NISTIR 8432（ドラフト）ゲノムデータのサイバーセキュリティ

こんにちは、丸山満彦です。

NISTが、ゲノムデータのサイバーセキュリティについてのIRを公表していますね。。。ゲノムデータの機微性はわかるのですが、IRをつくるほどのことか？？？とも思ったりもしますが、まぁ、利用の局面を踏まえた実務的なガイドという意味合いのようです。。。

● NIST - ITL

・2023.03.03 NISTIR 8432 (Draft) Cybersecurity of Genomic Data

Announcement	発表
Genomic data has enabled the rapid growth of the U.S. bioeconomy and is valuable to the individual, industry, and government due to intrinsic properties that, in combination, make it different from other types of high-value data which possess only a subset of these properties. The characteristics of genomic data compared to other high value datasets raises some correspondingly unique cybersecurity and privacy challenges that are inadequately addressed with current policies, guidance, and technical controls.	ゲノムデータは、米国のバイオエコノミーの急成長を可能にし、個人、産業界、政府にとって価値あるものであるが、その本質的な特性は、これらの特性のサブセットのみを有する他の種類の高価値データとは異なるものである。他の高価値データセットと比較したゲノムデータの特性は、サイバーセキュリティ及びプライバシ ーに関する特有の課題を提起しており、現行のポリシー、ガイダンス及び技術管理者では十分に対処できない。
This report describes current practices in risk management, cybersecurity, and privacy management for protecting genomic data, as well as the associated challenges and concerns. It identifies gaps in protection practices across the genomic data lifecycle and proposes solutions to address real-life use cases occurring at various stages of the genomic data lifecycle. This report also is intended to provide areas for regulatory/policy enactment or further research.	本報告書では、ゲノムデータを保護するためのリスクマネジメント、サイバーセキュリティ、プライバシーマネジメントにおける現在の実践を、関連する課題や懸念とともに説明する。また、ゲノムデータのライフサイクル全体における保護対策のギャップを明らかにし、ゲノムデータのライフサイクルの様々な段階で発生する実際のユースケースに対処するための解決策を提案する。また、本報告書は、規制・政策の制定やさらなる研究のための領域を提供することを目的としている。
Abstract	要旨
Genomic data has enabled the rapid growth of the U.S. bioeconomy and is valuable to the individual, industry, and government because it has multiple intrinsic properties that in combination make it different from other types of high value data which possess only a subset of these properties. The characteristics of genomic data compared to other high value datasets raises some correspondingly unique cybersecurity and privacy challenges that are inadequately addressed with current policies, guidance documents, and technical controls.	ゲノムデータは、米国のバイオエコノミーの急成長を可能にし、個人、産業界、政府にとって貴重なものである。他の高価値データセットと比較したゲノムデータの特性は、サイバーセキュリティ及びプライバシ ーに関して、現行のポリシー、ガイダンス文書、及び技術管理者では十分に対処できない独自の課題を提起 している。
This report describes current practices in risk management, cybersecurity, and privacy management for protecting genomic data along with relevant challenges and concerns. Gaps in protection practices across the lifecycle were identified concerning genomic data generation, safe and responsible sharing of the genomic data, monitoring the systems processing genomic data, lack of specific guidance documents addressing the unique needs of genomic data processors, and regulatory/policy gaps with respect to national security and privacy threats in the collection, storage, sharing, and aggregation of human genomic data.	本報告書では、ゲノムデータを保護するためのリスクマネジメント、サイバーセキュリティ、プライバシーマネジメントにおける現在の実践を、関連する課題や懸念とともに説明する。ゲノムデータの生成、ゲノムデータの安全かつ責任ある共有、ゲノムデータを処理するシステムの監視、ゲノムデータ処理者特有のニーズに対応する具体的なガイダンス文書の欠如、ヒトゲノムデータの収集、保存、共有、集計における国家安全保障とプライバシーへの脅威に関する規制・政策のギャップなど、ライフサイクルにわたる保護実務のギャップが明らかになった。
The report proposes a set of solution ideas that address real-life use cases occurring at various stages of the genomic data lifecycle along with candidate mitigation strategies and the expected benefits of the solutions. Additionally, areas needing regulatory/policy enactment or further research are highlighted.	本報告書では、ゲノムデータのライフサイクルの様々な段階で発生する実際のユースケースに対応する一連のソリューションアイデアを、緩和策の候補とソリューションの期待効果とともに提案する。さらに、規制・政策の制定やさらなる研究が必要な分野も強調されている。

 

・[PDF] NISTIR 8432 (Draft)

 

目次...

