Newsroom

プレスリリース

2019年6月3日

ガートナー、今後日本でも重要となる「プライバシー」について、 企業が押さえるべきポイントを発表

企業は、プライバシー・リスクへの対応は早急に取り組むべき重要課題と認識すべき

ガートナージャパン株式会社 (本社:東京都港区、以下 ガートナー) は、今後日本でも重要となる「プライバシー」について、企業が押さえるべき重要なポイントを発表しました。

「すべてがつながり (コネクテッド)、情報が収集され分析される現在のデジタル社会において、プライバシーを実現することは可能であろうか」という難題に対して、私たち人類は、今、答えを見つける必要に迫られています。仮想環境と物理環境が融合し、すべての人とモノがつながるデジタル・コネクティビズムの世の中においては、個人のあらゆるアクティビティはデータとして収集されます。収集された個人データは、本人が望むか望まないかにかかわらず、人工知能 (AI) やビッグ・データと言われるような領域のテクノロジを駆使すれば、高度な分析や推測が既に可能になっています。

プライバシーを巡る議論は複雑です。国家レベルの問題もあれば、昨今GAFA (Google、Apple、Facebook、Amazon) と言われるプラットフォーマーが膨大な個人情報を扱うことを懸念する議論や、法規制の整備に関連した議論など、さまざまなものがあります。デジタル・ビジネスでは、個人データは価値の源泉とも言われ、昨今では日本でも情報銀行の認定が始まり、個人データの利用の促進や流通を求める声も強くなっています。

プライバシーを巡る状況は既に混沌としていますが (図1参照)、ガートナーではプライバシーの議論は今後10年内には収束しないとみています。プライバシーの議論は、デジタルの取り組みを推進する企業においては、既にクリティカルなものになっていますが、今後さらに複雑化し、高度な判断が求められるようになります。

図1. デジタル社会とプライバシー

GDPR:EU一般データ保護規則

出典:ガートナー (2019年6月)

企業のリーダー (特にIT、セキュリティ、プライバシー担当役員や現場のリーダー) は、2019年、プライバシーに関するリテラシーを高め、備えに着手する必要があります。具体的には以下の4つの質問に答えられるようにする必要があります。

1.      「プライバシー」とは何か。プライバシーとセキュリティの違いとは

2.      プライバシー・リスク、セキュリティ・リスクとは何か

3.      プライバシー・リスク、セキュリティ・リスクに対して法規制が求めるものは何か

4.      企業が注意を要するプライバシー・リスク、セキュリティ・リスクはどこに存在するか

ここでは、まずは最初に理解すべき2点について解説します。

1.      「プライバシー」とは何か。プライバシーとセキュリティの違いとは

プライバシーとセキュリティの違いについて、明確な線引きはありませんが、分けて考えると議論が整理できます。セキュリティは、危険や脅威からの「保護」であるのに対し、プライバシーはセキュリティが導入済みであることを前提に、個人データの「扱い」(*) に着目しています。

(*)「扱い」とは、同意を得る、目的外の利用はしない、透明性を高める、要求に応える、匿名化する、などの個人のプライバシーの権利を侵害しないための一連の対応や仕組みのことを指します。

2.      プライバシー・リスク、セキュリティ・リスクとは何か

「保護」に失敗、つまり個人情報が漏洩したときに顕在化するのがセキュリティ・リスクであり、個人情報の「扱い」方に失敗、つまり個人のプライバシーの権利が侵害されたときに顕在化するのが、プライバシー・リスクです。

セキュリティ・リスクによって企業が被るダメージは、信頼失墜、個人データ流出への対応費用、損害賠償などがあり、深刻な場合はCEOが辞任に追い込まれることもあります。個人情報に関するセキュリティ管理がずさんな場合は、規制当局からの指導や罰金などの制裁を受けることもあります。一方、プライバシー・リスクでは、法的要件を満たさない個人データの「扱い」は制裁を受けるだけでなく、たとえ要件を満たしていたとしても、個人が気持ちが悪いと感じる限界を超えてしまえば、物議を醸し、顧客からそっぽを向かれる可能性があります。場合によっては、顧客は二度と戻ってこず、結果的にビジネスにも多大な影響が及ぶ可能性があります。

ガートナーのアナリストでシニア ディレクターの礒田 優一は次のように述べています。「企業のリーダーは、現時点の日本の法規制や慣習がすべてだと考えるべきではありません。海外の法規制やテクノロジの動向にも着目し、一般消費者の目線で考えつつ、プライバシー・リスクが企業に及ぼす影響をIT/セキュリティの視点から分析する能力が求められます」

テクノロジは、人の生活を便利にし、社会を発展させることもできますが、使い方を誤れば人を不幸にし、暴走に歯止めがかからない場合には、最悪、人類を破滅させるほどのインパクトを持っています。ガートナーの調査では、消費者の3分2が、AIにより自身のプライバシーが破壊されると答えています。

前出の礒田は次のようにも述べています。

「人を逮捕する、人を裁く、人を採用する、人を査定するなど、その人の人生を大きく左右するような極めてクリティカルな意思決定の支援にもAIが使われるようになっています。しかしながら、学習データ、あるいはアルゴリズムにバイアスが存在する場合、当然そこからのアウトプットにもバイアスがかかります。この点は、プライバシーの域を超えて、倫理的な社会問題であるため、十分に議論を尽くす必要があると考えます」

ガートナーは来る6月10~12日、東京コンファレンスセンター・品川 (東京都港区) において「ガートナー データ & アナリティクス サミット 2019」を開催します。本サミットでは、「不確実な時代だからこそ、明確な目標を掲げてリードせよ」をテーマに、データとアナリティクスの活用レベルを引き上げ、不確実な環境の中でも目的を見失うことなく、デジタル経済における競争に勝利するための戦略や方式を提示します。本プレスリリースに関連した内容は、前出の礒田が「企業はプライバシー・リスクといかに向き合うべきか」(6月11日 17:25~18:10、27A) で解説します。

なお、8月5~7日、ANAインターコンチネンタルホテル東京 (東京都港区) において開催する「ガートナー セキュリティ & リスク・マネジメント サミット 2019」でも、同じ内容の講演を予定しています (8月6日 17:30~18:15、26A)。

ニュースや最新情報は、ガートナーのTwitterでもご覧いただけます。

ガートナーのサービスをご利用のお客様は、ガートナー・レポート「デジタルと人類の大問題『プライバシー』、その本質を理解する」(INF-19-60) にて詳細をご覧いただけます。

Gartnerについて

Gartner, Inc. (NYSE: IT) は、お客様のミッション・クリティカルな課題について、より優れた意思決定と大きな成果へと導く実行可能かつ客観的な知見を提供します。詳細については下記Webサイトでご覧いただけます。

gartner.com

gartner.co.jp (ガートナージャパン)

報道関係各位からのお問い合わせ先