「信頼」を妥協しない、情報管理のパラダイムシフト 第3回 検証可能性により高まる情報の価値
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。第3回では、2つ目の要素である「真実であることの検証可能性」を日本政府が公式に提供する「新型コロナワクチン接種証明書」を例に解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第1回 現代の情報管理の問題
2022-09-12
本当にその個人情報は必要なのか?検証可能なのか?
現在、多くの消費者はインターネット上で提供される何らかの企業サービスを利用しながら日々の生活を送っています。
しかし、そうしたサービスの利用を開始する際、サービス利用上必須のためやむを得ず入力フォームの指示に従い氏名や住所等の個人情報を登録するものの、どのように個人情報が扱われるか分からないことに抵抗を感じる場合もあるのではないでしょうか。
その抵抗感が生まれる理由として、企業にプライバシーを侵害されたり、預けた大切な情報がサービスの設計・運用不備により意図せず外部に漏洩してしまったりする懸念もあり、不安が払拭できないことが挙げられます。
一方でサービス提供者側にとっても、消費者から得られた情報単体ではそれが真実なのか判断することが難しいという問題があります。
これら情報のやりとりにおいて消費者・企業側双方が抱える懸念について、政府が内閣官房デジタル市場競争本部に設置した「Trusted Web推進協議会」※1では図1のように3点定義しており、懸念解消のカギとなるのはTrustであるとまとめています。
出典:「Trusted Web ホワイトペーパーver2.0概要」※2を基にPwC作成
また、非営利の国際標準化団体である「W3C」が標準化を進める「Decentralized Identifiers(DID)」※3や「Verifiable Credentials(VC)」※4といった新しいデータモデルにおいてもプライバシー保護を1つのユースケースにしており、現在注目されている領域であると言えます。
では、具体的にどのように情報が管理されると、信頼が醸成されると言えるのでしょうか。本稿では信頼醸成に必要な情報管理の3要素について示します。
信頼に基づくコミュニケーションを実現する情報管理の3要素
前節でまとめた懸念を解消するには、秘匿性を確保した上で透明性の高い情報管理・運用を求めたい消費者と、消費者から得る情報の真正性を検証したい企業それぞれの要求を満たし、信頼に基づくコミュニケーションを実現する必要があります。
そのためには、図2に示す「(1)選択的な情報開示」「(2)真実であることの検証可能性」「(3)同意管理およびその履行のトレース」という3つの要素が必要となります。
先進的な組織ではこれら3つの要素の研究・実装が進んでいます。本連載の次回のコラムでは、1つ目の要素である「(1)選択的な情報開示」についてユースケースを用いて解説します。
おわりに
本稿では、現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素についてまとめました。
本連載の次回以降は、個々の要素についてユースケースをもとに得られるメリット、推進する上での課題について考察します。
「信頼」を妥協しない、情報管理のパラダイムシフト
個人情報保護法への対応
8 results
Loading...
GDPRの改定版標準移転契約及びデータ移転影響評価への対応
本稿では新SCCへの切り替えおよびTIAの実施に関して、法令で要請されている内容と、企業として対応が推奨される事項について解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第3回 検証可能性により高まる情報の価値
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。第3回では、2つ目の要素である「真実であることの検証可能性」を日本政府が公式に提供する「新型コロナワクチン接種証明書」を例に解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第2回 選択的な情報開示による秘匿性の確保
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。1つ目の要素である「(1)選択的な情報開示」について例を用いて解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第1回 現代の情報管理の問題
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素について解説します。
Loading...
インサイト/ニュース
20 results
Loading...
金融セクターに求められるセキュリティ規制対応―DORAとNIS2指令の関係
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
2025年 Cyber IQ調査 ―生成AIの台頭とデジタル国境の形成に伴うサイバーリスクに企業はどう対応すべきか―
デジタル技術の進化や地政学的緊張の高まりの中で、企業は多数のサイバーリスクに直面しています。本レポートでは、法規制、生成AI、サプライチェーン、脆弱性管理、デジタルアイデンティティなどの急激な変化を考慮し、企業が取るべきリスク対応策について考察します。
各国サイバーセキュリティ法令・政策動向シリーズ (2)インド
各国サイバーセキュリティ法令・政策動向シリーズの第2回目として、インド政府のデジタル戦略と組織体制、セキュリティにかかわる法律および規則とその動向などについて最新情報を解説します。
中国ネットワークデータセキュリティ条例の概説――中国サイバー三法のアップデート
2025年1月1日から施行されている中国ネットワークデータセキュリティ条例では、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の法執行の度合いを調整・明確化しており、中国で事業を展開する企業にとって注目すべき内容となっています。本稿では同条例の規定内容を解説します。
Loading...
セミナー
3 results
Loading...