1. Introduction	1. 序文
1.1. Cybersecurity and Privacy Concerns	1.1. サイバーセキュリティとプライバシーに関する懸念
1.2. Document Scope and Goals	1.2. ドキュメントのスコープとゴール
2. Background	2. 背景
2.1.Genomic Information Lifecycle	2.1.ゲノム情報ライフサイクル
2.2. Next Generation Sequencing	2.2. 次世代シーケンサー
2.3. Variant Calling	2.3. バリアントコーリング
2.4. Genome Editing	2.4. ゲノム編集
2.5. Direct-to-Consumer Testing	2.5. ダイレクト・トゥ・コンシューマー・テスト
2.6. The Characteristics of Genomic Data	2.6. ゲノムデータの特徴
2.7. Balance Between Benefits and Risks for Uses of Genomic Information	2.7. ゲノム情報の利用における利益とリスクのバランス
3. Challenges and Concerns Associated with Handling Genomic Information	3. ゲノム情報の取り扱いに関する課題と懸念事項
3.1. Potential National Security Concerns	3.1. 国家安全保障上の潜在的な懸念
3.2. Privacy Challenges	3.2. プライバシーの課題
3.3. Discrimination and Reputational Concerns	3.3. 差別と風評の懸念
3.4. Economic Concerns	3.4. 経済的な懸念
3.5. Health Outcome Concerns	3.5. 健康アウトカムに関する懸念
3.6. Other Potential Future Concerns	3.6. その他の潜在的な将来の懸念事項
3.7. Summary of Challenges and Concerns with Genomic Data	3.7. ゲノムデータに関する課題・懸念のまとめ
4. Current State of Practices	4. プラクティスの現状
4.1. Risk Management Practices	4.1. リスクマネジメントの実践
4.1.1. U.S. Government Resources	4.1.1. 米国政府のリソース
4.1.2. U.S. Government Initiatives	4.1.2. 米国政府の取り組み
4.1.3. International Resources and Regulations	4.1.3. 国際的な資源と規制
4.2. Cybersecurity Best Practices	4.2. サイバーセキュリティのベストプラクティス
4.2.1. U.S. Government Resources	4.2.1. 米国政府のリソース
4.2.2. International Resources	4.2.2. 国際的なリソース
4.2.3. Industry Resources	4.2.3. 産業用リソース
4.3. Privacy Best Practices	4.3. プライバシーベストプラクティス
4.3.1. U.S. Government Resources	4.3.1. 米国政府のリソース
4.3.2. Industry Resources	4.3.2. 産業用リソース
4.3.3. International Resources	4.3.3. 国際資源
4.4. Summary of Gaps in the Protection of Genomic Data	4.4. ゲノムデータ保護におけるギャップのまとめ
4.4.1. Guidance Gaps	4.4.1. ガイダンスのギャップ
4.4.2. Technical Solution Gaps	4.4.2. 技術的ソリューションのギャップ
4.4.3. Policy/Regulatory Landscape	4.4.3. 政策・規制の状況
5. Available Solutions to Address Current Needs	5. 現在のニーズに対応するために利用可能なソリューション
5.1. NIST Cybersecurity Framework Profile for Processing of Genomic Data	5.1. ゲノムデータの処理に関するNISTサイバーセキュリティフレームワークのプロファイル
5.1.1. Use Case Description	5.1.1. ユースケースの説明
5.1.2. Solution Idea	5.1.2. ソリューションアイデア
5.1.3. Expected Benefits	5.1.3. 期待される効果
5.2. NIST Privacy Framework Profile for Processing Genomic Data	5.2. ゲノムデータ処理のためのNISTプライバシーフレームワークプロファイル
5.2.1. Use Case Description	5.2.1. ユースケースの説明
5.2.2. Solution Idea	5.2.2. ソリューションアイデア
5.2.3. Expected Benefits	5.2.3. 期待される効果
5.3. Automatic Network Micro-Segmentation of Sequencers with MUD	5.3. MUDによるシーケンサの自動ネットワークマイクロセグメンテーション
5.3.1. Use Case Description	5.3.1. ユースケースの説明
5.3.2. Solution Idea	5.3.2. ソリューションアイデア
5.3.3. Expected Benefits	5.3.3. 期待される効果
5.4. Security Guidelines for Data Analysis Pipelines	5.4. データ解析パイプラインのセキュリティガイドライン
5.4.1. Use Case Description	5.4.1. ユースケースの説明
5.4.2. Solution Idea	5.4.2. ソリューションアイデア
5.4.3. Expected Benefits	5.4.3. 期待される効果
5.5. Demonstration Project for Genomic Data Risk Management	5.5. ゲノムデータリスクマネジメントの実証プロジェクト
5.5.1. Use Case Description	5.5.1. ユースケースの説明
5.5.2. Solution Idea	5.5.2. ソリューションアイデア
5.5.3. Expected Benefits	5.5.3. 期待される効果
5.6. Demonstration Project for Analysis of Genomic Data Using Privacy Preserving and Enhancing Technologies	5.6. プライバシーの保護・向上技術を活用したゲノムデータ解析の実証プロジェクト
5.6.1. Use Case Description	5.6.1. ユースケースの説明
5.6.2. Solution Idea	5.6.2. ソリューションアイデア
5.6.3. Expected Benefits	5.6.3. 期待される効果
6. Areas for Further Research	6. 今後の研究課題
7. Conclusion	7. まとめ
8.References	8.References
Appendix A. List of Symbols, Abbreviations, and Acronyms	附属書 A．記号・略語・頭字語リスト

