Gartnerはプライバシーに関する2024年までのトレンドについて、トップ5を発表した。個人データを保護し、規制要件に対応する上で、企業はこれらのトレンドに注目すべきだという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Gartnerは2022年5月31日(米国時間)、プライバシーに関する2024年までのトレンドについて、トップ5を発表した。世界でプライバシー規制が増え続ける中、個人データの保護と規制要件への対応という課題に対処する上で、企業はこれらのトレンドに注目すべきだとしている。
Gartnerのアナリスト、ネーダー・ヘネイン氏は、プライバシーを取り巻く状況について次のように概説している。
「Gartnerは2024年末までに世界人口の75%が、最新のプライバシー規制の下で個人データを保護されるようになると予想している。こうした規制の進展により、企業がプライバシーを業務として取り組む大きな要因が生まれる。ほとんどの企業にはプライバシーに関する専門部署がなく、プライバシー要件に対応する責任は、IT部門、より具体的には、CISO(Chief Information Security Officer:最高情報セキュリティ責任者)が統括するセキュリティチームに委ねられている」
今後2年間に数十の国や地域でプライバシー規制の強化が進むため、多くの企業がプライバシー対策を今すぐ開始する必要に迫られそうだ。大企業のプライバシーに関する年間平均予算が、2024年までに250万ドルを超えるとGartnerは予想している。
以下に挙げる5つのプライバシートレンドを理解することは、プライバシー対策に役立つだけでなく、ビジネスリーダーにとっても、顧客の支持の獲得や、より大きな価値の創造、価値創造時間の短縮に役立つと、Gartnerは述べている。
ビジネスを国際的に展開する場合、地域によってプライバシー規制環境がさまざまに異なることから、セキュリティとリスク管理のリーダーはデータ管理に関して、地域ごとに異なるローカライズ戦略を立てる必要がある。
国際ビジネスの一環として進めるクラウドサービスの設計や調達では、その前提となるデータ管理のローカライズ計画を優先的に策定しなければならない。
プライバシー強化コンピュテーション(PEC)は、保存中のデータではなく、使用中のデータを保護する。企業はこの技術を使うことで、プライバシーやセキュリティの懸念からこれまで不可能だったデータ処理や分析を実行できるようになる。Gartnerは2025年までに、大企業の60%がアナリティクスやビジネスインテリジェンス、クラウドコンピューティングにおいて、少なくとも1つのPEC技術を利用するようになると予想している。
Gartnerの調査によれば、40%の企業がAIのプライバシー侵害を経験しており、そのうち悪意のある侵害は4件に1件であることが分かった。企業が個人データを処理する際には2つの手法がある。ベンダーから提供された製品に組み込まれたAIベースのモジュールを使用する場合が1つ、もう1つは社内のデータサイエンスチームが管理する個別のAIプラットフォームを使用する場合だ。どちらの場合もプライバシーに対するリスクと、個人データの悪用の可能性がある。こうした個人データの処理について、AIガバナンスプログラムを実施する必要がある。
「現在、企業で稼働しているAIの多くは、大規模な製品に組み込まれており、プライバシーへの影響を評価するための監視はほとんど行われていない」と、ヘネイン氏は指摘している。
消費者の権利に対する要求や、透明性に対する期待の高まりに伴い、プライバシーのユーザーエクスペリエンス(UX)を一元化する必要性が高まる。先進的な企業は、プライバシーUXの全ての側面を1つのセルフサービスポータルにまとめることの利点を理解している。こうした側面には通知、Cookie、同意管理、データ主体の権利要求(SRR)の処理などが含まれる。
このアプローチは顧客や従業員などの利便性を高め、時間とコストの大幅な削減を実現する役に立つ。Gartnerは2023年までに、消費者向け事業を行う企業の30%が、プライバシーに関する透明性の確保に向けて、設定や同意の管理が可能なセルフサービスポータルを提供するようになると予想している。
オフィス勤務と在宅勤務を組み合わせるハイブリッドワークの定着とともに、個人データの追跡やモニタリング、その他の処理を拡大する機会が増え、拡大したいという要望が高まる。これにより、プライバシーリスクが極めて高くなる。
ハイブリッドなやりとりや関わりの広がりは、このようにプライバシーへの影響が大きいが、その一方でさまざまな業種や分野で、生産性やワークライフバランスに関する満足度の向上につながっている。
企業はプライバシーに対して人間中心のアプローチを取る必要がある。データのモニタリングは、明確な目的の下で、最小限に行うようにしなければならない。こうした目的の例には、無用な摩擦をなくすことによる従業員エクスペリエンスの向上や、ウェルビーイング(身体的、精神的、社会的に良好な状態)を脅かすリスクの特定による燃え尽き症候群リスクの軽減などがある。
Copyright © ITmedia, Inc. All Rights Reserved.