Broward Health社の個人医療情報インシデント/都市データ分析企業Replica社・データインテグレーションツールを提供するDbt Labs社
LayerX Labs Newsletter (2021/12/29-01/04) Issue #136
今週の注目トピック
Takahiro Hatajima(@th_sat)より
フロリダ州の病院システムであるBroward Health社で発生した、患者の個人医療情報に関わるインシデントについて紹介します。
あわせて、データ利活用最前線として、都市データ分析企業Replica社やモバイル空間統計・データインテグレーションツールを提供するDbt Labs社などのトピックを紹介します。
Section1: PickUp
●Broward Health社のネットワーク不正アクセスで130万人分の個人医療情報が影響
フロリダ州の病院システムであるBroward Health社において、患者の個人医療情報に関わるインシデントが発生し、130万人以上が影響を受けたことが明らかになった。同社はフロリダ州で30以上の医療施設を運営しており、年間6万人以上の入院患者を受け入れているが、1月1日、影響を受けた人たちに対して、この事件の通知を開始した。
メイン州司法長官事務所に提出された通知書のコピーによると、アクセスされた個人医療情報には、氏名・生年月日・住所・電話番号・銀行口座情報・社会保障番号・保険情報および口座番号・病歴・病状・治療および診断を含む医療情報・医療記録番号・運転免許証番号・電子メールアドレスが含まれていた可能性があるとされ、影響を受けた総人数は、1,357,879人にのぼる。
具体的なインシデント内容としては、2021年10月15日、Broward Health社のネットワークに不正にアクセスした侵入者が、お客様の個人情報の一部にアクセスした可能性があるとし、2021年10月19日にこの侵入を発見したという。
同社は、発見後速やかにFBIおよび司法省に通知した上で、全従業員にパスワードの更新を求めるとともに、サイバーセキュリティ会社に広範な調査を依頼した。そして調査の結果、医療サービスを提供するためにシステムへのアクセスを許可されている、第三者の医療提供者のオフィスを通じて侵入が行われたことが判明した。
個人情報が不正に使用された形跡はないとした上で、医療個人情報の盗難・なりすましから身を守るための手段を検討されることを推奨している。医療なりすましとは、医療サービスや製品を入手したり、提供されていない医療サービスの料金を不正に請求したりするために、本人が知らないうちに誰かが個人の名前、場合によってはその他の識別情報を使用することである。
そのため、医療保険制度から受け取る「給付説明書」を定期的に確認することを勧めている。また、金融口座を監視し、不正な動きを発見した場合は、速やかに金融機関に連絡することも勧めているほか、無料で信用報告書を取得し、信用情報の凍結は依頼できるとしている。
盗まれたデータは、しばしばダークウェブフォーラムで売買され、500ドル以上で売買されることもあるという。また、多くの場合、これらの大規模データセットは、ソーシャルエンジニアリングやフィッシング攻撃を行う上で高価値のターゲットを選ぶため、盗んだデータを悪用するのに時間がかかることが予想されるという。(出典)
また、医療サービスが高額な国々においては、個人のヘルスケア情報は、サイバー犯罪者の格好の標的になっているという。個人の医療情報は、偽の医療請求・処方箋・IDなどで簡単に悪用できるため、クレジットカード情報よりもはるかに価値があるとされる。さらに、再発行などによって変更可能なクレジットカード情報と異なり、医療情報において、病歴は変更できない点も特徴的だ。(出典)
こうした医療分野における攻撃インセンティブの一例として、今後の動向に注目したい。(文責・畑島)
●データ利活用最前線:最近のデータ利活用に関係するニュースの紹介
ピーター・ティールが支援する「都市データ分析企業」Replicaの実力
パンデミック下の交通機関の利用者減少に対応すべく、ニューヨーク市の公共交通を統括するメトロポリタン交通局はレプリカ社の提供する都市部の人口動態データを活用し、運行本数の最適化を行っている。
レプリカ社は、アルファベット傘下のスマートシティテクノロジー企業から2019年9月にスピンアウトし、2021年4月にはピーター・ティールのFounders Fund等から約46億円を調達している。
これまでは国勢調査や世帯調査などのタイムラグが大きいデータに依存していたが、レプリカ社はスマートフォンから取得される最新のデータも提供しており、最新のデータを分析することができる。
位置情報は極めてセンシティブだが、レプリカ社はプライバシーに配慮し、匿名化された「AIで合成された」データを提供している。
モバイル空間統計を活用した観光戦略 データ分析で効果ある施策を立案
本記事では、ドコモ・インサイトマーケティングが提供する、国内約8200万台に上るNTTドコモの携帯電話の基地局の運用データをもとに「いつ」「どんな人が」「どこから」「どこに」移動しているのかを分析できる「モバイル空間統計」について紹介されている。
特に行政においては、アフターコロナを見据えた観光施策の検討や実施が課題となっており、位置情報の活用による適切な施策とモニタリングの実現が期待されている。
事例として、福島市では国内観光客に関する分析を行った結果、年代別・性別では30代男性が多いとわかり、福島市の訪問者は仙台市も訪れるケースが多いとわかった。さらに、長崎市の訪日外国人に関する分析では、韓国から訪れる人が圧倒的多数を占めることがモバイル空間統計のデータからもわかった。それらの人たちは、温泉で有名な大分県の由布市や別府市にも行っていることが多かったという。
通常の位置情報サービスはアプリを立ち上げた際に取得される一方、携帯電話基地局の運用データは携帯電話の電源が入っていれば定期的に獲得できるのが強みで、このようにして収集したデータから個人情報を除去し、個人を特定できないよう加工した上で、日本の人口に拡大推計しているという。
横浜市が保留児童の解消に向け関係職員を集めたデータ分析チームを発足。
保留児童の発生要因をデータ化した情報から分析し必要な対策を検討する。
