うまくいかないデータ活用、その明暗を分けるものとは

　データ活用やアナリティクスなど、日本でもさまざまな取り組みが進んでいる中、成功している企業もある一方で、炎上してしまう、あるいは長続きせずに終わってしまう企業も多く見受けられる。では、いったい何がデータ活用の明暗を分けるのか。

　ガートナー バイス プレジデント,アナリストの礒田 優一氏は「セキュリティとプライバシーの機能について、本質をしっかりと理解しているか否かがポイントです」と語る。

　礒田氏がデータ活用において押さえておくべきセキュリティ／プライバシーのポイントとして挙げたのが次の4つである。まず1つ目は「世界のプライバシー関連規制の動向」についてだ。

　2018年、EU一般データ保護規則（GDPR）が施行されたことで、世界中がプライバシー関連の法規制に動き出した。2022年、少なくとも8つの国で新たなプライバシー法律が施行され、2024年までに、世界人口の75%以上がプライバシー規制の下、個人情報を保護できるようになるといわれている。

　欧州、米国、中国といった主要国においても近年、さまざまな法整備がなされている。日本においては、昨年、改正個人情報保護法が施行された。これに伴い、さらにプライバシーに関連する規制が見直されるであろうといわれているが、「現時点での国内の法律や常識だけで何かを判断するのではなく、グローバルな視点でかじ取りを行う必要があります」と礒田氏は訴える。

「法律に関しては法務部門が担いますが、今後、IT部門やセキュリティ部門などから能動的な確認を取る必要が出てくるような局面が増えてくると思います。そのために、セキュリティ／プライバシーに関するトレンドをつかんでおく必要があるのです」（礒田氏）

　加えて、海外への事業展開やクラウド活用などにより、データが国境を越えて行き交う状況においては、「今後変化する動向を踏まえ、自社としてはこういう対応をしています、と説明できることが一番重要だと思います」と礒田氏は語る。

組織体制の理想形『3ラインズ・オブ・ディフェンス』

　2つ目は「組織／機能の構築と運営」についてである。組織運営は、ITやセキュリティ、AIなどの新しいテクノロジーにも密接に関係している。

　そのため、組織体制は全社的な取り組みとして捉える必要がある。礒田氏は「もちろん単にみんなでやりましょうということではなく、人事は人事、マーケティングはマーケティング、ITはIT、というように各々の立場を踏まえ、生かしながら取り組むべきです」と説明する。

　そこで、礒田氏は組織体制の例として『3ラインズ・オブ・ディフェンス』を挙げている。第1のディフェンスラインを顧客や従業員に接する部門とし、それに対し助言や支援を行う部門が第2のディフェンスライン、さらに第2ラインの活動を独立的な客観的な立場から見ていく部門が第3のディフェンスラインであると位置付けている。


「単純に組織を作ったら終わりではないということです。この組織が有効に機能するためには役割、責任を定義していくことが必要となります」（礒田氏） 【次ページ】AI活用で押さえておくべきトレンド「AI TRiSM」とは