データ保護に対する包括的なアプローチの作成
データ保護を表すグラフィック・イラスト
データ保護に対する包括的なアプローチとは

Gartnerの調査によると、2024年までに世界人口の75%が最新のプライバシー規制の下で個人情報の保護を受けるようになると予測されています¹。データ・リーダーとしての役割は、ますます複雑化するポリシーとテクノロジーを制御し、機密データへのアクセスと保護の両方を確実にすることです。データ保護は、プライバシー、コンプライアンス、データ・セキュリティー、データ倫理を包含する総称です。データ保護とサイバーセキュリティーに対して包括的なアプローチを取ることは、ランサムウェアを含むサイバー攻撃に対する保護手段であり、法規制への準拠を維持することで、高額な罰金を回避し、責任あるAIを提供し、優れた顧客体験を創出します。


2022年に、データ侵害のコストは過去最高を記録し、平均435万米ドルに達しました²。また、そこではブランドの評判や顧客ロイヤルティーに対する隠れたコストは考慮されていません。消費者は個人情報の保護を望んでおり、政策立案者は新たなデータ・プライバシー規制でこれに対応しています。この新しい時代のデータ・コンプライアンスのニーズに備えていない組織は、高い代償を払うことになりかねません。GDPR、CCPA、LGPDのような規制が増えるにつれて、全体的なデータ保護をデータ・ストラテジー全体に織り込むことが組織にとって世界的な期待になりつつあります。


このアプローチは、データがどのように収集され、そのコンプライアンスと非公開性を維持するかということだけでなく、機密データが今日の世界でどのように使用されているかを理解することでもあります。そのため、組織は次のような質問をせざるを得なくなります。このデータを収集することは倫理的か。この情報を使って何をするのか。このデータを収集した個人と意図を共有しているか。このデータはいつまで、どこに保存されるのか。リスク管理やマルウェアの進歩に対応できているか。データ収集業務に携わる人、特に組織のリーダーは、これらの会話によく精通している必要があります。

他の章を読む
watsonxのご紹介 タイムリーなAI業界のニュース、イベント、洞察を5分でご紹介
75%

Gartnerの調査によると、2024年までに世界人口の75%が最新のプライバシー規制の下で個人情報の保護を受けるようになると予測されています。¹

 

 435万米ドル

2022年に、データ侵害のコストは過去最高を記録し、平均435万米ドルに達しました²。

責任はトップから始まり、全ビジネスに浸透していきます。個人からIBMにデータが提供され、IBMがそのデータを適切に管理し、適切かつ倫理的に保護することで、IBMと協働する個人からの信頼が高まります。 Neera Mathur ディスティングイッシュト・エンジニア、CTO Trusted Data & Privacy Engineering Strategy & Solution IBM
データ保護の柱

データ倫理、データ・プライバシー、データ・セキュリティーという3つの主要な柱は、データ保護の傘の下で共に機能し、刻々と変化する規制やビジネスへの期待、責任あるAIの拡張、ユーザーの信頼の維持に対応する柔軟なフレームワークをサポートします。
 

柱1

データ倫理 所有権 透明性 プライバシー 意図 防止

柱2

データ・プライバシー データ・プライバシーのメリット データ・プライバシーの要素

柱3

データ・セキュリティー データ・アクセスの合理化 データを保護して侵害を防止 準拠の簡素化
データ保護はどこから始まるのか データ保護ストラテジーは、以下の6つのステップから始まります。 1 経営幹部を結集する

適切なデータ保護ストラテジーを導入するには、組織全体の賛同が必要であり、その賛同は組織トップのサポートとスチュワードシップから始まります。

 2 幹部チームを招集する

データ保護に焦点を当てた戦略委員会を設立します。このステップでは、最高レベルの幹部たちのコミットメントを示します。例えば、IBMでは、SVPレベルでプライバシー諮問委員会と倫理審査委員会がポリシーを推進し、データ保護に関する使命感を高めます。「これにより、ストラテジーを検証できますし、またビジネス全体における意思決定と影響力を非常に強力に促進することができます」とCoxは述べています。

