1. 海外の事例から 1-1.クラウド × ビッグデータ × AI のエコシステムで承認された「医療機器」 1-2.保健医療行政によるビッグデータ／AI推進策 1-3.ロボット／AIのセキュリティ脆弱性 1-4.医療AIに関連する個人データ保護法違反 1-5.医療AIに係るデータ保護規制の複雑化 2. ビッグデータの相互運用性標準化とAI 2-1. AIを支えるビッグデータ相互運用性標準化 2-2. 保健医療行政のAI利活用に向けた取組 3. サイバーセキュリティ／プライバシーとAI 3-1.ビッグデータのセキュリティ／プライバシー 3-2.AIを活用したサイバーセキュリティ分析技術 3-2.AIを活用したプライバシー保護技術

1. 医療分野におけるAIとレギュラトリーサイエンス、
期待と課題
医療AIのデータセキュリティ
2017年9月9日
博士（医薬学） 笹原英司
特定非営利活動法人ヘルスケアクラウド研究会 理事

2. COI状態の開示
笹原英司：
本講演に関連し、開示すべきCOI
関係にある企業等はありません。
2

3. AGENDA
1. 海外の最新事例から
2. ビッグデータの相互運用性標準化とAI
3. サイバーセキュリティ／プライバシーとAI
3

4. 1. 海外の事例から
4
1-1.クラウド × ビッグデータ × AI の
エコシステムで承認された「医療機器」
1-2.保健医療行政によるビッグデータ／AI推進策
1-3.ロボット／AIのセキュリティ脆弱性
1-4.医療AIに関連する個人データ保護法違反
1-5.医療AIに係るデータ保護規制の複雑化

5. 1-1.クラウド × ビッグデータ × 深層学習の
エコシステムで承認された「医療機器」(1)
【事例】 Arterys Inc.
2007年、米国カリフォルニア州サンフランシスコで、ス
タンフォード大学およびカリフォルニア大学サンディエ
ゴ校（UCSD）の卒業生により共同創設された、医用画
像分析プラットフォームのSaaS（Software as a Service）
企業
「Arterys Partners With GE Healthcare To Launch
Transformative Cardiac Medical Imaging Platform」
（2015年12月7日）
GEヘルスケアのMRI関連ソリューション「ViosWorks」と連携
する医用画像分析プラットフォーム「Arterys System」を開発
する計画を発表
5

6. 1-1.クラウド × ビッグデータ × 深層学習の
エコシステムで承認された「医療機器」 (2)
「Arterys Receives 510(k) Clearance for Arterys
Software for Cloud-Based Medical Image Visualization
and Quantification」（2016年11月2日）
米国FDAが、クラウドベースで心臓フローを可視化・定量化
する臨床医用画像ソフトウェア（4D Flowおよび2D Phase
Contrastワークフロー、心機能測定器装備）を承認
「Arterys Receives FDA Clearance For The First Zero-
Footprint Medical Imaging Analytics Cloud Software
With Deep Learning For Cardiac MRI」（2017年1月9日）
米国FDAが、深層学習機能を搭載したクラウドベースの臨
床医用画像分析ソフトウェア「Arterys Cardio DL」を承認（欧
州では、2016年12月にCEマークを取得済）
6

7. 1-3.ロボット／AIのセキュリティ脆弱性(1)
（事例1）「To Make a Robot Secure: An Experimental
Analysis of Cyber Security Threats Against Teleoperated
Surgical Robotics」 Tamara Bonaci, Jeffrey Herron, Tariq
Yusuf, Junjie Yan, Tadayoshi Kohno, Howard Jay Chizeck
（2015年5月22日）
（http://brl.ee.washington.edu/wp-content/uploads/2014/05/arXiv_April_2015.pdf）
米国ワシントン大学の研究
チームが、次世代遠隔操作
手術支援ロボットにハッキン
グできたことを発表
7
出典：Tamara Bonaci et al.「To Make a Robot Secure: An
Experimental Analysis of Cyber Security Threats Against
Teleoperated Surgical Robotics.」（2015年5月22日）

