データプライバシーとデータセキュリティの比較評価:区別、関連性、そして結果
データプライバシーとデータセキュリティの比較
消費者は、データに関するプライバシーとセキュリティの両者に価値があると考えていますので、どちらか、あるいは両者が侵害される危険性がある場合には、積極的に行動します。シスコの報告書にある調査結果を見てみましょう。
- 82%の回答者が、データを保護するためにお金と時間を費やすことをいとわないと答えています。
- 89%が「自分のデータをもっとコントロールしたい」と回答しています。
- 82%がデータセキュリティを「購入の決め手」であると回答しています。
- 82%が、データセキュリティに対して追加の費用を支払うことを想定していると回答しています。
- 44%が、データプライバシーポリシーやデータ共有ルールを鑑み、購入先企業を変更したと報告しています。
消費者は、データに関するセキュリティとプライバシーを自然に関連付けて考えています。しかし、両者に互換性はなく、別のコンセプトとして存在していることを認識しなければなりません。
データプライバシー
データプライバシーは、データの収集、利活用、共有の手法にフォーカスするものですが、確固としたデータセキュリティの基盤がなければ、どんなデータもプライバシーを守ることはできません。
消費者プライバシー法は、ユーザーが自分の情報を企業に提供する範囲を制限し、自らのユーザーデータを完全に削除する権利を保証するものです。
データプライバシーの軽視がもたらす結果は深刻なものです。(米国内で活動する)世界中の企業は、米国連邦または州レベルにおいてすべての規制を遵守した上でデータを収集し、使用することを保証しなければなりません。異なる司法管轄区にまたがるプライバシーのコンプライアンスを維持する際に、多国籍企業は特に注意を払う必要があります。プライバシー法を遵守しない場合、企業は高額な罰金、顧客喪失による金銭的損害、業務停止などのリスクにさらされます。
データセキュリティ
データプライバシーとは対照的に、データセキュリティは機密情報を安全な状態に保つことに重点を置いています。企業は、以下のような外部および内部の脅威に対して常に注意を払う必要があります。
- 機密データの搾取を目的とした悪質な攻撃。
- ウイルスやスパイウェアなどのサイバー攻撃。
- 怠慢や不十分な安全プロトコルによる誤用。
データプライバシーは、政府の規制や適用される法律によって法的に定義されていますが、データセキュリティは主に企業における責任です。データセキュリティに注力しない場合、企業は重要かつ機密性の高いデータ資産を失うリスクがあります。
データの機密保持と安全性
包括的なデータセキュリティポリシーがカバーするのは、3つの重要な領域です。下記にて詳細に解説します。
- アクセスできる担当者
- セキュリティを監視し、脅威に対応するためのプロセス
- データを安全に保護する技術的なソリューション
アクセス権限管理
企業は、誰がアクセスできるのか、またどのようなデータにアクセスできるのかを管理する必要があります。すべてのデータ資産は、このことを念頭に置いて整理・分類しなければなりません。機密情報は、不注意による誤用や盗難を避けるため、許可されたユーザーにのみアクセス権限を付与すべきです。
機密情報には次のようなものがあります。
- 個人を特定できる情報(PII)
- 遺伝子情報や生体認証データ
- ヘルスデータまたは医療記録
- 教育履歴
- 社会保障番号
- 従業員ファイル
- プライベートなビジネス情報
個人情報へのアクセスを制御するために、企業における責任者は、チーム構造、役割、または部署に応じて、フォルダベースのアクセス権限を適用することができます。このプロトコルは、すべてのユーザーが必要なデータだけにアクセスできることを保証します。また、プライバシー関連の法規制を遵守するために、データのライフサイクル全体を通して、アクセスや使用方法に説明責任と透明性を持たせる必要があります。
データセキュリティプロセス
企業は、機密データを特定し、アクセスを制御することに加えて、以下のデータセキュリティプロセスに注意を払う必要があります。
- 地域や役割、ブランド、部門ごとにおけるユーザー権限管理。
- データ資産の内部監査。
- ユーザーアクティビティのトラッキングとレポート。
- セキュリティ上の安全策を確立する。
- 規制要件を遵守したデータポリシーの更新。
- データエマージェンシープランの作成。
このようなセキュリティプロセスの導入は、データが単一の場所に格納されている場合、実現はスムーズです。このアプローチにより、エンドツーエンドのデータガバナンスと管理が一元化され、データ管理者が迅速に脅威を特定し、対処することができます。
データセキュリティソリューション
データは保護されるべきものですが、同時に利活用が意図されています。そのため企業には、データのプライバシーとセキュリティを担保しつつ、データを活用できるデータセキュリティのためのソリューションが必要です。
- クラウドベースのソリューション:企業は複数またはサイロ化したオンプレミスのストレージソリューションを必要とせず、大量の顧客データを容易に管理できるようになります。
- プライバシーに配慮したソリューション:プライバシーを保護しながら、グローバルキャンペーンやマーケティングアクションを実施できます。
- 柔軟なセキュリティソリューション:ビジネスの規模やニーズに応じ拡張または縮小ができます。
要約すると、企業はデータプライバシーとデータセキュリティのどちらかを選択するのではありません。消費者の信頼を獲得し、プライバシー規制遵守を維持するためには、両者が重要です。
データプライバシーとデータセキュリティを確保するために、企業はアクセス権限を管理し、セキュリティプロセスを確立し、コンプライアンスを維持しながら、自社が保持するデータの可能性を最大化するために適切なソリューションテクノロジーを見つける必要があるのです。
Treasure Data CDPでデータのプライバシーと安全性を保つ
Treasure Data Customer Data Cloudは、最高水準のデータプライバシーとデータセキュリティを世界中の企業に提供します。トレジャーデータのエンタープライズ顧客データ基盤は、企業担当者によるデータプライバシーとコンプライアンスの管理をより簡単に実行できるようにします。
Customer Data Cloudの活用で実現できることをご紹介します。
- 強固な単一プラットフォーム上で、あらゆるソースからの顧客データを収集、一元化する。
- オンラインとオフラインのデータを基に、顧客プロファイルを統合する。
- 顧客の個人識別情報(PII)を安全な状態に保つ。
- DSAR(データ主体アクセス要求)とプライバシーリクエストのワークフローを自動化する。
- 各国別および地域別における個人情報保護規制に、グローバルで対応する。
- 地域、組織、役割などによってアクセス権限を管理する。
- 認証サービスと連携し、セキュアな本人確認を行う。
- アクティビティを監視するプレミアム監査ログを作成する
Treasure Data CDPを活用し、データプライバシー原則を適用する方法については、当社のホワイトペーパーをダウンロードいただけます。
ジム・スケフィントン
Treasure Data, Inc. テクニカルプロダクトマーケティングマネージャー
金融アナリスト、データアーキテクト、統計学者など、長年に渡りデータを扱う業務に携わってきた経験を持つ。最近では、統計学、データサイエンス、データリサーチの分野におけるソートリーダーシップが評価され、Royal Statistical Societyから表彰を受けた。また、米国海兵隊の大尉を務めていることを誇りに思っている。