 

ゲノム情報の特徴...

2.6. The Characteristics of Genomic Data	2.6. ゲノムデータの特徴
Genomic data share attributes with other sensitive types of information, and as such, mirrors their need for secure storage and transfer. Beyond these aspects there are several intrinsic characteristics of genomic data. These concepts were discussed during the first NCCoE public workshop held on May 18 and 19, 2021, and have been posited by some in the research community [3]. Figure 2 identifies seven features of genomic information that distinguish it from other types of data. It is not any single characteristic, but instead the combination of these intrinsic properties that highlight its value and sensitivity.	ゲノムデータは、他の機密性の高い種類の情報と共通する属性を持っているため、安全な保管と転送が必要であることを反映している。これらの側面を超えて、ゲノムデータにはいくつかの本質的な特徴がある。これらの概念は、2021年5月18日と19日に開催された第1回NCCoEパブリックワークショップで議論され、研究コミュニティの一部によって提唱されてきた[3]。図2は、ゲノム情報を他の種類のデータと区別する7つの特徴を特定したものである。単一の特徴ではなく、これらの本質的な特性の組み合わせが、その価値と機微性を際立たせている。
• Phenotype. Phenotype refers to the observable characteristics imparted by the genome, such as size, appearance, blood type, and color. DNA can reveal a great deal of information about an individual or their relatives, including phenotype or health information.	・表現型：表現型とは、サイズ、外見、血液型、色など、ゲノムによって付与された観察可能な特徴を指す。DNAは、表現型や健康情報など、個人またはその親族に関する多くの情報を明らかにすることができる。
• Health. Health means that DNA contains information about an organism’s disease presence, disease risk, vigor, and longevity. Clinical genetic testing can identify variants within one’s genome that may contribute to certain health outcomes.	・健康：健康とは、DNAが生物の病気の有無、病気のリスク、活力、長寿に関する情報を含んでいることを意味する。臨床遺伝学的検査は、特定の健康上の結果に寄与すると思われるゲノム内のバリアントを特定することができる。
• Immutable. Immutable means that an organism’s DNA does not change significantly during the organism’s life. An individual’s genome is practically immutable, with a negligible lifetime mutation rate for most applications, which increases the long-term consequences of a data breach.	・不変：不変とは、生物のDNAがその生物の一生の間に大きく変化しないことを意味する。個人のゲノムは実質的に不変であり、ほとんどのアプリケーションで生涯変異率は無視できるほど低いため、データ漏洩の長期的な影響を高めることができる。
• Unique. Unique means that individuals of species with sexual reproduction can be identified. Except in the case of identical siblings, a person’s genome is unique to them.	・ユニーク：ユニークとは、有性生殖を行う種の個体が識別できることを意する。一卵性双生児の場合を除き、その人のゲノムはその人に固有のものである。
• Mystique. Mystique refers to the public perception about the mystery of DNA and its possibly future uses.	・神秘性：神秘性とは、DNAの謎や将来的に利用される可能性があることについての一般的な認識を指す。
