1. WHOにおける健康関連SDGsの取組とデータ駆動型デジタルヘルス 2. 医療DXと人工知能(AI)のガバナンス 3. 医療メタバースとWeb 3.0／分散台帳技術 4. Q&A／ディスカッション

1. www.cloudsecurityalliance.org
Copyright © 2011 Cloud Security Alliance
Health Information Management (HIM)
Working Group
SDGs達成に向けたデジタルヘルスを支
える
クラウドネイティブセキュリティ
2023年4月20日

2. 2
2022年6月 勉強会 1 データ駆動型医療AIとクラウドセキュリティ
2022年7月 勉強会 2 バイオエコノミー産業のサイバーセキュリティ最新動向
2022年8月 ブログ 1 バイオ／医療サプライチェーンのサイバーセキュリティリスク管理（前編）
2022年9月 ブログ 2 バイオ／医療サプライチェーンのサイバーセキュリティリスク管理（後編）
2022年9月 勉強会 3 バイオ／医療サプライチェーンのサイバーセキュリティリスク管理
2022年10月 ブログ 3 医療のサードパーティベンダーリスク管理（前編）
2022年11月 ブログ 4 医療のサードパーティベンダーリスク管理（後編）
2022年12月 勉強会 4 サードパーティベンダー発医療インシデントから考える2023年動向
2023年1月 ブログ 5 バイオ／医療データの相互運用性とプライバシーエンジニアリング技術（前編）
2023年2月 ブログ 6 バイオ／医療データの相互運用性とプライバシーエンジニアリング技術（後編）
2023年2月 勉強会 5 バイオ／医療データの相互運用性とプライバシーエンジニアリング技術
2023年3月 ブログ 7 医療におけるITガバナンス・リスク・コンプライアンス(IT-GRC)（前編）
2023年4月 ブログ 8 医療におけるITガバナンス・リスク・コンプライアンス(IT-GRC)（後編）
2023年4月 勉強会 6
SDGs達成に向けたデジタルヘルスを支えるクラウドネイティブセキュリティ(今
回)
クラウドセキュリティアライアンス関西支部／健康医療情報管理WGの
ご紹介

3. 3
[活動実績例]：第10 回CSA 関西・健康医療WG 公開ワークショップ
バイオ／医療データの相互運用性とプライバシーエンジニアリング技術
(2023 年2 月13 日（月） 18:30-20:00)
出典：㈱日本総合研究所・持続可能で質の高い医療提供体制構築に向けた研究チーム
「医療データの利活用促進に関する提言」(2023年2月9日)
(https://www.jri.co.jp/column/opinion/detail/13976/)

4. 2023年度 活動計画(案)
4
2023年6月 ブログ 1. ゲノムデータのサイバーセキュリティとアクセス制御
2023年7月 勉強会 1. ゲノムデータのサイバーセキュリティとアクセス制御
2023年8月 ブログ 2. ロボット支援手術(RAS)システムの脅威モデリング
2023年9月 勉強会 2. ロボット支援手術(RAS)システムの脅威モデリング
2023年10月 ブログ 3. ゼロトラストアーキテクチャにおける医療機器開発とSBOM
2023年11月 勉強会 3. ゼロトラストアーキテクチャにおける医療機器開発とSBOM
2023年12月 ブログ 4. 医療／ライフサイエンスにおけるデータ損失防止(DLP)
2024年1月 勉強会 4. 医療／ライフサイエンスにおけるデータ損失防止(DLP)
2024年2月 ブログ 5. 医療／ライフサイエンスにおけるハードウェア対応型セキュリティ
2024年3月 勉強会 5. 医療／ライフサイエンスにおけるハードウェア対応型セキュリティ
2024年4月 ブログ 6. 医療／ライフサイエンスにおけるDevSecOps
2024年5月 勉強会 6. 医療／ライフサイエンスにおけるDevSecOps

5. AGENDA
1. WHOにおける健康関連SDGsの取組と
データ駆動型デジタルヘルス
2. 医療DXと人工知能(AI)のガバナンス
3. 医療メタバースとWeb 3.0／分散台帳技
術
4. Q&A／ディスカッション
5

6. AGENDA
1. WHOにおける健康関連SDGsの取組と
データ駆動型デジタルヘルス
1-1.世界保健機関(WHO)「デジタルヘルス決議」(2018年5月26
日)
1-2.世界保健機関(WHO)「すべての人の健康的な生活とウェル
ビーイングのためのグローバル行動計画」(2019年9月24
日)
1-3.世界保健機関(WHO)「2020-2025年デジタルヘルスに関す
る
グローバル戦略」(2021年採択)
1-4.世界保健機関(WHO)欧州地域事務局「保健医療情報システム
6

7. 7
1-1.世界保健機関(WHO)「デジタルヘルス決議」
(2018年5月26日) (https://apps.who.int/gb/ebwha/pdf_files/WHA71/A71_R7-en.pdf)
 われわれはWHOに対し、SDGs（Sustainable Development
Goals：国際連合が定めた2030年までの持続可能な開発目標）の
目標3、とりわけNCD（非感染症）に関するターゲット3.4の達成に
向けた国および地域における部門間政策の経験のレビューを迅速に進
め、NCDの予防とコントロールのための多部門的措置および複数ス
テーク
ホルダーによる措置に関する指針を更新し、WHOのGCM/NCD
（NCD
予防とコントロールのためのグローバル協力機構）の実践コミュニ
ティーを
通じ、国レベルでの措置を支援する形で知識とベストプラクティスを
広める
よう求める。