 3 コラボレーションを促進する

戦略委員会は定期的に会合を開き、データ保護ストラテジーの作成と検証を行う必要があります。このプロセスにより、データ・リテラシーの取り組みがデータ保護とビジネス目標の中核に常に据えられます。データ・ガバナンスとプライバシーを専門とするIBMのデータ・ファブリック・アーキテクトであるChristopher Giardinaは、中央データ・オフィス、CEO(最高経営責任者)のオフィス、および中央プライバシー・オフィス間のコラボレーションが最良モデルの1つであると語っています。

 4 サービス・ラインを強化する

組織全体のリーダーに、データ保護運用モデルの延長線上にいるよう促します。適切な戦略委員会、一元化されたデータ保護ポリシー、必要な教育サービスやテクノロジーがあれば、サービス・ラインと事業単位が同期して働いて、データ保護ストラテジーの目標を遂行できます。

 5 ストラテジーを統合する

成熟したデータ保護フレームワークは、文化の変革を通じて組織の足並みを揃え、統一されたデータストラテジーによってさまざま部門や単位をまとめます。CDOだけでなく、CPOやCIO(最高情報責任者)もデータ保護の競争上の優位性を語ることができれば、信頼と透明性がいかに収益拡大をもたらすかというビジネス・ケースを構築することになります。「企業レベルでは、組織内の従来のサイロを取り壊す必要があります」とCoxは述べています。

 6 ガバナンスを自動化する

データ保護とプライバシーを大規模に提供するには、データがアクセス可能であると同時に保護されるように、組織がガバナンス・フレームワークを設定する必要があります。データ・ファブリック・アーキテクチャーは、データ・ガバナンスとプライバシーを自動化し、明日何が起ころうともレジリエンスを維持するために必要な方法を提供します。
信頼の問題

テクノロジーの仕組みを理解し、安全で信頼できるものだと感じれば、人々はそれを信頼する傾向がはるかに強くなります。炎症性腸疾患(IBD)の治療薬に対する患者の反応(陽性か陰性)を95%の確率で正確に予測する、IBMが開発したワークフローについて考えてみよう。IBD患者データと薬剤反応を調査するための説明可能なAI技術を組み合わせることで、結果として得られた一連のアルゴリズムは、IBDデータのブラックボックスを解き明かし、IBDに苦しむ人々が市販されているさまざまな薬剤や開発中の薬剤にどのように反応するかを理解し、予測し、説明することが可能であることを示しました。
IBM Research®に関するブログはこちら
データとAIの取り組みを保護するための継続的なプロセス

データ保護への包括的なアプローチは、一回限りのものではありません。それは、法律や規制、ビジネス・ニーズやお客様の期待の変化とともに進化する、継続的で反復的なプロセスです。継続的な努力に価値があることを理解しましょう。データ・ストラテジーは、データ駆動型の組織の中核に位置する競争上の差別化要因として、他とは一線を画すものです。

結局のところ、データ保護とは信頼を育むことです。進化するデータ環境の中でコンプライアンスとセキュリティーを確保し、倫理的で持続可能かつ適応性のあるデータ・ストラテジーを実現にすることで、組織をマーケット・リーダーに育てることができます。

 
どこから着手しますか
エンタープライズAIを拡張し、管理するための強力なデータ基盤を構築する方法を説明します。 次の章へ
 
次のステップ
他の章を読む データを保護する

データ・セキュリティーのライフサイクル全体にわたるIBMの機能について詳しく紹介します。

 

 ソリューションはこちら ご相談ください。

AI戦略セッションをご予約いただけます。

 専門家への相談予約 レポートをダウンロード

2023年データ侵害のコスト

 サインアップして最新情報を受け取る
脚注

¹ Gartnerは2024年までのプライバシー・トレンド、トップ5を特定(ibm.com外部へのリンク)、プレス・リリース、Gartner、2022年5月31日。
² 2022年データ侵害のコストに関する調査 IBM Securityの委託によるPonemon Instituteのレポート、2022年7月。
³ 5 Principles of Data Ethics for Business、Business Insightsのブログ(ibm.com外部へのリンク)、Harvard Business School Online、2021年3月16日。
⁴ Americans and Privacy: Concerned, Confused and Feeling Lack of Control Over Their Personal Information(ibm.com外部へのリンク)、Pew Research Center、2019年11月15日。