8. 1-3.ロボット／AIのセキュリティ脆弱性(2)
（事例2）「Hacking Robots Before Skynet」
Cesar Cerrudo, Lucas Apa, IOActive（2017年2月28日）
（http://blog.ioactive.com/2017/02/hacking-robots-before-skynet.html)
調査により問題が発覚したロボット
SoftBank Robotics: NAO and Pepper robots
UBTECH Robotics: Alpha 1S and Alpha 2 robots
ROBOTIS: ROBOTIS OP2 and THORMANG3 robots
Universal Robots: UR3, UR5, UR10 robots
Rethink Robotics: Baxter and Sawyer robots
Asratec Corp: Several robots using the affected V-Sido
technology
8

9. 1-3.ロボット／AIのセキュリティ脆弱性(3)
「Hacking Robots Before Skynet」
Cesar Cerrudo, Lucas Apa, IOActive（2017年2月28日）（続き）
主要なサイバーセキュリティ上の問題
セキュアでない通信
認証上の問題
認証の欠落
弱い暗号
プライバシー上の問題
弱いデフォルト構成
脆弱なオープンソースロボットフレームワークとライブラリ
9

10. 1-4.医療AIに関連する個人データ保護違反
（事例）英国情報コミッショナーオフィス（ICO）
「Royal Free - Google DeepMind trial failed to comply with data
protection law」（2017年7月3日）
（https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2017/07/royal-free-
google-deepmind-trial-failed-to-comply-with-data-protection-law/）
ロイヤル・フリー・ロンドンNHS財団トラスト（Data Controllerに
該当）が、傘下の医療機関の患者データ約160万件をAI開発
企業Google DeepMind（Data Processorに該当）に提供し、急
性腎障害（AKI）向け警告・診断・検知システム（医療機器に
該当）の臨床試験を実施
ICOは、患者データの利用に関するインフォームドコンセント
のプロセスが不十分で、英国1998年データ保護法違反があ
ったと判断
10

11. 1-5. 医療AIに係るデータ保護規制の複雑化(1)
11
AIに係る権利保護の法的仕組みは、複雑で発展途上段階
にある
特許関連法制
（例）AIの解析アルゴリズム
著作権関連法制
（例）学習用データセット
営業秘密保護関連法制
（例）学習済モデル

12. 1-5. 医療AIに係るデータ保護規制の複雑化(2)
12
（例）EUの関連法制のケース(1)
法規制の対象 EUおよび加盟国のルール
EU域内統一
ルール
EU共通のミニマム
スタンダード
EU加盟国の個別法規制
特許権
著作権
営業秘密
保護
サイバーセ
キュリティ
プライバシー
EUとは独立した欧州特許庁（EPO）所管下で、欧州特許条約（EPC）を欧州域内一律適用
著作権関連EU指令
EU指令に準拠した
各加盟国の国内法制
EU営業秘密保護指令
（2016年6月採択）
EU指令に準拠し、2018年6月ま
でに各加盟国が国内法制を整備
EUネットワーク・情報セキュリテ
ィ（NIS）指令（2016年7月採択）
EU指令に準拠し、2018年5月ま
でに各加盟国が国内法制を整備
EU一般個人データ保護規則（GPPR） （2018年5月より、EU域内一律に適用開始予定）
出典：ヘルスケアクラウド研究会作成（2017年9月）