8. 8
1-2.世界保健機関(WHO)「すべての人の健康的な生活とウェル
ビーイングのためのグローバル行動計画」(2019年9月24日)
(https://www.who.int/publications/i/item/9789241516433)
 SDGsの目標3: あらゆる年齢のすべての人々の健康的な生活を
確保し、福祉を推進する
 行動計画のビジョン：グローバルヘルスコミュニティの膨大なリーチ、
体験、専門性を活用して、SDG3に向けた進歩を加速させる
 グローバル行動計画のフェーズ
出典：World Health Organization (WHO)「Global Action Plan for healthy lives and well-being for all」
(2019年9月24日) (https://www.who.int/publications/i/item/9789241516433)
フェーズ 内容
1. 関与する (Engage) 優先順位を特定し、一緒に計画・実装するために、関係性を強化
する
2 加速させる
(Accelerate)
特定の促進テーマの下で、男女共同参画やグローバルな公共財に
関する共同行動を通じて、国々におけるプロセスを進化させる
3. 調整する (Align) 業務・財務戦略と国々を支援する政策を調和させる
4. 説明する (Account) 進捗状況をレビューし、ともに学ぶことによって、共有説明責任
を強化する

9. 9
 グローバル行動計画の全体像
出典：World Health Organization (WHO)「Global Action Plan for healthy lives and well-being for all」
(2019年9月24日) (https://www.who.int/publications/i/item/9789241516433)

10. 10
 加速させる (Accelerate)
出典：World Health Organization (WHO)「Global Action Plan for healthy lives and well-being for all」
(2019年9月24日) (https://www.who.int/publications/i/item/9789241516433)
アクセラレーターのテーマ
1. プライマリーヘルスケア
2. 健康のための持続可能な資金調達
3. コミュニティと市民社会のエンゲージメント
4. 健康の決定要因
5. 壊れやすい脆弱な状況における、また病気の大流行への対応のための革
新的な
プログラミング
6. 研究開発、イノベーションとアクセス
7. データとデジタルヘルス

11. 11
1-3.世界保健機関(WHO)「2020-2025年デジタルヘルスに関
する
グローバル戦略」(2019年草案公開、2021年採択)
(https://apps.who.int/iris/handle/10665/344249)
 ビジョン：適切で、アクセス可能で、手頃で、拡張性があり、持続可
能性のある人間中心のデジタルヘルスソリューションの開発と採択を
加速させるとともに、伝染病やパンデミックを予防、検知、対応し、
各国が保健医療データを活用
して健康とウェルビーイングを促進し、保健医療関連SDGsと2019-
2023年第13次総合事業計画の目標を達成することを可能にするよう
なインフラストラクチャやアプリケーションを開発することによって、
誰でもどこでも受けられる保健医療を向上させる
 目的：患者のエンパワーメントとすべての人のための保健医療ビジョ
ンの達成に向けて、消費者、保健医療専門家、医療機関、産業のため
のデジタル技術の適用を通じて保健医療システムを強化する

12. 12
 指針となる原則
 戦略目標
原則
1. 国家保健医療システムにおけるデジタルヘルスの制度化は、国々による意思決定とコミットメ
ントを必要と
することを認める
2. デジタルヘルスイニシアティブが成功するためには、統合型戦略が必要なことを認識する
3. 保健医療のためのデジタル技術の適正利用を推進する
4. デジタルヘルス技術を実装する後発開発途上国が直面するような大きな障壁に取り組む緊急の
必要性があることを認識する
目標
1. グローバル連携を促進し、デジタルヘルスに関する知識の移転を前進させる
2. 国家デジタルヘルス戦略の実装を前進させる
3. グローバル、地域、国家レベルで、デジタルヘルスのために、ガバナンスを強
化する
4. デジタルヘルスによって可能となる、人間中心の保健医療システムを提唱する

13. 13
 行動計画実装の概要
出典：World Health
Organization (WHO)
「Global strategy
on digital health
2020-2025」(2019年3月
26日)
((https://apps.who.int/ir
is/handle/10665/344249
)
深耕と
知識移転
デジタル戦略の
実装
デジタルヘルス
の
ガバナンス
人間中心の
保健医療システ
ム

14. 14
1-4.世界保健機関(WHO)欧州地域事務局「保健医療情報システ
ムにおける個人データ保護 – 公衆衛生向け原則とプロセス」
(2021年) (https://apps.who.int/iris/handle/10665/341374)
 ガイダンスの目的：欧州のWHO加盟国が保健医療情報システムを強化する際に役
立てる (エビデンスに基づく意思決定のための、堅牢なヘルスインテリジェンス
や制度化メカニズム
など)
 個人データの定義：国連システム事務局長調整委員会(CEB)の「個人データ保護
と
プライバシー原則」(2018年)や一般情報保護規則(GDPR)に準拠
 構成
1. イントロダクションとスコープ
2. データ保護の歴史と基本原則
3. データ保護法におけるデータ主体の保護
4. データ保護と公衆衛生 – 法的フレームワークと保健医療の特権的地位の制限
5. 公衆衛生システムにおける個人データ処理 – データの1次／2次利用向けガードレール
6. 公衆衛生におけるデータ保護管理システム構築
7. 結論

15. 15
 データ保護原則
原則 内容
公平で、合法的で、
透明性がある
個人データは、データ主体に関連して、公平で、合法的で、透明性のある方法
で、処理されるべきである
目的の制限 個人データは、1つまたは複数の特定された合法的目的のみのために
収集されるべきである
正確性 個人データは、正確で、必要に応じて最新の状態を保持すべきである
データの最小化 個人データは、適正で、妥当で、処理される目的に関連して必要な範囲に限定
されるべきである
ストレージの制限 目的如何を問わず処理された個人データは、当該目的のために必要
以上に、保持されるべきでない
データ主体の権利 個人データは、該当するデータ保護法に規定されたデータ主体の権利に応じて
処理されるべきである
完全性と機密性 不正または非合法的な個人データ処理や、個人データに関する偶発的な損失、
変更、損害に対して、適正な物理的、技術的、法的、組織的対策が講じられる
べきである
個人データの国際
移転
国／組織が、個人データの処理に関連して、データ主体の権利および自由につ
いて適正なレベルの保護を保証しない限り、個人データは、第三国や国際組織

