2018年5月に医療分野の研究開発に資するための匿名加工医療情報に関する法律（次世代医療基盤法）が施行され、集積された診療情報の研究開発や公益目的への二次利用は今後促進されることが期待されている。一方で、改正個人情報保護法の施工や医学系研究に関する倫理指針の改正に見られるプライバシー保護や患者同意の管理への対応は必須の課題である。平成26年度より開始されたJST CREST「ビッグデータ統合利活用のための次世代基盤技術の創出・体系化」研究プロジェクトでは大規模データの二次利用とプライバシー保護への課題に対し、診療情報の安全管理、分析に向けたクラウドの利活用、またそれに伴うプライバシーリスク評価を中心にその要素技術とシステムイメージについて検討を重ねてきた。本稿では、SS-MIX2標準化ストレージの施設横断的な利活用を想定し、1) 二次利用シーンでの抽出対象データセットに対する匿名加工とリスク評価機能、2) 同意情報の管理を考慮したトレーサビリティ機能、などの医療情報分野への取り組みについて紹介する。