{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
プライバシーメガトレンド3:プライバシー保護措置の執行の増加
プライバシー執行ステークホルダーは、自動化された技術を利用してその能力を強化するでしょう。
その理由とは?
規制当局は、リソースが不足している中で、プライバシー執行を迫られています。規制当局によっては執行権限を強化し、違反者に科すことができる罰金や制裁金の上限も引き上げています。原告側の法律事務所は新たな収入源を求め、出版は生き残り新たな読者を必要とし、活動家は価値ある存在という立場を守ろうとしています。
欧州の規制当局は、EU一般データ保護規則(GDPRにおけるプライバシー認証の手続きに関する規定を適用できるようにしたいと考えています。米国では連邦取引委員会と大手消費者団体の出版が、商品、モバイルアプリ、ウェブサイトを評価するためのプライバシーラボ設立を促しました。現在、ステークホルダーは、最新のボットやAI技術に加えて、そうした機能を備えた外部認証システムとの関係を利用して、企業のプライバシーに関する脆弱性を継続的に精査することができるようになりました。
「デジタルによる結び付きがますます強まっている世界で、個人情報に関わる業務上の不正行為の発生を防ぐ機会として、リスクを防止・検知するプロセスに自動制御を組み込むという方法があります。ソフトウェアソリューションは、この目的をサポートできるようになりつつありますが、その一方で、このようなセーフガードを設計・実装できる人材は不足しているのが現状です」
このトレンドの推進要因とは?
- データ集約型の技術革新
- 政府の財源確保の必要性の高まり
- 法律事務所、出版社、活動家の収入確保や存在価値維持の必要性の高まり
- 規制当局間で増加する共有や連携の動き
- 規制当局の調査権限・執行力の強化
- 集団訴訟の勝訴
- コミュニティーの感情
ビジネスに及ぼす影響とは?
企業は今後、ますますプライバシー関連の問題に直面する機会が増えるでしょう。継続的なデジタル監視は、プライバシー・コンプライアンスに対するポリシーや手順を紙ベースで文書化することに重点を置いた従来のアプローチでは対応できないことを意味します。
規制当局や活動家が継続的に注目しているはだけだと考えている企業、制裁金、罰則、訴訟、が増えるリスクます。
データセキュリティとプライバシーへの配慮は、特定の企業ESGレーティングの重要な要素となり、評価を左右することになるかもしれません。
CEOが取るべき行動とは?
- 最高情報責任者(CIO)、最高技術責任者(CTO)、最高データ責任者(CDO)、最高プライバシー責任者(CPO)、最高情報セキュリティ責任者(CISO)に、自社の業務用デジタルコードの設計にデフォルトでプライバシー保護の設定を組み込むよう指示する
- 最高監査責任者に、社外からの監視に対してプロアクティブに脆弱性を特定できるよう、これらの自動化されたフォレンジック技術をディフェンスラインの第3線(内部監査機能)に組み込むよう指示する
- 各事業責任者には、情報インシデント対応プロセスの定期的な訓練と、経営陣への結果報告を実施するよう指示する
「中国のインターネット産業は、AIの研究開発のために膨大な量の消費者データを収集しています。現在、中国の消費者は、個人のプライバシー権をより意識するようになり、企業がサイバースペース管理局の施行した法令に基づいて、強固なデータプライバシー保護を実装することを期待しています。中国の消費者の関心の高まりにより、中国の規制当局は、インターネット業界やスマートフォンアプリがユーザーの個人情報を必要以上に収集していないかどうかを把握するため の調査に乗り出しています」
7つのプライバシーメガトレンドのご紹介
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
