SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

EnterpriseZineニュース

企業はプライバシー・リスクへの対応を早急に取り組むべき重要課題と認識すべき――ガートナー発表

 プライバシーを巡る議論は複雑だ。国家レベルの問題もあれば、昨今GAFA(Google、Apple、Facebook、Amazon)と言われるプラットフォーマーが膨大な個人情報を扱うことを懸念する議論や、法規制の整備に関連した議論など、さまざまなものがある。デジタル・ビジネスでは、個人データは価値の源泉とも言われ、昨今では日本でも情報銀行の認定が始まり、個人データの利用の促進や流通を求める声も強くなっている。

 プライバシーを巡る状況は既に混沌としているが(図1)、ガートナーではプライバシーの議論は今後10年内には収束しないとみている。プライバシーの議論は、デジタルの取り組みを推進する企業においては、既にクリティカルなものになっているが、今後さらに複雑化し、高度な判断が求められるようになる。

図1:デジタル社会とプライバシー(出典:ガートナー、2019年6月)

 企業のリーダー(特にIT、セキュリティ、プライバシー担当役員や現場のリーダー)は、2019年、プライバシーに関するリテラシーを高め、備えに着手する必要がある。具体的には、以下の4つの質問に答えられるようにする必要がある。

  1. 「プライバシー」とは何か。プライバシーとセキュリティの違いとは
  2. プライバシー・リスク、セキュリティ・リスクとは何か
  3. プライバシー・リスク、セキュリティ・リスクに対して法規制が求めるものは何か
  4. 企業が注意を要するプライバシー・リスク、セキュリティ・リスクはどこに存在するか

 ここでは、まずは最初に理解すべき2点について解説する。

1.「プライバシー」とは何か。プライバシーとセキュリティの違いとは

 プライバシーとセキュリティの違いについて、明確な線引きはないが、分けて考えると議論が整理できる。

 セキュリティは、危険や脅威からの「保護」であるのに対し、プライバシーはセキュリティが導入済みであることを前提に、個人データの「扱い」に着目している。「扱い」とは、同意を得る、目的外の利用はしない、透明性を高める、要求に応える、匿名化する、などの個人のプライバシーの権利を侵害しないための一連の対応や仕組みのことを指す。

2. プライバシー・リスク、セキュリティ・リスクとは何か

 「保護」に失敗、つまり個人情報が漏洩したときに顕在化するのがセキュリティ・リスクであり、個人情報の「扱い」方に失敗、つまり個人のプライバシーの権利が侵害されたときに顕在化するのが、プライバシー・リスクになる。

 セキュリティ・リスクによって企業が被るダメージは、信頼失墜、個人データ流出への対応費用、損害賠償などがあり、深刻な場合はCEOが辞任に追い込まれることもある。個人情報に関するセキュリティ管理がずさんな場合は、規制当局からの指導や罰金などの制裁を受けることもある。

 一方、プライバシー・リスクでは、法的要件を満たさない個人データの「扱い」は制裁を受けるだけでなく、たとえ要件を満たしていたとしても、個人が気持ちが悪いと感じる限界を超えてしまえば、物議を醸し、顧客からそっぽを向かれる可能性がある。場合によっては、顧客は二度と戻ってこず、結果的にビジネスにも多大な影響が及ぶ可能性がある。

 ガートナーのアナリストでシニア ディレクターの礒田優一氏は、次のように述べている。

 「企業のリーダーは、現時点の日本の法規制や慣習がすべてだと考えるべきではありません。海外の法規制やテクノロジの動向にも着目し、一般消費者の目線で考えつつ、プライバシー・リスクが企業に及ぼす影響をIT/セキュリティの視点から分析する能力が求められます」。

 テクノロジは、人の生活を便利にし、社会を発展させることもできるが、使い方を誤れば人を不幸にし、暴走に歯止めがかからない場合には、最悪、人類を破滅させるほどのインパクトを持っている。ガートナーの調査では、消費者の3分2が、AIにより自身のプライバシーが破壊されると答えている。

 礒田氏は、次のようにも述べている。

 「人を逮捕する、人を裁く、人を採用する、人を査定するなど、その人の人生を大きく左右するような極めてクリティカルな意思決定の支援にもAIが使われるようになっています。しかしながら、学習データ、あるいはアルゴリズムにバイアスが存在する場合、当然そこからのアウトプットにもバイアスがかかります。この点は、プライバシーの域を超えて、倫理的な社会問題であるため、十分に議論を尽くす必要があると考えます」。

 ガートナーは6月10日~12日に、東京コンファレンスセンター・品川(東京都港区)において「ガートナー データ & アナリティクス サミット 2019」を開催する。

 サミットでは、「不確実な時代だからこそ、明確な目標を掲げてリードせよ」をテーマに、データとアナリティクスの活用レベルを引き上げ、不確実な環境の中でも目的を見失うことなく、デジタル経済における競争に勝利するための戦略や方式が提示される。サミットでは、上記の内容に関する礒田氏のセッションも予定されている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12092 2019/06/03 14:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点 NEW
  2. 2
    “ベテランの勘”をAIで再現──2024年問題の先を見越したアスクルの長期的な物流プロセス変革 NEW
  3. 3
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  4. 4
    LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか NEW
  5. 5
    【NIST SP800-171 解説】サプライチェーンセキュリティが重要視される理由
  6. 6
    イトーキ、130年伝統企業のDX:オラクルから転身した湊社長が描く「AIとデータの戦略」とは
  7. 7
    「menu」が試してわかったマイクロサービスとTiDBの相性、デリバリー事業の急成長を支えられるか
  8. 8
    プルーフポイントのエバンジェリストが語る、スパムメール戦争を生き残るための「DMARC」完全運用までの道
  9. 9
    NRI『2024年版 ITロードマップ』注目トピック:スペーステックとスキル・インテリジェンスを解説
  10. 10
    「詳しい人ほど誤解が多い」意外と実現可能なデータベース暗号化、性能低下の懸念も解決へ
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    【特別鼎談】“開発と運用の壁”を越えた「DevOps」はなぜ実現できないのか ツール導入の先を考える
  8. 8
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  9. 9
    【NIST SP800-171 解説】サプライチェーンセキュリティが重要視される理由
  10. 10
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点 NEW
  2. 2
    “ベテランの勘”をAIで再現──2024年問題の先を見越したアスクルの長期的な物流プロセス変革 NEW
  3. 3
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  4. 4
    LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか NEW
  5. 5
    【NIST SP800-171 解説】サプライチェーンセキュリティが重要視される理由
  6. 6
    イトーキ、130年伝統企業のDX:オラクルから転身した湊社長が描く「AIとデータの戦略」とは
  7. 7
    「menu」が試してわかったマイクロサービスとTiDBの相性、デリバリー事業の急成長を支えられるか
  8. 8
    プルーフポイントのエバンジェリストが語る、スパムメール戦争を生き残るための「DMARC」完全運用までの道
  9. 9
    NRI『2024年版 ITロードマップ』注目トピック:スペーステックとスキル・インテリジェンスを解説
  10. 10
    「詳しい人ほど誤解が多い」意外と実現可能なデータベース暗号化、性能低下の懸念も解決へ
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    【特別鼎談】“開発と運用の壁”を越えた「DevOps」はなぜ実現できないのか ツール導入の先を考える
  8. 8
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  9. 9
    【NIST SP800-171 解説】サプライチェーンセキュリティが重要視される理由
  10. 10
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果