« 世界経済フォーラム (WEF) 規制当局が取締役会に求めるサイバーセキュリティのポイント | Main | 経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0(案)に対する意見募集 »

2022.10.27

国際監査・保証基準審議会 準同型暗号

こんにちは、丸山満彦です。

国際監査・保証基準審議会 (The International Auditing and Assurance Standards Board; IAASB)  [wikipedia] が準同型暗号についての記事を書いています。

The International Auditing and Assurance Standards Board; IAASB

・2022.10.20 IAASB DIGITAL TECHNOLOGY MARKET SCAN: HOMOMORPHIC ENCRYPTION

日本語(上にある言語選択タブで選べます...)

・2022.10.20 IAASB デジタル テクノロジー マーケット スキャン: 準同型暗号化

Iaasblogo


面白い組み合わせだなぁ...と思ったので紹介です。そして、それを知ったのが、日本公認会計士協会のウェブページ...

 

日本公認会計士協会

・2022.10.26 IAASB】デジタル技術に関するマーケット動向:準同型暗号
 

まず、国際監査・保証基準審議会ってなんですかというかとも多いと思うので、まずはここからの紹介です。。。国際監査・保証基準審議会は、財務諸表監査、品質管理、レビュー、その他の保証、および関連サービスのための国際基準を設定する、独立した団体です。国際会計士連盟 (International Federation of Accountants;IFAC) [wikipedia] が支援しています。

次に、準同型暗号 (Homomorphic encryption) [wikipedia]です。。。セキュリティをしている方はおそらく知らない人は少ないと思いますが、、、暗号化されたままのデータで計算(秘密計算)ができる暗号方式ですね。。。そのため、個人データ等を処理する場合、プライバシーを維持したままでデータ処理できるので、プライバシーテックなどど言われ、注目されている暗号でもあります。公開暗号鍵暗号である、RSA暗号 [wikipedia] やElGamal暗号 [wikipedia] もそうですね。。。

さて、どうして、IAASBが準同型暗号の記事を書いているのか...その理由ですが、記事によると、つぎの5つの点のようです。。。たしかに。。。

  1. 不正発見等のデータ分析をする際に監査法人の情報漏えい等のリスクを低減することができる。
  2. 第三者にデータ分析を依頼しやすくなる
  3. データ移転に規制のある国のデータを使った分析的手続きがやりやすくなる
  4. 競合他社等のデータをつかった分析的手続きがやりやすくなる
  5. 監査で機械学習を使う場合にバイアスを抑制することができそう

 

Homomorphic encryption has many potential benefits for a wide range of industries from healthcare to financial services. From an audit and assurance perspective, there are several areas where homomorphic encryption can be leveraged. 準同型暗号には、医療から金融サービスまで、幅広い業界で多くの潜在的な利点があります。監査と保証の観点から、準同型暗号化を活用できる領域がいくつかあります。
Using aggregated data to securely achieve common goals – Audit firms or other organizations that may perceive privacy or confidentiality risks when working together could collaborate using encrypted data to achieve a common goal such as developing fraud pattern detection applications. Using homomorphic encryption, encrypted data sets from multiple sources could be linked together, used to train an AI application, and develop a technology product for all parties to use. 集約されたデータを使用して 共通の目標を安全に達成する 一緒に作業するときにプライバシーや機密性のリスクを認識する可能性のある監査事務所やその他の組織は、暗号化されたデータを使用して協力し、詐欺パターン検出アプリケーションの開発などの共通の目標を達成できます。準同型暗号を使用すると、複数のソースからの暗号化されたデータ セットをリンクし、AI アプリケーションのトレーニングに使用して、すべての関係者が使用できるテクノロジ製品を開発できます。
Enabling use of third parties without compromising data privacy – Homomorphic encryption may enable audit practitioners to leverage third parties with greater analytics capabilities or expertise to perform analysis on encrypted data to support audit procedures—an approach that would be difficult if not impossible without the encryption technology. データのプライバシーを侵害することなく第三者の使用を可能にする – 準同型暗号化により、監査担当者は、より優れた分析能力または専門知識を持つ第三者を利用して、暗号化されたデータを分析し、監査手順をサポートできるようになります。これは、暗号化技術なしでは不可能ではないにしても困難なアプローチです
Enhancing effectiveness of cross-border audits – Homomorphic encryption could be used to enable data analysis across borders while respecting data residency and privacy laws. This would be particularly beneficial to group audits with components in jurisdictions with strict data residency restrictions. 国境を越えた監査の有効性を高める– 準同型暗号化を使用して、国境を越えたデータ分析を可能にし、データの所在地とプライバシーに関する法律を尊重することができます。これは、厳格なデータ所在地制限のある法域のコンポーネントを含む監査をグループ化する場合に特に有益です
Greater capability to perform benchmarking – Homomorphic encryption could be used to provide benchmarks across industries, including competitive companies, without exposing market sensitive data. Benchmarking data may be used when performing an audit, for example when performing analytical procedures. ベンチマークを実行する機能の向上– 準同型暗号化を使用して、市場の機密データを公開することなく、競合企業を含む業界全体のベンチマークを提供できます。ベンチマーク データは、分析手順の実行など、監査の実行時に使用される場合があります
Mitigating bias whilst stress testing models – Using homomorphic encryption, machine learning models and algorithms could be stress tested using encrypted data sets, so the data could not be fitted to the model ahead of time. モデルのストレス テスト中のバイアスの軽減– 準同型暗号化を使用すると、暗号化されたデータ セットを使用して機械学習モデルとアルゴリズムをストレス テストできるため、事前にデータをモデルに適合させることができませんでした
All these areas focus on homomorphic encryption’s ability to increase the data analysis that can be done while still ensuring data security and privacy. As the technology gains wider traction, it offers audit and assurance practitioners opportunities to increase their analytical capabilities and leverage the specialized skills of other entities or parties, without compromising data privacy. これらすべての領域は、データのセキュリティとプライバシーを確​​保しながら実行できるデータ分析を向上させる準同型暗号化の能力に焦点を当てています。このテクノロジーが広く普及するにつれて、監査および保証の実務者は、データのプライバシーを損なうことなく、分析能力を高め、他のエンティティまたは関係者の専門的なスキルを活用する機会を得ることができます。

 

なるほどですね。。。

会計分野は古くからコンピュータの利用が進んでいたので、会計士業界というのは、比較的デジタル化が進んでいる業界なのです(多分...)が、これからも、ITの理解をより深め、監査の品質向上に努める必要があるようですね。。。

 

さて、この記事は、IAASBのシリーズもののようです、過去には自然言語処理などの記事も書いています。。。

2022.10.20 Homomorphic Encryption 準同型暗号化
2022.06.22 Natural Language Processing 自然言語処理
2022.03.23 Artificial Intelligence—A Primer 人工知能 - 入門書
2022.01.20 API Access API アクセス
2021.10.27 Data Standardization データの標準化

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.07.14 国際監査・保証基準審議会 「デジタル時代の保証」 (2022.07.01)

 

|

« 世界経済フォーラム (WEF) 規制当局が取締役会に求めるサイバーセキュリティのポイント | Main | 経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0(案)に対する意見募集 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 世界経済フォーラム (WEF) 規制当局が取締役会に求めるサイバーセキュリティのポイント | Main | 経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0(案)に対する意見募集 »