データは入所利用の際に提出される申請書をベースに、最寄り駅までの時間や移動手段なども活用し、利用決定者と保留児の比較、分析に必要なデータ項目の精査などを行うという。
データ分析のユニコーンDbt Labsが評価額60億ドルで資金調達へ
データインテグレーションツールを提供するDbt Labsは、シリーズDラウンドに向けた活動を進めており、評価額は少なくとも約6825億円に達する見込みであるという。
Dbt Labsは膨大な量の生データを分析用に処理するデータ変換に取り組んでおり、これまではデータエンジニアがデータのクレンジングや職人芸のようなクエリを書くことで対応していたデータの前処理や品質管理を可能にするプラットフォームを提供している。(出典)
2016年に設立され、初期はFishtown Analyticsの非営利プロジェクトとしてスタートし、ユーザーへのコンサルティングサービスで収益を上げていた。
その後、Dbtのユーザー数が拡大したことを受け、商用化に踏み切り、現在では8,000社がオープンソース版を利用、1,500社が顧客となっている。
2021年の7月には、SeriesCでAndreessen HorowitzやSequoia CapitalなどのTopTierVCから評価額約1650億円で約165億円を調達しており、わずか半年で急速に成長している。(参照)
仏データ保護当局がグーグルとFacebookに多額の制裁金との報道
政治に特化した米国のニュースメディアPoliticoが現地時間1月5日に報じたところによると、フランスのデータ保護当局(CNIL)が、EUのデータプライバシー規制に違反したとして、Googleに約200億円、Facebookに約80億円の制裁金を科す計画であることが分かった。
Googleは2020年12月にも、フランスのデータ保護法に違反し、ユーザーの同意なくクッキーを保存したとして、約130億円の制裁金を科されている。
Meta傘下のWhatsAppも、親会社とのデータ共有方法が透明性に欠けるなどとして、9月に約295億円の制裁金を科せられている。
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●(社説)憲法75年の年明けに データの大海で人権を守る:朝日新聞デジタル
https://www.asahi.com/articles/DA3S15160090.html
●2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?
https://www.itmedia.co.jp/news/articles/2112/31/news021.html
●2022年のプライバシー標準
https://gihyo.jp/lifestyle/column/newyear/2022/privacy-standards
●新春技術大予測2022|削除請求が殺到(個人情報保護) 日経コンピュータ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/122100270/122300006/
●個人情報保護委員会|令和2年及び令和3改正個人情報保護法に係るオプトアウト届出書及び記入要領を新たに公開しました。
https://www.ppc.go.jp/personalinfo/legal/optout/
●NTTデータによる2021年のサイバーセキュリティ振り返りと2022年の予測 ランサムウェア被害の継続とフィッシングのas-a-Serviceが深刻に
https://news.yahoo.co.jp/articles/da64f4015323edfce7d22e88cf8b7902c7bffab1
●2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?(1/3 ページ) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2112/31/news021.html
●ドイツ独禁当局、グーグルへの調査本格化 個人情報利用など
https://jp.reuters.com/article/germany-cartel-idJPKBN2JF0TM
●業界全体の課題を秘密計算で解消! 共通課題解決型の秘密計算活用とは? | TECH | NRI digital
https://www.nri-digital.jp/tech/20220105-6908/
●改正個人情報保護法が2022年4月に全面施行、削除請求が殺到する事態に?
https://xtech.nikkei.com/atcl/nxt/column/18/01909/010400006/
2. 今週のLayerX
●バクラク請求書 / バクラク申請で経理未経験でも業務フローの確立と効率化に成功。
自動車の修理・整備のDXを目指すSeibiiの導入事例
https://bakuraku.jp/news/release/20220106_seibii-stories
●「四半世紀変わっていない1000兆円マーケットに挑むCEOが込めた想い」【ゲスト:福島さん】|LayerXNOW #30 文字起こし
https://note.layerx.co.jp/n/n3c2426b9891b
●#34 LayerXデザイナートーク[後編]「職能に行動が制限されることはない」全方位的なデザイナーの活躍領域 - LayerX NOW! | Spotify でポッドキャスト
●#33 LayerXデザイナートーク[前編] 仕事の進め方/働き方について赤裸々に紹介します - LayerX NOW! | Spotify でポッドキャスト
●LayerXがクリスマスまでの62日間にかけてメンバー全員で取り組んだアドベントカレンダーがこちらから全記事読めるようになってます。非常に興味深い内容になってますので是非覗いてみて下さい
https://layerx.notion.site/253bee10186e4010b2ab37eff7252e09?v=39daadc4077846e08804b562acce630f
https://note.layerx.co.jp/m/me26177818302
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.