Digital Trust Insights 2024:増加するデジタル規制の情報格差をどのように埋めるのか

変化する規制の影響と組織内の認識乖離

グローバル各国はAI、サイバーセキュリティ、プライバシー保護、製品セキュリティなどデジタル分野において、企業のビジネスモデルの変革を迫る法令を次々と制定しています。ビジネスに影響を与えるこのような法令は、今後も増加の一途を辿るでしょう。

Global Digital Trust Insightsの調査によると、増加するデジタル分野の法規制について、多くの日本企業の経営層が「大幅なコンプライアンスコスト増加や業務改革に迫られている」と認識しており、ビジネスへの多大なインパクトが読み取れます(図表1)。

図表1 組織のビジネスモデル変革を迫る、デジタル分野の規制

こうした状況下では、経営陣(C-suite)は規制の変化をプロアクティブに把握し、規制が及ぼす影響の範囲とその大きさを継続的に評価することが求められるでしょう。

しかし、デジタル分野の法規制が与える組織への影響について、経営陣の認識は一意ではありません。

例えば、「法執行機関への報告義務への対応」に関する規制について、「大幅なコンプライアンスコスト増加や業務改革に迫られている」と答えた割合は、CISOなどのセキュリティリーダーで60%、一方CEOなどのビジネスリーダーでは25%と、大きな乖離があります(図表2)。

図表2 規制の影響に関する情報格差が生む、組織内の認識の乖離

このような認識の乖離が生じる背景には、法規制あるいはその影響についての情報格差があると考えられます。デジタル分野の法令には、専門用語を用いて技術的実装を求める難解なものもあるため、従来の法令と比べてビジネスリーダーに伝わる情報に格差が生じやすい傾向があります。

このようなデジタル分野の法令に関するビジネスリーダーとセキュリティリーダー間の情報格差を生むものとして、主に以下の要因が考えられます。

  1. 法令が専門家向けの言葉で表現されている
    デジタル分野の法令は専門用語が用いられている上、技術的な実装を求めるものも多いため、ビジネスリーダーが内容を理解し、必要コストを正確に把握することが困難である。
  2. ビジネスへの影響の大きさを把握できていない
    セキュリティリーダーにとっては、法令対応がどの程度、企業活動に影響を及ぼすのか、特にコスト面で判断することが難しい。
  3. テック・ビジネス間のコミュニケーションが不足している
    規制の影響に対する、テック・ビジネス間の情報格差を解消するため、セキュリティリーダーが積極的に、分かりやすい言葉でビジネスリーダーに働きかける必要がある。

Global Digital Trust Insightsの全世界の結果レポートは以下のリンクからご覧ください。

CxOプレイブック:セキュリティをイノベーションの中核に―「Global Digital Trust Insights 2024」調査結果より


{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

執筆者

綾部 泰二

パートナー, PwC Japan有限責任監査法人

Email

丸山 満彦

パートナー, PwCコンサルティング合同会社

Email

上杉 謙二

ディレクター, PwCコンサルティング合同会社

Email

エレドン ビリゲ

マネージャー, PwCコンサルティング合同会社

Email

牧 言美

アソシエイト, PwCコンサルティング合同会社

Email

岡村 彰太

アソシエイト, PwCコンサルティング合同会社

Email