開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

Splunk Services Japan 合同会社、株式会社ハンモック提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/01/27
 「資生堂」が実践、DXを加速する情報セキュリティの構え方

デジタルの活用がビジネスの成否を左右する時代が到来した一方で、世界各国・地域でプライバシー関連の法規制が次々と成立、施行され、安易なデータ利用が大きなリスクを伴うようになった。こうした背景のもと、企画・設計段階から情報セキュリティを作り込む「セキュリティ&プライバシー・バイ・デザイン」の重要性が高まっている。資生堂で情報セキュリティ部 マネージャーを務める藤井 正浩氏が、同社で実践しているセキュリティ&プライバシー・バイ・デザインの取り組みを明かした。

photo
資生堂
情報セキュリティ部 マネージャー
藤井 正浩氏

都銀系シンクタンク、システムインテグレーター、監査法人勤務を経て、2007年、資生堂に入社。資生堂では、内部監査部門、宣伝制作部門、営業部門を経て現職。キャリアを通じ、情報セキュリティポリシー策定、情報セキュリティ監査、財務諸表監査(内部統制評価)の実績多数。システムエンジニア、監査人、ビジネス現場すべてを経験している点が強み。情報処理安全確保支援士、公認情報システム監査人(CISA)、システム監査技術者

セキュリティ対策を複雑にする「データ主権争奪戦」と「守備範囲の拡大」

 DX(デジタルトランスフォーメーション)を実現するための主役はデータだ。「データは21世紀の石油である」とはよく言われる。事実、20世紀に各国が石油を巡って争ったのと同じように、現在はデータ主権を巡って世界各国が戦っている状況だといえる。

 データ主権を巡る戦いの1つの現れとして、各国・地域での主に個人情報に関する法規制が挙げられる。EUのGDPR、米国カリフォルニア州のCCPA、シンガポールのPDPA、中国のCSLなどが代表的である。海外の法規制だが、日本企業も注意を怠るとこれらに抵触し、ビジネス上の不利益が生じるリスクがある。

 さらにデータ主権に関して複雑さを増している要因が、クラウド利用の進展とコロナ禍による世界規模でのテレワークの常態化だ。自社だけならともかく取引先もテレワークを実施しているため、自社のデータがどこに存在し、誰が所有・管理しているのかをすべて把握することは実質的に不可能となった。つまり、データの管理が困難なのに、そのデータが原因で法規制に抵触する恐れがあるという前代未聞の状況になってしまったのである。

「収集した個人情報は自社の資産ではなく、お客さまからの貴重な預かり資産と考えて大切にし、厳重に管理しなければなりません」(藤井氏)

 ビジネス戦略の構築にもマーケティング施策の実践にも、個人情報の利活用が必要な時代となった一方で、厳重な保護が求められ、すべてのデータの所在を管理するのが困難な現在、データを保護するための手段はあるのだろうか。藤井氏は2つ有効な手段があると指摘する。

この記事の続き >>
・データ保護に有効な手段、忘れがちな視点
・資生堂におけるセキュリティ&プライバシー・バイ・デザインの取り組みまとめ
・情報セキュリティ組織の位置づけがDXプロジェクトの成否を決める
・DX時代に求められるセキュリティ人材像とは?

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!