日経新聞に「米遺伝子検査サービスの23アンドミーは23日、日本の民事再生法に相当する米連邦破産法第11条の適用を申請した」と報道があった。
インターネットを活用して直接顧客からの注文で遺伝子検査を提供することで注目されたが、サイバー攻撃による大量の顧客情報の流出が引き金となり、情報管理体制に対する信頼度が低下し、破綻につながった。
ktsimage/iStock
この「23アンドミー」はリンダ・アヴェイ(Linda Avey)、ポール・クゼンザ(Paul Cusenza)、アン・ウーチスキ(Anne Wojcicki)によって2006年に設立された会社であるが、当時のウーチスキの夫は、Googleの共同創設者のセルゲイ・ブリンであった。
最初は、遺伝子多型を利用した病気のリスク診断や薬剤の効果・副作用の診断を目指していたが、米国FDAとの協議がうまくいかず、会社の方向性を大きく変えた。クリスマスや感謝祭のプレゼントとして、「祖先を当てる遺伝子検査を99ドルで提供する」などと話題になったこともあるが、結局は究極の個人情報であるゲノムの情報の流出という不祥事が会社の事業に大ブレーキをかけた形となった。
日本でもゲノム医療と称してDTC(Direct-to-Consumer)検査が行われつつある。遺伝子の違いによる病気のリスクは非常に民族間の差が大きく、現状では問題が多い。
このような科学的な不確実性に加え、個人情報の管理という点で大きな課題がある。もし、祖先探し(これも不確実である)を受ける際に、いろいろな質問票に対する回答をすれば、個人情報の漏洩の際には、きわめてプライベートな情報が流出し、大きな禍根を残す事態に発展しかねない。
詐欺集団にいろいろな情報が洩れれば、それが犯罪につながりかねない。私も先週ネットで購入した会社から、個人情報の漏洩の可能性があるとの知らせが来た。以前、クレジットカードを不正利用されたことがあるが、どこからどのように漏れたのか見当がつかなかった。それ以降、頻回にクレジットカードの明細をチェックするようになった。ゼロリスクを信じない方がいい。
23アンドミーのような有名なIT企業から派生した企業でも、膨大な情報流失を防げなかったのだから、中小規模の企業単独でセキュリティーを保証することなどできるはずもない。本当は国レベルで情報のセキュリティーを担保していくような仕組みが必要だ。
■
編集部より:この記事は、医学者、中村祐輔氏のブログ「中村祐輔のこれでいいのか日本の医療」2025年3月26日の記事を転載させていただきました。オリジナル原稿をお読みになりたい方は、こちらをご覧ください。
