EU一般データ保護規則(GDPR)が発効されて以来、個人データの扱いと流通に関する意識が高まっている。日本でも、今年3月10日に閣議決定された個人情報保護法で、法の域外適用の在り方および越境移転の在り方について盛り込まれた。
また、G20大阪サミットでは、信頼たるルール下での自由なデータ流通の促進について声明が出された。ゆえに今後、国境を越えたパーソナルデータの流通が重要になるだろうという。NTTデータは、NTT DATA Italiaの協力のもと、パーソナルデータ流通に関するソリューションを有するエストニアのCybernetica社と共同でパーソナルデータ連携に関する実証実験を行い、接続の標準仕様を策定した。
情報銀行の仕組みを支えるパーソナルデータプラットフォームの実証実験を行ってきたNTTデータは、今回、同プラットフォームとエストニアの電子政府を支えるデータ連携基盤「UXP®」との相互接続を実施。UXPを利用して、日本と他国間でのデータ連携接続を行うために必要な環境構築やサーバーの設定方法等をまとめて標準仕様とした。共同検証結果をもとに、同プラットフォームの連携機能を強化する。
それにより、たとえば病院での受診情報等の流通が可能になった場合、日本での受診履歴を海外の病院(医師)が本人同意のもと参照可能となる。海外での処置内容を連携し、その人は日本に帰国後も適切かつ切れ目のない医療を受けられる。一方、データ活用・提供事業者は、海外PDSに登録または登録データを参照する際、容易にパーソナルデータ提供・取得が可能になる。
GDPRや情報銀行認定基準、改正民法等の各種ガイドラインが変更になった場合、改定に合わせた提供・取得方法変更等の個別対応が不要になるという。NTTデータは、パーソナルデータ連携やその利活用の支援を続け、10月をめどに同プラットフォームのサービスを開始する考えだ。