NTTデータは4月20日、NTT DATA Italiaの協力を受け、パーソナルデータ流通に関するソリューションを有するエストニアのCybernetica(サイバネティカ)と共同でパーソナルデータ連携に関する実証実験および標準仕様を策定したと発表した。

2018年にEUで個人のデータ保護規則GDPRが発効されたことで、データ流通に関する意識が高まっており、日本でも2020年3月に閣議決定された個人情報保護法において、法の域外適用の在り方および越境移転の在り方について盛り込まれている。

また、G20大阪サミットでは信頼たるルール下での自由なデータ流通の促進について声明が出されるなど、今後は国境を越えたパーソナルデータの流通が重要になるという。

NTTデータは、このような状況に対応するため昨年2月からプラットフォームの実証実験を行っており、その取り組みの一環として、今回海外とのパーソナルデータ連携に向けて、CyberneticaのUXPを利用し、個人情報を蓄積・管理するパーソナルデータストア(PDS)の接続検証を実施したほか、検証を通じてプラットフォームとUXPを接続するための標準仕様を策定した。

実証実験は2020年1月から2020年3月に、NTTデータの情報銀行の仕組みを支えるパーソナルデータプラットフォームとエストニアの電子政府を支えるデータ連携基盤「UXP」との相互接続を実施したものとなり、UXPを利用して日本と他国間でのデータ連携接続を行うために必要な環境構築やサーバの設定方法などをまとめ、標準仕様として策定した。

  • 実証実験のイメージ

    実証実験のイメージ

今回の検証結果をもとに、プラットフォームの連携機能を強化することで、日本と海外のパーソナルデータ流通が技術面で容易に行うことが可能となる。

実用化で想定されるメリットとして、将来的に病院での受診情報などの流通が可能になった場合、個人では海外で医療処置を受ける際に、日本での受診履歴を海外の病院(医師)が本人の同意のもと参照可能となり、海外での処置内容を連携することで、日本に帰国後も適切かつ切れ目のない医療処置を受けることができるという。

また、海外PDSに登録する、もしくは登録されているデータを参照する際、容易にパーソナルデータ提供・取得が可能になり、GDPRや情報銀行認定基準、改正民法などの各種ガイドラインが変更になった場合、改定に合わせた提供・取得方法変更などの個別対応が不要になるとしている。

同社では、2020年10月をめどにプラットフォームの商用サービス提供開始を目指し、さらなるパーソナルデータ連携や利活用の推進を支援していく考えだ。