これまでに複数の大規模な医療情報データベースが構築・運用されてきており、医療機関の外部と情報を共有・収集し解析する多施設間の研究利用も盛んに行われている。また、次世代医療基盤法の成立にみられるように、集積された診療情報の研究開発や公益目的への二次利用は今後さらに促進されることが期待される。一方で、改正個人情報保護法の施行や医学系研究に関する倫理指針の改正に見られるプライバシー保護や患者同意の管理への対応は必須の課題でもある。平成26年度より開始されたJST CREST「ビッグデータ統合利活用のための次世代基盤技術の創出・体系化」研究プロジェクトでは大規模データの二次利用とプライバシー保護への課題に対し、クラウド上に電送・保管される診療情報の安全管理、分析・二次利用に対するプライバシーリスク評価を中心にその要素技術とシステムイメージについて検討を重ねてきた。本稿では、1) ORAM（Oblivious RAM）技術を応用した暗号・分散ストレージによる医療機関等の間での放射線画像送受システム、2) PSI（Private Set Intersection）を利用したSS-MIX2からの安全な診療データ収集、3) 二次利用シーンでの解析対象データセットに対するプライバシーリスクアセスメント、の3つのおもな医療情報分野での取り組みについて紹介する。