デロイト トーマツ リスクサービスは2月6日、IoT機器のセキュリティ対策を支援する「Security by Design for IoTサービス」と、IoT関連データのプライバシーリスクなどを診断する「Privacy by Design for IoTサービス」の提供を開始した。
Security by Design for IoTサービスでは、IoT機器の企画・設計段階からセキュリティ機能を組み込む「セキュリティ・バイ・デザイン」のアプローチを採用する。技術的に実装可能かつ適切な価格、コスト、期間で開発、製造が行えるよう実装までを視野に広範な支援を行うという。
「Security by Design for IoTサービス」の概要(出典:デロイト トーマツ リスクサービス)
一方、Privacy by Design for IoTサービスでは、事業戦略や体制、IT環境、国内外の規制要件などを踏まえ、企業が提供を検討するサービスが利用者個人のプライバシーにどの程度影響を与えるかを事前に評価する。事業リスクを踏まえた経営判断を支援する指標の策定や継続的なプライバシー保護を実行するためのガバナンス構築なども行う。
「Privacy by Design for IoTサービス」の概要(出典:デロイト トーマツ リスクサービス)
デロイト トーマツ リスクサービスは、企業がIoTのビジネスを推進する上で、機器におけるマルウェア感染などのセキュリティリスクと、機器を通じて収集するデータを活用して提供するサービスでのプライバシー保護の両面を同時に取り組む必要があるとし、2つの新サービスをワンストップ提供する。