16. 16
 インフォームドコンセントの原則
 コンセントは、データ主体が真の選択と制御を有することを意味する
 コンセントは、データ主体からの肯定的なオプトインを必要とする：明確な意
思表示
 コンセントは、– 特に処理目的に関連して - 明確で粒度が細かくなければなら
ない
研究に適用される例外：がん研究に対するコンセントは、データ主体がコンセ
ントの意味を理解する能力がある場合、非常に明確である場合がある
 もしデータ主体が、ナショナルバイオバンクなど、公衆衛生または研究インフ
ラストラクチャに寄与している場合、幅広いコンセントも受け入れられる可能
性がある
 推奨事項
• インフォームドコンセントは、ショートカットではない：自らの処理状況
でにおいて
正しいツールか否かを注意深く評価する
• データ主体の自由度を注意深く評価する

17. 17
 透明性の原則
 1983年ドイツ連邦憲法裁判所判決より
パーソナリティの一般的な権利は、自己決定の概念に基づいて、個人に授与さ
れた力をカバーし、原則として、個人の生活に関する見方をどの程度開示する
かについて自ら決定する…もし、個人が、十分な確実性を持って、どんな種類
の個人情報が自分の環境に知られているかを決定できない場合、そして、潜在
的なコミュニケーションパートナーが
どんな種類の情報を知っているかを確かめることが難しい場合、自己決定を実
践する
ための自由を、大きく損なう可能性がある
 推奨事項
• プライバシーポリシーを構築し、Webサイトまたは他の手段でポリシーを
公開する
• 一般人にアクセスできる平易な言葉の利用を確実にする
• データ主体が自分と接することを可能にするようなコミュニケーション
チャネルの設定を確実にする

18. 18
 データ保護と公衆衛生
 保健医療情報システム(HIS)におけるデータ保護
• セクター固有のデータ保護法に対する明確な理解を進める
• 個人データの処理に関する責務または最低限許可を求めるセクター固有法
に対する明確な理解を進める
• 今後の変更およびこれが公衆衛生にどのような形で影響を及ぼすかに関す
る水平的なスキャニングを設定する
• 公衆衛生の特権が適用されないなど、ITセキュリティ基準が厳格に守られ
ていることを保証する
 HISにおけるデータ保護の方法(データ保護バイデザイン／バイデフォルト)
(後述)
 データ保護とITセキュリティ
(後述)

19. 19
1-4.世界保健機関(WHO)欧州地域事務局「保健医療情報システ
ムにおける個人データ保護 – 公衆衛生向け原則とプロセス」
(2021年) (https://apps.who.int/iris/handle/10665/341374)
 ガイダンスの目的：欧州のWHO加盟国が保健医療情報システムを強化する際に役
立てる (エビデンスに基づく意思決定のための、堅牢なヘルスインテリジェンス
や制度化メカニズム
など)
 個人データの定義：国連システム事務局長調整委員会(CEB)の「個人データ保護
と
プライバシー原則」(2018年)や一般情報保護規則(GDPR)に準拠
 構成
1. イントロダクションとスコープ
2. データ保護の歴史と基本原則
3. データ保護法におけるデータ主体の保護
4. データ保護と公衆衛生 – 法的フレームワークと保健医療の特権的地位の制限
5. 公衆衛生システムにおける個人データ処理 – データの1次／2次利用向けガードレール
6. 公衆衛生におけるデータ保護管理システム構築
7. 結論

20. 20
 データ保護原則
原則 内容
公平で、合法的で、
透明性がある
個人データは、データ主体に関連して、公平で、合法的で、透明性のある方法
で、処理されるべきである
目的の制限 個人データは、1つまたは複数の特定された合法的目的のみのために
収集されるべきである
正確性 個人データは、正確で、必要に応じて最新の状態を保持すべきである
データの最小化 個人データは、適正で、妥当で、処理される目的に関連して必要な範囲に限定
されるべきである
ストレージの制限 目的如何を問わず処理された個人データは、当該目的のために必要
以上に、保持されるべきでない
データ主体の権利 個人データは、該当するデータ保護法に規定されたデータ主体の権利に応じて
処理されるべきである
完全性と機密性 不正または非合法的な個人データ処理や、個人データに関する偶発的な損失、
変更、損害に対して、適正な物理的、技術的、法的、組織的対策が講じられる
べきである
個人データの国際
移転
国／組織が、個人データの処理に関連して、データ主体の権利および自由につ
いて適正なレベルの保護を保証しない限り、個人データは、第三国や国際組織

21. 21
 インフォームドコンセントの原則
 コンセントは、データ主体が真の選択と制御を有することを意味する
 コンセントは、データ主体からの肯定的なオプトインを必要とする：明確な意
思表示
 コンセントは、– 特に処理目的に関連して - 明確で粒度が細かくなければなら
ない
研究に適用される例外：がん研究に対するコンセントは、データ主体がコンセ
ントの意味を理解する能力がある場合、非常に明確である場合がある
 もしデータ主体が、ナショナルバイオバンクなど、公衆衛生または研究インフ
ラストラクチャに寄与している場合、幅広いコンセントも受け入れられる可能
性がある
 推奨事項
• インフォームドコンセントは、ショートカットではない：自らの処理状況
でにおいて
正しいツールか否かを注意深く評価する
• データ主体の自由度を注意深く評価する