13. 1-5. 医療AIに係るデータ保護規制の複雑化(3)
13
（例）EUの関連法制のケース(2)
法規制の対象 EUおよび加盟国のルール
EU域内統一
ルール
EU共通のミニマム
スタンダード
EU加盟国の個別法規制
医薬品
臨床試験
医療機器
（欧州医薬品庁（EMA）所管下でEU域内一律適用）
医薬品関連EU指令
EU指令に準拠した
各加盟国の国内法制
EU臨床試験規則
（2019年より、欧州医薬品庁（EMA）所管下でEU域内一律に適用開始予定）
人用および動物用薬品
の認可手続きと監視、
並びに医薬品庁の設立
に関する規則（現行）
EU医療機器規則（MDR）（2020年春より、EU域内一律に適用開始予定）
EU体外診断用医療機器規則（IVDR ）（2022年春より、EU域内一律に適用開始予定）
出典：ヘルスケアクラウド研究会作成（2017年9月）

14. 2. ビッグデータの相互運用性標準化とAI
14
2-1. AIを支えるビッグデータ相互運用性標準化
2-2. 保健医療行政のAI利活用に向けた取組

15. 2-1. AIを支えるビッグデータ相互運用性標準化(1)
米国NISTビッグデータ相互運用性フレームワーク第2版草案
NISTビッグデータ・リファレンス・アーキテクチャの全体像
（https://bigdatawg.nist.gov/V2_output_docs.php)：
システム
オーケストレーター
データプロバイダー
ビッグデータアプリ
ケーションプロバイダー
ビッグデータフレーム
ワークプロバイダー
データコンシューマー
セキュリティ／プライ
バシーファブリック
マネジメントファブリック
15
出典：NIST 「DRAFT NIST Big Data Interoperability Framework: Volume
2, Big Data Taxonomies」（2017年8月）
（https://bigdatawg.nist.gov/V2_output_docs.php）

16. 2-1. AIを支えるビッグデータ相互運用性標準化(2)
ビッグデータアプリケーションプロバイダー
収集
準備
分析・・・（例）機械学習
可視化
アクセス
16
出典：NIST 「DRAFT NIST Big Data Interoperability Framework:
Volume 2, Big Data Taxonomies」（2017年8月）
（https://bigdatawg.nist.gov/V2_output_docs.php）

17. 2-1. AIを支えるビッグデータ相互運用性標準化(3)
セキュリティ／プライバシー・ファブリック
ポリシー、要求事項、監査でシステム・オーケストレ
ーターと連携し、開発、導入、運用でビッグデータ・ア
プリケーション・プロバイダーおよびビッグデータ・フレ
ームワーク・プロバイダーと相互連携する
17
出典：NIST 「DRAFT NIST Big Data Interoperability Framework:
Volume 2, Big Data Taxonomies」（2017年8月）
（https://bigdatawg.nist.gov/V2_output_docs.php）

18. 2-1. AIを支えるビッグデータ相互運用性標準化(4)
ユースケース：医療とライフサイエンス
18
ユースケース プロジェクト主体 データソース データ分析
電子医療記
録データ
インディアナ大学 インディアナ患者ケアネット
ワークの医療データ（Hadoop
の分散処理環境を利用）
機能選択、情報検索、機械学
習意思決定ツール
計算処理によ
るバイオイ
メージング
ローレンス・バー
クレー国立研究
所
高解像度の光学および電子
顕微鏡からの分散型医用画
像
分類・推奨サービス向けのサ
ポートベクターマシン（SVM）・
ランダムフォレスト（RF)による
機械学習ツール
ゲノミック評
価
国立標準技術
研究所（NIST）
複数の研究施設に分散して
いる、構造化されたテキスト
ファイルのシーケンスデータ
変異検出を行うためのロー
データ処理と、変異の臨床的
な解釈
医療向け統
計的関係性
のAI
インディアナ大学 複数のデータベースに保存さ
れた医用画像、電子健康記
録、遺伝子データ、自然言語
データなど
関係確率モデル構築ツール、
機械学習ツール

