厳格化する個人情報保護、「プライバシーテック」はデータ活用の切り札になれるのか:KPMGコンサルティングがレポートを発表
KPMGコンサルティングは、「プライバシー技術:What’s next?―自動化時代におけるデータプライバシー技術の進化」を発表した。企業が消費者のプライバシーを守りながら、個人情報を含む大規模なデータセットを活用する際の有用なアプローチを取り上げている。
KPMGコンサルティングは2022年9月7日、「プライバシー技術:What’s next?―自動化時代におけるデータプライバシー技術の進化」(日本語版)を発表した。KPMGインターナショナルとOneTrustが「デジタル時代のプライバシー技術(プライバシーテック)の活用」について共同で作成したレポートで、企業が消費者のプライバシーを守りながら、個人情報を含む大規模なデータセットを活用する際の有用なアプローチを取り上げている。
プライバシーテックはセキュリティと利便性のバランスを取る
KPMGコンサルティングによると、最近は消費者の個人情報に対する意識の高まりや、技術革新に伴う新たなリスクの顕在化などを背景に、個人情報保護に関する各国の法規制が厳格化される傾向にあるという。
「2018年5月に施行されたEU一般データ保護規則(GDPR)をはじめ、日本でも2022年4月に改正個人情報保護法が施行された。急速に変化し、複雑化する各国規制に対応するために、プライバシーテックの活用は企業にとって必要不可欠なものになりつつある」と同社は指摘している。
企業が消費者のプライバシーを守りながら、個人情報を含む大規模なデータセットを活用する際の有用な技術としてKPMGコンサルティングは「差分プライバシー」「合成データ」を挙げている。
「差分プライバシーはデータセットに統計的ノイズ層を加えることで、データを共有する際の再識別リスクを低減する技術のこと。この技術を使えば、各個人のデータが元のデータセットに含まれていたものであるかどうかを判断できなくなる。合成データは、機械学習によって、元の個人データとは異なる新たなデータセットを作成する技術のことで、作成したデータセットは実際の個人データを含まないものの、元のデータセットとある程度の類似性を持つため、より広い範囲でのデータ共有が可能になる」(KPMGコンサルティング)
他にも「AI(人工知能)を活用した次世代の自動化」「次世代のプライバシーポータル」「プライバシー拡張技術(PETs)」「データアクセス制御」といった技術も、個人情報を含む大規模データセットを活用する際に有用だとしている。例えばPETsは、技術的に個人データの使用を最小限に抑えたり、データ処理上の安全性を高めたりするための仕組み。「準同型暗号化」や「セキュアマルチパーティー計算」などがそれに当たる。
KPMGコンサルティングは「プライバシーテックはデータのセキュリティやプライバシー保護を強化し、業務の効率化と高度化を目指す技術だ。人手による作業に取って代わり、企業が世界各国のプライバシー規制を順守するための強力な手助けになる」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Pマークなどセキュリティ認証の“隠れたメリット”も判明 「委託先企業のセキュリティチェック」調査
SecureNaviは「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。それによると従業員数が100人以上の企業は、委託先企業のセキュリティ認証の取得を「サービス導入の必須要件」としていることが分かった。
内部不正対策、従業員の監視は「目視から機械」へ、ガートナーが3つの提言
ガートナージャパンは、内部不正対策を再考する際に重視すべき3つのポイントを発表した。ビジネスの変化とそのスピードに追随できる内部不正対策を目指して「これまでの対策を再考する必要がある」としている。
企業の60%がゼロトラスト採用へ、しかしメリット享受は? Gartnerがセキュリティ将来予測
Gartnerによれば、消費者のプライバシー権への対応や、SSEプラットフォーム戦略などの8項目が、2023年までにサイバーセキュリティ関連で重要になるという。