NISTIR 8432 ゲノムデータのサイバーセキュリティ
こんにちは、丸山満彦です。
NISTが、ゲノムデータのサイバーセキュリティについてのIRを確定しました。
ゲノム系データのIRには、NISTIR 8467 (Draft) Cybersecurity Framework Profile for Genomic Data (ゲノムデータのサイバーセキュリティフレームワーク・プロファイル)がありますが、こちらもまもなく確定すると思います。。。
次の内容は、いろいろな場面で参考になるかもですね。。。
2.6 ゲノムデータの特徴から...
| Phenotype | 表現型 | Phenotype refers to the observable characteristics imparted by the genome, such as size, appearance, blood type, and color. DNA can reveal a great deal of information about an individual or their relatives, including phenotype or health information. | 表現型とは、大きさ、外見、血液型、色など、ゲノムによって付与された観察可能な特徴を指す。DNAは、表現型や健康情報など、個人やその親族に関する多くの情報を明らかにすることができる。 |
| Health | 健康 | Health means that DNA contains information about an organism’s disease presence, disease risk, vigor, and longevity. Clinical genetic testing can identify variants within one’s genome that may contribute to certain health outcomes. | 健康とは、DNAが生物の疾病の有無、疾病リスク、活力、寿命に関する情報を含んでいることを意味する。臨床遺伝学的検査は、特定の健康結果に寄与すると思われるゲノム内の変異体を同定することができる。 |
| Immutable | 不変 | Immutable means that an organism’s DNA does not change significantly during the organism’s life. An individual’s genome is practically immutable, with a negligible lifetime mutation rate for most applications, which increases the long-term consequences of a data breach. | 不変とは、生物のDNAがその生物の生存中に大きく変化しないことを意味する。個人のゲノムは実質的に不変であり、ほとんどの用途において生涯の突然変異率は無視できるほど低い。 |
| Unique | ユニーク | Unique means that individuals of species with sexual reproduction can be identified. Except in the case of identical siblings, a person’s genome is unique to them. | ユニークとは、有性生殖を行う種の個体を識別できることを意味する。一卵性双生児の場合を除き、人のゲノムはその人固有のものである。 |
| Mystique | ミスティーク | Mystique refers to the public perception about the mystery of DNA and its possible future uses. | ミスティークとは、DNAの謎とその将来的な利用可能性に関する一般的な認識のことである。 |
| Value | 価値 | Value refers to the importance of the information content of DNA. The value of genomic information is predicted to grow as we learn more about the genomes of humans and other organisms. Value also grows as technology advances, and we are able to query the genome in novel ways. | 価値とは、DNAの情報内容の重要性を指す。ゲノム情報の価値は、ヒトや他の生物のゲノムをより深く知るにつれて増大すると予測される。また、技術が進歩し、ゲノムを新しい方法で照会できるようになるにつれて、価値も増大する。 |
| Kinship | 親族関係 | Kinship means that common ancestors and descendants of the organism can be identified from DNA samples. Consumer genetic testing services provide information about one’s ancestral lineage, including the potential to identify relatives. | 親族関係とは、DNAサンプルから生物の共通の祖先と子孫を同定できることを意味する。消費者向け遺伝子検査サービスは、親族を特定する可能性を含め、自分の先祖の血統に関する情報を提供する。 |
- Gymrek M, McGuire AL, Golan D, Halperin E, Erlich Y (2013) Identifying Personal Genomes by Surname Inference. Science 339(6117):321–324. https://doi.org/10.1126/science.1229566
● NIST - ITL
・2023.12.20 NIST IR 8432 Cybersecurity of Genomic Data
| NIST IR 8432 Cybersecurity of Genomic Data | NIST IR 8432 ゲノムデータのサイバーセキュリティ |
| Abstract | 概要 |
| Genomic data has enabled the rapid growth of the U.S. bioeconomy and is valuable to the individual, industry, and government because it has multiple intrinsic properties that in combination make it different from other types of data that possess only a subset of these properties. The characteristics of genomic data compared to other datasets raise some correspondingly unique cybersecurity and privacy concerns that are inadequately addressed with current policies, guidance documents, and technical controls. | ゲノムデータは、米国のバイオエコノミーの急速な成長を可能にし、個人、産業界、政府にとって貴重なものである。なぜなら、ゲノムデータには複数の本質的特性があり、その組み合わせにより、これらの特性のサブセットしか持たない他の種類のデータとは異なっているからである。他のデータセットと比較した場合、ゲノムデータの特性は、それに対応する独自のサイバーセキュリティとプライバシーの懸念を生じさせるが、現行のポリシー、ガイダンス文書、技術管理者では十分に対処できない。 |
| This report describes current practices in cybersecurity and privacy risk management for protecting genomic data, along with relevant challenges and concerns identified during 2022 NCCoE-hosted workshops with bioeconomy stakeholders and subsequent related research. Gaps that were identified by stakeholders include: practices across the lifecycle concerning genomic data generation; safe and responsible sharing of genomic data; monitoring the systems processing genomic data; lack of specific guidance documents addressing the unique needs of genomic data processors; and regulatory/policy gaps with respect to national security and privacy threats in the collection, storage, sharing, and aggregation of human genomic data. | 本報告書では、ゲノムデータを保護するためのサイバーセキュリティとプライバシーのリスクマネジメ ントにおける現在の慣行について、2022 年に NCCoE が主催したバイオエコノミーの利害関係者との ワークショップで特定された関連する課題と懸念、およびその後の関連研究について述べる。利害関係者によって特定されたギャップには、ゲノムデータ生成に関するライフサイクル全般にわたる慣行、ゲノムデータの安全かつ責任ある共有、ゲノムデータを処理するシステムの監視、ゲノムデータ処理者固有のニーズに対応する具体的なガイダンス文書の欠如、ヒトゲノムデータの収集、保存、共有、集約における国家セキュリティとプライバシーの脅威に関する規制・政策のギャップなどが含まれる。 |
| The report proposes a set of solution ideas that address real-life use cases occurring at various stages of the genomic data lifecycle along with candidate mitigation strategies and the expected benefits of the solutions. The solutions recorded in this report reflect the bioeconomy workshop stakeholders’ proposed actions and activities. | 本報告書では、ゲノムデータライフサイクルの様々な段階で実際に発生するユースケースに対応する一連の解決策を、候補となる低減戦略およびその解決策によって期待される利益とともに提案している。本報告書に収録された解決策は、バイオエコノミーワークショップの関係者が提案した行動と活動を反映したものである。 |
・[PDF] NIST.IR.8432
・[DOCX] 仮訳
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.06.24 NISTIR 8467(ドラフト)ゲノムデータのサイバーセキュリティフレームワーク・プロファイル
・2023.03.05 NISTIR 8432(ドラフト)ゲノムデータのサイバーセキュリティ
Comments