• Value. Value refers to the importance of the information content of DNA that does not decline with time, but typically increases with time. Genomic information has value to certain entities and that value is predicted to grow as we learn more about the genomes of humans and other organisms.	・価値：価値とは、DNAの情報内容の重要性を意味し、それは時間とともに減少するものではなく、一般的には時間とともに増加するものである。ゲノム情報は、ある特定の主体にとって価値があり、その価値は、ヒトや他の生物のゲノムについてより多くを学ぶにつれて増大すると予測されている。
• Kinship. Kinship means that common ancestors and descendants of the organism can be identified from DNA samples. Consumer genetic testing services provide information about one’s ancestral lineage, including the potential to identify relatives.	・親族関係：親族関係とは、DNAサンプルから生物の共通の祖先と子孫を特定できることを意味します。消費者向け遺伝子検査サービスでは、親族を特定できる可能性を含め、自分の先祖の血統に関する情報を提供する。

 

 

表1. ゲノムデータに対するNISTリスクマネジメントフレームワークの考察

RMFステップ	概要	ゲノムデータの関連性
準備	組織は、リスクマネジメントの準備のために必要不可欠な活動を実施している。これには、リスクマネジメントの重要な役割の特定、組織全体のリスクマネジメント戦略及びリスク許容度の確立、組織全体のセキュリティ及びプライバシーリスクの評価、組織全体の継続的監視戦略の策定が含まれる。 システムレベルでは、システム内の情報の種類を理解し、システムレベルのリスクアセスメントを実施し、関連する要件（該当する連邦及び州の規制要件を含む）を特定する必要がある。	データ主体者の国籍、データ収集場所、データ処理場所に応じて、関連するすべての規制要件が州または国レベルで考慮されることが重要である。 組織が準備しなければならないヒトゲノム・健康データの重要な特徴は、インフォームド・コンセントにデータの使用方法に関する特定の制限がある場合があり、データが収集された時期や状況によってインフォームド・コンセントが異なることが多いということである。
分類	準備」ステップの出力を使用して、システム及び処理、保存、伝送される情報を分類し、情報、システム、及びプロセスについて、機密性、完全性、可用性の三要素（CIA）が失われる可能性を評価する。	データの分類は、リスクを受容可能なレベルまで適切に軽減するために、組織が適切な管理者を特定するのに役立つ。 ヒト健康データ及びゲノムデータは、さらに、データ主体から得たインフォームド・コンセントの許容される用途によって分類され、その処理方法が制限される可能性がある。
選択	リスクマネジメント戦略に従い、リスク許容度の範囲内で、リスクを管理するためのコントロールが選択される。	ゲノムデータに関連する特定の管理者はまだ特定されていないが、関連するリスクをマネジメントする組織のガイダンスとして使用することができる。
実装、評価、認可	システムセキュリティ計画は、コントロールの実施状況を反映するために更新される。  コントロールが適切に配置され、意図したとおりに動作し、望ましい結果を達成していることを確認するために、コントロールを評価する（検証及び確認を含む）。  認可のステップでは、システムを運用する（または運用を継続する）前に、上級職員が残存リスクを理解し、それが組織にとって許容できるものであることに合意することが求められる。	これらのステップにより、組織はゲノムデータに対して現在実施されている（又は実施されていな い）保護に関連するリスクを定量化し、特徴付けることができる。  その後、組織は、残留リスクに対処するために必要なリソースとスケジュールを特定する行動計 画とマイルストーン（POA&M）を通じて、内在リスク又は残留リスクを管理することになる。
連続的なモニタリング	システムの運用開始後、組織は、システムが意図したとおりに、かつ、組織の許容できるリスク許容範囲内で運用されていることを確認する必要がある。この段階では、適切な専門知識を有するサブジェクト・マター・エキスパートが必要である。新たな脅威、規制の変更、技術の変化など、発生する変化に対応するために、定期的な評価が必要である。組織は、システムとデータの終息手順も考慮しなければならない。	組織は、関連する脅威と未解決の脆弱性の両方を監視して、組織にもたらされるリスクを判断しなければならない。  エクスポージャーを最小化し、ゲノムデータを保護し、ユーザーに侵害を知らせ、インシデ ントから回復するために、イベントやインシデントの発生時に適切に対処するための対応及び回復 計画を策定しなければならない。