19. 2-1. AIを支えるビッグデータ相互運用性標準化(5)
ユースケース：深層学習とソーシャルメディア
19
ユースケース プロジェクト主体 データソース データ分析
大規模深層
学習
スタンフォード
大学
単一の大規模トレーニン
グ用データセット（画像、
動画、音声、テキスト含
む）の集中管理ファイルシ
ステム
深層学習アルゴリズム
信頼できる
Twitterデー
タ分析
インディアナ大
学
ユーザーのメタデータ、位
置情報などを含むJSON形
式の完全な構造化データ
（Hadoopの分散処理環境
を利用）
機械学習／深層学習を適
用した分析ツール

20. 2-2. 保健医療行政のAI利活用に向けた取組(1)
米国保健福祉省（HHS）・国家医療 IT 調整室（ONC）
「国家のためのコネクテッドヘルスとケア：相互運用性ロードマ
ップバージョン1」（2015年10月）
米国の2025年問題対応
～第1次ベビーブーマーの高齢化
•2015～2017年：ヘルスデータの利活用基盤整備
•2018～2020年：相互運用性を備えたヘルスITの拡張
•2021～2024年：学習するヘルスシステム（例．AI活用）
20
出典：Office of the National Coordinator for Health Information Technology
「Connecting Health and Care for the Nation: A Shared Nationwide Interoperability Final Version 1.0」（2015年10月）

21. 2-2. 保健医療行政のAI利活用に向けた取組(2)
米国食品医薬品局（FDA）医療機器・放射線保健センター
（CDRH）「2017会計年度レギュラトリーサイエンスの優先順位」
（2016年9月）
規制に係る意思決定のための「ビッグデータ」活用
機器材料の生体適合性および生物学的リスク評価の近代化
規制に係る意思決定における複数領域を超えたリアルワー
ルドのエビデンスの活用とエビデンス統合の導入
医療機器の臨床パフォーマンスを予測・モニタリングするため
の先進的な試験と手法
臨床試験デザインを改善・簡素化するための手法とツールの
開発
規制に係る意思決定を支援する計算処理モデル技術の開発
21

22. 2-2. 保健医療行政のAI利活用に向けた取組(3)
「2017会計年度レギュラトリーサイエンスの優先順位」
（2016年9月）（続き）
デジタルヘルスのパフォーマンス促進と医療機器サイバーセ
キュリティの強化
医療機器の抗菌、殺菌、再処理の効果に対するより良い理解
による、医療関連感染の削減
規制に係る意思決定における患者のインプットの収集と利用
医療機器のパフォーマンス、疾病診断および進行を予測する
ための、プレシジョンメディシンとバイオマーカーの活用
22

23. 2-2. 保健医療行政のAI利活用に向けた取組(4)
トランプ政権下のヘルスデータ関連オープンイノベーション（例）
国家医療IT調整室（OCN）：「医療ブロックチェーン・コードアソン」
開催期間：2017年3月14-15日
（https://www.cccinnovationcenter.com/challenges/blockchain-in-healthcare-code-a-thon/）
疾病予防管理センター（CDC）「健康的行動データ・チャレンジ」
募集期間：2017年4月28日-->2018年1月15日
（https://www.challenge.gov/challenge/the-healthy-behavior-data-challenge/）
保健福祉省（HHS）：「患者マッチング・アルゴリズム・チャレンジ」
募集期間：2017年5月8日-->同年8月2日
（https://www.patientmatchingchallenge.com/）
23

24. 3. サイバーセキュリティ／プライバシーとAI
24
3-1.ビッグデータのセキュリティ／プライバシー
3-2.AIを活用したサイバーセキュリティ分析技術
3-2.AIを活用したプライバシー保護技術

25. 3-1.ビッグデータのセキュリティ／プライバシー
ビッグデータのセキュリティ／プライバシーにおける十大脅威
25
出典：Cloud Security Alliance Big Data Working Group「Expanded Top 10 Big Data Security and Privacy Challenges」（2013年4月）
を基に、日本クラウドセキュリティアライアンス・ビッグデータユーザーワーキンググループが作成（2014年5月）

