近年、世界的なデータ保護に関する規制強化、消費者のプライバシーへの関心の高まり、テクノロジーに伴う潜在的なリスクなど、データを取り巻く環境は大きく変化している。日本では2022年4月に、再改正された個人情報保護法が施行される。

こうした背景を受け、KPMGコンサルティングが10月21日、「日本企業の個人データ活用・保護に関する最新動向と課題」というテーマの下、記者向けの勉強会を開催した。日本企業が今後、個人データをどのように活用・保護していくべきなのだろうか。

日本企業がデータエコノミーでぶつかる課題とは?

初めに、Technology Risk Services パートナーの大洞健治郎氏が、「グローバルデータエコノミーで求められる“つなげる”力と新たな課題」というテーマで、説明を行った。

  • KPMGコンサルティング Technology Risk Services パートナー 大洞健治郎氏

大洞氏は、「世界中で、データ保護規制が活発に進められており、グローバル企業は各国の規制も考慮する必要があり、コンプライアンスの確保が難しくなってきている。データマネジメントの仕組みがないと対処できない」と語り、プライバシーリスクへの対処を含むデータガバナンス体制の整備が急務であることを指摘した。

  • 世界各国のデータ保護規制の直近の主な動き

最近、データドリブンビジネスという言葉を耳にする機会が増えているが、大洞氏は「データドリブンビジネスにおいては、自社のデータをどう活用するかだけでなく、必要なデータをどう生み出すか、外部のデータを組み合わせてどうやって価値を創出するかといったことも重要になる。データを生み出せないと、淘汰されるリスクも発生する」と説明した。

その一方で、データセキュリティのリスクは変わってきているという。というのも、これまでのデータセキュリティは主に「漏洩リスク」へフォーカスが当てられてきたが、データ利活用の形態が変容する中で、「データ処理における権利侵害リスク」が重要になりつつある。新たなプライバシーのリスクの例として、会話機能を組み込んだ人形や車載カメラによる情報の取得による個人の権利侵害が紹介された。

  • 新たに顕在化しているプライバシーリスクの例。かわいい人形も情報漏洩のリスクを抱えている可能性がある

大洞氏は、「AIの活用、生体認証は特に問題が起こりやすい。商品をリリースする前に検証が必要であり、そのためのデータマネジメントシステムも用意しなければならない」と、AI活用における注意点をアドバイスした。各国のガイドラインでは、企業に対し「自動意思決定を導入する際は十分なプライバシーリスク評価等を行って、予め必要な対策を組み込み 、関係者への情報提供を徹底すること、またモニタリングと是正機会の設定を行うこと」 などを求めている。

  • 世界各国のAIに関する主な指針・ガイドライン

さらに、大洞氏は経済安保の観点から、データ規制について説明した。2050年までに、グローバルで人口が100億に増加すると見込まれており、その結果、モノ不足になり、エネルギーなどの需要が大幅に増えて資源の争奪戦が起きるという。「お金を積めば何でも買える状況ではなくなってくる」と、同氏は述べた。

例えば、中国では、重要なデータを国外に持ち出せないようにしているが、日本は労働力を求めて、国外に進出したため、技術力が流出してしまっている。こうした状況を踏まえ、大洞氏は「資源を生み出せない日本は、技術情報をパワーに世界各国と交渉していかなければいけないのに、中国に先を越されてしまっている。日本は、データにおいて後手後手に回っている」と、日本の状況を憂えた。

大洞氏は、「データの利活用を促進して競争優位を確保する」「新たなプライバシーリスクに対処する」「経済安保等に係るデータ保護対策や規制に対応する」という3つの理由から、「データマネジメント体制を整備することが必要だが、日本はデータマネジメントの土台ができていない。組織的にデータマネジメントの仕組みができているかどうかが、企業の競争力につながる」と述べて、話を締めくくった。