Categories: セキュリティ

プライバシーから信頼、ROI へ

 

この記事は、Security & Trust Office の Data Privacy Directorである Robert Waitman によるブログ「From Privacy to Trust and ROI(2020/1/27)の抄訳です。

2020 年という新たな時代の節目を迎えた今、データプライバシーは世界中のビジネスエグゼクティブや消費者にとって最も重大な懸念事項となっています。何百万人もの個人データが流出するデータ漏洩事故が頻繁に発生していますが、多くの企業では悪用や偶発的な誤用を防ぐための措置をまだ十分に講じられていません。新しい法案はなかなか可決に至らないのが常ですが、国民や住民の個人データを保護するための新法が世界中の国々や自治体で続々と可決されています。

2018 年 5 月には EU の一般データ保護規制(GDPR)が施行されたほか、中国からブラジルに至るまで他の多くの国々も独自の規制を更新または可決しました。2020 年初めには新しい消費者プライバシー法(CCPA)がカリフォルニア州で発効し、他の州もこれに追随する動きを見せています。また米国連邦政府でも現在プライバシー法が検討されています。
 

シスコのデータプライバシー調査が物語ること

シスコのチーフプライバシーオフィスでは、組織と消費者がデータを安全に保ち、データプライバシーに対する投資から最大限の効果を得るために何ができるか、何をすべきかを理解すべく、画期的な調査を実施してきました。

シスコでは 2 年前にデータ プライバシー ベンチマーク調査を開始し、世界中の数千の組織におけるプライバシーの成熟度と投資状況を調査しています。この調査から、全組織の内の 3 分の 2 が顧客のデータプライバシーに関する懸念のために大幅な販売遅延を経験しているものの、プライバシー対策への投資によりこうした遅延が最小限に抑えられていることが明らかになりました。

昨年は、プライバシーへの投資とセキュリティ上のメリットの関連性(侵害発生時のコストや侵害発生件数の低減など)をはじめとするビジネス上のさまざまなメリットを探るために、調査の範囲を拡大しました。そして、11 月には世界中の消費者の姿勢や行動に着目したコンパニオンスタディを発表しました。

この調査を通じてシスコは「プライバシー保護に積極的な消費者層」を特定しました。この消費者層はプライバシーを重視し、プライバシー保護に必要な労力やコストをいといません。企業やプロバイダーのデータポリシーに基づいて乗り換えを始めるなど、すでに行動を起こしていることも特徴です。
 

2020年データプライバシーベンチマーク調査とプライバシー投資のROI

国際データプライバシーデーを迎える本日、シスコが作成した『2020 年データ プライバシー ベンチマーク調査』を皆様と共有できることを大変嬉しく思います。今回の調査では、13 ヵ国、2,800 組織のデータを活用し、世界で初めてプライバシーの ROI を計算しました。さらに、シスコが数年にわたって追跡してきたプライバシー指標を更新しました。この調査では、以下のように今日の市場におけるプライバシー認定の価値を探っています。

  • 平均的な組織では、プライバシー対策に費やされた費用 1 ドルあたり70 ドルの利益を得ています。
    シスコは、1 年間のプライバシー対策投資とビジネス上の利益を定量化するよう回答者に依頼し、その結果に基づいてプライバシー ROI を計算しました。ほとんどの組織では非常に良いリターンが見られたほか、40% 以上の組織では投資額の 2 倍以上のリターンを実現しています。
  • 70% の組織は、法的要件を超えたプライバシー保護対策により、大きなビジネス上の利益を得られたと述べています。
    この数字は昨年の 40% からさらに増加しています。この数字には俊敏性と革新性の向上、競争優位性の向上、投資家にとっての魅力の向上、顧客の信頼度の向上が含まれています。
  • アカウンタビリティが高いほど、より大きなメリットにつながります。
    アカウンタビリティスコア(情報ポリシー リーダーシップ センターのアカウンタビリティホイールを使用して評価されたもの)が高い企業ほど、侵害発生時のコスト削減効果が高く、販売遅延が短縮され、金銭的なリターンが大きくなっています。
  • 82% の組織がプライバシー認定を購買の動機としています。
    サードパーティベンダーを選択する際には、 ISO 27701EU と米国間のプライバシーシールドなどのプライバシー認定が重要な購買要因になってきています。

 

これは組織にとって何を意味するのでしょうか?

この調査の結果は、法的要件を超えたプライバシー対策がビジネスにとって良い結果をもたらすことを明確に示しています。シスコは世界中の組織に対して次のことを推奨します。

  • 法的な最低要件を超えてプライバシー対策に投資する:ほとんどの組織では、プライバシー対策にコストをかければかけるほど、大きなリターンを得られています。
  • 外部機関のプライバシー認定の取得に向けて取り組む:現在では、プライバシー認定を取得することが購買プロセスにおける重要な要素となっています。
  • プライバシーのアカウンタビリティと成熟性を組織の基盤に組み込み、セキュリティ上のメリットを得ながら販売遅延を減らし、より高いリターンを実現する。

今後のブログでは、地域や企業規模ごと見られる興味深い相違点など、これらの結果についてより詳細に説明します。

 

詳細情報

シスコ データ プライバシー ベンチマーク調査 2020

プレス発表

『シスコ データ プライバシー ベンチマーク調査 2020』で、企業の強力なデータプライバシー対策がポジティブな金銭的メリットにつながることを立証

シスコ データ プライバシー ベンチマーク調査 2020 – インフォグラフィック

シスコ 2019 データ プライバシー ベンチマーク調査

コンシューマプライバシー調査

シスコ データ プライバシー

Twitter で Robert @RobertWaitmanをフォロー

大野 由貴

コンサルティングファームでサイバーセキュリティコンサルタントを経験後、2019年よりシスコシステムズに入社。

セキュリティSEとしてサイバーセキュリティに関わるソリューションを幅広く担当。