「秘密計算を用いたデータ利活用実践のためのガイドライン」中間報告文書を公開

サービス

2025年3月26日 11:00

NTTコミュニケーションズ株式会社　国立研究開発法人産業技術総合研究所　株式会社野村総合研究所　NRIセキュアテクノロジーズ株式会社　GMOサイバーセキュリティ byイエラエ株式会社

　NTTコミュニケーションズ株式会社(以下 NTT Com)、国立研究開発法人産業技術総合研究所（以下産総研）、株式会社野村総合研究所（以下NRI）、NRIセキュアテクノロジーズ株式会社（以下NRIセキュア）、GMOサイバーセキュリティ byイエラエ株式会社（以下GMOサイバーセキュリティ byイエラエ）、は、さまざまなデータの安全な流通・利活用に貢献できる秘密計算の普及促進に向けて、秘密計算を扱うプロジェクトの立ち上げや、セキュアなデータ管理の実現における指針を示す「秘密計算を用いたデータ利活用実践のためのガイドライン」（以下本ガイドライン）の中間報告文書を2025年3月26日に公開します。

1.背景

　秘密計算は、高度な暗号理論を用いて、データを暗号学的秘匿化※1した状態のままで、データベース処理、統計分析、AIによる分析等ができる技術です。データ保護性が非常に高いクラウドサービスや、複数組織のデータを安全に利活用できるシステムを実現する技術として、期待されています。

　NTT Com、産総研、NRI、NRIセキュア、GMOサイバーセキュリティ byイエラエ（以下 5組織）は、内閣府「戦略的イノベーション創造プログラム（SIP）※2第3期課題『先進的量子技術基盤の社会課題への応用促進』」の研究開発テーマである「プライバシーなどを保護しつつデータ解析ができる秘密計算などの活用」（以下本研究）にて、秘密計算技術の社会実装に向けた研究開発を推進しております。

　本研究において取り組む課題の中でも特に、利用者が秘密計算を用いたデータ利活用プロジェクトを立ち上げる際の指針や、利用する秘密計算システムがセキュアに実装されていることを確認する観点が未整備であるという課題の解決を目指し、これらを解説する本ガイドラインを作成することとしました。

2．本ガイドラインの概要およびご利用方法

　本ガイドラインは、秘密計算を利用するさまざまなステークホルダーが必要な情報に絞って参照できるように、「1.概説編」、「2.秘密計算プロジェクトの実現プロセス編」、「3.秘密計算におけるデータ管理とセキュリティ編」の3つの文書で構成しております。

＜主なトピックス＞

【1.概説編】

　秘密計算を利用したデータ利活用における全てのステークホルダーや、秘密計算に関心がある人物が参照することを想定し、秘密計算を利用するうえで基本的な知識となる概要や、プライバシー強化技術（PETs）※3における秘密計算の位置づけ、および秘密計算を用いて実現できるユースケースについて解説します。

【2.秘密計算プロジェクトの実現プロセス編】※4

　秘密計算を用いたデータ共有・利活用プロジェクトの責任者やプロジェクトマネージャーが参照することを想定し、パーソナルデータの共有・利活用を行う秘密計算プロジェクトの体制・プロセスや、国内外４つの既存事例を解説します。

【3.秘密計算におけるデータ管理とセキュリティ編】

　秘密計算システムを提供する事業者や、秘密計算システムのセキュリティを評価したい人物が参照することを想定し、当該人物がセキュアにデータを管理するための指針を解説します。

なお、本ガイドラインの中間報告文書は下記より無料でダウンロードいただけます。

概説編：https://secihi.ntt.com/lp/guideline/概説編.pdf

秘密計算プロジェクトの実現プロセス編：https://secihi.ntt.com/lp/guideline/%E7%A7%98%E5%AF%86%E8%A8%88%E7%AE%97%E3%83%95%E3%82%9A%E3%83%AD%E3%82%B7%E3%82%99%E3%82%A7%E3%82%AF%E3%83%88%E3%81%AE%E5%AE%9F%E7%8F%BE%E3%83%95%E3%82%9A%E3%83%AD%E3%82%BB%E3%82%B9%E7%B7%A8.pdf

秘密計算におけるデータ管理とセキュリティ編：https://secihi.ntt.com/lp/guideline/秘密計算におけるデータ管理とセキュリティ編.pdf

3.今後の展開

　引き続き5組織による議論を進めるとともに、皆様から寄せられた中間報告文書へのご意見を反映させたガイドライン素案を2025年度中に作成し公開する予定です。

　本研究は、内閣府総合科学技術・イノベーション会議の戦略的イノベーション創造プログラム（SIP)「先進的量子技術基盤の社会課題への応用促進」（研究推進法人：QST）の研究テーマの一つ「プライバシーなどを保護しつつデータ解析ができる秘密計算などの活用」によって実施されました。

※1：元のデータから、それ単体では元のデータを復元することが極めて困難であるデータの組に変換することを本ガイドラインでは「暗号学的秘匿化」もしくは「秘匿化」と呼びます。

※2：SIPとは、総合科学技術・イノベーション会議(CSTI)が司令塔機能を発揮して、府省の枠や旧来の分野を超えたマネジメントにより、科学技術イノベーション実現のために創設した国家プロジェクト。

2023年度から開始した第3期では、Society 5.0の実現に向けてバックキャストで14の課題を設定。

技術だけでなく事業・人材等の5つの視点から検討を行うことで、社会実装に向けた戦略的な取組を進めています。https://www.sip.go.jp/sip/

※3：データを安全に保護しながら、データの共有や利活用を可能にする技術の総称

※4:【2.秘密計算プロジェクトの実現プロセス編】の作成にあたって、NTTコミュニケーションズの組織変革・事業創出を担うイノベーションセンターデザイン部門「KOEL」が、本研究と、秘密計算を含む国内外のプライバシー強化技術（PETs）専門家の協力体制構築を支援し、秘密計算普及に向けた業界課題に関する意見交換、および各秘密計算事例についてのヒアリングを実施しました。