- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
デジタルの活用がビジネスの成否を左右する時代が到来した一方で、世界各国・地域でプライバシー関連の法規制が次々と成立、施行され、安易なデータ利用が大きなリスクを伴うようになった。こうした背景のもと、企画・設計段階から情報セキュリティを作り込む「セキュリティ&プライバシー・バイ・デザイン」の重要性が高まっている。資生堂で情報セキュリティ部 マネージャーを務める藤井 正浩氏が、同社で実践しているセキュリティ&プライバシー・バイ・デザインの取り組みを明かした。
情報セキュリティ部 マネージャー
藤井 正浩氏
都銀系シンクタンク、システムインテグレーター、監査法人勤務を経て、2007年、資生堂に入社。資生堂では、内部監査部門、宣伝制作部門、営業部門を経て現職。キャリアを通じ、情報セキュリティポリシー策定、情報セキュリティ監査、財務諸表監査(内部統制評価)の実績多数。システムエンジニア、監査人、ビジネス現場すべてを経験している点が強み。情報処理安全確保支援士、公認情報システム監査人(CISA)、システム監査技術者
セキュリティ対策を複雑にする「データ主権争奪戦」と「守備範囲の拡大」
DX(デジタルトランスフォーメーション)を実現するための主役はデータだ。「データは21世紀の石油である」とはよく言われる。事実、20世紀に各国が石油を巡って争ったのと同じように、現在はデータ主権を巡って世界各国が戦っている状況だといえる。データ主権を巡る戦いの1つの現れとして、各国・地域での主に個人情報に関する法規制が挙げられる。EUのGDPR、米国カリフォルニア州のCCPA、シンガポールのPDPA、中国のCSLなどが代表的である。海外の法規制だが、日本企業も注意を怠るとこれらに抵触し、ビジネス上の不利益が生じるリスクがある。
さらにデータ主権に関して複雑さを増している要因が、クラウド利用の進展とコロナ禍による世界規模でのテレワークの常態化だ。自社だけならともかく取引先もテレワークを実施しているため、自社のデータがどこに存在し、誰が所有・管理しているのかをすべて把握することは実質的に不可能となった。つまり、データの管理が困難なのに、そのデータが原因で法規制に抵触する恐れがあるという前代未聞の状況になってしまったのである。
「収集した個人情報は自社の資産ではなく、お客さまからの貴重な預かり資産と考えて大切にし、厳重に管理しなければなりません」(藤井氏)
ビジネス戦略の構築にもマーケティング施策の実践にも、個人情報の利活用が必要な時代となった一方で、厳重な保護が求められ、すべてのデータの所在を管理するのが困難な現在、データを保護するための手段はあるのだろうか。藤井氏は2つ有効な手段があると指摘する。
この記事の続き >>
・データ保護に有効な手段、忘れがちな視点
・資生堂におけるセキュリティ&プライバシー・バイ・デザインの取り組みまとめ
・情報セキュリティ組織の位置づけがDXプロジェクトの成否を決める
・DX時代に求められるセキュリティ人材像とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
