表面の最小化
• 7. ソフトウェアの完全性の保証

97. 4-3.IoT／5G技術とGDPR／NIS
指令遵守
～保健医療のMobility as a Service (MaaS)
利活用とデータ保護(4)
97
 消費者IoT向けのサイバーセキュリティ規定（続き）
• 8. 個人データがセキュアであることの保証
• 9. 不正行為に対して強靭なシステムの構築
• 10.システムの遠隔測定データの検証
• 11.ユーザーによるユーザーデータの削除を容易にする
• 12.デバイスのインストールやメンテナンスを容易にする
• 13.インプットデータの妥当性検証

98. 4-3.IoT／5G技術とGDPR／NIS
指令遵守
～保健医療のMobility as a Service (MaaS)
利活用とデータ保護(5)
98
・EU・NIS協力グループ 「5Gネットワークのサイバーセキュ
リティ-EUリスク低減対策ツールボックス」
（2020年１月29日）
 ツールボックスの目的：5Gネットワークの主要なサイバーセキュリテ
ィリスクの低減を可能にする一連の対策の共通セットを特定し、国
家および欧州連合レベルの低減計画の中で優先すべき対策の選
択のためのガイダンスを提供する
出典：European
Commission
「 Cybersecurity of
5G networks EU
Toolbox of risk
mitigating
measures」
(2020年1月29日）

99. 4-3.IoT／5G技術とGDPR／NIS
指令遵守
～保健医療のMobility as a Service (MaaS)
利活用とデータ保護(6)
99
 ツールボックスの対策と支援活動
出典：European
Commission
「 Cybersecurity of
5G networks EU
Toolbox of risk
mitigating
measures」
(2020年1月29日）
(https://ec.europa
.eu/digital-single-
market/en/news/
cybersecurity-5g-
networks-eu-
toolbox-risk-
mitigating-
measures）

100. 5. まとめ（再掲1）
100
・欧州の医療機器・医薬品を取り巻くルールの関係
（2020年8月時点の情報に基づく）
出典：NPO法人ヘルスケアクラウド研究会（2020年8月）
法規制の
対象
EUおよび加盟国のルール
EU域内統一ルール（規則） EU共通のミニマムスタンダード（指令） EU加盟国の個別法規制
医薬品
臨床試験
医療機器
サイバー
セキュリティ
プライバシー
EUネットワーク・情報システムのセキュリ
ティに関する（NIS）指令（2016年
8月発効）
EU指令に準拠した各加盟国の
国内法制
EU一般個人データ保護規則（GPPR） （2018年5月より、EU域内一律に適用開始）
EU医療機器規則（MDR）（2021年5月より、EU域内一律に適用開始予定）
EU体外診断用医療機器規則（IVDR ）（2022年5月より、EU域内一律に適用開始予定）
100
（欧州医薬品庁（EMA）所管下でEU域内一律適用）
医薬品関連EU指令 EU指令に準拠した
各加盟国の国内法制
EU臨床試験規則（欧州医薬品庁（EMA）所管下でEU域内一律に適用開始予定(時期未定））
人用および動物用薬品
の認可手続きと監視、
並びに医薬品庁の設立
に関する規則（現行）
EUサイバーセキュリティ法
（2019年6月発効）

101. 5. まとめ（再掲2）
101
・欧州のプライバシー／セキュリティ原則
ネットワーク・情報
システムのセキュリティに
関する指令
（NIS指令）
（2016年8月）
一般データ保護規則
（GDPR)
(2015年11月）個人情報の
セキュリティ
情報セキュリティ
の観点
プライバシー保護
の観点
・重要サービスオペレーター
・デジタルサービスプロバイダー
・データコントローラー
・データプロセッサー

102. 5. 質疑応答
102
https://www.linkedin.com/in/esasahara
https://www.facebook.com/esasahara
https://twitter.com/esasahara