厚生省（Department of Health and Human Services: HHS）監査総監室（Office of Inspector General）は11月14日、国立衛生研究所（National Institutes of Health: NIH）のオール・オブ・アス（All of Us）研究プログラム（All of Us Research Program）の参加者100万人のデータに対するサイバーセキュリティ保護が不十分であると発表した。データ・研究センター（Data and Research Center: DRC）の受託機関が研究データへのアクセスを適切に制限しているか確認せず、またゲノムデータ維持に伴う国家安全保障上の懸念を受託機関に正式に伝達していなかったことが判明した。その結果、適切な情報セキュリティ管理策が講じられず、特定されたセキュリティ及びプライバシー上の脆弱性も連邦政府が定める期限内に是正されなかった。これを受けOIGは、アクセス制御の強化、参加者データのダウンロード防止、国家安全保障上の懸念の正式な伝達、セキュリティ分類の見直し、是正期間の遵守を含む5項目の改善勧告をNIHに提示し、NIHはこれら全てに合意しているという。

HHS -OIG “The National Institutes of Health Needs to Improve the Cybersecurity of the All of Us Research Program to Protect Participant Data” (11/14/25)
https://oig.hhs.gov/reports/all/2025/the-national-institutes-of-health-needs-to-improve-the-cybersecurity-of-the-all-of-us-research-program-to-protect-participant-data/