2211121 第2章　情報セキュリティを支える基盤の動向（抜粋）2.6.1 様々な標準化団体の活動

2211121 第2章　情報セキュリティを支える基盤の動向
（抜粋）
2.6.1 様々な標準化団体の活動

（b）ビッグデータのセキュリティとプライバシーのための
標準化活動
ビッグデータとは、主にボリューム、多様性、速度、
及び／または変動性の特性を有し、効率的な保管、操
作、分析のためにスケーラブルなアーキテクチャを必要と
する広範なデータセットのことを指す。ビッグデータを用い
た分析により、より優れた意思決定や戦略的なビジネス
行動につながる洞察等を導き出すことができるため、近
年注目を浴びている。WG 4 では、ビッグデータのセキュ
リティとプライバシーに関わる標準化として、以下の三つ
の活動を進めている。
• ISO/IEC 20547-4: Big data reference architecture
– Part4: Security and privacy
• PWI 27045: Big data security and privacy —
Guidelines for data security management
framework
• ISO/IEC 27046: Big data security and privacy
— Guidelines for implementation
（ア）ISO/IEC 20547-4: Big data reference
architecture – Part4: Security and privacy
ISO/IEC JTC 1/SC 42 で審議されている、ISO/
IEC 20547（ビッグデータ参照体系）は四つのパートから
成り立っている。そのうちパート4 は、SC 42 の依頼によ
りSC 27/WG 4 で審議されており、セキュリティ及びプラ
イバシーに関わる参照体系を規定している。本規格は、
2019 年パリ会議において DIS に進み、2021 年に発行
されている。
（イ）PWI 27045: Big data security and privacy
— Guidelines for data security management
framework
本規格は、組織のビッグデータのセキュリティとプライ
バシーを評価及び改善するプロセスの参照モデル、評
価・成熟度モデルを規定するものであったが、内容的に
規格化の方法が難しいことから、いったん規格化を断念
し、PWIのステージに戻った形で議論が再開されている。
タイトルをビッグデータのセキュリティマネジメントのため
の枠組みを示すガイドラインとしており、多少これまでの
検討を修正し、規格として成立しやすい形で審議を開始
している。中国が主要なエディタとなり、オランダ、カナ
ダが支援している。
（ウ）ISO/IEC 27046: Big data security and privacy
— Guidelines for implementation
本規格は、ビッグデータのセキュリティとプライバシーの
主要な課題とリスクを分析し、ビッグデータのリソース、
組織化、分散化、計算能力及び破壊等の視点から、ビッ
グデータのセキュリティとプライバシーの実装のためのガイ
ドラインを記述することを狙っている。2021 年 9月会議（リ
モート）においては、WD 5 への移行が決議され、本規
格におけるビッグデータのソリューションのためのセキュリ
ティとプライバシーのスコープを図 2-6-3 のように整理して
いる。

所感
ビックデータは、中国が進んでいるというが、主導権も
中国政府なんだろうな。１４億人のデータはそうだよな。
人工知能もだよな。。。