ニュースリリース

IoTデータ利活用を目指す製造業に向け製品セキュリティとプライバシーへのリスク対応支援を開始

セキュアなモノづくりを支援する「Security by Design for IoTサービス」と、適切なプライバシー対応を支援する「Privacy by Design for IoTサービス」で企業のデータ利活用を支援

デロイト トーマツ リスクサービス株式会社は、2019年2月6日より、データ活用を目指し促進する企業を対象に、セキュアなモノづくりを支援する「Security by Design for IoTサービス」、及び適切なプライバシー対応のための「Privacy by Design for IoTサービス」の提供を開始します。

2019年2月6日

デロイト トーマツ リスクサービス株式会社(東京都千代田区、代表取締役社長 丸山 満彦、以下DTRS)は、2019年2月6日より、データ活用を目指し促進する企業を対象に、セキュアなモノづくりを支援する「Security by Design for IoTサービス」、及び適切なプライバシー対応のための「Privacy by Design for IoTサービス」の提供を開始します。

ビッグデータやIoT、機械学習など新技術が急速に普及する中、各種のIoT機器から収集した個人に関するデータの利活用は、企業のビジネス戦略において、重要な要素になっています。一方でIoT機器を対象としたサイバー攻撃の脅威はますます増大しており、それを考慮したセキュアな製品開発・製造が、製造業界の新たな課題となっています。同時に、収集した個人に関するデータを活用して新たなサービスを行う際には、個人のプライバシーに配慮し、適法であることはもちろん、丁寧な説明と合意形成を行うことでマスメディアやSNS等を通じて企業が批判を受ける等の、いわゆる「炎上」を防ぎ、レピュテーションを守る必要があります。こうしたデータ活用に関わるリスクを適切にコントロールし、データ活用ビジネスを健全に成長させるため、DTRSはSecurity by Design for IoT、及びPrivacy by Design for IoTサービスを提供します。

■Security by Design for IoTサービス

セキュアなモノづくりを支援するSecurity by Design for IoTサービスでは、インターネットに接続される各種の機器(インターネット家電、複合機、ヘルスケア機器等)の設計段階から、必要なセキュリティ機能を組み込むために開発者の支援を行います。その一方でセキュリティ機能を組み込んだために、より高価な製品になり、市場における価格競争力を失っては意味がありません。したがって、一般的な要件定義だけでなく、セキュリティ機能が技術的に実装可能で、かつ適切な価格・コスト・期間で開発・製造できるよう、実際の製品への実装を視野に入れた支援を行います。(図1)

■Privacy by Design for IoTサービス

適切なプライバシー対応のためのPrivacy by Design for IoTサービスでは、企業・組織のビジネス戦略や体制、IT基盤などを踏まえ、国内外の規制対応に加えて、プライバシーに関わるリスク評価や、プライバシー保護のためのガバナンス態勢の構築、IoTを利用したサービスを行う場合の説明責任の果たし方等に関する支援を行います。具体的には、実施しようとするサービスが個人のプライバシーにどの程度影響を与えるかを評価するプライバシー影響評価(Privacy Impact Assessment:PIA)による事前の評価、これらを事業リスクと結びつけた上で経営判断するための指標作りと、継続的に実行するためのガバナンス構築等を含んでいます。(図2)

■DTRSの強み

DTRSはIoT機器のセキュリティを考える場合、従来のIT関連セキュリティ技術を適用するだけにとどまらず、設計、開発、製造といった実際の「モノづくり」の現場に寄り添った支援を行うことが可能です。その結果、適切な価格・コスト・期間での設計・開発・製造の実現に寄与できます。

またIoT機器を活用したサービス、事業等を行う場合、「利用する機器のセキュリティ要件・仕様の検討」と「サービスとしての適法性、個人情報やプライバシーの保護」を同時に検討する必要があります。DTRSはこの2つのテーマに関連するサービスを1つのプロジェクトとしてワンストップで提供することにより、効率的でスピーディなデータの利活用ビジネスを支援します。

図1 IoT製品の開発プロセスにおけるSecurity by Design for IoTサービス 

IoT製品の開発プロセスにおけるSecurity by Design for IoTサービス
※クリックで別ウィンドウ拡大表示します

P-SIRT: Product Security Incident Response Team
F-SIRT: Factory Security Incident Response Team

図2  Privacy by Design for IoTサービスの提供例

Privacy by Design for IoTサービスの提供例
※クリックで別ウィンドウ拡大表示します

 

 

 

デロイト トーマツ グループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームであるデロイト トーマツ合同会社およびそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約40都市に約11,000名の専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。

Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリーサービス、リスクアドバイザリー、税務およびこれらに関連するサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。全世界150を超える国・地域のメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスをFortune Global 500® の8割の企業に提供しています。“Making an impact that matters”を自らの使命とするデロイトの約245,000名の専門家については、FacebookLinkedInTwitterもご覧ください。

Deloitte(デロイト)とは、英国の法令に基づく保証有限責任会社であるデロイト トウシュ トーマツ リミテッド(“DTTL”)ならびにそのネットワーク組織を構成するメンバーファームおよびその関係会社のひとつまたは複数を指します。DTTLおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。DTTL(または“Deloitte Global”)はクライアントへのサービス提供を行いません。Deloitteのメンバーファームによるグローバルネットワークの詳細は www.deloitte.com/jp/about をご覧ください。

報道関係者からの問い合わせ先
有限責任監査法人トーマツ
広報担当 新井、内山
(デロイト トーマツ コーポレート ソリューション合同会社)
Tel: 03-6213-2050
Email: audit-pr@tohmatsu.co.jp