ミパル・パーソナル・データ・ストア(PDS)の基本特許が日米に続き個人情報保護の本場である欧州でも権利化へ
EU一般データ保護規則(GDPR)にも対応する、ルールに基づいたパーソナル・データ流通の基本特許が欧州でも特許査定!!
北大発のスタートアップ企業、 株式会社ミルウス(本社札幌市)が開発した、スマホやクラウドに保管した多様なパーソナルデータをプライバシーを保護して安全にネット提供し、 自身の健康向上に活用するともに、 企業や大学等のビックデータ活用でポイントを貯める「ミパル(miParu(R))パーソナル・データ・ストア(以下、ミパルPDS)」の基本特許は、すでに日米で権利化されているが、 この度、 欧州でも特許査定された。
背景
睡眠・食事・運動・行動さらには感情までもがスマホやリストバンドで取得でき、自身の医療・健康に活用するだけでなく、製品開発やマーケティングなどビックデータとして広く活用する時代が近付きつつある。同時に、これら個人に紐づけられたパーソナル・データがネット上で一人歩きし、個人に不利になる情報が拡散される危険性も高まる。そのためパーソナル・データの保護が重要となっており、EU一般データ保護規則(GDPR)に代表される個人が自身のデータをコントロールする基本概念が世界的な潮流となっている。
ミルウスが採用しているパーソナル・データ・ストアは自身のデータをスマホやクラウドに保管し、自身の判断で活用するGDPRの理念にも合致し、さらに、個人の主体性を尊重するWEB3時代の分散管理にも非常に整合性があるため、WEB3時代へのパラダイム・シフトが本格化するにともない、今後、広く普及すると期待される。
この個人主導のデータ活用を行うPDSにおいては、個人がネットに送出したデータを如何に管理できるかが鍵となるのである。ミルウスが提唱するセキュアな分散型PDSであるミパルPDSは、スマホやクラウド上のPDSに保管するパーソナル・データの取得時点でデジタル/電子署名を施し、データ改竄検出を可能にするとともに、データのオーナーシップを明確化できる。さらに、そのデータをネットに送出する際に、データの有効期限や秘匿レベルを設定することができるため、GDPRの理念を忠実に実現でき、信頼性の高いビックデータ活用が可能となるのである。(※1)
この度、GDPRの本場である欧州でミパルPDSの基本特許が日米に続き特許査定された。
ミパルPDSの基本特許
本特許は、図1に示すように、日付付のパーソナル・データにICカードやスマホの秘匿領域に保管された秘密鍵(公開されない個人固有の鍵)で電子/デジタル署名する。これはデータに判を押すようなもので、公的認証機関の発行した鍵は実印、スマホ内部で生成した鍵は認印といった使い方が可能。この署名付きデータはスマホやクラウド内のPDSに逐次保管される(国内特許の権利範囲)。PDSには多様なパーソナル・データが保管され、ネットに送ることにより、自身の健康向上や商品開発企業への提供によるポイント獲得などの多様な用途に活用できる。
この時、本特許では、送出するデータの有効期限や秘匿レベルを指定することが可能だ。これにより本特許対応の受信アプリがあれば、ネットに送出したデータが永遠に保管され電子タトゥーとして残ることを防ぎ、また、勝手に転送され拡散することを防げる。また、二次利用に対するコントロールも可能なため、自身の健康支援に活用したデータを、大学等の研究機関に匿名提供して社会貢献することも可能となる(※2)。
ミパルPDS特許の実用化
本特許はミパルPDSにおける本人同意~データ流通に至る一連のシステムで活用されてる。高齢者でも理解/納得の上、自身のパーソナルデータを信頼できる提供先に安全にデータを送ることが出来るよう、ミパルPDSや、そのうえで動作する「貯健箱(R)」アプリを用い、以下のように実現する(図2) 。
(1)サービスやデータ活用内容に応じた「ちらし」等の案内で参加者を募集し、参加者リストを作成。
(2)サービスやデータ活用のために必要なパーソナルデータの取得に必要な情報やデータ活用のルールなどをサービス定義書に記載。このサービス定義書には提供されたデータの活用に関する様々なルールが記載され、本特許に含まれる、提供先でのデータの秘匿性を決める、秘匿クラスも含まれる。
(3)利用者は募集時の案内を参考に、スマホでサービス内容に基づいた本人同意を行い、データの利用条件に合意して、はじめてデータ提供が可能になる。
(4)パーソナル・データは、匿名再配布などの、提供先でのデータ利用のコントロール情報を含んだ「ミパル・コンテナ」に収容され、データ利用側では、専用アプリがコントロール情報に基づいた受信処理を行う。