22. 22
 透明性の原則
 1983年ドイツ連邦憲法裁判所判決より
パーソナリティの一般的な権利は、自己決定の概念に基づいて、個人に授与さ
れた力をカバーし、原則として、個人の生活に関する見方をどの程度開示する
かについて自ら決定する…もし、個人が、十分な確実性を持って、どんな種類
の個人情報が自分の環境に知られているかを決定できない場合、そして、潜在
的なコミュニケーションパートナーが
どんな種類の情報を知っているかを確かめることが難しい場合、自己決定を実
践する
ための自由を、大きく損なう可能性がある
 推奨事項
• プライバシーポリシーを構築し、Webサイトまたは他の手段でポリシーを
公開する
• 一般人にアクセスできる平易な言葉の利用を確実にする
• データ主体が自分と接することを可能にするようなコミュニケーション
チャネルの設定を確実にする

23. 23
 データ保護と公衆衛生
 保健医療情報システム(HIS)におけるデータ保護
• セクター固有のデータ保護法に対する明確な理解を進める
• 個人データの処理に関する責務または最低限許可を求めるセクター固有法
に対する明確な理解を進める
• 今後の変更およびこれが公衆衛生にどのような形で影響を及ぼすかに関す
る水平的なスキャニングを設定する
• 公衆衛生の特権が適用されないなど、ITセキュリティ基準が厳格に守られ
ていることを保証する
 HISにおけるデータ保護の方法(データ保護バイデザイン／バイデフォルト)
(後述)
 データ保護とITセキュリティ
(後述)

24. 24
 HISにおけるデータ保護の方法(データ保護バイデザイン／バイデフォ
ルト)
(参考)欧州連合(EU)「一般データ保護規則(GDPR)第25条」(2020年10月20日)
(https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201904_dataprotection_by_design_and_by_default_v
2.0_en.pdf）
• 「データ保護バイデザイン」、「データ保護バイデフォルト」
1. 技術水準、実装費用、取扱いの性質、範囲、過程及び目的並びに取扱いによって引きこさ
れる自然人の権利及び自由に対する様々な蓋然性と深刻度のリスクを考慮に入れた上で、管
理者は、本規則の要件に適合するものとし、かつ、データ主体の権利を保護するため、取扱
いの方法を決定する時点及び取扱いそれ自体の時点の両時点において、データの最小化のよ
うなデータ保護の基本原則を効果的な態様で実装し、その取扱いの中に必要な保護措置を統
合するために設計された、仮名化のような、適切な技術的措置及び組織的措置を実装する。
2. 管理者は、その取扱いの個々の特定の目的のために必要な個人データのみが取扱われるこ
とをデフォルトで確保するための適切な技術的措置及び組織的措置を実装する。この義務は、
収集される個人データの分量、その取扱いの範囲、その記録保存期間及びアクセス可能性に
適用される。とりわけ、そのような措置は、個人データが、その個人の関与なく、不特定の
自然人からアクセス可能なものとされないことをデフォルトで確保する。
3. 第42条により承認された認証方法は、本条の第1 項及び第2 項に定める要件の充足を証明
するための要素として用いることができる

25. 25
 データ保護とITセキュリティ
推奨事項
• 技術的・運用的対策を明確化し、文書化する
• 理想的には、ISO 270XXシリーズのようなベストプラクティスに基づいて、
ITセキュリティの要求事項を明確化し、監視する
• アイデンティティ／アクセス管理を設定・維持して、管理者権限が制限され、
「必要最低限」の概念がその後に続くことを保証する
• 転送時および保存時の双方で、データが常に暗号化されていることを保証する
• 該当する場合、クラウドコンピューティングの利用、特にパブリッククランド
の利用向けのセキュリティ戦略を構築する
• ITセキュリティを定期的に評価・監視する – たとえば、第三者によるペネト
レーション
テストの実施など
• データ侵害の手順およびコミュニケーションに関する戦略を構築する
• 必要に応じて、災害復旧計画を構築する

26. 26
 公衆衛生システムにおける個人データ処理 – データの1次／2次利用
向けガードレール
項目 推奨事項
HIS管理向けの個人
データ利用(2次利用
の概念含む)
・可能なら、データソース地点でデータの匿名化や集約を行う
・少なくとも論理的(理想は物理的)に分離した地点に、ローデータと匿名化／集約化
データが
あることを保証する
・データ処理のアウトカムが個人に恩恵をもたらす可能性がある場合は、仮名化データ
を利用する
・登録制度やバイオバンク向けに、包括的なセキュリティの概念を構築する
個人データ利用と保
健医療研究(2次利用
の概念含む)
・研究活動が、政策に基づくデータ処理活動を分離していることを保証する
・研究向けITインフラストラクチャを業務用データ処理活動と分離する
・研究者がデータとともに作業するよう奨励し、研究特権について教育する
・越境研究活動のために、法的フレームワークを注意深く評価する
・研究活動を適切に文書化する – たとえば、2次利用の正当化と研究目的のデータ保持
の面で
データ保護と公衆衛
生のバランスの発見
・危機に瀕した時、基本的権利の間でバランスをとる方法について、公衆衛生専門家を
教育する
・公衆衛生目的の活動向けのデータ処理の価値に関して、市民社会との関係性を深める
・COVID-19のようなパンデミック状態など、例外的な状況向けの倫理的・法的ベン
チマークを

