2024.1.15業界トレンド／展望

安全なデータ活用を実現する「秘密計算」の展望

急速なDXの浸透やAI技術の発展によって、企業や業界の垣根を越えてデータを活用するビジネスにも期待が寄せられている。しかし、収集されたデータにおいては個人情報保護の観点から安全に取り扱われることが求められるため、適切な技術やプロセスが必要である。本稿ではこれらの要件を実現する技術の一つとして、「秘密計算」を解説する。実際の採用事例から技術的な要点や課題、規制改革の動向など最新の状況を紹介する。

目次

1．はじめに
2．秘密計算とは
3．活用に向けた課題
4．規制改革に向けた動き
5．おわりに

1．はじめに

近年、プライバシーや機密情報を保護するための「プライバシー強化技術」（Privacy-Enhancing computation：PEC）が注目を集めています。その中でも秘密計算を用いた、企業や業界を横断したデータの収集や精度の高い分析が期待されています。実際に、ヘルスケア分野や金融分野などあらゆる業界で活用が検討されています。

患者のプライバシーを保護したままデータを活用し新たな知見の獲得や患者のQOL向上に繋げる事例（※1）
複数金融機関の情報を活用した法人融資の需要予測する事例（※2）

本稿では、秘密計算の活用における課題や規制改革に向けた動きを紹介し、今後の動向を展望します。

（※1）千葉大学病院とNTT Com、炎症性腸疾患において患者のプライバシーを保護したまま行う日本初の観察研究を開始

https://www.ntt.com/about-us/press-releases/news/article/2022/1129.html

（※2）秘密分散技術を用いた複数金融機関のデータ統合の有効性検証を実施

https://www.nttdata.com/global/ja/news/services_info/2022/011100/

2．秘密計算とは

秘密計算とは、個々のデータを暗号化したまま計算可能な技術です。データ提供者は、自身のデータを他者から秘匿したまま共有し、計算結果を得ることができます。この秘密計算には、主に「秘密分散を利用する手法」と「準同型暗号を利用する手法」の二つがあります。

（1）秘密分散を利用した秘密計算

秘密分散は、乱数を用いて断片化することで情報の秘匿を行い、計算をする手法です。
まずシェアと呼ばれる断片に情報を分割します。シェアは元のデータから計算されて、乱数のように見えるデータであり、シェア単体から元のデータを復元できません（図1）。

図1：秘密分散の概要

ここでは、マルチパーティ計算（Multi-party Computation：MPC）によって、このシェアを複数のサーバに分散して送信し、サーバ間で補助通信を行いながら計算を行います。これによって、複数のデータ提供者はそれぞれのデータを秘匿したまま計算結果を得ることができます。（図2）。

図2：秘密分散とMPCを利用した秘密計算の概要

（2）準同型暗号を利用した秘密計算

準同型暗号は、情報を暗号化したまま計算をする手法です。
まずデータをデータ活用者の公開鍵で暗号化します。これをサーバに送信し、暗号化したまま分析を行います。計算結果を秘密鍵で復号することで、他のデータ提供者や分析者に自分のデータを知られることなく、分析結果のみを得ることができます（図3）。

図3：準同型暗号を利用した秘密計算の概要

より技術的な詳細解説は以下の記事（※3）でご覧になれます。

（※3）安全なデータ流通と活用のためのテクノロジー

https://www.nttdata.com/jp/ja/data-insight/2021/1122/

3．活用に向けた課題

秘密計算は安全にデータの利活用を可能とする一方で、実際の活用時には個人情報保護法による制限が存在します。同法によって利活用可能なケースが制限されています。匿名加工情報（※4）という、個人情報保護法に制限されない技術もありますが、現時点では秘密計算によって秘匿された個人情報は、匿名加工情報とは見なされていません。以下では個人情報保護法による秘密計算の制限、および秘密計算と匿名加工情報の違いについて紹介します。

（1）秘密計算の個人情報保護法における注意点

秘密計算によって個人情報を扱う際には、個人情報に該当するかどうか、第三者提供時の本人への同意、個人情報が漏えいした際の個人情報保護委員会への報告という3つの主要なポイントがあります（図4）。

図4：個人情報保護法における注意点

個人情報の保護に関する法律についてのガイドラインでは、個人に関する情報として「暗号化等によって秘匿化されているかどうかを問わない。」とされているため、秘密計算で秘匿化された場合にも個人情報に該当し、個人情報保護法が適用されます。
また、個人情報保護法において、「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。」とあるため、秘密計算で秘匿化された情報も個人情報に該当し、第三者提供時には本人の同意が必要となります。
さらに、個人情報取扱事業者は、個人情報の漏えい、滅失、毀損など、個人の権利利益を害する恐れが大きいものについては個人情報保護委員会に報告義務があります。一方で、「第三者が見読可能な状態にすることが困難となるような暗号化等の技術的措置」を行った場合は、報告が免除されますが、その具体的要件や安全性基準は明確化されていません。そのため、秘密計算によって秘匿化された個人情報が漏えいした際には報告の免除とはなりません。

（2）秘密計算は匿名加工情報に該当しないのか？

一方で、匿名加工情報として加工された情報は、個人情報に該当しないため、第三者提供時の同意や漏えい時の個人情報保護委員会への報告義務はありません。以下に秘密計算と匿名加工情報の違いについて紹介します（表1）。

表1：秘密計算と匿名加工情報の違い

匿名加工情報の定義は、「個人情報を特定の個人を識別することができないように加工して得られる個人に関する情報であって、その情報を復元して特定の個人を再識別することができないようにしたもの」とされています。具体的には、特定の個人を識別できる記述の削除や個人識別符号の削除などが挙げられます。

秘密分散においては、シェアに分割して秘匿化した状態では、個人を識別することは不可能です。しかし、断片化したシェアを集めると元データが復元されてしまいます。このことから、秘密計算は匿名加工情報とみなされていないと考えられます。

（※4）パーソナルデータ利活用ビジネスを支える匿名化技術

https://www.nttdata.com/jp/ja/data-insight/2017/0615/

4．規制改革に向けた動き

一方で、2016年頃から秘密計算の規制改革に関する議論がされています。さらに、近年はよりさまざまな団体による規制改革の活動や、普及啓発の活動が活発化しています（表2）。

表2：近年の主な規制改革や普及啓発活動

特に秘密計算技術のISO国際標準化は秘密計算技術の社会的な受容に一定の効果があったと言えます。
今後は、規制改革に向けた提言や普及啓発活動の他にも、安全性基準を満たす利用ケースの蓄積がより重要となります。これによって安全性を客観的に評価可能となり、個人情報保護委員会への報告免除となる暗号化基準や匿名加工情報への秘密計算の該当性について、説得力をもって議論を進めることができます。

（※5）第8回産業構造審議会商務流通情報分科会情報経済小委員会

https://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/joho_keizai/008.html

（※6）秘密計算の提供者向けの安全性基準を提案
～利用者が安心して秘密計算を利用できる世界の実現に向けて～

https://group.ntt/jp/newsrelease/2022/03/10/220310a.html

（※7）デジタル臨時行政調査会作業部会テクノロジーベースの規制改革推進委員会（第2回）

https://www.digital.go.jp/councils/administrative-research-wg-technology_based_regulatory_reform/2f963715-9def-42b1-8d2e-3c20d4f7efe4/

（※8）NTTが規格作成を主導した初の「秘密計算技術」ISO国際標準が発行
～データ利活用とプライバシー保護を両立する先進テクノロジーの普及を推進～

https://group.ntt/jp/newsrelease/2023/09/15/230915a.html