今、最も重要なセキュリティ課題は「データ主権」

一部の企業が膨大なデータを保有し、その影響力を拡大させるなか、データ主権は法的問題にとどまらず、ビジネス戦略における重要な鍵を握ります。また、生成AIの急速な進展により、データ主権の課題は今まで以上に複雑化しています。

例えば、DeepSeekやChatGPTのような高度な大規模AIモデルは、世界中から膨大なデータを収集・学習し、処理を行います。しかし、データ主権に関するルールを確立している国や地域は少なく、適切なガバナンスの枠組は統一化されていません。

一方で、規制環境が未整備な状況でも、企業や個人のAI活用は拡大しています。各国でデータ保護に関する法整備が進められているものの、AI技術の進歩や普及はそれを上回る速度で進行しており、データ活用と保護のバランスの模索が課題となっています。

総務省の令和5年版情報通信白書によると、日本の消費者は個人情報の提供に関する不安について「よくわからない」と回答する割合が、他国と比べて非常に高いことが明らかになっています(日本:18.2%、米国:3.2%)。AIは、データ管理やプライバシーにおける課題を提起する一方で、消費者の意識を向上させるきっかけにもなり得るでしょう。

日本政府は、2月1日から3月18日までを「サイバーセキュリティ月間」と定めています。この機会に、企業はセキュリティやプライバシー保護に関する対策を見直すとともに、これらの顧客への明確なコミュニケーションを強化することをお勧めします。

消費者が求める「便利な」プライバシー保護

顧客からの信頼を得るうえで、データプライバシーは引き続き重要な要素となります。タレスの「2024年度版:消費者デジタルトラスト指数」によると、以下のような傾向が判明しています。

  • 89%の消費者が、特定の条件下での個人データの共有に同意している一方、87%の消費者が、データのプライバシーが基本的に守られていることを期待している
  • 22%の消費者が、煩わしいセキュリティ手順(個人情報の再入力など)に直面した場合、1分以内に取引を中止する

これは、多くの消費者がデータ管理・活用における透明性と利便性の双方を求めていることを示しています。同時に、利便性を少しでも犠牲にするようなセキュリティ保護は求めてられていないことが浮き彫りになっています。

セキュリティを確保しながら顧客体験を維持・向上するためには、「プライバシー保護=不便」という認識を払拭し、消費者が安心できる仕組みをシームレスに提供することが必要です。

企業に求められる対策

データ主権の確立やプライバシー保護を実現するために、企業には以下のような対策が求められます。

  • 従業員教育:データリテラシーを強化し、従業員の意識を高めることで、ヒューマンエラーを防ぐ
  • データ管理の強化:組織全体でのセキュリティ対策の徹底、データ管理に関するルールの明確化、データアクセス制御の強化
  • 高度な技術の導入:AIを活用したセキュリティソリューション、暗号化技術、ポスト量子暗号技術、ゼロトラストアーキテクチャなどの採用

今後ますます、企業はAIモデルの透明性やデータの変遷を示すデータリネージを明確にする責任を負うことになります。DeepSeekやChatGPTのような市場のモデルを利用する場合でも、自社のデータ管理ポリシーを明確にし、データ漏洩や不正利用のリスクを最小化するための対策が不可欠です。

信頼は経済価値を生む

データ主権は消費者にとっても重要な課題となっています。したがって、プライバシー保護は法的な義務であると同時に、企業が競争優位性を維持するために不可欠な要素となっています。消費者は利便性を求めつつも、安心してデータを提供できる環境を期待しています。そのため、企業は「安心」と「便利さ」の両立を図る戦略を積極的に推進する必要があります。

サイバーセキュリティ月間は、企業がデータ管理やプライバシー保護の取り組みを強化し、消費者と信頼関係を築く絶好の機会です。この機会を生かし、消費者が直感的に安心できるセキュリティの仕組みを構築することが、持続的な成長につながるでしょう。

著者プロフィール

タレスDISジャパン株式会社

クラウドプロテクション&ライセンシング データセキュリティ事業本部 セールスエンジニアマネージャ(CISSP)

舟木 康浩