セキュリティ対策を複雑にする「データ主権争奪戦」と「守備範囲の拡大」
DX(デジタルトランスフォーメーション)を実現するための主役はデータだ。「データは21世紀の石油である」とはよく言われる。事実、20世紀に各国が石油を巡って争ったのと同じように、現在はデータ主権を巡って世界各国が戦っている状況だといえる。データ主権を巡る戦いの1つの現れとして、各国・地域での主に個人情報に関する法規制が挙げられる。EUのGDPR、米国カリフォルニア州のCCPA、シンガポールのPDPA、中国のCSLなどが代表的である。海外の法規制だが、日本企業も注意を怠るとこれらに抵触し、ビジネス上の不利益が生じるリスクがある。
さらにデータ主権に関して複雑さを増している要因が、クラウド利用の進展とコロナ禍による世界規模でのテレワークの常態化だ。自社だけならともかく取引先もテレワークを実施しているため、自社のデータがどこに存在し、誰が所有・管理しているのかをすべて把握することは実質的に不可能となった。つまり、データの管理が困難なのに、そのデータが原因で法規制に抵触する恐れがあるという前代未聞の状況になってしまったのである。
「収集した個人情報は自社の資産ではなく、お客さまからの貴重な預かり資産と考えて大切にし、厳重に管理しなければなりません」(藤井氏)
ビジネス戦略の構築にもマーケティング施策の実践にも、個人情報の利活用が必要な時代となった一方で、厳重な保護が求められ、すべてのデータの所在を管理するのが困難な現在、データを保護するための手段はあるのだろうか。藤井氏は2つ有効な手段があると指摘する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