26. 3-2.AIを活用したサイバーセキュリティ分析技術(1)
ビッグデータ環境で顕在化するサイバーセキュリティ分析
ツールの課題
大容量データの保存、維持にコストを要するため、一定の保
存期間が過ぎると、分析対象となるイベントログや記録の大
半を削除するケースが多い
従来のツールを利用して、大規模な構造化データの分析や
複雑なクエリを実行すると非効率的になる
従来のツールは、非構造化データの分析や管理を考慮した
設計がなされていないため、柔軟なフォーマットでデータを参
照できない
ビッグデータ環境ではクラスタインフラストラクチャを利用す
るため、信頼性と可用性が高く、クエリ処理の完了までを保
証するツールが求められる
26

27. 3-2.AIを活用したサイバーセキュリティ分析技術(2)
サイバーセキュリティ分析ツールの進化プロセス
第1世代：不正アクセスの兆候を事前に検知し、ネットワーク
管理者に通報する機能を有する侵入検知システム（IDS）
第2世代：異なる侵入検知センサーからのアラートを集約、
管理し、実用的な情報をセキュリティアナリストに提供するセ
キュリティ情報／イベント管理（SIEM）システム
第3世代：さまざまなセキュリティイベント情報を相互に関連
付けながら統合化、コンテキスト化する時間を削減することで
実用的なセキュリティインテリジェンス機能を提供するビッグ
データ分析ツール（第2世代SIEM）
27
リアクティブ ＋ プロアクティブ
コア技術＝AI（例．機械学習）、可視化

28. 3-3.AIを活用したプライバシー保護技術(1)
米国保健福祉省・公民権室（OCR）「医療保険の携行性と責
任に関する法律（HIPAA）プライバシー規則に準拠した保護保
健情報の非識別化方法に関するガイドライン」（2012年11月）
非識別化された保護保健情報
＝個人を識別しない保健情報で、
その情報が個人を識別するため
に利用可能であると信じるに足る
相当な基盤が無いもの
統計手法による「専門家による
決定（Expert Determination）」方式
直接識別子を取り除く
「セーフハーバー（Safe Harbor）」方式
28
出典：米国保健福祉省（HHS）「Guidance Regarding Methods for De-identification of Protected Health Information in Accordance with the
Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule」（2012年11月26日）
（http://www.hhs.gov/hipaa/for-professionals/privacy/special-topics/de-identification/index.html）

29. 3-3.AIを活用したプライバシー保護技術(2)
非識別化技術（例）
「摂動（Perturbation）」：データセットをランダム化することによってセン
シティブなデータを見えないようにする、
「マルチパーティ計算方式」：データを秘密裏に分散させた上で演算処
理を行う暗号化手法
「差分プライバシー（Differential Privacy）」：計算処理上の負荷とノイズ
のある結果を加えながらセキュアなことを証明する
「k-匿名化（k-anonymity）」：間接識別子（準識別子）がk個以上存在す
るようにすることで個人が特定されるリスクを低減する
29
プライバシーを保証する高度な統計
手法へのニーズ AIの活用
（例．機械学習、深層学習）

30. 3-3.AIを活用したプライバシー保護技術(3)
非識別化手法のAI活用に向けた取組（例）
「Utility-preserving anonymization for health data publishing」
Hyukki Lee, Soohyung Kim, Jong Wook Kim, Yon Dohn Chung
BMC Med Inform Decis Mak. 2017; 17: 104. Published online 2017 Jul 11.
doi: 10.1186/s12911-017-0499-0
（https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5504813/）
「De-identification of patient notes with recurrent neural
networks.」
Dernoncourt F, Lee JY, Uzuner O, Szolovits P.
J Am Med Inform Assoc. 2017 May 1;24(3):596-606.
doi:10.1093/jamia/ocw156.
（https://www.ncbi.nlm.nih.gov/pubmed/28040687）
30