(5)例えば、データ提供者本人が許諾すれば、専用アプリが暗号を解読し、平文による匿名再配布などの二次利用が可能となる。
今後の展開
ミルウスの事業は図3(a)に示すように、顧客である自治体・企業・大学等からサービス提供/データ活用に必要なパーソナルデータの収集支援委託を受け、各顧客の住民・社員・会員であるエンドユーザーがサービス内容に対して本人同意に基づいたデータを指定された信頼できる(電子証明書を有した)専門家の端末やサーバー等に送信する仕組みやサービスを提供するB2B2C事業である。データは個人管理が原則であるが、サービスはミルウスが顧客である自治体/企業と連携してミパル・クラウドを用いて管理する。
このシステムでは、パーソナル・データの一人歩きを防ぐために、流通するミパル(R)コンテナの仕様やデータを閲覧するミパル・ビュワーや既存データ・サーバー向けのコンテナ受信ライブラリである「ミパル・コア」はミルウスもしくはミルウスパートナー企業が責任をもって管理・提供する。
一方、今後、普及が予想されるブロックチェーン等を用いた個人主導の対等なネットワークであるWEB3では、中央集権型の管理は減少し、分散管理が主流となると予想される(図3(b))。 WEB3時代に向けてミパルPDSでは、個人も含めたすべての端末やサーバーが平等にデータ提供者、サービス提供者、データ活用者になり得、サービス定義書を発行しデータを活用できる仕組みに移行する。この時、提供先の信頼性の担保など、ルールの重要性は、むしろ高まる。ルールに基づいた平等でフェアなサービスの実現に向けて、WEB3時代の持続性の高い新たなビジネス・モデルを追求していく。
ルールに基づいたフェアなパーソナルデータ流通に向けて
今回、日米欧で権利化されるミパルPDSのコンテナ・データは、IEC63430で国際標準化される予定のIoTコンテナ(※3)に搭載することにより、国境を越えて広く流通する可能性を秘めている。
そのためにはPDSデータのルールに基づいた流通が必須であり、セキュアIoT協議会に昨年設置されたPDS部会(※4)での標準化活動に参画/貢献することにより、日本発パーソナル・データ流通国際標準を目指して、参画各社・大学等と連携して推進していく。
ミルウスの世界観は、発展途上国の人々も含む万人の健康データがルールに基づいて国境を越えて、先端医療に繋がり、日本を含む医療・健康先進国が世界の健康を支える、フェアネス・ウェルネス・ミルウスなのである。
[参考情報]
※1 本プレスリリースに関連する過去の主要プレスリリースを以下にまとめる。
(1) パーソナル・データ・ストアPDS 「貯健箱(R)」の2023年度計画発表
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=13&owner=1
(2)感情推定センシング関連
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=12&owner=1
(3)本人同意、ミパルコンテナ関連
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=9&owner=1
(4)ミパルPDS日米特許関連
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=3&owner=1
※2 以下はミパルPDSの権利化特許番号。
2021年6月22日登録:国内特許(特許第6721248号):パーソナル・データをPDSに署名付き保管
2022年5月16日登録:国内特許(特許第7074371号):上記特許に於いて、送信先を署名先保管し追跡記録
2021年8月25日登録:米国特許(US 10754979号):署名付保管したパーソナルデータに秘匿クラスを設定して送信
※3 IECにおけるIoTコンテナ IEC63430 標準化に関する記事。
https://prtimes.jp/main/html/rd/p/000000003.000035997.html
※4 セキュアIoTプラットフォーム協議会 PDS部会。
https://prtimes.jp/main/html/rd/p/000000080.000030782.html
※5 本海外特許申請にあたっては、北海道中小企業支援センターが実施している、北海道中小企業等外国出願制度の補助金を活用させていただいた。 https://www.hsc.or.jp/consul/overseas_application/
出典:PRTIMES ミパル・パーソナル・データ・ストア(PDS)の基本特許が日米に続き個人情報保護の本場である欧州でも権利化へ