調査

「プライバシー」について企業が押さえるべきポイント--ガートナーが解説

NO BUDGET

2019-06-07 05:00

 ガートナー ジャパンは6月3日、「プライバシー」について企業が押さえるべきポイントを発表した。

 同社では、企業のリーダー(特にIT、セキュリティー、プライバシー担当役員や現場のリーダー)に対し、以下の4つの質問に答えられるようにする必要があるとしている。

  1. 「プライバシー」とは何か。プライバシーとセキュリティーの違いとは
  2. プライバシー・リスク、セキュリティー・リスクとは何か
  3. プライバシー・リスク、セキュリティー・リスクに対して法規制が求めるものは何か
  4. 企業が注意を要するプライバシー・リスク、セキュリティー・リスクはどこに存在するか
デジタル社会とプライバシー
デジタル社会とプライバシー

 プライバシーとセキュリティーの違いについては、セキュリティーは、危険や脅威からの「保護」であるのに対し、プライバシーはセキュリティーが導入済みであることを前提に、個人データの「扱い」に着目しているとしている。ここでいう「扱い」とは、同意を得る、目的外の利用はしない、透明性を高める、要求に応える、匿名化する――などの個人のプライバシーの権利を侵害しないための一連の対応や仕組みのことを指す。

 また、プライバシー・リスクとセキュリティー・リスクについては、個人情報が漏えいした時に顕在化するのがセキュリティー・リスクであり、個人情報の「扱い」方に失敗、つまり個人のプライバシーの権利が侵害されたときに顕在化するのが、プライバシー・リスクだとしている。

 セキュリティー・リスクによって企業が被るダメージは、信頼失墜、個人データ流出への対応費用、損害賠償などがあり、プライバシー・リスクでは、法的要件を満たさない個人データの「扱い」は制裁を受けるだけでなく、たとえ要件を満たしていたとしても、個人が気持ちが悪いと感じる限界を超えてしまえば、物議を醸し、顧客からそっぽを向かれる可能性があるとしている。

 ガートナーでは、プライバシーを巡る議論は複雑で今後10年内には収束しないとしている。しかしデジタルの取り組みを推進する企業では、既にクリティカルなものになっており、今後さらに複雑化し、高度な判断が求められるようになると指摘している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]