27. AGENDA
2. 医療DXと人工知能(AI)のガバナンス
2-1.米国大統領行政府「人工知能、インフラストラクチャ、技術に
おける米国のリーダーシップ維持に関する大統領令第13859号」
（2019年2月11日）
2-2.米国保健福祉省(HHS)「人工知能 (AI) 戦略」
(2021年1月10日）
2-3.米国保健福祉省(HHS)「信頼されたAI(TAI)プレイブック」
(2021年9月30日）
2-4.米国立標準技術研究所(NIST) 「SP127 人工知能における
バイアスを特定・管理するための標準規格に向けて」(2022年3月
15日)
2-5.米国立標準技術研究所(NIST) 「コンテキストにおけるAI/ML
バイアスの低減: AIシステムのテスト、評価、検証、バリデーショ
ンの
ためのプラクティスの確立」(2022年11月9日)
2-6.米国立標準技術研究所(NIST) 「AIリスクマネジメントフレー
27

28. 28
2-1.米国大統領行政府「人工知能、インフラストラクチャ、技
術に
おける米国のリーダーシップ維持に関する大統領令第13859
号」（2019年2月11日）
(https://www.federalregister.gov/documents/2019/02/14/2019-02544/maintaining-american-leadership-in-artificial-intelligence)
[構成]
1. 政策と原則
2. 目的
3. 役割と責任
4. 連邦政府のAI研究開発投資
5. AI研究開発のためのデータおよび電算処理リソース
6. AIアプリケーション規制の指針
7. AIと米国の労働力
8. AI技術における米国の優位性保護のための行動計画
9. 定義

29. 29
 AI研究開発のためのデータおよび電算処理リソース
AIデータ・モデルへのアクセスや利用を拡大させる際に考慮すべき事
項
A) 個人及びその他のデータプロバイダーの機密保護と、アクセスや利用の拡大の影響を受け
る
可能性がある個人のプライバシーと市民の自由の保護
B) 安全性とセキュリティに関する懸念事項（データおよびモデルの連携や編集に関連するも
のなど）
C) データの文書化とフォーマット化（相互運用性があり、機械判読可能なデータフォーマッ
トに
対するニーズなど）
D) 適正なデータとシステムのガバナンスを保証するために必要な変更
E) 上記以外の関連する考慮事項
 AIアプリケーション規制の指針
米合衆国行政管理予算局(OMB)と各省庁間の覚書に盛り込むべき事項
 AIにより強化されるまたは可能になるような、もしくは市民の自由、プライバシー、米国

30. 30
2-2.米国保健福祉省(HHS)「人工知能 (AI) 戦略」
(2021年1月10日）(https://www.hhs.gov/about/agencies/asa/ocio/ai/strategy/index.html)
[構成]
1. HHSのミッションとAIの大望
2. 戦略的アプローチ
2.1 保健福祉のAIイノベーションを先導する
2.2 保健医療エコシステム内部のAI駆動型アプローチに連携・対応す
る
3. 実装とガバナンス
3.1 AI評議会とAI実践コミュニティ
3.2 注目領域を可能にする
4. 結論

31. 31
 保健福祉省(HHS)エンタープライズAI戦略の概要
• AI人材育成  R&D 基本的なAIの民主化  信頼されたAI
出典：U.S. Department of Health and Human Services(HHS) 「Artificial Intelligence (AI) Strategy」
（2021年1月10日）(https://www.hhs.gov/sites/default/files/final-hhs-ai-strategy.pdf)

32. 32
 保健福祉省(HHS)エンタープライズAI戦略のフォーカス領域
出典：U.S. Department of Health and Human Services(HHS) 「Artificial Intelligence (AI) Strategy」
（2021年1月10日）(https://www.hhs.gov/sites/default/files/final-hhs-ai-strategy.pdf)
フォーカス領域 施策
AIに対応準備し
た労働力を構築し、
AI文化を強化す
る
・AIのトレーニングやワークショップ、採用イニシアチブを伝達する
・省のAIの優先事項やプロジェクトの注目点を、一斉配信メール／ニュースレター経由で
公開する
・AI啓発キャンペーンと変更管理コミュニケーションを調整する
保健医療AIイノ
ベーションと研究
開発を促進する
・主要なミッション領域にわたるAIイニシアチブを優先順位付けし、追跡する
・重要なAIの優先事項における新たな官民連携パートナーシップを育成する
・保健医療産業にわたる新たなAIイノベーションを伝達する
基礎的なAIツー
ルとリソースを民
主化する
・AIのベストプラクティスや知識を共有するために、AIのコミュニティ・オブ・プラク
ティスを構築する
・HHSにわたる活動的で計画されたAIのユースケースに関する意識を照合し、モニタリン
グし、けん引する
・認められたAIの技術やベンダー、プロセス（例：運用認定（ATO）プロセス）を伝達す
る
信頼されたAI利
用と開発を推進す
る
・AI政策の策定に関する助言をする
・連邦政府のAIに関する権限やガイダンスを伝達する
・安全で、セキュアで、倫理的なAI利用に向けた省の原則を構築する

33. 33
2-3.米国保健福祉省(HHS)「信頼されたAI(TAI)プレイブッ
ク」(2021年9月30日）
(https://www.hhs.gov/sites/default/files/hhs-trustworthy-ai-playbook.pdf)
[構成]
I. イントロダクション
II. AIのビルディングブロック
III.政府における信頼されたAI利用の原則
IV.内部AI展開の考慮事項
V. 外部AIの考慮事項
「信頼されたAI(Trustworthy AI)」の定義
適用可能な法律と一貫して、プライバシー、市民の権利、市民の自由、
米国の価値を保護しながら、公衆の信頼と確信を促進するような方法
で、

