セキュリティ

プライバシーから信頼、ROI へ

大野由貴
2020年3月19日

この記事は、Security & Trust Office の Data Privacy Directorである Robert Waitman によるブログ「From Privacy to Trust and ROI」（2020/1/27）の抄訳です。

2020 年という新たな時代の節目を迎えた今、データプライバシーは世界中のビジネスエグゼクティブや消費者にとって最も重大な懸念事項となっています。何百万人もの個人データが流出するデータ漏洩事故が頻繁に発生していますが、多くの企業では悪用や偶発的な誤用を防ぐための措置をまだ十分に講じられていません。新しい法案はなかなか可決に至らないのが常ですが、国民や住民の個人データを保護するための新法が世界中の国々や自治体で続々と可決されています。

2018 年 5 月には EU の一般データ保護規制（GDPR）が施行されたほか、中国からブラジルに至るまで他の多くの国々も独自の規制を更新または可決しました。2020 年初めには新しい消費者プライバシー法（CCPA）がカリフォルニア州で発効し、他の州もこれに追随する動きを見せています。また米国連邦政府でも現在プライバシー法が検討されています。

シスコのデータプライバシー調査が物語ること

シスコのチーフプライバシーオフィスでは、組織と消費者がデータを安全に保ち、データプライバシーに対する投資から最大限の効果を得るために何ができるか、何をすべきかを理解すべく、画期的な調査を実施してきました。

シスコでは 2 年前にデータプライバシーベンチマーク調査を開始し、世界中の数千の組織におけるプライバシーの成熟度と投資状況を調査しています。この調査から、全組織の内の 3 分の 2 が顧客のデータプライバシーに関する懸念のために大幅な販売遅延を経験しているものの、プライバシー対策への投資によりこうした遅延が最小限に抑えられていることが明らかになりました。

昨年は、プライバシーへの投資とセキュリティ上のメリットの関連性（侵害発生時のコストや侵害発生件数の低減など）をはじめとするビジネス上のさまざまなメリットを探るために、調査の範囲を拡大しました。そして、11 月には世界中の消費者の姿勢や行動に着目したコンパニオンスタディを発表しました。

この調査を通じてシスコは「プライバシー保護に積極的な消費者層」を特定しました。この消費者層はプライバシーを重視し、プライバシー保護に必要な労力やコストをいといません。企業やプロバイダーのデータポリシーに基づいて乗り換えを始めるなど、すでに行動を起こしていることも特徴です。

2020年データプライバシーベンチマーク調査とプライバシー投資のROI

国際データプライバシーデーを迎える本日、シスコが作成した『2020 年データプライバシーベンチマーク調査』を皆様と共有できることを大変嬉しく思います。今回の調査では、13 ヵ国、2,800 組織のデータを活用し、世界で初めてプライバシーの ROI を計算しました。さらに、シスコが数年にわたって追跡してきたプライバシー指標を更新しました。この調査では、以下のように今日の市場におけるプライバシー認定の価値を探っています。

平均的な組織では、プライバシー対策に費やされた費用 1 ドルあたり70 ドルの利益を得ています。
シスコは、1 年間のプライバシー対策投資とビジネス上の利益を定量化するよう回答者に依頼し、その結果に基づいてプライバシー ROI を計算しました。ほとんどの組織では非常に良いリターンが見られたほか、40% 以上の組織では投資額の 2 倍以上のリターンを実現しています。
70% の組織は、法的要件を超えたプライバシー保護対策により、大きなビジネス上の利益を得られたと述べています。
この数字は昨年の 40% からさらに増加しています。この数字には俊敏性と革新性の向上、競争優位性の向上、投資家にとっての魅力の向上、顧客の信頼度の向上が含まれています。
アカウンタビリティが高いほど、より大きなメリットにつながります。
アカウンタビリティスコア（情報ポリシーリーダーシップセンターのアカウンタビリティホイールを使用して評価されたもの）が高い企業ほど、侵害発生時のコスト削減効果が高く、販売遅延が短縮され、金銭的なリターンが大きくなっています。
82% の組織がプライバシー認定を購買の動機としています。
サードパーティベンダーを選択する際には、 ISO 27701 や EU と米国間のプライバシーシールドなどのプライバシー認定が重要な購買要因になってきています。