ナビゲーションをスキップする
BlackBerry ブログ
  1. BlackBerry ThreatVector Blog
  2. 2022
  3. 02
  4. データプライバシー保護は日々の取り組みから。1 月 28 日はデータプライバシーデイ。

データプライバシー保護は日々の取り組みから。1 月 28 日はデータプライバシーデイ。

セキュリティ / 02.18.22 / David Blonder
Data protection Cyber Security Privacy Business Internet Technology Concept.

本ブログ記事は、2022年01月28日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

毎年 1 月 28 日の「データープライバシーデイ」になると、組織や個人の誰もが、あらゆるレベルでデータを保護することは極めて重要であり、また継続的な取り組みであることを再認識します。

この世界的なパンデミックの波及効果が続く中、個人のプライバシーとデータ保護の領域で前例のない破壊的な変化が生まれています。そのためプライバシーの専門家は、複雑に発展する法規制をどう取り扱っていくかを戦略的に考えなければなりません。解釈や指針がさまざまに異なる未知の規制環境においては、国境を越える個人データ処理にまつわるプライバシーリスクや、サードパーティへのデータ処理委託に関するリスクが増大しています。それと同時に、個人のプライバシー権行使についての意識が高まり、警戒感も強まっています。データ保護当局(DPA)の存在もまた、新たな法規制が執行されていることを示すものです。

さらに、コロナ禍において私たちの働き方は根底から覆り、大きく変化しました。リモートでどこからでも仕事ができるようになり、視聴覚コラボレーションツールやセールスイネーブルメントツールの利用が盛んになると、多くの場合、生産性が向上するだけでなくセキュリティやプライバシーのリスクも高まります。この結果、従業員の監視に対する懸念がさらに強まるため、企業は従業員にしっかりと向き合い、透明性を確保して信頼を構築する必要があります。職場環境はこれからも絶えず変化し、そこでのトレンドも急速に進化し続けると考えられます。  

これに加えて、サプライチェーン攻撃、データ漏洩、ランサムウェア攻撃、および絶えず進化するサイバー脅威の存在は、データのセキュリティとプライバシーの問題を鋭く前面に押し出し、企業の懸念をさらに増大させています。現状、応急的なコンプライアンス義務が次々と課され、現行プライバシー法の下でデータ保護当局の指針を解釈する作業が続き、さらに個人データ保護の新規制も現れようとしています。しかしそのような中でも、データのライフサイクル全体で個人情報(PII)を積極的に保護することにつながる良い変化も見られます。  

 

選択の積み重ね

強力なプライバシー保護は、日々の個人(および企業)の選択の積み重ねによって実現されるものです。ここ BlackBerry においては、常に信頼を確立して維持することを指針としています。データプライバシーデーは、弊社が取引先の皆様やお客様に日々誓っていることを再認識させてくれます。それは、皆様に代わって個人データを処理し保持する上で、常に良き管理者であるということです。

弊社は自ら掲げた高い目標に挑戦し続け、自らの行動が倫理的で正しいかどうかを常に顧みます。それだけでなく、私たちのそれぞれ(BlackBerry の社内と、弊社製品が保護する多くのお客様の双方)に委ねられた個人データを保護するために、世界レベルの製品とサービスの提供に最善を尽くせているかどうかを絶えず自問します。

Gartner 社の予測によると、2023 年末には世界人口の 75% の個人データが最新のプライバシー規制によって保護され、データ保護とコンプライアンスへの支出が全世界で 150 億ドルに達するとされています。この観点から見ると、セキュリティおよびリスク管理はもはや世界規模の取締役会レベルの問題となっています。

組織はこの先、顧客と従業員のプライバシーを保護するのに十分なリソースを継続的に評価・投入した上で、そのデータの処理方法の透明性を最大限に確保すべきでしょう。資産とデータを保護するベストプラクティスの一例としては、ゼロトラストのセキュリティモデルを採用することや、セキュリティ脆弱性の継続的管理、多要素認証(MFA)の導入、製品開発プロセスにおけるデータの最小化、役割ベースのデータアクセス権限の認可状況に対する定期的な見直しなどの方策を実施することが挙げられます。

組織がユーザーと信頼関係を築こうとするのであれば、プライバシーを最優先しなければなりません。サイバーセキュリティの実施には最高幹部の賛同が必須であり、またそのためには規範を示す必要があります。つまり、プライバシーの問題を強調し、サイバーセーフティに十分なリソースを投入するとともに、プライバシーを職場文化の要として推進する必要があります。この取り組みには、優れたプライバシー慣行を推進できる人材を企業全体で確保することが欠かせません。要するに、全員が個人データを保護する責任を持つということです。 

端的に言えば、この時代においてプライバシーに取り組むことは、困難であると同時に非常にやりがいのあることです。組織内でのプライバシーのサポート体制を継続的に強化するには、「カイゼン (Kaizen)」アプローチを常に実施する必要があります。プライバシー意識の向上と信頼関係の構築に向けては、やるべきことがまだまだたくさんあります。  

前を見据え、ともに進みましょう。
 

BlackBerry がデータプライバシーデイに対する基本理念をどのように守っているかについては、こちらをご覧ください。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

David Blonder

About David Blonder

David Blonder は BlackBerry の Senior Director、Legal Counsel,、Regulatory & Privacy & Data Protection Officer です。

戻る