34. 34
 AIに関わる4つの主要リスク
(=ガバナンス／リスク／コンプライアンス(GRC)管理の対象)
 戦略とレピュテーション：
透明性、公平な意思決定、説明責任の欠如による公衆の信頼と
ロイヤルティの損失
 サイバーとプライバシー：
不適正なデータ保護と不適正な機微データの利用によるセキュリ
ティや
プライバシーの侵害
 法律と規制：
バイアスのあるデータまたは説明可能性の欠如による、不公正な慣
習、
法令遵守違反、法律行為
 業務運営：

35. 35
 AIのビルディングブロック：AIの手法(例)
出典：U.S. Department of Health and Human Services(HHS) 「Trustworthy AI (TAI) Playbook」（2021年9月30日）
(https://www.hhs.gov/sites/default/files/hhs-trustworthy-ai-playbook.pdf)
機械学習(ML)
自然言語処理(NLP)
音声認識
コンピューター
ビジョン
インテリジェント
オートメーション

36. 36
 政府における信頼されたAI利用の原則
出典：U.S. Department of Health and Human Services(HHS) 「Trustworthy AI (TAI) Playbook」（2021年9月30日）
(https://www.hhs.gov/sites/default/files/hhs-trustworthy-ai-playbook.pdf)
堅牢性／
信頼性
プライ
バシー
安全性／
セキュリ
ティ
責任／
説明責任
透明性／
説明可能性
公正性／
公平性

37. 37
2-4.米国立標準技術研究所(NIST) 「SP127 人工知能における
バイアスを特定・管理するための標準規格に向けて」(2022年3
月15日)
(https://www.nist.gov/publications/towards-standard-identifying-and-managing-bias-artificial-intelligence)
 目的：AIバイアスの困難な領域における顕著な課題を可視化し、AIバ
イアスを特定・管理するための詳細な社会技術的ガイダンスを開発す
るためのロードマップに関する第一段階を提供する
 人工知能におけるバイアスの利害関係や課題を記述する
 AIにおけるバイアスの3つのカテゴリー（体系的、統計的、人的）
を
特定する
 バイアスを低減するための3つの広い課題（データセット、テス
ト・評価、

38. 38
[構成]
1. 目的とスコープ
2. AIバイアス：コンテキストと用語
2.1 AIバイアスの特徴づけ
2.2 AIバイアスが危害に影響を及ぼす方法
2.3 社会技術的システムアプローチ
2.4 最新のAIライフサイクル
3. AIバイアス：課題とガイダンス
3.1 誰が信頼できるか？ AIバイアスにおけるデータセット
3.2 何が正しいかをどのように知るか？AIバイアスに関するTEVV (テスト、
評価、
バリデーション、検証) の考慮事項
3.3 誰が意思決定し、どのようにしてそうさせるか？AIバイアスにおける人的
要因
3.4 どのように管理し、監督するか？ガバナンスとAIバイアス
4. 結論

39. 39
 AIにおけるバイアスのカテゴリー
 体系的バイアス
 歴史的
 社会的
 組織的
 統計的／計算処理的バイアス
 選定と抽出
 処理／バリデーション
 利用と翻訳
 人的バイアス
 個人的
 集団的
出典：National Institute of Standards and Technology (NIST) 「Towards a Standard for Identifying and Managing Bias in
Artificial Intelligence」 (2022年3月15日) (https://www.nist.gov/publications/towards-standard-identifying-and-
managing-bias-artificial-intelligence)

40. 40
2-5.米国立標準技術研究所(NIST)国家サイバーセキュリティ
センター・オブ・エクセレンス(NCCoE)「コンテキストにおけ
るAI/ML
バイアスの低減: AIシステムのテスト、評価、検証、バリデー
ションの
ためのプラクティスの確立」(2022年11月9日)
(https://csrc.nist.gov/publications/detail/white-paper/2022/11/09/mitigating-ai-ml-bias-in-context/final)
 目的：NIST SP127を参照して、バイアスを検知するための領域
固有のテスト、評価、バリデーション、検証 (TEVV)ガイダンスを開
発し、
特定のコンテキストにおける意思決定自動化に関与する人間の推奨さ
れた

41. 41
[構成]
1. エグゼクティブサマリー
2. シナリオ
シナリオ1：バイアスの検知・低減のための前処理データセット
分析
シナリオ2：統計バイアスの特定・低減のための処理中のモデル
学習
分析
シナリオ3：統計バイアスの特定・低減のための処理後のモデル
推論
分析
シナリオ4：認知バイアスの特定・低減のためのヒューマンイン
ザループ
(HITL)意思決定フロー

42. 42
機械学習基盤ツール「Dioptra」のハイレベルアーキテクチャ
(クラウドネイティブなコンテナ&APIベース）
出典：National Institute of Standards and Technology (NIST) 「Mitigating AI/ML Bias in Context: Establishing Practices for
Testing, Evaluation, Verification, and Validation of AI Systems」 (2022年11月9日)
(https://csrc.nist.gov/publications/detail/white-paper/2022/11/09/mitigating-ai-ml-bias-in-context/final)

43. 43
2-6.米国立標準技術研究所(NIST) 「AIリスクマネジメントフ
レームワーク(AI RMF)第1.0版」 (2023年1月26日)
(https://www.nist.gov/news-events/news/2023/01/nist-risk-management-framework-aims-improve-
trustworthiness-artificial)
 目的：AI製品、サービス、システムの設計、開発、利用、評価にお
けるリスクに取組む際に、自発的に利用できるようにする
 OECDの人工知能に関する新原則および提言に準拠
 AIは、包摂的成長と持続可能な発展、暮らし良さを促進することで、人々と地球環境に利益
をもたらすものでなければならない。
 AIシステムは、法の支配、人権、民主主義の価値、多様性を尊重するように設計され、また
公平公正な社会を確保するために適切な対策が取れる－例えば必要に応じて人的介入ができ
る－ようにすべきである。
 AIシステムについて、人々がどのようなときにそれと関わり結果の正当性を批判できるのか
を理解できるようにするために、透明性を確保し責任ある情報開示を行うべきである。
 AIシステムはその存続期間中は健全で安定した安全な方法で機能させるべきで、起こりうる
リスクを
常に評価、管理すべきである。
 AIシステムの開発、普及、運用に携わる組織及び個人は、上記の原則に則ってその正常化に