 

 

ニュース

・2023.03.03 Cybersecurity of Genomic Data: Draft NIST IR 8432 Available for Public Comment

Cybersecurity of Genomic Data: Draft NIST IR 8432 Available for Public Comment	ゲノムデータのサイバーセキュリティ。NIST IR 8432のドラフトがパブリックコメントとして公開された。
The National Cybersecurity Center of Excellence (NCCoE) has published the initial public draft of NIST Internal Report (NIST IR) 8432, Cybersecurity of Genomic Data. The public comment period is now open through April 3, 2023.	ナショナル・サイバーセキュリティ・センター・オブ・エクセレンス（NCCoE）は、NIST Internal Report（NIST IR）8432「ゲノムデータのサイバーセキュリティ」の初期パブリックドラフトを公開した。パブリックコメント期間は、2023年4月3日までとなっている。
About this Report	本報告書について
Genomic data has enabled the rapid growth of the U.S. bioeconomy and is valuable to the individual, industry, and government due to intrinsic properties that, in combination, make it different from other types of high-value data which possess only a subset of these properties. The characteristics of genomic data compared to other high value datasets raises some correspondingly unique cybersecurity and privacy challenges that are inadequately addressed with current policies, guidance, and technical controls.	ゲノムデータは、米国のバイオエコノミーの急速な成長を可能にし、個人、産業界、政府にとって価値があるものであるが、その理由は、内在する特性により、これらの特性のサブセットのみを有する他の種類の高価値データとは異なるものである。他の高価値データセットと比較したゲノムデータの特性は、サイバーセキュリティ及びプライバシ ーに関する特有の課題を提起しており、現行のポリシー、ガイダンス及び技術管理者では十分に対処できない。
This report describes current practices in risk management, cybersecurity, and privacy management for protecting genomic data, as well as the associated challenges and concerns. It identifies gaps in protection practices across the genomic data lifecycle and proposes solutions to address real-life use cases occurring at various stages of the genomic data lifecycle. This report also is intended to provide areas for regulatory/policy enactment or further research.	本報告書では、ゲノムデータを保護するためのリスクマネジメント、サイバーセキュリティ、プライバシーマネジメントの現状と、関連する課題・懸念について記述している。また、ゲノムデータのライフサイクル全体における保護対策のギャップを明らかにし、ゲノムデータのライフサイクルの様々な段階で発生する実際のユースケースに対処するための解決策を提案する。また、本報告書は、規制・政策の制定やさらなる研究のための領域を提供することを目的としている。