第12回：消費者の懸念にも配慮

実際、こうしたリスクに行政当局が対応する事態が起きている。ドイツでは職場での会話などから従業員の情報を収集・分析していた企業が罰金を科された。2020年夏には、米サンフランシスコ市などが顔認証技術がプライバシーを侵害するとして公共機関による使用を禁止。大手IT企業も相次ぎ販売停止を発表した。ただ、センサー技術の進化などによって個人データを収集・分析する流れは大きくは変わらない。

では、攻めに見合った守りとしてのプライバシー対策には、具体的にどのようなものがあるのだろうか。まず企業内でどんな個人データが取り扱われているかを調べて、プライバシーに関するリスク評価（プライバシー影響評価）を実施。その結果を踏まえて、集めた個人データの利活用の仕方について設計することが大切だ。

また、個人データの取り扱い内容を高い透明性を持って利用者などに示すことや、集めたデータの利活用の制限などを求める個人の要望に、より細やかに対応することなども求められる。例えば、データの提供先を選択できるようにすることなどが挙げられる。

技術的な対策も重要だ。サイバーセキュリティーなどの守りに使うだけでなく、攻めに活用できる技術もある。その一つが個人データを保護（暗号化）したまま分析や共有が可能な「プライバシー強化技術（PETs）」である。消費者の懸念の声に配慮しながら、ビジネスを展開できる。

こうした施策の前提となるのが消費者の意識だ。デロイトトーマツグループが18～75歳を対象に国内で2020年に実施した調査では、「企業とオンラインでやり取りすることで得られる利益の方が、プライバシーの懸念より上回る」と回答した人は4分の1程度にとどまった。ただ、その一方でデータの主な収集源であるスマートフォン（アプリ）の利用をやめる人はいない。データ収集をある程度、仕方なく受け入れているともいえる。

企業の個人データ収集を消費者がどこまで許容するかは、時代や社会環境、国・地域によっても違ってくる。事件をきっかけに大きく変わることもある。そうした意識の変化にも気を配りながらDXを進めたい。

本稿は2021年1月12日に日経産業新聞に掲載された「戦略フォーサイト：DX時代のサイバー対策（13）―消費者の懸念にも配慮」を一部改訂したものです。

【シリーズ】DX時代のサイバー対策

>>第1回：サイバー対策は商品力や企業力に直結
>>第2回：外部環境の変化を読み解く
>>第3回：社内守るだけでは守れず
>>第4回：各国政府、厳しい調達基準
>>第5回：安全対策、義務化の製品も
>>第6回：個人情報規制、世界で強化（戦略フォーサイト）
>>第7回：クラウド、業者任せは不可（戦略フォーサイト）
>>第8回：新世代対策ツールが台頭（戦略フォーサイト）
>>第9回：企業ごとの対応では限界（戦略フォーサイト）
>>第10回：テレワークで高まるリスク（戦略フォーサイト）
>>第11回：闇の世界もITで悪賢く

> D-nnovation Perspectives その他の記事はこちら