44. 44
[構成]
[第1部：基礎情報]
1. リスクの枠組み
1.1 リスク、影響度、危害の理解と取組
1.2 AIリスクマネジメントの課題
1.2.1 リスクマネジメント
1.2.2 リスク許容度
1.2.3 リスクの優先順位付け
1.2.4 組織的統合とリスクの管理
2. オーディエンス
3. AIリスクと信頼性
3.1 有効性と信頼性
3.2 安全性
3.3 セキュリティと強靭性
3.4 透明性と説明責任
3.5 説明可能性と翻訳可能性
3.6 プライバシー強化
3.7 公平性 - 管理された危害のあるバイアス
4. AI RMFの有効性
[第2部：コアとプロファイル]
5. AI RMFコア
5.1 統治
5.2 マップ
5.3 評価
5.4 管理
6. AI RMFプロファイル
附表A: 図2および3からのAIアクターのタスクの
記述
附表B: AIリスクが伝統的なソフトウェアリスク
と
異なる理由
附表C: AIリスクマネジメントと人-AI相互作用
附表D: AI RMFの属性

45. 45
 AIシステムのライフサイクルと重要な次元
 人々と惑星
 データ&インプット
• データの収集・処理
 AIモデル
• 検証とバリデーション
• モデルの構築と利用
 タスク&アウトプット
• 実装と利用
 アプリケーションのコンテキスト
• 運用と監視
• 計画と設計
出典：National Institute of Standards and Technology (NIST) 「AI Risk Management Framework (AI RMF 1.0)」 (2023年1
月26日) (https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-1.pdf)

46. 46
 AI RMFコア
 統治(Govern)
 リスクマネジメントの文化が
耕され、示される
 マップ(Map)
 コンテキストが認識され、コンテキ
ストに関連するリスクが特定される
 評価(Measure)
 特定されたリスクが評価、
分析または追跡される
 管理(Manage)
 予測されたインパクトに基づいて、
リスクが優先順位付けされ、
作用する
出典：National Institute of Standards and Technology (NIST) 「AI Risk Management Framework (AI RMF 1.0)」 (2023年1
月26日) (https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-1.pdf)

47. 47
 (例)統治機能のカテゴリーとサブカテゴリー
出典：National Institute of Standards and Technology (NIST) 「AI Risk Management Framework (AI RMF 1.0)」 (2023年1
月26日) (https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-1.pdf)

48. AGENDA
3. 医療メタバースとWeb 3.0／分散台帳技
術
3-1. 米国食品医薬品局(FDA) 「医療拡張現実機器プログラム:
医療拡張現実ベースの医療機器に関する研究」(2021年3月
24日)
3-2.韓国・仁済大学校シカンダル・アリ他「説明可能なAIおよび
ブロックチェーンと統合した医療メタバース：没入感の実現、信
頼性の保証、患者データセキュリティの提供」(2023年1月4日)
3-3.中国・北京大学Yan Zhuang他「ブロックチェーン技術を利
用した医療情報交換向け非代替性患者トークン化により強化され
た自己主権型アイデンティティ」(2023年3月15日)
3.4 CSA Blockchain/Distributed Ledger WG
「ブロックチェーン／分散台帳技術のリスクとセキュリティに関
48

49. 49
3-1. 米国食品医薬品局(FDA) 「医療拡張現実機器プログラム:
医療拡張現実ベースの医療機器に関する研究」(2021年3月24
日)
(https://www.fda.gov/medical-devices/medical-device-regulatory-science-research-programs-conducted-osel/medical-extended-
reality-program-research-medical-extended-reality-based-medical-devices)
• レギュラトリーサイエンスにおける医療拡張現実(MXR)機器のギャッ
プや課題
 介入手順や外科、リハビリテーションなど、異なる重要な医療への
適用に
関する特性や評価の手法がない広範囲なMXRプラットフォーム
 MXRプラットフォームが利用する加速度計、慣性計測装置、カメ
ラなど、
臨床上の使用状況に関する妥当性を評価していない消費者グレード

50. 50
• 医療拡張現実（MXR）機器の注力領域
 MXR機器の画像品質特性
 MXRセンサーの特性
 MXRの介入手順および外科への適用
 認知負荷、映像酔いなど、ユーザビリティの定量評価
 MXRで使用する表示ハードウェアや消費者グレードのHMD(ヘッド
マウントディスプレイ)プラットフォームを特性化する手法および
ツール
 MXR向けの受容可能な要求や妥当性のある技術機能の特定を支援す
るデータ
 最新のMXR機器の安全性や有効性を評価するために必要な測定基準
 ユーザーの映像酔い効果を低減または回避するための戦略

51. 51
(参考)米国食品医薬品局(FDA) 「人工現実や仮想現実を
組み込んだ医療機器一覧表」(2022年12月7日更新)
(https://www.fda.gov/medical-devices/digital-health-center-excellence/augmented-reality-and-virtual-reality-
medical-devices)
出典： Food and Drug
Administration (FDA)
「List of Medical Devices
that Incorporate
Augmented Reality and
Virtual Reality」(2022年
12月7日更新)
(https://www.fda.gov/m
edical-devices/digital-
health-center-
excellence/augmented-
reality-and-virtual-
reality-medical-devices)

