Categories: セキュリティ

プライバシーが企業の命運を握る

この記事は、Security & Trust Organization の Director である Robert Waitman によるブログ「Privacy Becomes Mission Critical」(2022/1/26)の抄訳です。

EU の一般データ保護規制(GDPR)が発効してから 3 年が経ち、現在、世界の 3 分の 2 以上の国でプライバシー法が制定されています。いまだ収束しないコロナ禍において、個人データの安全な管理に関する課題が顕在化しており、ほとんどの企業がプライバシーの要件と原則の順守を再確認しています。世界中の組織にとってプライバシーが命運を握る問題になっている中、顧客の要件とビジネス上の価値を守るために、組織はデータを確実に保護する必要に迫られています。

本日、シスコは 2022 年データ プライバシー ベンチマーク調査を発表しました。この調査は、プライバシーに関する重要な問題とそれがビジネスに与える影響を調査する第 5 回目の年次評価となります。この調査は 27 の地域の 4,900 を超える組織からの回答に基づいています。調査結果から、非常に重要なプロセスの多くにプライバシーを取り入れる動きが強まっていることが判明しました。プロセスの例としては、販売活動、経営指標とレビュー、特定の従業員の任務などが挙げられます。

顧客の意識の高まりによってプライバシーがますます重要に

プライバシーは、今日のビジネスにとって考慮すべき重要な要素になっています。90% の組織が、顧客データを適切に保護しなければ顧客に購入してもらえないと回答しています。また、91% の組織が、ISO 27701 など外部のプライバシー認定を取得することが顧客の購買プロセスにおける重要な要素となっていると答えました。これは経営上の優先事項にもなっており、取締役会に対してプライバシーに関する指標を 1 つ以上報告している組織は 94% にのぼります。

連携してビジネスを行う企業にとって、プライバシー法が大きな安心感につながっています。新しいプライバシー規制を順守するにはこれまで以上のコストと労力がかかりますが、そのような保護の価値を理解し、それらの法規制を大いに支持する組織が増えています。驚くべきことに、世界各地の回答者の 83% がプライバシー法によって肯定的な影響があると考えており、否定的な影響があると考えている回答者はわずか 3% でした。

プライバシーの責任は、もはや弁護士やプライバシーの専門家だけの問題ではなくなりました。現在、セキュリティ専門家の 3 分の 1 近くが、自身の職務の中心となる領域として「脅威の検出と対応」の次に「データプライバシー」を挙げています。

ビジネス上の価値:予算の増加、堅調な ROI

コロナ禍と新しい法規制に後押しされ、平均的な組織の昨年のプライバシー予算は 13% 増加し、240 万ドルから 270 万ドルになりました。プライバシーを保護することで得られる推定利益も 290 万ドルから 300 万ドルに増加し、特に中小企業でその増加が顕著でした。平均して、プライバシーに対して行った投資の 1.8 倍に相当する利益が得られています。回答者の 32% はプライバシーに対して行った投資の少なくとも 2 倍の利益を得ており、損益分岐点に達していないと考える回答者はわずか 19% でした。

興味深いことに、自分たちのプライバシー成熟度が高いと考えている組織は、他の組織よりも高いリターンを得ています。プライバシー成熟度が最も高い組織の平均リターンは 1.97 倍であるのに対し、プライバシー成熟度が最も低い組織の平均リターンは 1.53 倍でした。

責任ある人工知能(AI)

組織はデータを倫理的かつ適切に使用する責任があることを認識しており、ほとんどの組織は、意思決定の自動化などでの個人データの使用が顧客の期待を満たしていることを確認するプロセスを設けています。一方で、消費者の半数以上は自分のデータが現在 AI でどのように使用されているか懸念しています。個人データを使って意思決定を自動化している組織はあまり信頼できないと考える消費者は数多くいます。そのため、組織はこの分野に細心の注意を払う必要があります。

推奨事項

この調査から、組織は特にセキュリティと IT の専門家、そして個人データを扱う従業員のプライバシー能力を増強するための投資を続ける必要があることがうかがえます。透明性は顧客にとって特に重要であり、組織は個人データの使用に関して責任あるフレームワークとガバナンスを設ける必要があります。個人データを AI に使用する場合は特に必要です。

詳細については、シスコ 2022 年データ プライバシー ベンチマーク調査
インフォグラフィック(英語)責任ある AI の原則(英語)をご覧ください。

また、データに関する信頼と説明責任を示して伝達するためのフレームワークである、シスコの新しい信頼の基準(英語)もご覧ください。

これらすべての資料やその他の資料は Cisco Trust Center から入手できます。

 


ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Secure の最新情報を入手してください。

Cisco Secure ソーシャルメディア

Instagram
Facebook
Twitter
LinkedIn

 

吉川 沙代子

IT企業数社にてネットワークからクラウドまで様々な製品のフィールドマーケティングを経験したのち、2020年にシスコ入社。アジア太平洋地域(APJC)セキュリティ担当マーケティングとして活動中。