{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
はじめに
私たちの生活においてデジタル化が急速に進むのに伴い、個人のアイデンティティをデジタルの世界でどのように管理、表現するかが大きなテーマとなっています。ショッピング、金融取引、職場での業務はデジタルアイデンティティが確立されていることが前提であり、それは個人の信用や信頼を表現するために不可欠なツールになりつつあります。
そして、その信用や信頼を確かなものとするため、法や規制、技術、フレームワークが各所で作られ、アップデートされています。
本連載では、この「デジタルアイデンティティ」の基本概念と最新動向を解説していきます。
デジタルアイデンティティの整備が求められる背景
日常生活においてコミュニケーションを取るには、お互いが正しく情報をやり取りできることが重要です。これは、人だけでなく、モノ、企業などにおいても同様のことが言えます。
そして、多くの業務やと生活がデジタル化されている現代社会においてコミュニケーションを取るのに使用されるのが「デジタルアイデンティティ」です。デジタルアイデンティティとは、ある実体とそれに関わる属性の組み合わせです。人であれば実体を表す識別子として名前、生年月日、性別などの基本的な属性に加え、運転免許証や医療記録、学位証明書、さらには行動履歴といったさまざまな生活領域からの追加情報が生活領域から組み込まれ始めています。
デジタルアイデンティティは、デジタル社会を実現する上での触媒にもなっています。例えば、SNSでのやりとりやオンラインショッピング、保険の加入、フリーランスの雇用、企業間取引、デジタル世界におけるアバター作成などには、このデジタルアイデンティティが不可欠です。言い換えれば、情報の送り手と受け手の間でデジタルアイデンティティが備わった正確な情報をやり取りできることが重要なのです。
また、デジタルアイデンティティには信用も必要です。信用を確立するにはセキュリティの強化、プライバシーの保護、人に優しいウェブアクセシビリティといった要素を忘れてはなりません。
これらの要素を軽視した場合は以下のようなリスクが考えられます。企業であれば、このリスクを放っておくと長期的な競争力を阻害する要因になり得ます。
| リスクカテゴリ | 説明 |
| セキュリティリスク | 不正アクセス、データ漏洩、内部不正 |
| 相互接続性の不足 | サプライチェーン、ビジネスパートナーとの効率的な連携の阻害 |
| 合理的配慮の不足 | 複雑な認証プロセス、難解な利用規約などがもたらす未成年や外国人、障害者に対する不利な状況の提供 |
| 法・規制上の違反 | プライバシー関連法の違反、監査指摘、罰金、訴訟リスク |
| 企業評価の低下 | 顧客の信頼喪失、ブランドイメージの損傷 |
警察庁は8月に、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害について発表し、2023年上半期における被害件数は過去最多の2,322件、被害額が約30.0億円となったことが明らかになりました※。また、従業員によるデータ持ち出しも頻繁に発生しています。一般のユーザや企業にとって、セキュリティへの配慮は引き続き重要となっています。
※出所:警察庁 https://www.npa.go.jp/bureau/cyber/pdf/20230808_press.pdf
そして、ウェブアクセシビリティについても2021年に障害者差別解消法が改正され、2024年4月1日から合理的配慮の提供が義務化されます。2023年1月に発行された「JIS X 9252:2023 情報技術―オンラインにおけるプライバシーに関する通知及び同意」では、通知の際には法的または技術的訓練を受けていない人でも読みやすく、かつ、簡潔な文言であることの必要性が記されており、今後はこの点も重要視されることが予想されます。
デジタルアイデンティティを整備するために
デジタルアイデンティティを整備するには、組織として戦略的な視点が必要であり、ビジョンや目的に沿った対策が求められます。
ビジネス戦略の面では、一貫性と安全性のあるユーザ体験が提供できれば、顧客の信頼とロイヤリティを獲得するとともにデータを集められるため、企業は競争力を高められます。セキュリティ戦略の面では、身元確認やアクセス制御を整備することで、不正アクセスやデータ漏洩などのサイバー攻撃の成功確率を低減させ、企業と顧客のデータを守ることができます。コスト戦略や最適化の面では、必要なリソースや投資を明確にすることで管理コストを削減し、効率を最適化することが可能となります。そのためには、組織のビジネス部門とIT部門の緊密なパートナーシップが必要です。
テクノロジーの点では、Identity and Access Management(IAM)と呼ばれる仕組みが使用されます。
IAMの適用箇所は、目的に応じて異なります。一般的には、Consumer IAM(CIAM)と呼ばれるB2Cビジネス向けの仕組みと、Enterprise IAM(EIAM)と呼ばれる従業員やビジネスパートナーなど内部ユーザ向けの仕組みに大別されます。
昨今はセキュリティの高度化はもちろん、複雑な企業内のアクセスポリシーの実現やプライバシーデータの管理機能の充実、監査用レポートの自動化、AIの適用、IoTやB2Bなどのユースケースへの対応などが進化してきているため、CIAMにせよEIAMにせよ、目的に応じて使い分ける必要があります。
他にも、法規制に基づくポリシー整備、さらには企業文化、ケイパビリティに応じた組織体制といった点にも配慮が必要です。
これらを戦略的に進めるうえで、国際標準仕様やフレームワークを活用することが非常に効率的です。これにより業界のベストプラクティスに沿った形でシステムを設計することができ、互換性やセキュリティ面での信頼性が高まります。また、既存の標準仕様に従うことで新しいテクノロジーやパートナーとの統合がスムーズに行え、運用コストも削減できます。
まとめ
デジタルアイデンティティは、さまざまな物事が高度に結び付くデジタル社会においては不可欠です。この整備をおろそかにした場合、企業や組織は競争力の低下につながる大きなリスクを抱えることになるでしょう。このリスクを回避し、発展していくには組織全体で戦略的に対応する必要があり、テクノロジーのみならず多面的な対策が求められます。
今回はデジタルアイデンティティの現状について解説する連載の第1回として、その重要性と組織に求められる対応の概要を説明しました。第2回以降は、このテーマをさまざまな側面から深掘りし、紹介していく予定です。
執筆者
柴田 健久
ディレクター, PwCコンサルティング合同会社
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