52. 52
3-2.韓国・仁済大学校シカンダル・アリ他「説明可能なAIおよ
び
ブロックチェーンと統合した医療メタバース：没入感の実現、
信頼性の保証、患者データセキュリティの提供」(2023年1月4
日)
Sensors (Basel). 2023 Jan 4;23(2):565. doi: 10.3390/s23020565. (https://pubmed.ncbi.nlm.nih.gov/36679361/)
 [構成]
1. イントロダクション
2. 関連研究
3. メタバースのフレームワークと
ビルディングブロック技術
3.1 仮想現実 (VR)
3.2 拡張現実 (XR)
3.3 人工現実 (AR)
3.4 Internet of Things (IoT)と
ネットワーク
3.5 エッジ／クラウドコンピューティング
3.6 人工知能 (AI)
3.7 デジタルツイン
4. 説明可能なAI(XAI)およびブロックチェーン
(BC)に
より強化された医療メタバースのアーキテク
チャ提案
4.1 医師の環境
4.2 患者の環境
4.3 メタバースの環境
5. 医療メタバースの課題と利点
5.1 医療におけるメタバースの利点
5.2 医療におけるメタバースの課題
6. 結論

53. 53
 メタバースのビルディングブロック技術
出典：Sikandar Ali et al. 「Metaverse in Healthcare Integrated with Explainable AI and Blockchain: Enabling
Immersiveness, Ensuring Trust, and Providing Patient Data Security」(2023年1月4日)
(https://pubmed.ncbi.nlm.nih.gov/36679361/)

54. 54
 医療メタバースの
アーキテクチャ
出典：Sikandar Ali et al.
「Metaverse in Healthcare
Integrated with Explainable AI
and Blockchain: Enabling
Immersiveness, Ensuring Trust,
and Providing Patient Data
Security」(2023年1月4日)
(https://pubmed.ncbi.nlm.nih.gov
/36679361/)
分散型ブロッ
クチェーン
患者の環境
医師の環境
拡張可能な
AI(XAI)
モデル
メタバースの
環境

55. 55
 医療メタバースの課題と利点
出典：Sikandar Ali et al. 「Metaverse in Healthcare Integrated with Explainable AI and Blockchain: Enabling
Immersiveness, Ensuring Trust, and Providing Patient Data Security」(2023年1月4日)
(https://pubmed.ncbi.nlm.nih.gov/36679361/)

56. 56
3-3.中国・北京大学Yan Zhuang他「ブロックチェーン技術を
利用
した医療情報交換向け非代替性患者トークン化により強化され
た
自己主権型アイデンティティ」(2023年3月15日)
Comput Biol Med. 2023 May;157:106778. doi: 10.1016/j.compbiomed.2023.106778.
(https://pubmed.ncbi.nlm.nih.gov/36934533/)
 [構成]
1. イントロダクション
2. 関連研究
3. 方法
3.1 環境設定
3.2 システム設計
3.2.1 生成モジュール
3.2.2 リンケージモジュール
3.2.3 認証モジュール
3.2.4 交換モジュール

57. 57
 ブロックチェーンにおける3つのタイプのノード
(1)フルノード：最新状態のブロックチェーンを保存し、トランザクションを検
証・送信して、
ブロックに保存されたトランザクションを追跡することにより、ブロック
チェーン全体の
履歴を取得できる
(2)アーカイブノード：ブロックチェーンの生成からのデータ全体を保存する
(3)ライトノード：トランザクションを検証・送信して、ハードウェア仕様に関
する要求事項を低減するために、ブロックの情報の一部のみを保存する
出典：Yan Zhuang et al. 「Self-sovereign identity empowered non-fungible patient tokenization for health
information exchange using blockchain technology」(2023年3月15日)
(https://pubmed.ncbi.nlm.nih.gov/36934533/)

58. 58
 医療情報交換におけるNFT利用向けアーキテクチャ全体に含まれる
4つのモジュール
 生成
 リンケージ
 認証
 交換
出典：Yan Zhuang et al. 「Self-sovereign identity empowered non-fungible patient tokenization for health
information exchange using blockchain technology」(2023年3月15日)
(https://pubmed.ncbi.nlm.nih.gov/36934533/)

59. 59
 将来の検証のために患者のログイン情報を含むNFTの構造
 ブロックチェーンを利用したNFTの検証後のリンケージ
出典：Yan Zhuang et al. 「Self-sovereign identity empowered non-fungible patient tokenization for health information
exchange using blockchain technology」(2023年3月15日) (https://pubmed.ncbi.nlm.nih.gov/36934533/)

60. 60
3.4 CSA Blockchain/Distributed Ledger WG
「ブロックチェーン／分散台帳技術のリスクとセキュリティに
関する考慮事項」 (2022年2月16日発行)
(https://cloudsecurityalliance.org/artifacts/blockchain-dlt-risk-and-considerations/)
1. イントロダクション
2. ブロックチェーン技術の基礎
3. Fabricセキュリティとリスクのコンテキスト
4. Fabricのソリューションの概要
5. Fabricの脅威評価
6. リスク評価
7. リスク低減策
8. Fabricのレファレンスアーキテクチャ
9. 用語集
10.参考文献
出典：CSA Blockchain/Distributed Ledger WG 「Blockchain/Distributed Ledger Technology (DLT) Risk and Security
Considerations」（2022年2月16日）(https://cloudsecurityalliance.org/artifacts/blockchain-dlt-risk-and-considerations/)

61. 4. Q&A／ディスカッション
61
出典：ファーマIT&デジタルヘルスエキスポ 2023 「出展社一覧:（一社）日本クラウドセキュリティアライアンス」 (2023年4月19-21日)
(https://www.informa-japan.com/cphifcj/complist/detail.php?exid=CF22181753)