プライバシーと機密保持、セキュリティに対してさらに目を光らせる必要が出てくる。McKinseyの見解では、この領域は弁護士にとって新たな市場となる。IoTの実装に関しては、さまざまな観点でコンプライアンスの問題が出てくることになる。例えば、デバイスからヘルスケアデータをストリーミングする場合、HIPAA(医療保険の携行性と責任に関する法律)という法律が絡んでくる。Manyika氏率いるコンサルタントチームは、「消費者向けのIoTアプリケーションの一部、特に健康関係や福祉関係のアプリケーションは、コンシューマーが共有を望まない可能性のある、慎重な取り扱いを要する個人データの収集を行う」と指摘している。企業の業務データでも、その一部がネットワークをまたいでストリーミングされるのであれば、リスクにさらされる可能性がある。さらに、おびただしい数のデバイスやセンサを配備するだけで、ハッキングやデータ漏えいの可能性が拡大する。報告書には「それぞれのデバイスによってデータ漏えいのための足場となる『攻撃サーフェス』が増加するとともに、相互運用性によってデータ漏えいの影響範囲も拡大する。あらゆるノードが潜在的な侵入口となり、相互接続によって被害が拡大し得る」と記されている。また、データを実際に所有するのは誰かという、答えられていないさらなる疑問もある。これについては契約書に明記しておく必要がある。さもなければ弁護士が押し寄せてくることになるだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
