【衝撃】UKバイオバンク、50万人分の個人情報が中国Alibabaで販売されかけ!データ漏洩繰り返す
UKバイオバンクのデータ漏洩ニュース概要
イギリス政府は、50万人のイギリス人ボランティアの健康記録が、中国のウェブサイトアリババで販売されていたことを確認しました。
この「匿名化された」データは、UKバイオバンクプロジェクトの参加者に属しており、先週3つの異なる出品で見つかりました。
イアン・マリー技術大臣は、中国政府とアリババと協力した結果、記録は削除されたと議会に報告しました。
販売は行われていないと見られています。
今回の漏洩は、UKバイオバンクの機密データがオンラインで数十回公開されていることがガーディアンによって報道された後で、セキュリティが不十分である可能性についての疑問をさらに高めています。
政府は、UKバイオバンクが4月20日に、アリババの中国のeコマースプラットフォームでデータが販売されていることを特定したと発表しました。
少なくとも3つのデータセットのうちの1つには、50万人のUKバイオバンクのボランティア全員のデータが含まれているようでした。
UKバイオバンクは、情報コミッショナー事務局に自己申告を行いました。
データは匿名化されていましたが、プライバシーリスクは依然として存在します。
ガーディアンは以前に、別のUKバイオバンクのデータセットから個人を特定し、その個人の広範な病院診断記録にアクセスできたと報告しています。
政府は、データの出所となった3つの研究機関へのアクセスをUKバイオバンクに停止させました。
UKバイオバンクは、データへのアクセスを一時的に停止し、セキュリティを強化するためのアップグレードを実施しています。
専門家からは、UKバイオバンクのデータ管理体制に対する批判も出ており、ボランティアデータの取り扱いについて「非常に注意を怠っている」との指摘があります。
個人情報リスクの注目ポイント
- イギリスのUK Biobankプロジェクトの健康データ約50万人分が、中国のAlibabaで販売されかけていたことが判明。政府と連携し削除された。
- データは「匿名化」されているものの、個人特定のリスクは残る。過去にも同様のデータ漏洩が複数回発生し、セキュリティ対策の甘さが指摘されている。
- UK Biobankはデータアクセスを一時停止し、セキュリティ強化のための技術的対策と調査を実施。情報コミッショナーオフィスへの自己通報も行った。
データ管理体制の分析・解説
今回の事例は、単なるデータ漏洩事件として捉えるべきではありません。
AI時代において、匿名化された健康データの価値が飛躍的に高まっていることを示唆しているからです。
ゲノム情報やライフログといったデータは、創薬や個別化医療の発展に不可欠であり、その経済的価値は計り知れません。
今回の漏洩が露呈した背景には、UKバイオバンクのデータ管理体制の甘さがあります。
データへのアクセス管理、クラウド環境におけるセキュリティ対策、そして研究者との契約内容など、多岐にわたる問題点が指摘されています。
今後は、データガバナンスの強化が急務であり、データ利用に関する厳格なルール策定と、それを遵守させるための技術的・法的な措置が求められます。
予測としては、同様の事例が今後も発生する可能性が高いと考えられます。
特に、AI技術の進化に伴い、匿名化されたデータからの個人特定のリスクは増大していくでしょう。
各国政府は、データ保護に関する国際的な連携を強化し、データ流通のルールを再構築する必要があると考えられます。
※おまけクイズ※
Q. 記事の中で、イギリス政府が中国のウェブサイトで販売されていた健康記録の削除に協力した企業は?
ここを押して正解を確認
正解:アリババ
解説:記事の冒頭で、イアン・マリー技術大臣がアリババと協力して記録を削除したと報告したと記載されています。
まとめ
イギリスのUKバイオバンクの健康データ約50万人分が、中国のAlibabaで販売されかけていたことが明らかになりました。政府の対応でデータは削除されたものの、匿名化データとはいえ個人情報漏洩のリスクは拭えません。過去にも同様の事例が報告されており、バイオバンクのセキュリティ体制の甘さが浮き彫りになりました。
今回の件は、AI時代における健康データの価値と、その保護の重要性を改めて認識させられます。今後は、データ管理体制の強化と、国際的な連携によるデータ保護ルールの整備が急務となるでしょう。私たち一人ひとりの健康データが、より安全に管理されるようになることを願います。
関連トピックの詳細はこちら
