ガートナー ジャパンは3月25日、2020年に向けてITやセキュリティ領域に大きな影響を与えるという“注目すべきイベントと推奨”を発表した。
同社アナリストは、2020年に向けて予定される主なイベントに関して、IT/セキュリティ・リーダーが特に考慮すべきポイントを「サイバーセキュリティとプライバシー」「システム開発・運用」「デジタル・ワークプレース」「デジタル・トランスフォーメーション」の4つのカテゴリーに分け、それぞれの観点から注意点を解説し、推奨を述べている。
サイバーセキュリティとプライバシーのカテゴリーでは、2019年4月に施行される見込みの改正サイバーセキュリティ基本法で「サイバーセキュリティ協議会」が新設され、サイバーセキュリティの脅威について、官民でのさらなる情報共有が期待されていることを挙げた。ガートナーでは、企業はこうしたイベントを好機と捉え、国内外の脅威および対策の傾向を理解し、変化にキャッチアップし、自社のセキュリティ体制の強化を図る必要があるとした。
また、プライバシーの議論は国内のみではなく、グローバルの動きを踏まえる必要があるとしている。2019年1月には日本と欧州連合(EU)の間でのデータ越境移転について、十分性認定の枠組みが発効された旨のアナウンスがあり、海外の法規制では、2019年中にはEUの「ePrivacy Regulation(ePrivacy規則)」の施行が、2020年1月には「California Consumer Privacy Act(CCPA:米国カリフォルニア州消費者プライバシー法)」の施行が予定されている。ガートナーでは、こうした海外の法規制が日本国内にも影響が及ぶ可能性について検討すべきだとした。
システム開発・運用のカテゴリーでは、改元と消費税率の変更を挙げ、和暦を使う業務アプリケーション/システム(連携システムも含め)の洗い出し、システム改修および検証のスケジュールを慎重に立てることが重要だとした。また消費税率の変更についても、官民問わずシステムへの影響を分析し、入念に準備することが必須だとした。
またはITシステム開発委託などのアウトソーシング取引に影響する変更が含まれる、2020年4月施行予定の改正民法を挙げ、ITリーダーは、法務の専門家と協働し、外部委託取引に新条項が適用された場合のメリット/デメリットを明らかにするとともに、改正民法を適用する案件の条件を決めておくなど、施行に備える必要があるとした。
デジタル・ワークプレースのカテゴリでは、2019年4月1日から施行される働き方改革関連法を挙げ、「付加価値を生まない時間の削減」を実現するために、テクノロジやツールを活用する必要があるとした。その上で、新たなワークスタイルやそれを支えるIT環境におけるセキュリティ対策は、企業にとっての課題となっていると指摘した。これまでは、デバイスやデータを「持ち出さない」ことを前提とした防御偏重のセキュリティ対策が取られてきたが、これからは新たなテクノロジを組み合わせて活用し、ユーザーの利便性や生産性を損なうことのない新たなセキュリティ対策を実施すべきで、ITリーダーは、従来の発想を捨て、ユーザーの行動を基準としたセキュリティ対策を行う必要があるとした。
デジタルトランスフォーメーション(DX)のカテゴリでは、日本では、DXが十分なスピード感をもって対応できているとは言い難いとした。2018年6月に策定された政府の「未来投資戦略2018」では将来的に日本の成長戦略の行方を左右する重要な内容を含むものもあり、今後の議論や動向について、企業は注視していく必要があるとした。